内控审计，即内部控制审计，主要包含以下内容：

内部控制环境

评估公司治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等对经营管理活动的影响。

风险评估

分析风险控制目的设置的合理性，评价风险评估范畴的全面性、结果的有效性和风险应对策略的科学性。

控制活动

评价基于风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

内部控制信息和沟通

审查内部控制相关信息的收集、处理和传递程序，信息技术在内部控制中的作用，以及反舞弊工作机制的有效性。

内部监督制度

分析内部审计机构和其他内部机构在内部监督中的职责权限，评价内部监督的程序、方法和目的要求的科学性，以及内部控制监督制度的有效性。

财务和会计管理活动

审查财务计划与预算、资金管理、财务报告等，关注财务数据的准确性、合规性及内部控制在财务管理中的实际应用。

业务运营和管理活动

检查采购、销售、存货管理、合同执行等业务环节是否遵循公司政策和法规，并评估其效率和效果。

政策和程序遵循性

确保组织及其员工遵循既定的政策和程序，审查这些政策和程序的执行情况，以及是否存在违规行为。

内控审计的目的是确保组织内部控制的有效性和合规性，帮助组织实现其目标