内控审计主要包括以下几个方面：

内部控制环境

评估公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等对经营管理活动的影响。

风险评估

分析风险控制目的设置的合理性，评价风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

控制活动

评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

信息与沟通

评估内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制中的角色，判断反舞弊工作机制的有效性。

具体控制制度

包括责任控制制度、业务处理程序控制制度、会计控制制度以及内部审计制度。

财务控制审计

对货币资金、实物财产、对外投资借款及担保、建设工程项目、材料采购与付款、自筹资金固定资产投资、销售与收入、成本费用、机构岗位分工及会计基础工作规范化进行审计。