内部控制审计是一种审计方法，其核心目的是评估和确认一个组织的内部控制体系是否有效、可靠，并能够支持组织实现其目标。具体来说，内部控制审计包括以下几个方面：

审查内部控制制度：

对被审计单位的内部控制制度进行详尽的审查。

分析测试：

通过分析测试来评估内部控制制度的可信程度。

评价有效性：

评价内部控制制度的设计和运行是否有效，能否保障资产和资金的安全，以及财务报表的准确性和可靠性。

缺陷识别与改进建议：

识别内部控制中的缺陷和风险，并提出改进建议以优化内部控制体系。

法规遵循：

确保内部控制符合相关的法律法规和行业标准。

促进合规性与风险管理：

通过审计促进组织的合规性，并帮助预防和发现潜在的风险和错误。

自我评估与报告：

鼓励组织进行内部控制自我评估，并在年报中披露评估报告和审计意见。

内部控制审计对于提高企业的经营管理水平、风险防范能力以及实现可持续发展具有重要意义。它是内部审计的重要组成部分，也是外部审计师在进行财务报表审计时评估内部控制有效性的基础。