内控审计查问题通常遵循以下步骤和方法：

风险预判

识别可能影响组织的各类风险，如战略风险、运营风险、财务风险、市场风险和法律风险。

评估这些风险可能对组织带来的潜在影响。

符合性测试

检查内部控制措施是否符合既定的政策和程序。

验证组织结构、职责分工、授权审批等是否符合法律法规和企业制度要求。

实质性测试

对会计控制、主要经营管理环节、实物控制程序等进行抽样审查。

分析财务和业务数据，寻找异常情况。

内部控制评价

评估内部控制系统的健全性、合理性和有效性。

检查是否存在控制盲点或控制过度的情况。

内部调查

组织内部调查团队，针对特定问题或风险点进行深入调查。

通过询问与访谈，了解员工、供应商、客户的反馈。

自我评估

组织内部控制自我评估，让相关人员识别可能存在的缺陷。

持续观察与监控

对内部控制的执行情况进行实时监控。

观察业务流程中可能存在的问题。

业绩审计

评估业务过程与结果的效果、效率和质量。

识别对企业运营有负面影响的问题。

不合规检查

查找不符合法律、行业要求和企业内部制度的问题。

提出整改建议

发现问题后，提出具体的改进建议和措施。

监督被审计单位对发现的问题进行整改。

通过上述方法，内控审计旨在发现组织内部控制中的缺陷和问题，促进组织目标的实现和经营效率的提升