审计内部控制是一个系统的过程，旨在评估和提高企业内部控制系统的设计和执行效果。以下是审计内部控制的详细步骤和方法：

了解企业的内部控制情况

通过询问、观察、检查相关文件等方法，了解被审计单位已经建立的内部控制制度及执行情况，并做出记录和描述。

初步评价内部控制的健全性

确认内部控制风险，确定内部控制是否可依赖。这包括对控制环境、控制程序和会计系统进行调查了解，并做出初步评价。

实施符合性测试程序

通过对内部控制进行初步评价，确定需要测试的控制点，并实施测试程序，以证实有关内部控制的设计和执行效果。

评价内部控制的强弱，确定控制风险

在初步评价的基础上，进一步评价内部控制的强弱，识别控制风险，并在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

计划审计工作

根据《企业内部控制审计指引》，恰当地计划内部控制审计工作，配备具有专业胜任能力的审计人员，并对助理人员的工作给予指导和复核。审计人员应充分了解企业组织结构、经营单位和流程的复杂程度，以确定审计的范围和重点。

实施审计工作

按照从整体到具体业务细节的方法实施审计工作，识别风险并选择拟测试的控制。审计人员可以将企业整体层面控制和具体业务层面控制的测试结合进行。

测试企业整体层面控制

关注与内部环境相关的控制，测试企业整体层面的控制，并在把握重要性原则的基础上，确定测试所需收集的证据。

检查、判断被审计单位内部控制的健全情况

分析被审计单位控制缺陷及潜在影响，对被审计单位内部控制的健全性作出评价。

测试被审计单位内部控制的有效性

选定具有代表性的测试样本，科学地判断被审计单位内部控制的质量状况。

写出内部控制检查与评价的最终报告

在最终报告中，提出具体调查结论、意见、评价和建议，供单位最高管理层采纳，并送交被审计单位的管理人员以改进内部控制。

关注重要业务单位、重大业务事项和高风险领域

在对内部控制全面评价的基础上，特别关注这些领域的内部控制，确保其设计和运行有效。

揭示经营管理的风险状况

真实、客观地反映内部控制设计和运行的情况，揭示可能存在的风险。

质量控制

内部审计机构应通过督导、分级复核、质量评估等方式对内部审计质量进行控制，确保审计工作的准确性和可靠性。

通过以上步骤和方法，审计人员可以全面评估被审计单位的内部控制系统，发现潜在的风险和缺陷，并提出改进建议，从而帮助组织提高内部控制和风险管理水平。