开展内控审计的关键步骤和注意事项如下：

明确审计目标与范围

确定审计目标：评估企业内部控制制度的健全性、有效性及合规性，以提升管理水平和风险防控能力。

界定审计范围：根据企业业务特点、组织结构、风险状况等因素，合理确定审计范围，确保全面性和针对性。

制定审计计划

风险评估：初步了解企业内部控制环境、业务流程、信息系统等，识别可能存在的风险点和高风险领域。

资源配置：根据风险评估结果，合理配置审计资源，包括审计人员、时间、经费等。

制定审计方案：明确审计的具体步骤、方法、时间表和人员分工，确保审计工作有序进行。

实施审计程序

了解内部控制：通过查阅文件、询问管理人员和员工、观察业务流程等方式，全面了解企业内部控制制度。

初步评价：对内部控制制度的健全性进行初步评价，识别可能存在的缺陷和薄弱环节。

实施测试：包括符合性测试和实质性测试，验证内部控制制度的执行情况及相关交易和事项的真实性、完整性和准确性。

收集证据：综合运用询问、观察、检查、重新执行等方法，收集充分、适当的审计证据，以支持审计结论。

评估与报告

评估控制缺陷：对识别出的内部控制缺陷进行严重程度评估，判断是否构成重大缺陷，并考虑补偿性控制的影响。

沟通缺陷：与被审计单位沟通发现的缺陷，提出改进建议，并编制审计报告。

建议

重视前期准备：在审计开始前，充分了解被审计单位的行业环境、业务特点和风险状况，有助于更准确地评估审计风险和制定审计计划。

注重细节：在实施审计程序时，关注细节，特别是关键业务流程和控制环节，确保审计的全面性和有效性。

有效沟通：与被审计单位保持良好的沟通，确保审计工作的顺利进行，并能够及时发现和解决问题。

持续改进：根据审计结果，提出改进建议，并跟踪其实施情况，确保内部控制制度的持续改进和完善。