干好内控审计的关键步骤和注意事项包括：

明确审计目标与范围

确定审计的主要目的是评估企业内部控制制度的健全性、有效性及合规性。

根据企业的业务特点、组织结构、风险状况等因素，合理界定审计范围，确保审计工作的全面性和针对性。

制定审计计划

通过初步了解企业的内部控制环境、业务流程、信息系统等方面，识别可能存在的风险点和高风险领域。

根据风险评估结果，合理配置审计资源，包括审计人员、时间、经费等。

制定审计方案，明确审计的具体步骤、方法、时间表和人员分工等，确保审计工作的有序进行。

实施审计程序

了解内部控制，通过查阅相关文件、询问管理人员和员工、观察业务流程等方式，全面了解企业的内部控制制度。

初步评价内部控制制度的健全性，识别可能存在的缺陷和薄弱环节。

实施测试，包括符合性测试和实质性测试，以验证相关交易和事项的真实性、完整性和准确性。

收集证据，综合运用询问、观察、检查、重新执行等方法，收集充分、适当的审计证据，以支持审计结论。

评估与报告

评估控制缺陷，对识别出的内部控制缺陷进行严重程度评估，判断其是否构成重大缺陷，并考虑补偿性控制的影响。

沟通缺陷，与被审计单位充分沟通，确保缺陷得到及时整改。

提升审计质量

健全和完善审计法规体系，确保内部审计有法可依、有章可循。

保证内部审计的独立性、权威性，确保审计工作较少受到外界因素的干扰。

积极参与内部控制制度的完善工作，帮助决策管理层不断完善内部控制。

建立审计质量保证制度，包括责任制度、工作标准和监督、检查、考核、奖惩等制度。

加强审计报告规范，确保审计报告的真实性、合法性，并建立审计报告内部复核制度。

重视后续教育

强化对审计人员的素质、道德教育，加强业务培训，提高处理业务的政策水平和应变能力。

优化内部审计技术方法，充分利用计算机信息系统，提高审计效率和审计质量。

优化内部审计技术方法

开发和利用计算机信息系统，提高审计效率和审计质量。

企业内部信息资源共享，形成经济管理“透明化”，强化内部控制，降低审计风险。

参与审计应用软件的编制开发，实现企业计算机软件与审计软件的数据共享。

加强沟通协调

重视与被审计单位及相关职能部门的沟通协调，确保审计工作的顺利进行。

通过培训、推动自我评估、协助建立控制架构、找缺陷和对策等方式，促进内部控制制度的持续改进。

通过以上步骤和注意事项，可以有效提升内控审计的质量和效果，帮助企业提升管理水平和风险防控能力。