内部审计是一个系统的过程，旨在评估和提高一个组织的风险管理、控制和治理过程的效果。以下是进行内部审计的一些关键步骤和方法：

制定年度审计计划

内部审计机构应根据组织的战略目标和年度工作目标，考虑重大的风险因素和管理层的需求，来规划年度审计项目。

准备阶段

确定重要性与审计风险：审计人员需要评估被审计单位经营活动和内部控制中可能存在的差异和漏洞的严重程度，并结合被审计单位的性质、规模和经营活动等因素进行综合考虑。

编制审计方案：在考虑组织风险、管理需要及审计资源的基础上，审计人员应在项目实施前编制审计方案，对审计工作进行合理安排。

发出审计通知书：在实施具体审计项目之前，内部审计机构应事先向被审计单位送达审计通知书，通知审计时间、目标、范围及被审计单位应准备的资料等事项。

实施阶段

现场检查：审计人员按照审计方案进行现场审核，通过提问、查阅资料及记录、现场检查等方式，逐项审核、评价，并如实、准确、完整记录审核内容及发现的问题。

汇总缺陷项：各审计小组应及时记录内审缺陷项目，并报给质量管理部门负责人进行汇总。

终结阶段

编制审计报告：审计小组根据审计结果编写正式的审计报告，报告需披露所有发现的问题，并确保重点突出、证据充分、意见准确。

与被审计单位交换意见：审计报告初稿完成后，与被审计单位交换意见，听取其反馈和解释，必要时对审计报告进行修订。

出具正式审计报告：经过与被审计单位的沟通和修订，最终出具正式审计报告，该报告应客观、公正地反映审计结果，并提出改进建议。

后续跟踪与改进

提出改进意见：对审计中发现的问题，审计人员可以向有关单位和人员提出改进意见，以帮助组织改善其风险管理、控制和治理过程。

持续审计与监督

内部审计不是一次性的活动，而是一个持续的过程。审计人员应定期进行审计，监督改进措施的实施情况，并确保组织持续改进其内部控制系统。

通过以上步骤和方法，内部审计能够有效地帮助组织识别和管理风险，提高运营效率，并确保合规性。