内控审计怎么做

内控审计是指对组织内部控制体系的评估和审查，以发现可能存在的控制风险和缺陷，从而提出改进建议。内控审计的实施步骤如下：

1. 确定内控审计的目标和范围：明确审计的范围、审核的内容和目标，以及需要考虑的相关法律、法规和标准。

2. 确认内控审计的方法和程序：选择合适的内控审计方法和程序，例如采用问卷调查、现场检查、文件审查、实地观察、访谈等方式，从不同的角度评估和审查内部控制体系。

3. 收集和分析相关资料：谨慎收集和分析有关记录、文档、数据和信息等，评估内部控制活动的有效性、可靠性和完整性，查明控制缺陷和风险并进行分类攻击。

4. 确认并评价发现的控制风险和缺陷：确认存在的控制风险和缺陷，并按照重要程度进行评价和分类。

5. 提出内控审计改进意见：根据控制风险和缺陷的程度和重要性，提出改进意见和建议，以进一步完善组织的内部控制体系。

6. 撰写并提交审计报告：根据内控审计的结果和改进意见，撰写并提交内控审计报告，汇报发现的问题、缺陷和建议，以便管理层进行进一步改进和完善。