内控审计的具体流程是怎样的？

1.了解企业内部控制情况，并做好相应记录。这是内部控制系统审计的第一步。其主要目的是通过一定的手段了解被审计单位建立的内部控制制度及其执行情况，并做好记录和说明。

2.内部控制健全性的初步评价。识别内部控制风险，确定内部控制是否可靠。应在调查了解控制环境、控制程序和会计制度，初步了解被审计单位内部控制的基础上，对内部控制风险和内部控制的可靠性做出初步评价。

3、实施合规性测试程序，以确认内部控制设计和实施的效果。通过对内部控制的初步评价，可以基本把握被审计单位内部控制的强弱环节，为合规性测试确定一个前提。

4.评估内部控制的强度，评估控制风险，确定在内部控制薄弱的领域扩大审计程序，并制定实质性的审计计划。

扩展数据:

内部控制风险的识别、评估和防范；

1，内部控制潜在风险识别；

2.评估内部控制的潜在风险；

3.当内外部环境发生变化时，重新识别和评估内部控制潜在风险的及时性；

4、内部控制潜在风险防范措施。

内部控制措施和控制活动

1.为确保实现内部控制目标而制定的政策、制度、规定和业务流程；

2.授权和分权；

3.经济活动运行情况的报告和统计；

4.审时度势；

5、业务检查和监督；

6.不相容职位的分离和设置

7.关键过程或环节的控制。

内部信息识别和管理:

1，内部控制信息系统的建立和维护；

2.内部控制信息的识别、处理、沟通和反馈；

3.内部控制系统的管理；

4.内部控制记录的管理，尤其是关键的内部控制记录。

百度百科-内部控制审计