内部控制审计就是对企业财务报告相关内部控制的有效性发表审计意见，有效性有两层意思，一个是内控设计的有效性，还有一个是内控执行的有效性。在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
    1、总体审计策略
    在制定总体审计策略过程中要考虑的问题包括：
    确定内部控制审计业务特征，以界定审计范围
    明确内部控制审计业务的报告目标，以计划审计的时间安排和所需沟通的性质
    根据执业判断能力，考虑用以指导项目组工作方向的重要因素
    考虑初步业务活动的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关
    确定执行内部控制审计业务所需资源的性质、时间安排和范围等。
    2、具体审计计划
    （1）了解和识别内部控制的程序的性质、时间安排和范围
    （2）测试控制设计有效性的程序的性质、时间安排和范围
    （3）测试控制运行有效性的程序的性质、时间安排和范围
    3、审计方法
    （1）企业层面控制的测试
    （2）业务流程层面内部控制测试