内部控制审计的对象是思维导图

1、了解企业内部控制情况，做出相应记录。需通过一定手段，了解被审计单位已经建立的内控制度及执行情况，并做出记录与描述；

2、初步评价内部控制的健全性。确认内部控制风险、确定内部控制是否可依赖以及为进行符合性测试确定前提；

3、实施符合性测试程序，证实有关内部控制的设计和执行效果；

4、评价内部控制的强弱，评价控制风险，确定在内控薄弱的领域扩展审计程序，制定实质性的审计方案。

内控审计报告的意见类型包括无保留意见审计报告和非无保留意见审计报告。

其中，无保留意见审计报告是审计人员对被审计单位的会计报表依照独立审计准则要求进行审查后，认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映时发表审计意见的书面文件；

保留意见审计报告是审计人员出具的对被审计单位会计报表的反映有所保留的审计意见的审计报告。保留意见表明审计人员认为被审计单位的经营活动和会计报表在整体上是公允的，但个别方面存在重要错误或问题所给予的一种大部分肯定、局部否定的评价，实质上是审计人员对被审计单位编制的会计报表的合法性、公允性、一惯性所打的折扣。

1、内部环境：是企业实施内部控制的基础，具体包括治理结构、内部审计、机构设置及权责分配、人力资源政策与企业文化等；

2、风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险并应对策略；

3、控制活动：是企业根据风险评估结果，采用相应的控制活动，将风险控制在可以接受的限度内；

4、信息与沟通：是企业及时且准确地收集、传递与内部控制相关的信息，确保可以在企业内部或者企业与外部进行有效沟通；

5、内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制存在的缺陷，并及时予以改进。