审计局评估企业的内部控制制度主要是通过以下步骤进行：
1. 了解企业的业务流程：审计局需要了解企业的业务流程，包括采购、销售、库存、财务等方面的流程，以便评估企业的内部控制制度是否能够有效地控制风险。
2. 识别控制点：审计局需要识别企业业务流程中的控制点，即能够对风险进行控制的关键环节。例如，采购流程中的供应商选择、采购订单审批、收货验收等环节都是控制点。
3. 评估控制措施：审计局需要评估企业在控制点上采取的控制措施，包括制度、程序、人员等方面的控制措施。例如，企业采用的采购制度、采购订单审批程序、收货验收人员的素质等都是控制措施。
4. 测试控制效果：审计局需要测试企业的内部控制制度是否能够有效地控制风险。例如，在采购流程中，审计局可以随机选择几个采购订单，检查采购订单是否经过审批、是否有收货验收记录等，以评估控制措施的有效性。
5. 发现问题并提出建议：审计局需要发现内部控制制度中存在的问题，并提出改进建议，以帮助企业进一步完善内部控制制度，提高风险管理水平。