您好！ 1.遵守法律法规要求：确保内部控制审计遵循相关法律法规，如《企业内部控制基本规范》及配套指引 2.风险评估：识别和评估影响企业内部控制系统的风险，包括固有风险和控制风险 3.内部控制的设计和运行：评估内部控制系统的设计是否合理，以及是否得到有效执行 4.重要性水平：在财务报表审计中运用重要性水平，以评价未更正错报对财务报表和审计意见的影响 5.企业层面控制和业务层面控制：测试企业层面控制和业务层面控制的有效性，包括信息系统对内部控制的影响 6.审计证据：获取充分、适当的审计证据，以支持内部控制有效性的评价 7.书面声明：从企业获取关于内部控制有效性的书面声明，并确保企业已披露所有已知的内部控制缺陷 8.沟通：与企业董事会、管理层和审计委员会进行有效沟通，特别是关于内部控制重大缺陷的沟通1 9.审计报告：出具内部控制审计报告，包括对财务报告内部控制的意见和非财务报告内部控制重大缺陷的描述 10.审计工作底稿：完整记录审计工作情况，包括审计计划、风险评估、测试结果和审计结论 11.审计范围限制：如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告