企业内部控制审计，是指审计机构及人员通过检查企业内部控制制度的建立与健全状况及内部控制措施的执行情况，对企业内部控制体系是否完整、有效进行评价，并为企业进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的过程。此过程主要包含以下五个方面：

第一，内部控制环境，主要评估公司治理结构、机构设置和权责分配、内部审计、人力资源政策以及企业文化对经营管理活动的影响。

第二，风险评估，旨在分析企业风险控制目标设置的合理性，评价风险评估范畴的全面性、风险评估结果的有效性以及风险应对策略的科学性。

第三，控制活动，着重评价企业根据风险评估结果设置的内部控制措施的科学性与控制效果的有效性。

第四，内部控制信息与沟通，涉及评估内部控制相关信息收集、处理与传递程序的科学性，分析信息技术在内部控制信息与沟通中所发挥的作用，判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五，内部监督制度，分析企业内部审计机构及其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法及目的要求的科学性，并评价内部控制监督制度的有效性。