企业内部控制审计一般是以《企业内部控制审计指引》为基础，在此基础上指引企业的内部控制审计工作，内部控制审计的主要流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作。

一、计划审计工作

地产企业审计部门需恰当地计划内部控制审计工作，配备具有专业胜任能力的审计人员，并对助理人员的工作给予指导和复核。

审计人员应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。例如：对于地产企业而言高风险领域主要集中在招采、营销环节，因此需要配备业务专业能力较强的审计资源。

在进行风险评估以及确定必要的程序时，审计人员应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标。企业的规模和复杂程度也可能影响错报风险以及应对该风险的控制。审计人员应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

二、实施审计工作

审计人员按照从整体到具体业务细节的方法实施审计工作，从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时，可以将企业整体层面控制和具体业务层面控制的测试结合进行。

（一）测试企业整体层面控制

审计人员测试企业整体层面的控制，在把握重要性原则的基础上，一般关注：与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。

（二）测试业务层面控制

审计人员测试具体业务层面的控制，在把握重要性原则的基础上，结合企业实际、内部控制相关法律法规要求和企业整体层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试，例如：地产招采、地产营销等。审计人员需关注信息系统对内部控制及风险评估的影响。

（三）测试与舞弊风险相关的控制

审计人员在测试企业整体层面控制和具体业务层面控制时，应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况，以及被审计单位对可能存在的舞弊行为的合理化解释。

（四）测试内部控制设计与运行的有效性

如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的;如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。

（五）获取内部控制有效设计与运行的证据

审计人员在测试内部控制设计与运行的有效性时，可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法，获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高，审计人员需要获取的证据越多。为确保证据的充分性和适当性，审计人员通常需对测试时间安排进行权衡，既要尽量在接近企业内部控制自我评价基准日实施测试，又要保证实施的测试能够涵盖足够长的期间。审计人员对于内部控制运行偏离设计的情况(即控制偏差)，应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中，审计人员有必要考虑以前年度执行内部控制审计时了解的情况，以合理确定测试的性质、时间安排和范围。

三、评价控制缺陷

审计人员在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，审计人员还应评价补偿性控制(替代性控制)的影响。

审计人员应当将内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与治理层和管理层沟通。

四、完成审计工作

审计人员对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。

在环境审计的三种审计类型中，目前学术界和实务界最为关注的是企业环境内部审计，因为解铃还须系铃人，目前对于解决环境问题最关键的还是靠环境污染的最大根源—企业自身。企业的环境内部审计主要站在企业自身的角度，以企业的经济利益和社会效益为依据，客观公正地监督评价企业各项与环境相关的经济活动和经营业绩并向企业最高管理层提交环境内部审计报告。它是企业管理的一个重要组成部分，是维持、监督环境管理体系正常运行的基础工作，为环境管理体系的运作提供有力的支持。企业环境内部审计涉及到企业管理各个方面。具体地说，它包括环境内部审计、环境内部合规性审计、环境内部绩效审计三种模式。

    格兰特·莱杰伍德在他所著的《环境审计与企业战略》一书中指出，“环境审计是企业经营战略的重要组成部分，它不但涉及到企业的科技改造，产品创新的能力，而且涉及到企业的生产、储存、经营等各个方面。”企业开展环境内部审计最基本和最传统的类型是环境内部合规性审计和环境内部财务审计。当企业经营管理活动符合环境法规的要求并且具有成熟的环境审计程序时，可以开展较高层次的环境内部绩效或环境管理体系（EMS）审计，后者是为确保企业环境管理体系可以恰当有效运行以控制未来环境风险而对其所做的检查、评价活动，它需要企业管理当局制订并保持一项计划和一些方案定期地进行，审计方案应涵盖审计范围、频度和方法，包括了进行审计、报告结果的责任和要求，审计范围和进度表也应该以有关措施的环境意义和先前一些审计的结果为基础。以下将分别介绍环境内部审计的这三种模式：

    （1）环境内部财务审计

    企业环境内部财务审计的是以企业内部审计部门或企业内部审计部门为主、联合其他部门（如环境保护、技术部门）及外部专家为主体，以受托环境财务经济责任及其信息，即反映受托环境财务经济责任的环境财务收支及其相关的经济活动以及反映受托环境经济责任的会计资料及其他有关经济资料为对象的环境内部审计。企业环境内部财务审计的内容主要有环保资金财务审计，即对环保资金的筹集、使用情况进行审计；环境会计信息披露审计，主要包括是否环境会计信息披露符合环境会计、财务制度的规定、应计环境负债和由于环境风险问题引起的或有环境负债是否得到恰当确认和反映以及评估环境管理费用估计的合理性；环境保护内部控制的审核等。环境内部财务审计的主要目标是通过检查环境会计账目及其相关环境资产、负债的公允性，从而确保受托环境财务责任的全面履行。

    （2）环境内部合规性审计

    与环境内部财务审计着重企业的财务收支和信息披露是否公允性不同，环境内部合规性审计的重点主要在于审计企业是否遵循了有关环境方面的法律法规条例。环境内部合规性审计主要和对象与内部环境财务审计类似，都是以企业内部审计部门或企业内部审计部门为主、联合其他部门（如环境保护、技术部门）及外部专家为主体，以受托环境财务经济责任及其信息，即反映受托环境财务经济责任的环境财务收支及其相关的经济活动以及反映受托环境经济责任的会计资料及其有关经济资料为对象。但是，环境内部合规性审计的内容更加偏向于审查环保资金的筹集和运用是否合法合规，以及企业的各项经济活动是否符合国家有关环境法律法规和政策。其目标是保证环境资源经营管理行为的合法性。即通过监督评价企业在环保法律法规方面的遵守情况，确保企业环境受托责任的全面履行，防治环境违法违纪行为的发生。

    （3）环境内部绩效审计

    如果说环境内部财务审计和环境内部合规性审计总体来说是“被动”地审查和监督的话，环境内部绩效审计就更多地是“主动”地提出建设性意见，促进企业环境管理的改善，目前环境绩效审计证逐步成为各国环境审计的发展重点。环境内部绩效审计是企业的内部审计部门通过检查被审单位的环境经济活动，依照一定的标准，评价资源开发利用、环境保护、生态循环状况和发展潜力的合理性、有效性，并对其效率和效果表示意见的行为。对被审单位环境经济活动的经济性、效率性和效果性的审计评价，是环境内部绩效审计的评判依据。企业内部环境绩效审计的主体可以以企业内部审计部门为主，联合其他部门（如环境保护、技术部门）及外部专家；也可以从外部聘请专业审计人员（如注册会计师）执行该项审计业务。企业内部进行环境绩效审计的内容由环境内部绩效审计的目标决定，不同环境审计项目所要达到的目标不一样，这决定了环境内部绩效审计内容的多样性，一般有环境决策行为、经营目标和经营计划审计、环保资金利用效益审计、企业环境管理体系内部审计等等。