审计单位在评估企业内部控制有效性时，主要关注内部控制设计的合理性和运行的有效性。具体而言，审计单位会通过调查了解企业内部控制现状、初步评价控制风险、实施控制测试、再评价内控有效性等步骤，全面评估内控体系的有效性。

1. 调查了解内部控制

审计单位首先通过访谈、现场观察、查阅制度文件等方式，全面了解企业的内部控制现状。这一阶段的核心是收集充分、适当的证据，为后续的评估工作奠定基础。

2. 初步评价控制风险

在了解内部控制的基础上，审计单位会评估控制风险，识别可能存在的内控缺陷。这包括分析企业内控机制是否健全、是否存在关键岗位不相容、是否制定了有效的审批程序等。

3. 实施内部控制测试

如果决定依赖内部控制，审计单位将实施控制测试。测试内容包括但不限于：检查财务报表相关控制的有效性、分析业务流程中的控制点、验证信息系统是否嵌入内部控制流程等。

4. 再评价内控有效性

在测试完成后，审计单位会再次评价内部控制的有效性，并出具审计报告。报告通常包括内控体系的设计有效性、运行有效性以及存在的重大风险和缺陷。

5. 编制内控评价报告

审计单位需根据评估结果编制内部控制评价报告，报告应详细说明内控体系的整体情况、发现的问题以及改进建议。报告的目的是为企业管理层提供决策依据，并增强外部利益相关者对企业的信任。

总结

审计单位通过上述步骤，确保对企业内部控制的有效性进行全面、客观的评估。这不仅有助于企业识别和改进内控缺陷，还能提升整体运营效率和合规性。对于企业管理层而言，审计报告是优化内控体系的重要参考。