内部控制审计的重点关注以下方面：
1. 控制环境：审计人员需要评估组织内部的控制环境，包括管理层对内部控制的态度、道德价值观、风险意识和组织文化等方面。
2. 风险评估：审计人员需要识别和评估组织所面临的各种内部和外部风险，并确定这些风险对财务报告的影响程度。
3. 控制活动：审计人员需要审查组织已实施的控制措施，包括预防性和检测性控制，以确保其有效性和适用性。
4. 信息与沟通：审计人员需要评估组织内部信息系统的可靠性和有效性，以及内部沟通机制是否畅通，是否有利于内部控制的有效实施。
5. 监督与反馈：审计人员需要评估组织内部的监督机制和反馈机制，包括管理层对内部控制的监督和内部审计部门的独立性和有效性等方面。

总的来说，内部控制审计的重点是评估组织内部控制体系的设计和有效性，以确保财务报告的可靠性和合规性。