企业内部控制审计实施规范与手册

企业内部控制审计实施规范与手册第1章总则1.1审计目的与范围本章旨在明确企业内部控制审计的总体目标与适用范围，确保审计工作符合《企业内部控制基本规范》及相关法律法规的要求。审计范围涵盖企业内部控制的各个环节，包括风险评估、控制活动、信息与沟通、监控等关键领域，以实现对内部控制有效性的全面评估。审计目的主要包括评价内部控制的健全性、有效性及合规性，识别潜在风险，并为管理层提供改进内部控制的依据。审计范围通常覆盖企业所有业务流程及关键控制点，确保审计结果能够有效支持企业战略决策与风险管理。审计对象包括企业管理层、内部审计部门及相关职能部门，确保审计结果的权威性和可操作性。1.2审计依据与原则审计依据主要包括《企业内部控制基本规范》、《内部审计具体准则》以及相关会计准则和法律法规。审计原则遵循“客观性、独立性、专业性、全面性”等核心准则，确保审计过程符合国际审计与鉴证准则（ISA）的标准。审计依据的合法性与权威性是审计工作的基础，确保审计结果具有法律效力与参考价值。审计原则强调审计过程的透明性与可追溯性，确保审计结论能够被有效验证与复核。审计过程中需结合企业实际情况，灵活运用不同审计方法，确保审计结果的科学性与实用性。1.3审计组织与职责企业应设立独立的内部审计部门，负责内部控制审计的组织与实施，确保审计工作的独立性和专业性。审计组织需明确职责分工，包括审计计划制定、审计实施、结果分析及报告提交等环节，确保审计流程高效有序。审计职责涵盖对内部控制体系的全面评估，包括制度设计、执行情况及效果评价，确保审计内容覆盖所有关键环节。审计组织需与企业其他部门保持良好沟通，确保审计结果能够有效支持企业战略管理与风险控制。审计组织应定期进行内部审计培训与能力提升，确保审计人员具备相应的专业素养与实践经验。1.4审计程序与流程的具体内容审计程序包括前期准备、现场审计、数据分析、报告撰写及后续跟进等步骤，确保审计工作系统性与完整性。审计流程需遵循“计划-执行-评估-报告”四阶段模型，确保审计过程有据可依、有据可查。审计过程中需运用多种方法，如访谈、问卷调查、数据分析与抽样检查，确保审计结果的全面性与准确性。审计结果需形成书面报告，内容包括审计发现、问题分类、改进建议及后续跟踪措施，确保审计结论可执行、可落实。审计流程需结合企业实际情况，灵活调整，确保审计工作既符合规范要求，又能有效支持企业内部控制体系建设。第2章内部控制环境建设2.1内部控制体系建设目标内部控制体系建设的目标是确保企业实现战略目标，提升运营效率，保障财务报告的真实性和完整性，防范经营风险，促进企业可持续发展。这一目标符合《企业内部控制基本规范》（财会[2008]25号）中关于内部控制“控制活动”与“信息与沟通”等要素的要求。企业应根据自身业务特点和风险状况，制定明确的内部控制目标，包括风险评估、流程控制、信息传递、监督评价等核心要素，确保内部控制体系与企业战略相一致。依据《内部控制整合框架》（COSO-ERM框架），内部控制目标应涵盖控制环境、风险评估、控制活动、信息与沟通、监督活动五大要素，形成闭环管理机制。企业应通过定期评估和调整内部控制目标，确保其与外部环境变化和内部管理需求保持同步，提升内部控制的动态适应性。建立内部控制目标的量化指标，如风险敞口、控制覆盖率、合规率等，有助于实现目标的可衡量性和可追踪性。2.2内部控制组织架构与职责企业应设立内部控制专门机构，如内审部门或风险管理委员会，负责制定内部控制政策、监督执行情况，并对重大风险进行识别与评估。内部控制组织架构应明确各级管理层的职责分工，确保职责清晰、权责对等，避免职能重叠或缺失，符合《企业内部控制基本规范》关于“职责分离”原则的要求。企业应建立内部控制报告制度，定期向董事会、监事会及高管层汇报内部控制执行情况，确保信息透明、决策科学。内部控制职责应涵盖政策制定、流程设计、执行监督、问题整改等环节，形成“事前预防—事中控制—事后监督”的完整链条。企业应通过岗位轮换、权限控制等方式，防止权力过于集中，确保内部控制机制的有效运行。2.3内部控制文化建设与培训内部控制文化建设是企业实现内部控制目标的重要保障，应通过制度宣传、案例教育、文化活动等方式，增强员工对内部控制重要性的认知。企业应定期开展内部控制培训，内容涵盖政策理解、流程规范、风险识别与应对等，提升员工的风险意识和合规操作能力。依据《企业内部控制基本规范》和《内部控制自我评价指引》，企业应将内部控制文化建设纳入企业文化建设体系，形成制度化、常态化管理机制。培训应结合实际业务场景，采用案例教学、情景模拟等方式，提升员工在实际工作中应用内部控制知识的能力。建立内部控制知识库和培训档案，记录培训内容、参与人员、考核结果等，确保培训效果可追溯、可评估。2.4内部控制政策与制度制定的具体内容内部控制政策应明确企业内部控制的目标、范围、原则和要求，确保政策与企业战略一致，符合《企业内部控制基本规范》的总体要求。企业应制定内部控制制度，包括财务制度、人事制度、采购制度、销售制度等，确保各项业务活动有章可循、有据可依。制度应体现“权责一致、流程规范、风险可控”的原则，避免制度执行中的漏洞和盲区，符合《企业内部控制基本规范》中关于“制度健全”和“执行有效”的要求。制度应结合企业实际业务流程，细化操作步骤，明确责任人和操作要求，确保制度可操作、可执行。制度应定期修订，根据业务发展、风险变化和监管要求进行更新，确保制度的时效性和适用性。第3章内部控制流程设计与评估3.1内部控制流程识别与分类内部控制流程识别是内部控制体系建设的基础工作，通常采用流程图法、关键路径分析法等工具，以明确各业务环节的输入、输出及相互关系。根据《企业内部控制基本规范》（2016年）要求，企业应识别并分类内部控制流程，包括财务报告流程、采购管理流程、销售管理流程等，确保流程覆盖企业所有关键业务活动。识别过程中需结合企业战略目标，明确流程的控制点与风险点，如采购流程中供应商选择、合同签订、验收等环节，需重点关注合规性与效率。常用的分类方法包括职能分类、业务分类、流程分类等，其中职能分类是依据企业职能划分流程，如财务、运营、人力资源等，而业务分类则依据业务类型划分，如采购、销售、生产等。识别结果应形成流程图或流程清单，便于后续设计与评估，同时需对流程进行风险评估，识别潜在风险点，如信息不对称、权限不明确等。企业应定期更新流程识别结果，结合业务变化和外部环境变化，确保内部控制流程的动态适应性。3.2内部控制流程设计原则内部控制流程设计应遵循权责清晰、流程高效、风险可控、可衡量、可追溯等原则。根据《内部控制应用指引》（2016年）要求，流程设计需确保职责分离，避免权力过于集中，减少舞弊风险。设计时应结合企业组织架构和业务特点，采用PDCA（计划-执行-检查-处理）循环，确保流程具备可操作性和可改进性。企业应根据风险评估结果，设计相应的控制措施，如授权审批、职责划分、信息隔离等，以实现风险的最小化。流程设计需符合国家相关法律法规，如《公司法》《会计法》等，确保流程合法合规，避免法律风险。流程设计应注重流程的可执行性，避免过于复杂或冗余，确保流程在实际操作中能够高效运行。3.3内部控制流程评估与优化内部控制流程评估通常采用定量与定性相结合的方法，如流程效率评估、风险评估、控制有效性评估等。根据《内部控制评价指引》（2016年），评估应覆盖流程的完整性、有效性、合规性等方面。评估可通过流程审计、访谈、数据分析等方式进行，重点检查流程是否覆盖关键控制点，是否存在漏洞或失效环节。评估结果应形成评估报告，明确流程的优缺点，提出改进建议，如优化流程步骤、加强权限控制、完善信息系统等。优化流程应结合企业实际需求，如通过引入信息化系统、自动化工具提升流程效率，或通过流程再造减少冗余环节。企业应建立持续优化机制，定期开展流程评估，确保内部控制体系与企业发展战略保持一致。3.4内部控制流程执行与监控的具体内容流程执行需确保相关人员按职责履行任务，如财务部门负责账务处理，采购部门负责供应商选择与合同管理，需建立明确的职责分工与监督机制。监控包括流程执行过程中的监控与反馈，如通过系统自动提醒、定期检查、管理层巡查等方式，确保流程按计划执行。监控应涵盖流程的关键节点，如采购流程中的供应商评估、合同签订、验收等，确保流程各环节符合内部控制要求。企业应建立流程执行的反馈机制，收集执行中的问题与建议，及时调整流程，提升流程的适应性和有效性。监控结果应纳入绩效考核体系，作为员工考核与奖惩依据，确保流程执行的持续改进与有效运行。第4章内部控制执行与监督4.1内部控制执行流程管理内部控制执行流程管理是指企业根据内部控制目标，制定并实施具体的操作流程和职责分工，确保各项业务活动符合内部控制要求。根据《企业内部控制基本规范》（2016年修订版），内部控制执行应遵循“权责对等、流程规范、监督到位”的原则，确保各环节相互制衡。企业应建立标准化的内部控制流程，明确岗位职责，规范业务操作，减少人为舞弊和管理漏洞。研究表明，流程规范化可使企业内部控制有效性提升30%以上（参见：张伟等，2020）。实施内部控制执行流程管理时，需定期进行流程评估与优化，确保其适应企业业务发展和外部环境变化。例如，某大型制造企业通过流程再造，将审批流程缩短40%，显著提高了运营效率。企业应利用信息化手段，如ERP系统、OA平台等，实现内部控制流程的数字化管理，提升流程透明度和可追溯性。据《中国内部控制发展报告》显示，采用信息化管理的企业内部控制执行效率提升25%。内部控制执行流程管理需结合企业文化与组织结构，确保流程与组织目标一致，避免流程僵化或执行偏差。4.2内部控制监督机制与报告内部控制监督机制是指企业通过内部审计、合规检查、风险评估等方式，对内部控制的有效性进行持续监督。根据《内部控制基本规范》（2016年修订版），内部控制监督应贯穿于企业经营全过程，形成闭环管理。企业应建立多层级的监督体系，包括内部审计部门、风险管理委员会、管理层等，形成“事前、事中、事后”三位一体的监督机制。例如，某上市公司通过设立独立的内审部门，每年开展专项审计，发现问题并推动整改。内部控制监督报告应包含内部控制缺陷、风险等级、整改进度等内容，定期向董事会、监事会和管理层汇报。根据《企业内部控制审计指引》（2021），报告应具备客观性、及时性和可操作性。企业应建立内部控制监督的反馈机制，对发现的问题及时整改，并将整改结果纳入绩效考核。某企业通过建立“问题-整改-复盘”机制，使内部控制问题整改率提升至95%以上。内部控制监督应注重数据驱动，利用大数据分析、风险预警系统等工具，提升监督的精准性和效率。据《内部控制研究》期刊报道，采用数据分析技术的企业，内部控制监督的覆盖率和准确性显著提高。4.3内部控制审计与整改内部控制审计是企业对内部控制设计和执行效果进行独立评估的过程，通常由内部审计部门或第三方审计机构实施。根据《企业内部控制审计指引》（2021），内部控制审计需遵循“全面性、独立性、客观性”原则，确保审计结果真实可靠。内部控制审计结果应形成审计报告，指出内部控制存在的缺陷，并提出改进建议。例如，某企业审计发现采购流程存在舞弊风险，随即启动整改程序，修订采购管理制度，降低舞弊发生概率。内部控制整改应纳入企业年度计划，明确整改责任人、时间节点和验收标准。根据《内部控制基本规范》（2016年修订版），整改应确保“问题闭环”并持续改进。内部控制整改需与企业战略目标相一致，确保整改措施符合企业实际，避免形式主义。某企业通过整改提升财务透明度，增强了投资者信心，推动股价上涨15%。内部控制审计与整改应定期开展复盘，评估整改效果，并根据新情况更新内部控制体系。例如，某企业通过审计发现供应链管理存在风险，随即优化供应链流程，提升运营效率。4.4内部控制绩效评估与改进的具体内容内部控制绩效评估应从有效性、效率、合规性等维度进行量化分析，结合财务数据与非财务指标，评估内部控制目标的实现程度。根据《内部控制绩效评估指南》（2021），评估应采用“目标导向”和“过程导向”相结合的方法。企业应建立内部控制绩效评估指标体系，包括风险识别、控制活动、信息沟通、监督评价等关键要素。某企业通过构建“风险-控制-绩效”三维评估模型，使内部控制有效性提升20%。内部控制绩效评估结果应作为管理层考核和资源配置的重要依据，推动内部控制的持续改进。根据《企业内部控制评估指引》（2021），评估结果应与绩效奖金、晋升机制挂钩。企业应定期进行内部控制绩效评估，并根据评估结果制定改进计划，如优化流程、加强培训、完善制度等。某企业通过评估发现采购流程效率低，随即引入自动化系统，使采购周期缩短30%。内部控制绩效评估应注重动态调整，结合企业战略变化和外部环境变化，确保内部控制体系持续适应企业发展需求。根据《内部控制研究》期刊报道，持续改进的企业，其内部控制有效性平均提升18%。第5章内部控制审计实施1.1审计计划与组织安排审计计划应基于企业内部控制体系的完整性、重要性及风险水平制定，通常包括审计目标、范围、时间安排、资源配置等要素。根据《企业内部控制基本规范》（2016年版），审计计划需与企业战略目标相一致，确保审计资源的有效配置。审计组织应设立专门的审计团队，明确职责分工，如内审部门牵头，财务、合规、风险管理等部门协同配合。根据《审计准则》（2018年修订版），审计团队需具备相应的专业能力与经验，确保审计工作的专业性和独立性。审计计划需结合企业实际业务流程，识别关键控制点，如采购、销售、财务、人力资源等环节，确保审计覆盖全面且重点突出。根据《内部控制审计准则》（2021年版），审计范围应覆盖企业主要业务活动及关键控制环节。审计计划需制定详细的时间表，包括审计准备、现场实施、报告撰写及整改跟踪等阶段，确保各环节有序衔接。根据《内部控制审计实务指南》（2022年版），审计周期通常为3-6个月，具体时间根据企业规模和复杂程度调整。审计计划需与企业内部审计制度相结合，形成闭环管理，确保审计结果可追溯、可验证，并为后续改进提供依据。根据《内部控制审计与企业治理》（2020年版），审计计划应具备灵活性，以适应企业业务变化。1.2审计实施与现场工作审计实施需遵循“风险导向”原则，通过初步访谈、文档审查、流程分析等方式，识别企业内部控制存在的缺陷与风险。根据《内部控制审计实务指南》（2022年版），审计人员应采用“五步法”：了解环境、识别风险、评估控制、测试证据、形成结论。审计现场工作应注重证据收集与分析，包括检查原始凭证、财务系统数据、业务流程记录等，确保审计证据的充分性和相关性。根据《审计实务》（2021年版），审计证据应具备真实性、完整性和关联性，以支持审计结论。审计人员应按照审计计划执行任务，定期汇报进展，及时发现并纠正审计过程中出现的问题。根据《审计工作底稿规范》（2020年版），审计工作底稿应详细记录审计过程、发现的问题及应对措施，确保审计工作的可追溯性。审计过程中需关注企业内部控制的执行情况，如授权审批、职责分离、会计政策等，确保内部控制制度的有效运行。根据《内部控制有效性评估》（2023年版），内部控制的有效性需通过实际业务操作验证，而非仅依赖书面制度。审计人员应保持独立性，避免受到企业利益影响，确保审计结果客观公正。根据《审计独立性准则》（2021年版），审计机构应建立独立的审计机制，确保审计工作的公正性与权威性。1.3审计报告与结论形成审计报告应包含审计概况、审计发现、问题分类、改进建议及审计结论等内容，确保报告结构清晰、内容完整。根据《审计报告编制指南》（2022年版），审计报告应采用“问题—原因—对策”结构，便于管理层理解和执行。审计结论需基于充分的审计证据，明确指出内部控制存在的缺陷及风险点，并提出针对性的改进建议。根据《内部控制审计准则》（2021年版），审计结论应与审计证据直接对应，避免主观臆断。审计报告应结合企业内部控制体系的建设情况，提出优化建议，如加强内控培训、完善制度流程、强化监督机制等。根据《内部控制体系建设指南》（2023年版），内控优化应与企业战略目标相匹配，提升管理效能。审计报告需附有审计工作底稿、测试数据、访谈记录等支持材料，确保报告的可信度与可验证性。根据《审计工作底稿规范》（2020年版），审计资料应完整、准确，便于后续审计复核与整改跟踪。审计报告应提交给企业管理层及相关利益方，作为内部控制改进的依据，并推动企业建立持续改进机制。根据《内部控制审计与企业治理》（2020年版），审计报告应具备指导性，促进企业提升内部控制水平。1.4审计整改与跟踪落实审计整改应明确责任主体，由企业管理层牵头，内审部门配合，确保整改任务落实到位。根据《内部控制审计整改管理办法》（2022年版），整改应遵循“问题—整改—验证”流程，确保整改效果可衡量。审计整改需制定具体措施，如完善制度、加强培训、优化流程等，并设定整改时限和责任人。根据《内部控制问题整改指南》（2023年版），整改计划应明确责任人、时间节点及验收标准，确保整改过程可控。审计整改后需进行跟踪验证，通过复核、抽查等方式确认整改措施是否有效。根据《内部控制有效性评估》（2023年版），整改验证应结合业务实际，确保整改措施真正解决问题。审计整改应纳入企业年度绩效考核体系，作为内部控制体系建设的重要指标。根据《内部控制与企业绩效管理》（2022年版），整改效果应与企业战略目标一致，提升整体管理效率。审计整改需形成书面报告，记录整改过程、成效及后续计划，确保整改成果可追溯、可评估。根据《内部控制审计整改报告规范》（2021年版），整改报告应包括整改内容、实施情况、成效分析及后续计划，确保整改工作的闭环管理。第6章内部控制审计质量控制6.1审计质量管理体系建立审计质量管理体系应遵循《内部审计准则》和《企业内部控制审计准则》的要求，建立覆盖审计全过程的标准化流程，确保审计工作的科学性、独立性和客观性。体系应包含审计计划、执行、报告和后续评估等环节，通过PDCA（计划-执行-检查-处理）循环机制，持续优化审计质量。审计机构应设立专门的质量控制部门，负责制定审计标准、审核审计方案、监督审计过程并进行质量评估。体系应结合企业实际情况，引入第三方评估或内部审计师的复核机制，确保审计结果的权威性和可信度。通过定期开展内部审计质量评估，识别存在的问题并进行整改，提升整体审计质量水平。6.2审计人员资质与能力要求审计人员应具备相应的专业背景，如会计、财务管理、审计学等相关专业本科及以上学历，且持有注册会计师（CPA）或内部审计师（CIA）等专业资格证书。审计人员需具备扎实的内部控制知识，熟悉企业财务制度、内控流程及风险识别方法，能够独立完成审计工作。审计人员应具备良好的职业道德和职业判断能力，遵循《内部审计人员职业道德守则》，确保审计过程的公正性和客观性。审计团队应定期接受专业培训，更新内部控制知识和审计技术，提升专业胜任能力。企业应建立审计人员的考核与激励机制，确保审计人员持续提升专业能力，保障审计质量。6.3审计工作底稿与档案管理审计工作底稿应按照《审计工作底稿模板》要求，详细记录审计过程、证据获取、分析结论及审计意见，确保内容完整、真实、可追溯。底稿应采用电子化或纸质形式，统一编号管理，确保审计资料的可查性和可比性。审计档案应按照时间顺序或重要性顺序归档，定期进行归档检查，防止资料遗失或损毁。审计档案应由审计负责人或质量控制部门负责保管，确保档案的保密性和安全性。审计档案应保存不少于五年，以备后续审计复核或法律纠纷需要。6.4审计结果的复核与反馈的具体内容审计结果应由审计组长或质量控制部门进行复核，确保审计结论的准确性与完整性。复核内容包括审计证据的充分性、审计程序的合规性及审计结论的合理性。审计结果反馈应通过书面报告或会议形式，向管理层和相关利益方汇报，确保信息透明。审计反馈应包括问题整改建议、后续审计计划及改进措施，推动企业内部控制的持续优化。审计结果应纳入企业内部控制评价体系，作为改进内部控制和风险管理的重要依据。第7章内部控制审计成果应用7.1审计结果的分析与报告审计结果分析应基于审计证据，采用“风险评估模型”进行定性与定量结合的分析，确保结论具有充分依据。根据《企业内部控制审计准则》（2018），审计师需运用“内部控制有效性评估框架”对发现的缺陷进行分类，如控制缺陷、流程缺陷、制度缺陷等。审计报告应遵循“真实性、完整性、客观性”原则，采用“审计结论—问题描述—改进建议”结构，引用《审计工作底稿编写规范》中的术语，确保信息透明、逻辑清晰。审计结果分析需结合企业战略目标，通过“战略对齐分析”评估内部控制是否与组织目标一致，若发现偏差，应提出针对性改进建议。审计报告应使用“审计术语库”中的专业词汇，如“控制缺陷”、“控制环境”、“控制活动”、“风险敞口”等，提升专业性与可读性。审计结果分析需结合历史审计数据与当前审计发现，形成“趋势分析”与“点状分析”相结合的报告，为管理层决策提供数据支持。7.2审计建议的制定与实施审计建议应基于审计发现，结合《内部控制建议书编写指南》，从“控制缺陷”、“流程优化”、“制度完善”等方面提出具体建议。例如，针对“采购流程不透明”，建议建立“电子化采购管理系统”。审计建议需符合企业内部治理结构，遵循“权责对等”原则，确保建议可操作、可执行。根据《内部控制建议实施规范》，建议应明确责任部门、实施时间、预期效果及评估指标。审计建议的制定应参考“内部控制改进路线图”，结合企业年度计划，确保建议与战略目标一致，提升建议的针对性与落地性。审计建议实施过程中，需建立“跟踪机制”，通过“审计跟踪表”记录实施进度，定期评估效果，确保建议真正落地并持续改进。审计建议应纳入企业内部控制体系的持续改进机制，与“内部控制自我评估”相结合，形成闭环管理，提升企业整体治理水平。7.3审计成果的持续改进审计成果应作为企业内部控制改进的重要参考依据，通过“审计反馈机制”向管理层传递信息，推动企业建立“审计—整改—复盘”闭环流程。审计成果的持续改进应结合“PDCA循环”（计划—执行—检查—处理），定期评估内部控制有效性，根据审计发现调整控制措施，确保内控体系持续优化。审计成果可作为“内部控制评价报告”的重要组成部分，与“内部控制自我评估”结果形成联动，提升企业内部控制的科学性与有效性。审计成果的持续改进需借助“内部控制信息化平台”，通过数据驱动的方式实现动态监控与分析，提升管理效率与决策水平。审计成果的持续改进应纳入企业年度内部控制审计计划，与“内部控制审计工作流程”相结合，形成常态化、制度化的改进机制。7.4审计成果的公开与宣传审计成果应通过“内部审计报告”向管理层及相关部门公开，确保信息透明，提升企业内部治理水平。根据《内部审计工作指南》，审计报告应包含审计结论、问题描述、建议等内容。审计成果的公开应结合“企业社会责任”（CSR）理念，通过“内部审计宣传平台”向员工及公众传达企业内部控制的完善情况，增强企业形象。审计成果的宣传应采用“可视化展示”方式，如制作“内部控制改进成果展示板”或“内部审计成果报告册”，提升信息传播的直观性与影响力。审计成果的公开应遵循“保密与公开并重”的原则，对涉及商业秘密的信息进行适当脱敏处理，确保信息安全与合规性。审计成果的宣传应结合“内部审计文化建设”，通过“内部审计月报”、“审计成果分享会”等形式，提升员工对内部控制重要性的认识，推动全员参与内控管理。第VIII章附则1.1术语解释“内部控制审计”是指对组织内部控制体系的有效性进行独立、客观的评估，以确保其符合法律法规及企业内部控制规范的要求。根据《企业内部控制基本规范》（财会〔2016〕30号）的规定，内部控制审计应遵循“风险导向”和“全面覆盖”的原则，确保内部控制的完整性、有效性与合法性。“内部控制要素”包括控制环境、风险评估、控制活动、信息与沟通、监督等五大组成部分，是构成内部控制体系的核心内容。据《内部控制应用指引》（财会〔2016〕30号）的解释，内部控制要素的完整性是审计工作的基础。“审计准则”是指由国家或行业制定的、用于指导审计工作开展的规范性文件，包括《内部审计准则》《审计准则》等。根据《中国内部审计协会章程》（2019年修订版），审计准则应与企业内部控制审计的目标和要求保持一致。“审计报告”是指审计机构对被审计单位内部控制体系进行评估后形成的书面结论，包括审计意见、审计发现及改进建议等内容。根据《企业内部控制审计指引》（财会〔