《中国内部审计准则》将内部审计定义为“是一种独立、客观的确认和咨询活动”。随着企业ESG管理成熟度的提升，内部审计将继续以独立、客观的角色定位，参与ESG管理活动，提供独立于管理层的关于ESG风险管理、报告和相关法规合规性有效性的客观保证，驱动企业履行ESG责任。

（1）ESG报告审计：

随着ESG监管体系加速构建以及社会公众监督的日益严格，对企业公布的社会责任报告和ESG报告中，所披露信息的准确、及时和完整性提出了更高要求。内部审计应对企业ESG报告中环境绩效、社会责任、安全生产等方面数据的完整性、准确性提供合理保证，以确保企业ESG披露信息准确完整。

（2）ESG管理体系审计：

基于企业ESG目标，及时开展企业ESG管理活动和管理过程的内部审计，评估ESG管理成熟度，确保企业建立有效的ESG管理体系和工作机制，所采取的管理手段及标准符合ESG目标与计划。同时，针对审计过程中识别出的问题，通过开展差距分析和对标，就企业ESG管理绩效改进提出审计建议，推动企业根据自身特点建立完善ESG管理框架。

（3）ESG内部控制审计：

从评价ESG具体管理活动内控设计及执行有效性的视角出发，明确ESG管理审计评价指标，将ESG审计评价内容融入当前内部控制审计框架，促进企业将环境、社会和治理三大价值因素纳入日常经营管理流程中。通过开展内部控制审计，执行常态化的ESG管理监督，评价ESG管理活动设计和执行的有效性，确保ESG目标通过企业内部管理体系得以落地。

（4）ESG重大专项审计：

企业应对ESG重大决策部署或常态化管理活动开展专项监督检查，确保管理决策和风险处置得到有效落实。针对环境保护、数据安全、供应链管理、人才管理、反腐败等重大ESG议题，审计具体ESG管理活动的执行情况，查阅相关文档，监督问题事项的整改结果，确保具体事项已明确适当责任单位和部门，管理措施和要求得到切实执行。