第二十条  内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第五章  内部控制缺陷的认定

第二十一条  内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。

第二十二条  内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。

第二十三条  内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。

第六章  内部控制审计报告

第二十四条  内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。

第二十五条  内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。

第二十六条  经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。