内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。所谓财务报告内部控制，即由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。具体而言，财务报告内部控制主要包括下列方面的政策和程序：

①保存充分、适当的记录，准确、公允地反映企业的交易和事项；

②合理保证按照企业会计准则的规定编制财务报表；

③合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；

④合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。

在审计过程中，注册会计师考虑某一控制是否是财务报告内部控制的关键依据是控制目标，财务报告内部控制是那些与企业的财务报告可靠性目标相关的内部控制。例如，企业为达到最佳库存的经营目标而建立的对存货采购间隔时间进行监控的相关控制与经营效率效果相关，而不直接与财务报表的认定相关，属于非财务报告内部控制。当然，相当一部分的内部控制能够实现多种目标，主要与经营目标或合规性目标相关的控制可能同时也与财务报告可靠性目标相关。因此，不能仅仅因为某一控制与经营目标或合规性目标相关而认定其属于非财务报告内部控制，注册会计师需要考虑特定控制在特定企业环境中的目标、性质及作用，根据职业判断考虑该控制在具体情况下是否属于财务报告内部控制。

需要指出的是，在实务中注册会计师对财务报告内部控制的考虑是融于其所采用的自上而下的审计方法过程中的。要求注册会计师选择拟测试的内部控制，其中包括基于财务报表层次识别重要账户、列报及其相关认定，了解潜在错报的来源，并识别企业用于应对这些错报或潜在错报的控制，然后选择拟测试的内部控制。注册会计师需要识别财务报表的重要账户和列报及其相关认定(包括存在或发生、完整性、准确性等)，以及与相关认定有关的业务流程中可能发生重大错报的环节。鉴于注册会计师识别的相关认定以及可能发生重大错报环节均与财务报表相关，注册会计师针对这些错报或潜在错报来源识别的相应内部控制通常也是财务报告内部控制。一项控制如果对于重要账户、列报的相关认定是重要的，则该控制就在注册会计师的内部控制审计范围内；反之，则不纳入内部控制审计范围。

参见《企业内部控制审计问题解答》。