环境（Environmental）、社会（Social）和治理（Governance）即ESG是对于可持续发展的综合体现，其中环境考察组织在保护自然环境方面的表现，包括碳排放、废物管理、水管理、原材料采购和气候变化威胁等；社会研究组织与员工、客户和社区的关系处理，包括社会责任、劳工管理、数据隐私、健康、安全及福祉等；治理指商业道德、领导力、高管薪酬、审计、内部控制、知识产权保护和股东权利等。

近年来，ESG报告披露显著增加。组织管理ESG风险紧迫性越来越强，但ESG尚未被内部审计视为重要风险来源，内审人员对ESG风险认知有限，ESG相关审计仅占内审计划约 1%。为改变现状，IIA采取了积极行动，2021年发布《内部审计在ESG报告中的作用》，又分别致信美国众议院金融服务委员会和美国证券交易委员会，呼吁认可内审在提供ESG 保证和咨询中的作用。

内部审计可以从以下方面提供保证服务：一是审查ESG 报告，二是审查与财务报告的一致性，三是进行重要性或风险评估，四是纳入审计计划。内部审计可以从以下方面提供咨询服务：一是搭建控制环境，二是推荐报告指标，三是提供治理建议。