自2001年“安然事件”财务舞弊丑闻曝光之后,美国通过《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act,简称SOX法案)强制在美上市的公司进行内控评价,且要求会计师事务所出具相应内控审计报告,以此来建立一个透明且公正的内部控制监督机制。在我国,1996年首次在《独立审计具体准则第9号》中提出注册会计师应当要了解与评价被审计单位的内控情况。2002年《内部控制审核指导意见》的发布奠定了我国注册会计师内部控制审核报告的基础。之后,我国又发布了《首次公开发行股票并上市管理办法》、《上交所、深交所上市公司内部控制指引》等法律法规完善内控审计体系。然而,我国经济的飞速发展,金融市场的不完善使得“蓝田股份”、“银广夏”等事件频发,为了更加完善我国的内部控制体系,加强市场监管,2008年至2010年期间,以财政部为首的五部委颁布了《企业内部控制基本规范》及其配套指引,为我国内部控制体系的发展提供了坚实的基础。但是从当前实际情况来看,虽然大多数的上市公司都聘请了注册会计师对其进行内控审计,但很多只是为了应付检查,内控审计往往是“流于形式”。本文采用样本数据描述性统计分析法和案例分析法相结合的方式,选取了2012-2015年我国沪深两所上市企业披露的内控评价报告及内控审计报告的大样本数据进行归纳整理来分析我国内控审计现状及其存在的普遍性问题。同时,结合XT公司IPO申请文件中相关财务数据存在虚假记载和上市后披露的定期报告中存在虚假记载和重大遗漏的违法事实为案例研究,以注册会计师内部控制审计风险模型为研究工具,具体分析XH会计师事务所及企业自身在内部控制审计过程中存在的风险。最后从审计主体,审计客体及国家治理三个层面提出风险控制策略,以降低审计风险,提高审计质量。本文由六部分,即绪论、内部控制审计相关理论、我国上市公司内部控制审计现状分析、XT公司案例分析、内控审计风险控制策略和结语构成。