2008年6月28日,我国财政部等五部委正式颁布了《企业内部控制基本规范》,随后又以出台了《企业内部控制评价指引》《企业内部控制应用指引》这些配套性制度的征求意见稿。从2011年1月1日起,要求上市公司实施内控审计指引,针对的是中国境内和境外同时上市的公司,2012年进一步扩大范围,要求在上海证券交易所和深圳证券交易所上市的公司也要实施内控审计,并且还要求上市公司进行自我评价,披露自评报告。同时要求上市公司聘请会计师事务所,对其进行内控审计,审计结果也要随之公布。那么在《企业内部控制审计指引》实施的六年以来:我国上市公司内部控制审计进行的效果如何?CPA又是如何对上市公司进行内控审计的?跟只提供财报审计相比较,强制实施的企业内部控制审计能不能增加企业披露信息的含金量,为广大投资者带来有用的信息呢?基于此,本文首先对上市公司内控审计报告的披露数量、规范性包括内控缺陷的披露、内控自我评价报告的披露等内容进行统计,为下文进行分析做铺垫。然后通过事务所对上市公司进行内部控制审计的具体案例,阐述内部控制审计的模式以及具体流程,进而找出我国内部控制审计存在的问题。最后,对上市公司以及注册会计师实施内部控制审计提出了应对建议。总之,我国内部控制审计存在的问题是由几个方面的原因影响的。包括审计需求者和审计供给者,当然还与公司本身的机构设置、治理环境、经营状况密不可分。找到影响问题的因素之后,我们需要对症下药,通过各个方面的共同参与,来提高我国内部控制审计的状况。本文的主要贡献在于:第一,对2011-2015年实施《企业内部控制审计指引》的所有上市公司的内控审计情况从各个方面进行了统计分析,为以后内部控制审计的研究丰富了数据支撑。第二,结合具体的事务所对上市公司实施审计的案例,分析我国内控审计的现状,从多角度为进一步做好内控审计的工作提出了可行性的建议。