健全有效的内部控制可以合理保证企业经营效率与效果、财务报表的可靠性以及对相关法律法规的遵循。但是在二十一世纪初，美国等国家爆发安然、世通等一系列数额惊人的财务舞弊案件，对资本市场产生极大震动，其根本原因之一是内部控制失效导致的。美国为整顿资本市场秩序，重树社会公众对资本市场的信心，于2002年颁布了《萨班斯—奧克斯利法案》，该法案要求管理层对财务报告内部控制的评价报告随定期报告一同对外披露，同时要求公司内部控制必须经注册会计师审计。所提到的内部控制审计是指注册会计师对企业内部控制实施专门的审计程序，对特定日期企业内部控制的有效性进行审计，并发表审计意见。我国也于2008年由五部委联合发布了《企业内部控制基本规范》，标志着我国即将开展内部控制审计业务。内部控制审计这一新型业务的开展将会对提高财务报告信息质量产生深远影响，这也正是本文研究内部控制审计问题的价值所在。　　 本文在对国内外内部控制审计相关文献及其发展历程研究的基础上，对内部控制审计进行理论论证，明确指出该业务要实现合理保证目标需要构建实现机制。本文以合理保证财务报告及相关信息真实完整为核心，积极探索内部控制审计目标的实现机制，提出解决这一问题的三个关键点，分别是制定适当的内部控制评价标准，设计合理的内部控制审计流程，确定内部控制审计与财务报表审计整合的实施策略即整合审计。文章通过应用案例和问卷调查方法对上述理论研究结果进行验证，形成对理论研究和实务操作均具有一定借鉴价值的研究成果。本文的主要创新点及其结论如下：　　 (1)构建了内部控制审计的概念框架首先，在研究美国COSO发布的炙内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概念的基础上，将内部控制进一步细分为：广义内部控制和狭义内部控制，广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念；狭义内部控制借鉴美国PCAOB发布的AS2中的财务报告内部控制概念，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制目标的过程，其目标主要是合理保证企业财务报告及其相关信息的真实完整。本文所使用的内部控制概念均指狭义内部控制。　　 其次，狭义内部控制概念的提出，明确了注册会计师进行内部控制审计的对象，即内部控制审计是指注册会计师进行审计时专门针对财务报告领域内部控制的有效性发表审计意见。　　 最后，通过对内部控制审计理论深入研究，得出内部控制审计目标的实现机制，主要是通过制定适当的评价标准、设计合理审计流程及确定审计的具体实施策略以实现内部控制审计目标。　　 (2)通过对国际主要内部控制标准的比较研究，提出我国内部控制评价标准的改进建议——建立适合我国特点的内部控制评价标准体系的基本方案，包括进一步完善我国现有的内部控制评价标准和逐步建立内部控制评价实施的标准。　　 (3)通过研究PcAoB的财务报告内部控制审计准则并结合其他研究成果，设计了一套适合我国的内部控制审计流程，有助于注册会计师将主要精力集中于风险最大的领域。所设计的流程主要包括：审计计划、选择控制点、控制测试、评价控制缺陷、审计工作总结和出具内部控制审计报告等程序，并明确指出应采用自上而下的审计方式。　　 (4)注册会计师对于同一被审计单位既进行内部控制审计又进行财务报表审计，二者有很多的共同点，提出旨在实现内部控制审计目标的具体实施策略——整合审计，并制定出相应的操作步骤。将审计计划阶段、实施阶段和报告阶段的整合实施过程在一家上市公司模拟运用，以检验其可行性，为注册会计师在实务操作中明确路线。　　 (5)通过对注册会计师发放调查问卷，对本文提出和改进的内部控制评价标准体系、内部控制审计流程及整合审计征询意见，对取得的数据进行描述性统计分析，佐证了所研究的结论在执行内部控制审计时是可行的。