随着安然、世通等财务欺诈案的频频曝光,内部控制的有效性倍受质疑,内部控制审计问题也引起了社会各界的关注。美国政府及其监管部门对于企业内部控制及其审计进行了全面的检讨与反思,在监管力量的推动下逐步建立起由SOX法案、SEC最终规则和PCAOB审计准则构成的内部控制审计制度体系。2006年《上交所内控指引》和《深交所内控指引》的发布,显示出我国在充分借鉴其成熟经验的基础上建立了内部控制规范体系。2010年4月《内部控制审计指引》的颁布标志着我国正式确立了内部控制审计制度,内部控制审计业务由原来的非常规性的或面向少数企业的业务,变成了与传统财务报表审计一样的常规性业务,每年需执行一次。内部控制审计制度及其运行成为理论界与实务界关注的焦点,现行制度设计和运行效果如何值得探讨,对制度的落实和实施有重要意义。本文运用文献研究法、跨学科研究方法、定性与定量研究法和纵向比较法,通过对65家南部沿海地区上市公司连续五年的内部控制审计报告进行统计分析,揭示出上市公司内部控制审计制度运行情况不佳,探究了制约因素并提出改进建议。本文研究发现,随着内部控制审计制度的不断出台,上市公司内部控制审计状况有所好转,但披露内部控制审计报告的上市公司整体比例偏低。上市公司披露的内部控制审计报告结构不统一、审计标准混乱、审计对象不一致以及审计意见类型单一。而这是由于社会各界对内部控制审计认同度低、审计制度法律层次低且制度之间不协调、审计标准的滞后性以及监管部门的不利监管等制约因素造成的。笔者针对制约因素提出以下改进建议:提高政府部门、上市公司和注册会计师对内部控制及其审计的认同度,力争在理论界和实务界达成共识;完善《审计指引》建立统一的审计准则;政府监管机构努力规范监管口径,形成监管合力,提高监管的效率与效果。