在我国已建成的企业内部控制规范体系中,强制要求对上市公司施行内部控制审计,自2011年施行至今,会计师事务所抓紧机遇扩展业务的同时也面临着诸多挑战——评价不同的企业其内部控制是否有效,涉及到行业风险、国家政策、经营理念等诸多因素的影响,事务所难以使用通用性和标准化程度高的审计程序将内部控制审计业务做到位;又鉴于我国内部控制制度发展较晚,相关的理论体系缺乏实践的检验,实务也缺乏具体而成熟的指导,只能摸着石头过河。D会计师事务所作为国内最具规模的事务所之一,内部控制审计的实施过程具有典型的代表性,本文将D会计师事务所对Y公司实施内部控制审计的案例划分为计划、实施和完成三个阶段进行描述。在审计计划阶段重点突出了风险评估和总体审计策略的制定;在审计实施阶段对业务层面内部控制审计过程具体到了解、评价和测试销售业务、采购管理业务、资金活动业务、研究与开发业务和财务报告业务五个层面的内部控制,并展示了内部控制缺陷的评价过程;并针对这三个阶段对应的业务流程分别提出具体的问题。通过研究,D会师事务所需要从如下几个方面进行改进:在内控审计计划阶段,要结合金额标准和风险因素识别重要账户,增加确定集团审计范围的筛选轮次并合理安排内部控制审计时间;在内控审计实施阶段,要充分考虑企业层面控制对其他控制及其测试的影响,提升信息技术审计的专业胜任能力,选择最有效果的关键控制进行测试并对测试控制有效性的程序加以完善;在内控审计报告阶段,要获取合理且充分的评价证据文件,规范审计工作底稿的编制。本文主要得出以下结论:(1)由于内部控制审计业务还未形成一个成熟的判断标准或模型,使审计师提升专业胜任能力的途径受到限制;(2)由于我国企业内部控制基础薄弱,增加了事务所的审计成本,但企业对内部控制审计的付费接受程度较低,审计成本与审计质量的矛盾始终难以平衡;(3)在整合审计模式下,事务所与客户不断协调的过程中倾向于做出妥协,使内部控制审计丧失了独立性。