安然、世通等财务欺诈事件暴露后，美国国会颁布了《2002年萨班斯-奥克斯利法案》，要求上市公司必须实施财务报表审计与财务报告内部控制审计的双重审计制度，此后，SEC又针对财务报告内部控制审计制度进行了一系列的修改和完善。
财务报告内部控制是指由公司首席执行官和首席财务官、或执行类似功能者设计的、或由他们监管的，由公司董事会、管理层或其他人员来执行的，对为外部目的而根据GAAP编制的财务报表的可靠性提供合理保证的流程。对其审计的目标是就管理层对财务报告内部控制有效性所作的评估表示意见。为发表意见，审计人员应计划、执行审计工作以获取公司是否在所有重大方面，至管理层评估具体日止保持有效财务报告内部控制的合理保证。具体程序包括：计划审计工作、了解内部控制、评价内部控制设计和运行以及报告内部控制有效性等。审计人员在完成必要的审计程序、审计管理层的评估报告和公司财务报告内部控制有效性后，应根据审计情况独立发表审计意见，出具独立审计报告。
财务报告内部控制审计与财务报表审计的目标是截然不同的，审计人员应对其计划和实施不同审计工作以分别实现两者的目标。然而两者的审计工作又是由同一家会计师事务所进行的，且两者的审计程序之间又有一定程度的关联性，因此，对两者的审计应当整合进行。
美国的内部控制审计制度虽然因极高的成本而备受质疑，然而其对提高会计信息质量还是起到了积极的作用。目前，在我国，内部控制制度的推行，无论是改善公司治理，还是降低和防范企业风险，或者增强大型国有企业集团的国际竞争力都具有重要的现实意义。因此我国应加强内部控制研究，制定科学的评价标准及上市公司财务报告内部控制鉴证准则，同时，注册会计师还应加强对被审计单位内部控制的了解。
（魏振整理自《中南财经政法大学学报》2009年第1期，作者：张龙平 陈作习）