内部控制评价在企业管理过程中发挥着全面体检、堵塞漏洞、查错防弊的功能,对上市公司本身而言还可以增加投资者的信任。沪深交易所在总结国内外经验基础上出台了内控指引,要求上市公司对内控情况作出评价并及时披露。DQ公司作为沪港上市的DF股份公司的核心子企业,根据要求开展内控评价并将审计报告上报上级单位。本文撰写以DQ公司内控评价案例为研究主线:首先介绍上市公司内控审计的整体趋势情况,然后在聚焦介绍DQ公司内控审计概况,形成整体印象和具体实例的相结合的效果。其次分别研究COSO、财政部、内审协会等国内外机构的内部控制理论,从内控的本质定义、组成要素、板块划分、评价程序等方面展开研究,为DQ公司内控评价体系改进寻找理论基础。第三简介DQ公司内控评价具体工作,然后顺着评价程序介绍内部控制重点板块的选取和通知书的下达、现场测试和底稿编制、缺陷评价和综合认定、内部控制审计报告等阶段,然后通过对比内控审计结果与外部监督检查发现问题进而从中发现DQ内控评价体系的不足并分析问题产生的原因。最后分析DQ公司内控评价体系改进的条件和局限性,提出基于COSO整合框架的三个内控目标内控评价改进思路,提出基于COSO整体框架的四种风险管理审计方式的改进思路,然后补充子企业的内控审计改进建议。在论文研究方法方面,运用文献研究法,对国内外相关组织的理论进行研究寻找内部控制评价应该怎么开展的理论基础;运用案例分析法,对DQ公司的内控评价体系进行梳理呈现这项工作的全貌;运用对比分析法,通过内外部监督检查机构发现的问题和DQ公司的内控审计结果对比,发现DQ公司内控审计的问题;最后针对DQ公司内控评价的问题提出改进建议。本文运用理论研究和案例剖析相结合的方式提出改进建议,促进DQ公司内控审计体系能够发现财务报表内控缺陷、提升内控效率效果、强化风险防控能力,降低违规风险,提升风险管控能力。