2004年,我国境外企业参照美国的SOX法案建设了内部控制(以下简称:内控)相关制度,迄今为止,中国的企业已经使用十几年的时间。历史性变革从2008年5月开始,五部委颁布《企业内部控制基本规范》(以下简称:《规范》)。另外,2010年4月,又共同颁布了18项具体的内控实施指引,也就形成了我国的企业内控规范。对比可以发现,《规范》与SOX法案几乎一致,但我国的《企业内部控制审计指引》(以下简称:《指引》)中有一项特别的规定,注册会计师应对内控审计中的非财务报告内部控制(以下简称:非财报内控)有效性发表意见,并披露重大缺陷。但是对美国而言,企业并不需要对非财报内控缺陷进行披露,另外事务所也不需要对非财报内控进行审计。两国在此方面的差异引发思考,对非财报内控缺陷的关注是否有利于降低审计风险?非财报内控是指企业内控中,控制点不涉及财务报表(以下简称:财报)项目的控制内容,也就是说其是指内控中不直接影响财报的部分。而近期报道显示,被披露存在非财报内控缺陷的上市公司,其内控审计报告与财报审计报告也被出具了非标意见,也就说非财报内控缺陷不仅会直接影响内控审计风险,也会间接地影响财报方面的审计风险。所以本文将数据与案例结合,对此进行研究证明。第一,先对相关理论进行了介绍分析,将审计风险的研究细致划分为内控审计风险和财报审计风险两部分,并着重分析两种风险产生的路径。同时对非财报内控审计与缺陷的概念进行了界定,综合《规范》内容与迪博数据库的缺陷内容具体划分了非财报内控缺陷的类别,以此作为基础分析了缺陷对审计风险的影响路径。第二,利用中注协网站的年报审计快报统计了2010年-2017年对非财报内控缺陷的披露情况和审计意见类别,将其进行整理分析,研究缺陷对审计的影响。第三,利用前面的相关理论,对典型案例T事务所做了案例分析,主要分析了事务所2012年-2017年审计项目中出现的非财报内控缺陷对审计的影响,其中通过分析T事务所因未发现非财报内控缺陷而遭到处罚的情况,证明其导致的审计风险。第四,案例研究与相关数据相互印证得出研究结论,并针对分析过程中发现的问题提出降低审计风险的相应措施建议。通过研究,发现非财报内控缺陷虽然仅是内控中的一部分,但是它会在一定程度上影响内控审计风险和财报审计风险。此结论的得出符合研究预期。同时针对研究结论所提的建议,一方面为非财报内控审计的规范细化提出方向,另一方面也提醒审计相关人员提高对非财报内控缺陷的重视,以降低审计风险。