2006年7月由财政部会同有关部门成立了内部控制标准委员会，预示着中国开始进入了“内控时代”，并于2007年3月公布了《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)。同时国资委也发布《中央企业内部控制管理暂行办法》和《中央企业内部控制评价暂行办法》。而上海证券交易所出台的堪称中国版《萨班斯法案》的《上市公司内部控制指引》也于2006年7月开始实施，该指引规定了公司董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告；同时要求会计师事务所对内部控制自我评估报告出具评价意见。在这种背景下，研究企业内部控制评价具有重要意义。 本文在分析了国内外内部控制和内部控制评价发展历程的基础上，本着理论与实际相结合、定性与定量分析相结合的原则，以COSO的企业风险管理框架(ERM)和美国萨班斯法案的相关要求为基础，构建了一套内部控制评价体系。全文共分为五章，同时也是从五个层次循序渐进的分析过程。首先进行了理论概述，描述了内部控制评价的概念及其在国内外的发展历程。其次进行了理论分析，从COSO的ERM框架出发，构建了适合我国企业的内部控制评价体系。然后进行了定量分析，结合我国企业的基本情况，构建了一套内部控制评价具体指标体系。再次进行了应用分析，从一家外商在华投资企业进行内部控制制度执行评价的案例出发，阐述了企业在进行内部控制评价体系设计时应注意的问题。最后进行了完善分析，针对我国企业内部控制评价中存在的实际问题，提出了相应的完善策略。