随着内部控制理论及其实践的发展，企业的内部控制问题受到社会各界愈加广泛的关注。1992年9月，美国COSO委员会发布了《内部控制一一整合框架》。此文件一经发布，便成为美国指导内部控制实践的规范性文件，并于1994年进行了增补，即 COSO内部控制框架。被誉为内部控制发展历史上的里程碑。在企业管理中，对于企业发展至关重要的就是内部控制。企业进入资本市场，内部控制日益成为敲门砖。而企业经营失败，最终铤而走险欺骗投资者和社会公众，大多是由于自身内部控制存在缺陷导致的。因此，国外许多国家为强化内部控制管理，进行了专门的立法。在国际大环境下，我国也于2008年和2010年先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》，2011年后，企业经注册会计师审计后的内部控制自我评价成为年报强制披露的内容。　　自《企业内部控制基本规范》和《企业内部控制配套指引》出台后，我国内部控制体系和制度逐渐完善起来，企业在内部控制实施方面也取得了较大进展。但在上市公司披露的内部控制审计报告中，仍有否定意见出现。本文选取上证 A股与深证主板A股上市公司中，内部控制审计报告否定意见的12家上市公司为案例，运用内部控制框架的五要素理论，对案例上市公司分五个层面进行分析和阐述。即内部环境、风险评估、控制活动、信息与沟通、内部监督。找出案例上市公司存在的内部控制缺陷，并根据存在的内部控制缺陷提出合理性建议。　　本文研究得到的结论不仅对选取案例的这12家上市公司给出治理措施和建议，也可以延伸至我国全部上市公司，为完善内部控制制度的提供参考。