内部控制的条文设立已久，但是对于内部控制有效性评价的关注度提升开始于21世纪初全球一些大型的会计欺诈案。到2006年，我国理论界开始将目光聚集在内部控制有效性的评价上，内部控制指引文件率先从沪深两大证券交易所发布，上市公司被要求披露内部控制有效性的评价报告；到了2008年，财政部等五部委联合发布《企业内部控制基本规范》，为上市公司制定具体规范提供了基础；2010年又发布了具有普适性和一般性的内部控制配套指引，要求注册会计师对上市公司的内部控制评价报告进行审计，发表鉴证意见。虽然上市公司内部控制制度开始施行，内部控制评价体系已经初步建立，但是如何将自己的管理实践与外部监管要求相结合，避免牵一发而动全身的恶性事件发生，是上市公司面临的一个重大难题。本文研究发现，由于缺乏一个规范合理的评价指标，缺少一个行之有效的评价方法，上市公司对于内部控制的评价工作仍处于建设阶段，具体指导文件的缺位使实践工作中内部控制的评价工作不容乐观，内部控制的完善程度仍有待检验。因此，研究我国上市公司内部控制评价指标体系具有深刻的理论意义和现实意义。本文首先总结国内外的文献，从内部和外部评价两个方面描述分析上海和深圳证券交易所A股上市公司2011和2012年的内部控制评价报告公布情况，归纳其中存在的问题。然后研究内部控制评价指标体系的构建——在把握内部控制评价原则的基础上，本文提出了内部控制和风险管理相整合的评价思路，并从宏观和微观层面讨论了路径整合的模式；其次，在内部控制评价指标体系的构建上，逻辑起点为内部控制的目标，建立定量和定性的具体评价指标，具体细分为三个部分——基于控制目标类型的效果评价指标体系、公司层面控制的评价指标体系、业务流程层面控制的评价指标体系，再将每一部分分解为具体的评价内容；接着论述了内部控制缺陷等级的判定方法，具体来说，从财务报告和非财务报告的角度将设计缺陷和运行缺陷划分维度，然后以此为标准判定内部控制的有效性。最后，本文以SX公司的实际情况入手，重点举例分析了SX公司进行内部控制评价需考虑的评价指标体系的范围，并梳理了SX公司进行评价的方法和过程，从具体应用角度探讨了上文提出的评价指标体系的实现途径。