【摘要】《萨班斯——奥克斯利法案》促使上市公司内部控制信息进入强制披露时期。在SEC随后发布的具体规则中,COSO《内部控制——整体框架》成为用于评价财务报告内部控制有效性的标准。本文在概述内部控制报告演进、分析现行内部控制报告基本特征的基础上,依据2004年COSO《企业风险管理——总体框架》对内部控制框架的发展,重新认识内部控制,提出了改进我国上市公司内部控制报告的若干建议。