自上世纪90年代以来,美国一些公司由于内部控制不当或企业风险管理失灵,相继倒闭及受到谴责。为此,2002年7月美国国会推出了《萨班斯一奥克斯利法案》,目的在法律上加强上市公司的内部控制建设和监控,加强风险管理。　　 随着我国市场经济的日益发展,证券市场风波不断。这虽然和公司治理结构的不完善、司法手段相对滞后有关,但更多地应该归咎于上市公司内控机制的严重缺位。因此,引导并推动上市公司建立完整的内控制度成为摆在眼前的刻不容缓的大事。　　 内部控制信息披露是公众公司信息披露的一个非常重要的组成部分,披露内部控制信息,有利于促使企业各层面了解、关心内部控制,从而加强内部控制,并且有利于外部信息使用者评价评价企业的内部控制状况,进而对企业在行业和市场中可能存在的机会和风险进行评价,以便做出相对正确的决策。　　 2005年11月2日,《国务院批转证监会〈关于提高上市公司质量意见〉的通知》颁布,2006年6月上海证券交易所《上市公司内部控制指引》发布,2006年9月深胡l证券交易所《上市公司内部控制指引》发布,要求上市公司建立健全公司内部控制制度和进行内部控制信息披露。　　 对上市公司内部控制报告进行研究是有现实意义的。即:可以了解当前我国上市公司内部控制水平；可以了解我国上市公司法人治理结构完善程度；可以了解管理层对内部控制的推动作用；可以了解外部审计对公司内部控制的评价角度及认可程度。　　 本文在对国内外企业内部控制理论及相关制度的简要探讨基础上,依据《上海证券交易所上市公司内部控制指引》从内部控制框架、内部控制内容和内部控制信息披露管理三个角度,对169家上海证券交易所2006年年度公司年报中有关内部控制信息披露状况进行分析,从而对上市公司内部控制报告的总体披露、公司治理结构的披露、内部控制内容的披露和内部控制不足信息的披露等4个方面情况有了一个基本了解。在上述基本分析的情况下,对照COSO《企业风险管理——整合框架》内容,分析我国上市公司内控现状与企业风险管理的差异,两者之间的差异不仅表现在披露的内容上,更多的体现在风险管理的意识上。最后,针对我国上市公司内部控制管理方面存在的6个方面问题提出建议:加强内部控制和风险管理的教育；提高内部审计机构在企业内部控制中的地位；完善内部流程,促进内部控制与风险管理的结合；加强企业内部控制的自我评价和改进；完善内部控制信息的披露要求；加强政府各部门的协调,统一内部控制建设。