2006年是中国“内部控制年”。2006年7月由财政部成立了内部控制标准委员会，预示着中国开始进入了“内控时代”。同时国资委将要发布《中央企业内部控制管理暂行办法》和《中央企业内部控制评价暂行办法》。而上海证券交易所出台的堪称中国版《萨班斯法案》的《上市公司内部控制指引》也于2006年7月开始实施，该指引规定了公司董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告；同时要求会计师事务所对内部控制皂我评估报告出具评价意见。在这种背景下，研究企业内部控制评价是有意义的。 本文在分析了国内外内部控制和内部控制评价发展历程的基础上，本着理论分析和模型研究相结合、定性分析和定量分析相结合的原则，以COSO的企业风险管理框架(ERM)和美国萨班斯法案的相关要求为基础，构建了以控制自我评估和内部审计为核心的内部控制评价体系，并提出了内部控制成熟度模型。全文共分为五章，同时也是从五个层次循序渐进的分析过程。首先进行了理论概述，描述了内部控制评价的概念及其在国内外的发展历程。其次进行了理论分析，从COSO的ERM框架的八个要素出发，构建了适合我国企业的内部控制评价体系。然后进行了模型分析，提出了基于软件过程能力成熟度模型(CMM)之上的内部控制成熟度模型。再次进行了应用分析，从一家在美国上市的中国公司构建内部控制评价体系的案例出发，描述其应对萨班斯法案的措施。最后逆行了完善分析，针对我国企业内部控制评价中存在的实际问题，提出了相应的完善策略。