一、内部控制及其信息披露的意义

按照COSO《内部控制——整体框架》报告，内部控制是受一个企业的董事会、管理层和其他人员共同影响的过程，这个过程是为以下三大目标提供合理保障：经营效率和效果、财务报告的可靠性、遵守法律和条例，同时该报告提出内部控制的五个要素：控制环境、风险评价、控制活动、信息与沟通以及监督。通过内部控制信息的披露，可以帮助公司管理层了解公司内部控制系统是否有效运行，提高财务报告的质量；可以向投资者传达公司如何利用内部控制来保护资产并且达到战略目标的信息，增强投资者对公司内部控制有效运行的信心，有助于其做出决策；可以缓解部分资本市场信息不对称现象，使投资者了解更多的公司信息。

二、我国上市公司内部控制信息披露现状分析

我国上市公司的内部控制信息披露经历了从无到有、从自愿披露到强制披露的不同阶段，正在逐步完善中走向成熟。但需要指出的是，上市公司内部控制信息披露的规范不统一，导致内部控制信息披露在实践中存在诸多问题。

（一）披露的规定不详细，缺乏统一标准。

（二）披露规定的法律效力低，规定没有被有效执行。

三、构建内部控制信息披露框架

（一）内部控制信息披露的范围、主体、方式。

（二）内部控制信息披露的内容。

1．管理者内部控制责任的声明。

2．公司内部控制评价的标准。

3．公司内部控制情况的整体评价意见。

4．内控制度中存在的风险因素及应当采取的措施。

5．内部控制存在缺陷的声明。

6．管理当局的签章。

四、内部控制信息披露框架的实现

笔者认为要想使内部控制信息披露框架具体实施，应重点在以下几方面作为保障和支持：一是上市公司应认真检查自身内控制度，参照先进理论来完善自身内控及其信息披露制度，必要时可以求助于专业机构和专业人士完成；二是完善内部控制信息披露的相关规范，协调各项规范间的差异，统一内部控制信息披露标准并出台应用指南，使披露有法可依，有章可循；三是完善相关的法律和规章制度，为监管部门加大对信息造假的处罚力度提供强有力的法律保障机制。