在我国经济环境日益成熟的条件下,在健全现代企业制度的要求下以及商业竞争日益激烈的背景下,内部控制成为了上市公司不可回避的话题。由五部委共同发布的《企业内部控制基本规范》自2009年7月1日起在上市公司范围内执行。内部控制已然是我国上市公司的必选题。企业风险管理框架(Enterprise Risk Management Framework,简称ERM框架)是国际上内部控制研究的最新成果,其将风险管理与内部控制相融合,将二者的目标相统一,二者的最终目标都是保证和促进企业的持续经营和价值创造。我国上市公司应与时俱进,树立风险管理观念,把风险管理与内部控制融为一体,以实现公司的战略目标。本文首先介绍了美国COSO委员会(The Committee of Sponsoring Organizations of the Treadway Committee,简称COSO委员会)发布的ERM框架的主体内容,并论述了ERM框架的进步性。然后开始探究上市公司内控中的缺陷,并阐述了针对上述缺陷的建议。本文经探究发现,上市公司内控的主要缺陷不是内控制度的设计问题,而是内控制度的实施问题;解决这一问题首先要靠监管机构的强制指令,辅以上市公司自身的自觉,再加上注册会计师的严格鉴证。