安然公司等系列事件发生后,美国国会于2002年通过了SOX法案。该法案中的404条款明确指出了管理层对公司构建内部控制系统和程序的责任,并强制要求上市公司进行内部控制信息披露,突显出了内部控制在约束公司管理者行为中的重要地位和作用。2008年财政部会同证监会、审计署、银监会、保监会颁布了《企业内部控制基本规范》,随着2010年三项内部控制配套指引的施行,我国内部控制制度体系的正式形成。可见,企业内部控制规范的初衷和目的在于进一步完善公司治理,约束管理者的机会主义行为,促进资本市场的良性运行和健康发展,但我们发现,虽然我国监管机构出台了关于上市公司内部控制的制度规范,近年来上市公司的违规行为却依然时有发生,那么我国企业内部控制体系建设目前执行情况如何?这些缺陷是否与企业的违规行为有关?研究这些问题对于进一步完善我国内控制度规范,促进资本市场的健康发展具有重要的理论和现实意义。本文通过理论和数据分析,对内部控制缺陷与上市公司违规行为进行了研究,发现：(1)内部控制缺陷与上市公司违规并受处罚的可能性正相关；(2)内部控制缺陷越多,上市公司违规的可能性更大；(3)受到处罚的公司之后的内控缺陷并没有消失,缺陷存在的可能性反而增加了。本文共分为六章,第一章为导论。本章为全文的总起章节,对文章的研究背景和研究意义进行了介绍,并提出了本文使用的研究方法,对本文的研究框架和预期的贡献进行了说明。第二章为国内外文献综述。本章从内部控制与公司治理研究、内部控制信息披露研究、内部控制评价研究和内部控制与企业违规行为研究这四个方面对国内外已有的文献进行了梳理和分析,已有研究从内部控制相关的各个方面进行了广泛的探索,得出了有益的结论,但有关于内部控制与企业违规行为的研究涉及较少,还有待进一步的探索。第三章为内部控制相关概念的梳理和理论论述部分。本章内容中,笔者对本文涉及到的内部控制、内部控制信息披露、内部控制缺陷、违规行为的概念进行了界定和区分,并结合本文研究主题对委托代理理论、信号传递理论、权变理论、信息不对称理论、新制度经济学理论进行分析和阐释。第四章为研究设计章节。本章在对已有的文献和理论进行分析的基础之上,提出本文的三个假设,即假设一：内部控制缺陷存在与公司违规并接受处罚的可能性正相关；假设二：内部控制缺陷个数与上市公司受处罚的可能性正相关；假设三：受到处罚的上市公司,下一年出现内部控制缺陷的可能性较小。根据研究假设,选取变量,并构建模型,并说明实证检验的数据筛选过程。第五章为实证检验结果与分析。本章笔者依据定义的变量和构建的模型对搜集来的数据进行了描述性统计、相关性分析、多重共线性检验和回归分析,实证检验发现,假设一和假设二得到了验证,假设三的验证结果与笔者的预期相背离,并对实证结果进行了分析。第六章为结论章节。本章内容中,笔者根据文章的理论和实证分析结果,得出本文的研究结论：内部控制缺陷对企业的违规行为有着显著的影响,内部控制缺陷越多,公司违规并受处罚的可能性越大,但受到处罚的公司在次年内部控制缺陷并没有显著减少。这说明不够完善的内部控制制度会对导致公司更多的违规行为,现有的上市公司违规处罚制度并不能促进公司对内部控制进行完善和改进。根据研究结论,本章提出了相应的完善内部控制建设的五步走措施。最后,指出本文研究的局限性和未来研究的发展方向。本文的贡献主要有以下两点：(1)从内部控制缺陷的角度入手,采用规范论述和实证检验相结合的方法,用实际数据和假设模型检验内部控制对上市公司违规行为的影响,力求对完善资本市场监管提供借鉴；(2)不仅考虑到内部控制缺陷对公司违规行为的影响,还进一步关注了受到处罚的公司内部控制缺陷在次年的变化。