进入本世纪后,美国等西方国家相继爆发了许多重大财务欺诈案件,且舞弊规模屡创新高,暴露了公司治理和财务信息真实可靠性保障系统存在的重大缺陷。为了弥补这些重大缺陷,美国于2002年颁布了著名的《SOX法案》,对公司保持有效的内部控制和进行内部控制有效性评价与审计提出了强制性的法定要求,要求内部控制评价报告及其审计报告应当与相应的财务报告一起对外披露。这引起了人们对披露目的内部控制评价研究的热情,形成了若干理论纷争,包括应当由治理层还是管理层来负责这种评价,应当评价全面内部控制还是财务报告内部控制,应当采用自我评价方还是独立评价方法等等。这些都亟需从理论上予以澄清,才能保障和提高披露目的内部控制评价的质量,促进企业完善内部控制,保障投资者获得真实有用的信息。　　本文基于目的是主体行为导向的理论,认为不同目的的内部控制评价,其评价的主体、客体和方法都会有所不同。当前各国强制实施的上市公司披露目的的内部控制评价,应当紧紧围绕披露目的的要求,确定这种目的的内部控制评价主体、内容和方法。本文以内部控制评价的披露目的为导向,以公司治理理论、公共管理理论、内部控制理论和内部控制评价理论为指导,在综述分析上述问题的各种观点的基础上,分析确定了披露目的内部控制评价的主体、内容和方法等问题,提出了披露目的内部控制评价应由公司管理层负责,内部审计机构或外聘审计师牵头实施,以利于强化公司治理,提高内部控制评价质量和效率;应当以财务报告内部控制为法定评价内容,以满足外部使用者需求,明确审计是责任;应当采用缺陷认定法,侧重发现内部控制重大缺陷,以合理保障财务报告真实可靠性,降低披露目的内部控制评价的成本,提高披露目的内部控制评价的可操作性。