20世纪90年代以来,企业界频频爆出的内部控制失效丑闻引起了政府部门、企业界以及学术界对内部控制的高度重视,促进了各国以及我国内部控制规范体系的建立与不断完善,也成就了内部控制有效性评价在实证研究领域的重要地位。2015年,十八届五中全会提出实施网络强国发展战略,“互联网+”正作为一种新的经济形态重构市场,经营互联网相关业务企业的内部控制也随即进入财政部研究视野,这将“互联网+”企业内部控制有效性研究提升到了一定高度。对“互联网+”企业内部控制有效性进行研究,能够前瞻性地为“互联网+”企业完善其内部控制建设提供指引,为政府部门加强对“互联网+”企业有效监管提供参考。本文以风险管理框架为研究导向,以2013-2015年“互联网+”上市公司为研究样本,采用基于Topsis改进的因子分析法对其内部控制有效性程度进行研究。首先,采用文献研究法对国内外相关文献进行理论分析,找出其研究不足之处;其次,采用理论归纳法对内部控制有效性及风险管理框架相关理论进行简要梳理,为下文提供理论基础;再次,采用统计分析法对“互联网+”上市公司内部控制现状及存在风险进行描述性分析;然后,以风险管理框架为导向,兼顾评价指标的相关性与可测量性,构建“互联网+”企业内部控制有效性评价指标体系;最后,采用基于Topsis改进的因子分析法对2013-2015年“互联网+”上市公司内部控制有效性水平进行实证分析,得出以下结论:“互联网+”上市公司整体内部控制有效性处于中等偏下水平,其内部控制薄弱环节主要表现在目标设定、控制活动、风险应对方面,而内部控制设计完善且运行有效的部分主要在于事项识别。