2001年12月，中国证监会发布了《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式（修改稿）》，其中，第73条要求监事会对上市公司是否建立完善的内部控制制度发表独立意见。若监事会认为公司建立了完善的内部控制制度，则可免于披露。自此，内部控制信息成为企业信息披露的一部分。

2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》，要求上市公司要加强内部控制制度建设，强化内部管理，对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估，同时要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，并披露相关信息。

2006年5月，中国证监会发布了《首次公开发行股票并上市管理办法》，其中第29条规定：“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国第一次对上市公司内部控制提出具体要求。(www.daowen.com)

上海证券交易所和深圳证券交易所于2006年6月和9月分别发布了《上市公司内部控制指引》，该指引较多地借鉴了SOX法案的立法思想，并利用COSO风险管理框架八要素理论，要求上市公司管理当局在年度报告中披露其对本公司内部控制设计及运行有效性的意见，同时要求会计师事务所对管理层的报告发表鉴证意见。