内部控制实质性漏洞这一概念早在2002年就由萨奥法案提出，但是由于我国现有政策指引和理论研究中实质性漏洞评价体系的缺失，使得上市公司无法较好地识别和评价存在的实质性漏洞以完善内部控制。本文在总结国内外实质性漏洞评价相关文献的基础上，立足我国上市银行实际情况，从实质性漏洞产生的过程和结果出发进行了定性和定量指标的测度；通过AHP层次法对指标权重赋值；采用多因素分析法进行综合指标评价，从而构建了相应的实质性漏洞评价体系及等级量表。以期为完善我国上市银行内部控制、加强风险管理、提升监管机构的监督力度提供一定的借鉴。