世纪之交，美国爆发了一系列财务丑闻，彻底打击了投资者对美国资本市场的信心。为了改变这一局面，美国制定并颁布了一系列法律法规，其中最主要的就是《2002年萨班斯-奥克斯利法案》(简称萨班斯法案)。萨班斯法案的目的是提高公司信息披露的准确性和可靠性，增加公司责任，同时保护投资者的利益。该法案对公司治理有着极为严格和苛刻的规定，要求所有内部控制流程能够真正控制风险的产生，并得到详细的记录，而上市公司会计师和审计师的不适当行为将会受到更加严厉的处罚。该法案要求全体在美国证券交易市场上市的公司必须遵照执行。这其中也包括了众多美国上市公司在中国的分公司。于是，内部控制，这个熟悉而陌生的课题一下子摆到了众多中国公司的管理层面前，成为他们必须要完成的功课。　　 什么是内部控制?为什么要进行内部控制?如何进行内部控制?什么样的内部控制才是满足萨班斯法案的要求，同时又可以帮助企业提高管理水平?在进行内部控制时企业要注意哪些方面的问题?这些问题对众多中国公司的管理层来说是一个巨大的挑战。本文将对这些问题一一进行解答。　　 笔者研究了中外内部控制理论的发展过程，内部控制相关的法津法规，对萨班斯法案、COSO报告的理论进行了分析，并对中外内控制度的研究现状进行了介绍。以美资上市公司的中国分公司的典型代表A公司为案例，在分析了A公司内部控制的现状及存在的问题之后，结合公司管理层对法案遵循方案的要求及期望，制定出针对A公司的萨班斯法案遵循方案目标，并确定在法案遵循过程中应注意的原则。在此基础上，根据萨班斯法案的精神及内容，结合A公司的实际情况，对其萨班斯法案的具体遵循设计出一套可操作性强，行之有效的内部控制方案，包括如何寻找对财务报表准确性至关重要的关键控制点，如何进行有效的测试，如何发现缺陷及进行有针对性的改进，如何进行后续追踪。另外，本文还对执行萨班斯法案的经验，结合COSO报告的五大内控要素进行了总结。　　 本文通过萨班斯法案在A公司的实施的研究，探索和总结了基于COSO报告的内部控制体系在我国企业的实际应用，希望能为美国上市企业在华公司执行萨班斯法案提供借鉴和参考，也为有关企业选择、构建和实施内部控制提供可资借鉴的具体案例和经验。