《萨班斯法案》404条款对企业的内部控制提出了严格规范，要求在美上市的公司按照404条款推荐的COSO框架建立起完善的公司内部控制体系，对企业的公司治理、IT治理及IT控制提出了更严格的要求。404条款是《萨班斯法案》中最重要也是实施难度最大的条款，上市公司为了遵循该条款需要付出高昂的代价，包括大量的时间和人力、财力的投入。中国在美上市公司的内部控制与404条款的要求存在较大差距，如何在较短的时间内建立起符合404条款要求的内部控制体系，是在美上市公司需要面对的重要问题。 建立完善的企业内部控制体系，对我国海外上市公司具有重要的意义。满足《萨班斯法案》404条款的要求是其外在需要，更重要的目的在于通过404条款的实施，促进中国企业加强内部管理，增强防范风险的能力，适应国际化竞争的需要，在全球竞争的浪潮中做大做强。 本文主要应用了COSO内部控制．整合框架理论、IT控制理论、PDCA循环理论等工具，以中国移动通信公司为例，分析了中国企业内部控制的现状，探讨了中国在美上市公司基于《萨班斯法案》404条款要求的内部控制体系的建设优化思路。 在建立符合《萨班斯法案》404条款的内部控制体系时，海外上市公司应选用COSO框架作为指导标准，结合企业实际，编制《内部控制手册》，并以此为基础，进行控制点的测试和缺陷的修补。应当通过控制环境的建设，建立起保障内部控制有效运转的长效机制，主要包括：关注控制环境的建设，按照现代企业制度，完善公司董事会、审计委员会、咨询委员会等机构并切实发挥作用；建立有效的内部审计机制，使内部审计的独立评估成为企业内控监督机制中的重要力量；加强企业文化建设，建立具有操作性的道德规范和行为准则，培育内控的能力和底蕴。