2002年,由于连续发生“安然”、“世界通讯”等财务欺诈事件对国际投资市场造成了重大损害,美国国会出台了《2002年公众公司会计改革和投资者保护法案》,又称《2002年萨班斯—奥克斯利法案》。按照此法案规定,该法案对海外公司和中小型美国公司的生效日期为2006年7月15日。该法案的核心是通过立法加强对财务制度和企业内部的控制。萨班斯法案的出台,再次把企业的内部控制推向了风口浪尖。放眼国内,邯郸银行失窃案、银广厦证券丑闻等等,透射出我国企业内部控制同样存在薄弱环节,主要表现在以下几个方面;企业内部控制制度不健全、不合理;内部控制执行不严,形同虚设。内部控制的薄弱将会影响到投资者的信心,影响企业的生存与发展。加强企业的内部控制,制约不正当的行为,已刻不容缓。本文对企业内部控制理论、现状及对策进行研究,目的在于通过对企业内部控制薄弱的成因分析,探讨解决的措施。本文首先对企业内部控制相关理论进行研究,就企业内部控制的概念、目标、要素等方面进行论述。企业内部控制应当包括全部管理控制,它渗透到经营的各个方面和管理的整个过程。按照COSO框架的规定,企业内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。其次,针对我国企业内部控制薄弱的原因进行剖析,本文认为导致企业内部控制薄弱的主要原因有外部原因和内部原因两种。外部原因是我国企业的外部环境还不完善,存在着一些不利因素影响内部控制机制的有效发挥;内部原因则是企业人员素质偏低,观念落后,职业道德素质不高;企业内部缺乏制衡机制,内部人为控制问题严重;信息沟通不畅;内部审计的监督职能严重弱化。最后本文提出了解决企业内部控制薄弱的对策是;加强企业的人事管理;完善公司治理结构;加强信息的流动与沟通;加强企业的风险管理;加强企业内部控制的监督。最后本文以江西移动(美国上市公司)遵循美国《萨班斯法案》,执行内部控制顺利通过美国上市公司内部控制审计为案例,以期抛砖引玉,成为国内其它上市公司内部控制的比照和参考。