萨班斯法案404条款的颁布对在美上市公司的内部控制提出了严格的要求，需要企业按照COSO内部控制综合框架建立完善的内部控制体系，从而对合规企业的公司治理、IT治理及内部控制提出了更严格的要求。同时随着萨班斯法案404条款的推出，世界范围内的一些其他证券交易所也纷纷推出类似的法案或要求，如香港联交所的PN21和日本的JSOX。世界范围内的全球化使得越来越多的中国企业选择了走出国门，在境外(如美国、香港、新加坡、日本等国)证券市场上市。我国企业当前内部控制现状与萨班斯法案404条款的相关内部控制要求存在较大差距。如何在较短时间内按照COSO内部控制综合框架建立起一套符合404条款及其他相关内控合规要求的内部控制体系，以遵循海外交易所的相关内部控制法规要求是我国在海外上市公司面临的一个重要问题。 同时，我国也于2008年由五部委联合发布了“中国的萨班斯法案”(CSOX)-《企业内部控制基本规范》，基于COSO内部控制综合框架对我国国内上市公司提出了内控要求。基本规范的颁布意味着国内上市公司也需要按照COSO内部控制综合框架，建立健全内部控制体系以满足内部控制合规的要求。 本文在对美国萨班斯法案404条款的合规要求进行分析的基础上，结合我国企业目前内部控制存在的共性问题进行分析，以发现我国企业在内部控制方面存在的普遍缺陷和不足；提出我国企业应从萨班斯法案的合规要求和实施经验中得到启示，应用COSO内部控制综合框架对企业现状进行分析，逐步建立和健全内部控制体系，以提高我国企业的综合竞争力和抗风险能力的若干建议。