摘要：在一系列金融丑闻的冲击下，美国国会通过了《萨班斯-奥克斯利公司治理法案》。法案从多个方面强化了上市公司的会计监管与内部控制监管，着重强调了对内部控制系统的信息披露在公司治理中的核心地位。文章首先介绍了萨班斯法案对内控系统的新要求，其次在内部控制五大要素的基础上提出了一种内控系统的构建思路，最后简要说明了法案对我国企业的启示作用。
 
    关键词：萨班斯法案；内部控制系统；构建
 
    2001年12月，美国安然公司——曾经世界上最大的天然气交易商和最大的电力交易商，由于屡次虚假会计信息披露而导致严重的信任危机并在此危机中轰然倒下；2002年6月，美国世界通信公司爆发了同样的财务欺诈事件。这些屡屡发生的会计丑闻事件严重打击了美国投资者的信心。
 
    为了应对这一系列丑闻造成的美国股市危机，提高上市公司的治理水平并且重树投资者的信心，时任美国总统的布什于2002年7月30日签署了具有里程碑意义的《萨班斯-奥克斯利公司治理法案》（sarbanes一oxleyact，以下简称萨班斯法案）。萨班斯法案被认为是自罗斯福总统以来美国商业界最具深远意义的改革法案。
 
    萨班斯法案中的302条款和404条款要求上市公司定期评估内部控制缺陷并且向美国证券交易委员会（sec）报告内部控制缺陷类型。该法案同时要求外部审计人员独立地对上市公司内部控制系统的效力发表意见，并且就算仅仅存在单个重大缺陷，也要对内部控制系统的效力发表否定意见。这使得内部控制再次成为人们关注的焦点。萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部控制，来改进公司治理状况，并最终加强公司的责任。
 
    一、内部控制
 
    （一）内部控制的定义
 
    所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
 
    美国coso委员会1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制做了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
 
    （二）内部控制与公司治理的关系
 
    1999年，世界经济合作与发展组织（oecd）制定的《公司治理原则》中给“公司治理”作了如下的描述：公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如策事会、经理层、股东和其他利害相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。从对企业监督和控制的角度来说，内部控制与公司治理是密不可分的。而且，一种普遍的观点认为“内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。”
 
    根据公司治理的相关文献，主要的内部监督机制包括董事会、所有权结构以及内部控制系统，而萨班斯法案特别强调了内部控制系统在公司治理中核心地位。
 
    二、萨班斯法案对内控系统的新要求
 
    法案的第一句话开宗明义，强调本法案就是为了“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的”。纵观整部法案，最主要内容是对内部控制系统的要求，而且主要体现在302条款和404条款上。
 
    302条款对公司ceo和cfo的具体要求包括：在公司季报和年报中他们必须承诺对建立和