【作　　者】
翟 浩1 李小燕（教授）1 苏天浚2

【作者单位】
1. 北京化工大学经济管理学院 北京 100029 2. 长征火箭技术股份有限公司 北京 100070

【摘　　要】

　　【摘要】本文通过阐述《萨班斯—奥克斯利法案》以及《企业风险管理整体框架》对于内部控制理论的新发展，剖析了内部控制与公司治理结构之间的关系，并设计出了基于内部控制的公司治理结构框架。
　　【关键词】萨班斯法案   内部控制   公司治理

　　 安然事件后出台的《萨班斯—奥克斯利法案》（简称“萨班斯法案”），对资本市场产生了巨大的冲击及深远影响，而2004年9月COSO委员会在结合前者基础上颁布的《企业风险管理整体框架》报告（ERM）进一步深化了这一影响。值得注意的是，萨班斯法案与《企业风险管理整体框架》报告之间的关系不仅仅局限于内部控制这一单一层面，它隐含着公司治理结构与内部控制之间的一种相互作用、相辅相成的“内嵌”式关系，内部控制理论上的发展与演进为推动公司治理结构的完善提供了理论基础。
　　一、萨班斯法案背景下内部控制理论的发展
　　萨班斯法案加强内部控制的落脚点依然是在公司治理结构的优化和完善上，其对内部控制的相关规定必然和公司治理结构相关联。萨班斯法案关于内部控制的条款主要有：