近年来，随着我国经济的快速发展，内部控制在经济中的重要性越来越突出。但是一些企业在经济活动中内部控制失效的种种表现，例如诚信缺失、财务信息造假、企业舞弊案件频发，表明了内部控制如果在设计上有缺陷，在作用上有缺失，都会给国家、企业、投资者带来严重的经济损失，并造成恶劣的社会影响，从而客观上提出了对内部控制建设的基本诉求。因此，全面构建设计合理、执行有效的中国内部控制体系，既是企业精细化管理的需要，也是企业应对经营风险的需要，更是企业提升核心竞争力的需要。有效的内部控制，对于提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。 本文回顾了内部控制理论所经历的几个阶段，以加深对内部控制内涵的理解；并对COSO的内部控制整合框架和风险控制整合框架进行了对比研究，分析了二者之间的联系和区别。接下来对中美的内部控制的实施进行了对比，分析了以COSO内部控制整合框架为内部控制理论依据的萨班斯--奥克斯利法案。在对中国企业内部控制的研究上，将上海证券交易所和深圳证券交易所颁发上市公司内部控制指引以及国资委制定的中央企业全面风险管理指引进行了较为全面的比较和分析；用内部控制理论对财政部近期公布《企业内部控制规范(征求意见稿)》进行解读和分析。通过以上研究，对中美在内部控制理论和实施上进行了比较分析。内部控制问题上的比较研究对我国现阶段内部控制建设具有较强的现实意义。本文最后通过在上海证券交易所上市的 T 公司进行企业内部控制的案例分析，对企业现有的内部控制制度进行评价，提出了按照上海证券交易所的内部控制指引构建企业内部控制的实施建议。