本文梳理了SOX法案以来美国公众公司内部控制规范体系发展的脉络，进一步考察了美国内部控制规范体系构建与完善经验的借鉴意义，对我国《企业内部控制基本规范》进行了评述，并提出了我国内部控制规范体系构建过程中的若干建议。
作者首先对SOX法案后美国公众公司内部控制规范体系发展脉络的梳理：1.从COSO—IC到COSO—RM，主要特点是：应对风险的态度从“消极”向“积极”的蜕变；主要服务对象从“管理层”转向更为广泛的“利益相关者”；目标向“战略”层面延伸、向所有“报告”拓展。2.从PCAOB AS No.2到No.5，主要变化有：理念的转变；财务报表审计与财务报告内部控制审计关系的理顺；审计内容的精简；审计方法和程序的纠正；对“重大缺陷”和“实质性薄弱环节”的认识。3.管理层财务报告内部控制评估概念公告和解释性指南的问世，该指南指出，COSO框架是推荐的管理层实施自我评估时采用的标准之一，提出管理层应采用“自上而下、风险基础”的方法进行评估，并对管理层财务报告内部控制评价过程、评价范围和评价记录进行了规范。4.内部控制规范体系的构成：SOX法案对管理层在财务报告内部控制中负有的责任提出了明确要求；SEC的相关公告旨在落实法案的要求；COSO报告为构建和评价内部控制提供参考标准；PCAOB审计准则为审计人员实施财务报告内部控制有效性管理层评估的审计制定要求，并提供指导。
接着，根据SOX后的美国公众公司内部控制规范体系发展的脉络，提出我国在构建内部控制规范体系时可以借鉴的主要经验：内部控制规范体系本身的借鉴价值；内部控制涵盖范围“收放有度”；内部控制信息披露制度中的强制性；对制度成本与收益的考量；面向内部控制多方利益相关者的广泛征询。同时，作者提出构建我国内部控制规范体系时的相关建议：1.注重规范体系的协调性和系统性以及有关法律的支撑作用；2.从宏观与微观两个层面入手降低内部控制的成本；3.充分利用公司章程营造良好的、根本性的内部控制环境；4.打造多方互动的沟通机制。
（曲献龙整理自《会计论坛》2008年卷第2辑，作者：杨有红 李宇立）