近些年，国内国外相继发生由于内控不适当而发生的财务丑闻使得各国国家都加强了内控风险方面的控制，为此美国出台了著名的《萨班斯——奥克斯利法案》；澳大利亚制定了《公司法经济改革法案》；中国制定了《企业内部控制基本规范》。 合理建立内部控制制度无论从宏观还是从微观来讲，都具有十分深刻的意义。从微观来讲，合理建立内部控制制度是目前每个企业在股份制的条件下保证经理人的合理行权及股东合理权益的公认重要手段。这一制度建立的恰当与否直接关系到公司治理、股东的权益，做好内控的建设和实施是企业正常高效运转的保证。从宏观来讲，合理建设内部控制制度，是满足上市公司内部控制评价报告制度要求、促进资本市场健康发展的客观需要；是使我们国家财政稳固强大的必然要求；也是我国建立惩治和预防腐败体系的重要措施。 公司内控和IT内控体系等在不同层面相互补充、相互支持、相互融合，推动公司整体上建构一个合理、合法、健康的内控结构，对风险控制、反营私舞弊、健康运营等提供完整的控制框架和控制目标，况且从公司长远健康发展看，或者从我国证监会、财政部等政策和法规遵守来说，强化公司内控、IT内控能力并使之相互衔接和融合，建设并完善这一体系都是势在必行。 本文将先就内控制度建立方面的相关理论进行回顾和深入分析，深刻理解内部控制的相关概念、内容、地位以及内部控制体系建立的原则，再以IT内控与内控管理体系的关系做相关阐述，最后以先声药业萨班斯404 IT内控项目为例，通过介绍该集团内控制度建设的实例，对应理论，来讨论建立高效实用的内控制度所应注意的问题以及着眼点。供相关IT管理层、IT审计人员、IT工程师以及咨询人员参考借鉴。