1 新旧企业内部控制基本规范的比较
　　２００８年财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》（以下简称“新基本规范”）。这是继２０００年财政部发布的《内部会计控制规范——基本规范（试行）》（以下简称“旧基本规范”）以来，我国在会计、审计领域的又一重大变革。新基本规范为上市公司加强内部控制建设提供了基础性和权威性的借鉴，必将有利于提高上市公司经营管理水平和风险防范能力，促进资本市场持续健康发展。同时也为我国中小企业长久持续发展指明了方向，加强企业内部管理是企业长盛不衰的法宝，中小企业在条件具备的情况下应严格管理，完善内部控制。
　　1.1 企业内部控制定位及所体现的理念
　　旧基本规范涉及的内部控制是指内部会计控制，在具体范围上，主要涵盖的是内部会计控制，同时也兼顾与会计相关的控制。对内部控制中的大部分管理控制因其与会计不相关而被排除在旧基本规范之外。旧基本规范的框架结构也是围绕内部会计控制应遵循的目标、原则、内容、方法、监督、检查等逻辑思路来构建的。因此，传统的“内部控制制度二分法”（将内部控制划分为内部会计控制和内部管理控制）思想主导了旧基本规范对内部控制的定位和规范。
　　新基本规范虽然以财务报告内部控制为核心，以内部控制机制为规范重点，但是定位却是企业的全面内部控制。新基本规范还借鉴了ＣＯＳＯ（Ｔｈｅ Ｃｏｍｍｉｔｔｅｅ ｏｆ Ｓｐｏｎｓｏｒｉｎｇ Ｏｒｇａｎｉｚａｔｉｏｎｓ）的框架，根据我国的具体国情进行了较大的调整和改革。尤其是对全面风险管理理念的关注，几乎体现在新基本规范的所有方面。
　　1.2 企业内部控制规范的力度
　　在制定主体上，旧基本规范是由财政部制定发布的，而新基本规范是由财政部会同证监会、审计署、银监会和保监会联合制定并发布的，新基本规范更具代表性和权威性，更有利于其有效的实施。在适用范围上，旧基本规范适用于我国境内所有的国家机关、社会团体、公司、事业单位和其他经济组织，而新基本规范则适用于中国境内设立的大中型企业，小企业和其他单位也可以参照新基本规范建立并实施内部控制。新基本规范在上市公司范围内施行的同时，明确鼓励非上市的大中型企业参照执行。
　　新基本规范要求上市公司对内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
　　此外，为了确保外部审计等监督措施能够得以顺利实施，新基本规范指出“企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性”。
　　而旧基本规范除了规定各单位应当根据国家有关法律法规和规范本身，结合部门或系统的内部会计控制规定，建立适合本单位业务特点和管理要求的内部会计控制制度并组织实施，除此之外，没有特别要求单位本身对内部控制的有效性进行自我评价并出具内部控制的自我评价报告。
　　2 中外企业内部控制基本规范的比较
　　ＣＯＳＯ的《企业风险管理——整合框架》继承了ＣＯＳＯ于１９９２年发布的《内部控制——整合框架》的五要素框架，并在此基础上将其发展成为八要素框架，与《企业内部控制基本规范》一样，都涵盖了五要素框架，即内部环境、风险评估、控制活动、信息与沟通以及内部监督（《企业风险管理——整合框架》称之为“监控”）。
　　2.1 形式差异
　　在借鉴国外的内部控制框架的同时，新的《企业内部控制基本规范》也有自己的创新，它根据我国的实际情况，在五要素的基础上做出了较大的调整，这样在内容上得到更大的充实，在表达形式上也就更符合我国法规特点、文化传统和语言习惯，使得国外提出的较为宏观、抽象的内部控制理念转变为了具有针对性、实用性的内部控制规定。这样一来，两个文件在控制活动、信息与沟通和内部监督方面的规定就基本相同了。
　　2.2 本质差异
　　《企业风险管理——整合框架》与《企业内部控制基本规范》在要素内容上存在差异是不争的事实，但仅仅强调在此方面的不同，就会忽略两者之间的本质差异。《企业内部控制基本规范》只是借鉴了《企业风险管理——整合框架》的外形，只是做到了“形似”而非“神似”。贯穿于企业内部控制的风险管理理念、风险容量的应用及高层管理当局诚信和道德价值观所营造的企业文化氛围也是不同的。
　　3 我国中小企业内部控制的主要缺陷
　　随着市场经济的发展，国内外企业的交流会越来越多、越来越深入。国内外企业间的交流有关企业文化的讨论也会越来越多、越来越深入，内部控制的思想也必然会得到推崇。我国企业已普遍认同并重视内部控制，并将其作为企业发展中的重大问题来考虑。但受文化习惯、思维模式、基础条件、管理模式与管理规范程度、企业规模等因素的限制，企业的内部控制仍然存在不少的问题。