安然、世通、德隆、中航油一系列发生在国内外公司的破产案，屡屡把人们的目光吸引到企业内部控制上来。从根本上看，导致他们失败的主要因素是公司内部控制的失败，它们都没有建立起一套合理有效的内部控制标准。而企业加强以财务报告内部控制为主线的相关标准建设，细化各项标准设计的控制点和控制环节，则可以较好地建立内部控制体系，构筑企业安全的防火墙。
　　 内控建设需要制度标准
　　 内部控制是一种他律性行为，从某种意义上讲，是由控制者对被控制者行为的制约过程。因此，内部控制是由人实施的，控制的对象也表现为对人的行为的控制。也就是说，内部控制的主体是人；同时，人也构成了内部控制的客体；即内部控制主要是发生在人与人之间的关系活动。按照美国制度经济学代表人物康芒斯的理解，人与人之间的关系通常表现为一种经济利益关系，而经济利益关系的本质则是一种交易。因此，准确地说，内部控制 的性质是一种交易活动，这种交易行为主要发生在具有长期契约关系的上下级之间。所以，内部控制属于康芒斯所界定的第二类交易，即管理的交易。
　　 可以说，内部控制的本质是企业契约主体为了维护委托产权的安全性，提高产权交易的效率，实现产权价值在保值基础上的增值最大化目标，通过对权利的配置或安排而对产权价值运动过程和结果提供合理保证的过程。另一方面，从产权的角度来讲，制度可以理解为人们之间产权交易过程中所遵循的一套行为规范或交易规则。
　　 内部控制本质上属于交易活动的范畴，因此，属于交易活动的内部控制也需要一种交易规则，即内部控制制度或是内部控制标准。合理的内部控制制度能够有效地降低内部控制成本，提高企业契约主体的产权交易效率，维护内部控制活动的有序、健康运行。
　　 内控标准体系比较
　　 很多国家都有自己的内部控制标准体系，目前得到各界普遍认可的有ＣＯＳＯ（美国全国虚假财务报告委员会下属的发起人委员会）报告 和ＩＳＯ９０００：２０００中有关内部控制的论述。内部控制标准的建设是一个渐进的过程，在这个过程中需要相互学习与借鉴。因此，通过对相关标准的比较，取长补短，可以为企业构筑起更加坚实的安全防火墙。
　　 美国、英国、加拿大等几个具有代表性的国家，它们的内部控制普遍接受了ＣＯＳＯ框架提出的内部控制含义、目标及要素，且强制要求披露内部控制相关信息。萨班斯法案与ＩＳＯ９００１：２０００的各项条款在许多章节上有对应关系，或者在法律精神上有类似的应用。ＩＳＯ９００１：２０００几乎对主要的财务报告内部控制内容都实施了控制。ＣＯＳＯ框架的五个组成部分与ＩＳＯ９００１：２０００、萨班斯法案类似，而企业风险管理是内部控制的发展方向。
　　 我们可以看出，ＩＳＯ９０００：２０００与ＣＯＳＯ整体框架是从不同的角度落实对企业管理活动，包括生产、销售等管理指令实现、制度执行过程的控制和监督。它们都强调过程方法，提倡持续改进，并通过持续改进形成一个闭环，以提高管理的效率。它们还都突出了最高管理者的作用，要求最高管理者身体力行。它们都是全员参与的管理活动的一部分，都是从总体到局部、从流程到关键点实施全面的、全过程的控制与监督，其作用都有一定的局限性（“帮助企业”或“合理保证”）。但ＩＳＯ９０００：２０００立足于顾客满意，偏重于产品的实现过程，因此它对企业的硬件设施（如资源提供、基础工程）有较高的要求。ＩＳＯ９０００：２０００只是一个流程图，反映流程关系，不是以控制风险为目标去实现应该达到的控制活动。而ＣＯＳＯ整体框架则重视为企业的“经营效果及效率、财务报表的可靠性、遵循相关法律法规”整体控制目标提供“合理的保证”，它在注重控制活动、监督、风险评估的同时，更重视控制环境、信息与沟通的作用。
　　 近年来，我国的内部控制规范进行了一系列的改革，正在努力探索有中国特色、适应国际惯例的方式方法。但是，内部控制标准建设是一个系统工程。我们要充分认识到内部控制标准建设对企业安全的重要性，根据内部控制的历史演变及其最新的研究成果及未来的发展趋势，适当借鉴欧美发达国家的有益经验，并结合我国的实际情况，不断建立健全我国的内部控制规范，建立科学合理有效的内部控制体系，增加企业的安全性。