所以，内部控制已不再是简单的差错防弊机制，而是涉及企业的各个层面、各种资源、各个方面，直接关系到企业的整体效率、关系到企业的生存和发展。

（二）内部控制的范围和内容扩大化、系统化

内部控制的内容逐渐突破企业管理控制限制，延伸到影响企业的治理控制。在控制客体上，由对具体业务活动的控制、对一般员工的控制，扩展到对计划、战略的控制，对管理层、董事会的控制，超越了会计和财务，也超越了一般意义上的经营管理，延伸到审计委员会、董事会以及股东。从控制手段和方法上，由传统的牵制、核对、检查扩展到文化、道德、激励、学习等手段，由消极的控制转向积极的引导。

内部控制目标呈现多元化、层次化。内部控制的目标由单一化目标转化为多重目标，由单一主体目标转到多个利益主体（集团）目标；由低层的业务层面的目标，扩展到业务、经营、战略等高层目标。

内部控制的构成要素呈现结构化。内部控制从最初零散的政策、方法、程序逐步形成逻辑很强的多要素系统结构；内部控制的评价与报告也越来越体系化、程序化，形成了完整的内部控制评价与报告体系。

（三）传统管理理念难以适应快速变化的外部环境

（1）与外部环境的关系越来越密切。内部控制即受企业内部控制环境的影响，也受企业外部环境的影响，并且与外部环境形成了越来越紧密的联系。各国的法律法规、监管者代表公共利益都在不同程度上对企业的内部控制提出了规定和要求，并且要求越来越高。外部环境，如市场秩序、竞争情况等，都影响内部控制的有效性；同时，内部控制的有效性也会对外部环境产生影响，比如资本市场。企业内部控制为了满足外部要求，需要企业付出昂贵的成本；但是内部控制的成本是由企业自己承担的，而内部控制的效益则服务于企业自身和社会公众。

（2）内部控制面临的机遇与挑战。随着企业规模的越来越大，经营从小规模、单一化、地域化向集团化、多元化、国际化发展，经济发展对企业内部控制提出了新的挑战。

另外，管理理论发展，使企业内部控制能够借助于经济学、管理学、控制论、信息论等最新发展成果，系统、全面、有效地构筑企业内部控制系统。同时，企业管理创新的发展，比如以人为本的管理、组织结构柔性化和扁平化、管理信息化、知识管理和学习型组织等，也为企业内部控制的发展提供了发展条件。

三、国有企业内部控制与跨国公司内部控制的差异

为了方便国有企业内部控制的研究，我们有必要用普适性的COSO内部控制标准出发，选择内部控制比较规范的跨国公司作为参照系，对比分析国有企业与跨国公司在内部控制的差异，分析国有企业内部控制存在的不足，促进发现国有企业内部控制重要弱项、改善空间和发展方向。具体情况如表3-1所示。表3-1跨国公司与国有企业内部控制差异

跨国公司国有企业控制环境■董事会及其审计委员会对公司内部控制的建立、完善和有效运行负责

■管理层责权比较明确；SOA对管理层的内部控制失效的责任和惩罚措施比较明确

■道德规范和行为准则直接纳入内部控制结构中■管理层控制。一般由总经理负责公司内部控制的建立和运行

■管理层不太重视内部控制，权力监督力较弱，缺乏对管理层责任的认定和惩罚措施

■道德规范和行为准则在公司管理中比较空洞风险评估■企业大多开发出适合自己的风险评估模型、方法和工具

■COSO在风险界定和评价方面提供相应的指引■企业在风险识别和评估方面的方法和工具比较少；缺乏企业的内部控制指引体系控制活动■比较系统和规范：流程规范、控制点明确、控制方法具体

■控制活动有较多的最佳实务做参考；COSO也给出了多种具体的控制方法■比较分散和粗放：管理活动没有流程化，控制点不明确，控制方法和工具比较缺乏

■缺少行业指引和行业间的交流信息与交流■信息系统比较发达，信息交流（包括财务信息和业务信息）比较充分■多关注财务信息的交流，并且信息孤岛现象比较严重监控■内部审计作用大，日常持续评估和自我评估运用比较多■内部审计形同虚设，评估不及时