企业的内部控制是一个由企业董事会、管理层和其他人员实践的过程。这一理论经过长时期的发展完善,为企业实现经营的效果和效率、遵循法律法规以及保证财务报告的可靠性等问题上提供了保证。在我国,以2008年财政部、证监会、审计署、银监会和保监会五大部委联合推出的《企业内部控制基本规范》为契机,改变了以往对内部控制的管理多部门分别治理、法出多门的情况,为企业实施完善合理的内部控制提供了有力的理论和法规支持。虽然内部控制理论发展到今天,已日趋成熟——国际上以《萨班斯-奥克斯利》法案、我国以《企业内部控制基本规范》的颁布为标志,企业内部控制实施标准逐渐细化、并具有了更强的操作性——但在对于实施法案产生的高昂成本,以及法案可能削弱市场吸引力等问题上,各界仍有广泛争议。这其中,在以立法形式要求企业保证健康的控制环境的做法是否有效、是否会流于形式,以及由于各法案突出强调风险评估在内部控制中举足轻重的地位,是否会让企业的管理层产生将风险等同危险的错觉,这两个问题上争议最大。本文承认上述两个问题不同程度地存在于企业实施内部控制的过程中,并且提出了构建道德框架弥补法律缺陷和强调全面风险管理这两个解决方法。同时本文结合了宏观低碳政策以及后危机时代背景,对企业实施内部控制体系应当关注的问题进行了分析：——国家颁布实施的各项节能减排政策,促进低碳经济的大环境下,对企业内部控制体系提出了不同的要求：企业不仅应当在控制环境这一环节树立起健全的低碳意识,更应当根据企业自身所处的行业、自身的规模以及生产形势,正确评估低碳政策带来的风险与机遇,实施适当的转型战略；——在全球经济开始进入缓慢的复苏时期,金融企业对于控制活动中授权问题应当保持警惕,而非金融企业对于风险评估应当更加审慎。最后,由于当前企业运营管理多在电子化环境下进行,本文对在该环境中实施内部控制应当注意的问题提出了以下建议：——企业在IT环境下实施和完善内部控制需要对系统的初始化、对软件运行的管理、授权、系统维护以及结合使用COBIT框架等管理方面进行强化。本文结合当前内部控制理论和现实的发展,着重关注企业内部控制实施过程中可能出现的问题,并提出了对策；结合当前经济发展形势,提出了对企业内部控实施过程中的几点建议。