内部控制是为了达到经营活动的效率和效果、财务报告的可靠性、保护资产的安全和完整、确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。随着资本市场的发展和上市公司风险的日益加剧，内部控制制度被广泛采用，并日趋完善，在企业风险管理中发挥着积极作用。尤其是安然、世通事件发生后，萨班斯法案的出台，内部控制制度的重要性正被人们重新审视。本文拟将国外内部控制理论与中国特色相结合，或将中国特色融入内部控制理论之中。在此基础上，以中国石化仪征化纤股份有限公司的内部控制实践为案例，介绍仪化公司实施内部控制的方法和取得的成果。通过对企业内部控制实施运行进行评价和分析，并提出今后进一步完善我国企业内部控制建设的建议。　　 本文研究的目的，就是拟将国外内部控制理论与中国特色结合，或将中国特色融入内部控制理论之中。在此基础上，以中国石化仪征化纤股份有限公司(以下简称仪化公司)的内部控制实践为案例，介绍仪化公司实施内部控制的方法和取得的成果。通过对企业内部控制实施运行进行评价和分析，提出完善我国内部控制的建议。有关内容安排如下：　　 第1章“绪论”。首先介绍本论文研究的目的及研究的意义，本文以中国石化仪征化纤股份公司为案例，具有很强的代表性和时代特征，代表了我国目前国有企业内控管理的先进水平，其存在的问题也最深刻的反映我国国有企业内部控制的结症。通过对企业实行内部控制的得失分析，提出进一步改进的意见和建议，为推进我国的国有企业内部控制建设提供有益的借鉴。其次简要介绍了国内外在该方向的研究现状，并进行了简要分析。　　 第2章“内部控制基本理论”。首先回顾内部控制的发展历程，即内部控制的五个发展阶段：(1)内部牵制阶段，(2)内部控制制度阶段，(3)内部控制结构阶段，(4)内部控制整体框架阶段，(5)企业风险管理与内部控制阶段。其次分析了内部控制的要素，具体内容为以下几个方面：(1)控制环境，(2)风险评估，(3)控制活动，(4)信息与沟通，(5)监控。并简要阐述了和以前的内部控制理论相比，COSO报告提出的新的、有价值的观点。接下来介绍内部控制的目标、原则、方法。　　 第3章“我国内部控制发展状况”。首先对我国内部控制的现状进行了简要分析，指出我国由于实行市场经济的时间不长，许多企业刚刚认识到内部控制的重要性，对内部控制的研究和实践正处于探索阶段，对内部控制存在许多误解，内控思想不统一，呈现出比较混乱的局面。其次以上市公司为例，对内部控制环境做了深入分析，主要包括：(1)企业核心人员的个别属性，(2)经营管理的观念、方式和风格，(3)董事会，(4)人事政策和实务，(5)组织结构、授权和责任的分配。再次探讨了我国内控制度实施过程中的几个难点，主要有：(1)授权批准控制，如何把握授权的度，(2)如何提高被控对象的受控度。(3)需妥善处理的几个重要关系，包括内部控制的完整性、合理性、有效性的关系；内部控制与管理的关系；内控与风险管理的关系；内控与内审的关系；内部控制与公司治理(内部，以下同)之间的关系。本章的最后探讨了内部控制本身的固有局限性的问题。　　 第4章“中国石化仪征化纤股份有限公司案例”介绍了公司的基本情况公司和公司开展内部控制建设的背景和建设情况，介绍了仪化股份公司内控制度的基本架构，仪化股份公司内控制度的基本架构由总则、业务流程和权限指引三部分组成。然后对仪化股份公司内部控制情况进行了比较客观的评价，并对仪化股份公司成功建立与执行内部控制制度的原因进行了深入地分析，主要包括：(1)公司高层高度重视，积极推行内控制度建设。(2)注重开展《内控手册》专题培训，增强内控执行力。(3)注重内部控制执行的有效性，积极组织开展内控检查。同时，揭示了仪化股份公司建立与执行内部控制的不足之处，主要包括：(1)内部控制组织体系尚需进一步完善，(2)内部控制制度的可操作性有待于进一步增强，(3)内部控制的效率尚需进一步提高，(4)授权批准控制优待于进一步优化。　　 第5章“进一步完善我国企业内部控制建设的建议”。建议(1)重视外部环境对企业内部控制的影响，指出从仪化股份公司内部控制建立与执行的实践分析，外部环境是推动企业建立与完善内部控制制度的重要因素。(2)重视企业文化在企业内部控制制度建设中的作用，指出为了在现有的政治体制和文化环境以及公司治理现有模式下，更好的发挥内部控制的作用，现实的选择是重视企业文化和内部控制环境建设，做到以制度治企与以德治企相结合，最大限度的降低政治体制和文化环境与公司治理现有模式的不相容性，最大限度的发挥内部控制的作用，实现企业内部控制的目标。(3)要注重对IT内部控制的建设，指出在我国随着信息化管理和建设工作的不断加强，企业信息化认识普遍提高，信息管理机构也在不断健全，也初步建立了有关的规章制度，在系统的建设、运行、维护方面还比较规范，作为内部控制的新领域，我国大部分企业对IT内部控制的重要性认识还远远不够，主要包括：加强IT内部控制方面的规章制度的建立健全；加强对IT内部控制操作的记录；不相容岗位严格分离等内容。