美国沙宾法案的推动，使企业内部控制成为非常重要的课题，由于大部分的企业危机是由内部控制缺失所造成，因此适当的内部控制，应有助于企业达成有效的经营。由于遵循沙宾法案404条款需投入相当大的成本，COSO委员会于2006年发布财务报导的内部控制——较小型公开发行公司指引，2009年又发布内部控制监督指引，经由有效的监督功能整合内部控制各组成要素，协助企业评估及报导其内部控制是否有效运作，达成符合成本效益的内部控制。台湾内部控制之风险防控机制包括(1)由企业管理层自我检查并提出内部控制声明书，(2)由内部稽核人员向监察人或审计委员会提出稽核报告，及(3)由主管机关要求会计师定期或项目执行内部控制审查等三层防治机制。由于台湾舞弊案件发生大多与管理层自我监督失败有关，因此，本研究采用规范与实证相结合的方法，分析台湾舞弊犯罪案件的内部控制缺失状况，并高度关注会计师及内部稽核人员监督内部控制之责任，针对执行第二层及第三层防治机制的内部稽核人员及会计师进行调查，探讨影响内部控制有效性的重要因素。本研究采COSO报告较小型公开发行公司指引的二十原则为基础，以统计分析及个案研究方式，对台湾重大舞弊犯罪案件进行实例分析。研究结果显示，舞弊犯罪案件中有高达97．56％与控制环境因素失败有关，亦有超过43％与其它各要素失败有关，因此台湾重大舞弊犯罪之原因与COSO五要素之相关性极高。为了落实内部控制责任，强化内部控制五大要素的功能，本研究依舞弊案件分析结果提出下列可改进的方法：强化董事会及监察人之功能、建立内部控制领导小组、建立子公司的监督机制、建立风险评估和风险控制体系、控制和维护讯息系统、明定财务报导的沟通机制、建立内部稽核机制、以及建立外部检查机制等。本研究使用问卷调查方式，搜集台湾会计师及内部稽核人员对于企业内部控制五要素评估之相关意见，辅以统计分析及卡方分析方法进行实证探讨。研究结果发现，整体上台湾会计师与内部稽核人员对于内部控制五要素的看法差异不大，两者均认为五要素架构是内部控制体系的重要因素，以COSO五要素及二十原则为基础建构之内部控制系统，在实务面是可操作的，且为台湾会计师与内部稽核人员所高度认同。由各别交叉分析结果发现，会计师比内部稽核人员更重视管理阶层对内部控制的重视程度、管理阶层对于舞弊风险评估的成果、员工对内部控制的了解程度、以及是否客观的选择会计准则和估计。内部稽核人员比会计师更重视报务报导的信息是否会影响使用者之用途及了解、财务报导是否忠实反映公司之财务状况、信息科技是否被列入风险评估之中、控制活动的成本与改进控制的预期效益、控制活动是否建置于企业流程中、以及应用控制是否被置入计算机程序中。内部控制的完整性，受到控制环境、风险评估、控制活动、信息与沟通及监督等每一构面的影响，唯有强化企业自我监督功能、重视内部稽核及会计师独立评估的监督机制，透过一连串的评估及改善，才能使内部控制达到应有的控制水平，从而降低企业的风险。