我国现有企业统一遵循于2008年6月28日，由财政部、证监会、审计署、银监会、保监会联合颁发《企业内部控制基本规范》（以下简称《基本规范》）。《基本规范》明确规定，内部控制的基本要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监控。其中内部环境为重要基础，风险评估为重要环节，控制活动为重要手段，信息与沟通为重要条件，内部监控为重要保证，五要素相互联系，相互促进。　　如果说《基本规范》让我国在企业发展战略上为全世界瞩目的话，那么，2010年4月26日，由五部委再次联合下发的《企业内部控制配套指引》（下称“《配套指引》”）则让全世界惊异，在《配套指引》中风险导向概念被进一步发扬光大。　　当然我国的企业在内部控制实践方面还存在着方方面面的问题，本文通过《基本规范》中的五大要素，分别进行对照分析，阐述国内企业每个要素中存在的问题及成因。这中间有体制问题，例如董事会独立董事的不独立，股东大会不能代表大多数股东的利益，工会组织的不独立等;也有企业内部实施控制时存在的问题，例如责权配置不明确，人力资源制度及激励制度不到位等;更有因为监管不严造成的企业信息虚假披露、企业徇私舞弊等恶劣现象;通过对比沃尔玛的先进内部控制，力图找到对策，解决企业面临的问题。　　之后，作者针对每个要素存在的问题，找到解决问题的办法。例如在企业董事会结构方面，应该适当增加独立董事;建立独立的工会组织，让工会从企业中独立出来，工会组织只对全体工会成员负责;建立信用证制度，用第三方的中间环节消除交易双方的不信任，优化交易环节的不顺畅;建立内控信息的披露制度，提高企业内控意识，提高其信息质量等。　　最后，作者对我国的内部控制未来的发展给予展望。　　未来的风险的范围将逐渐扩大，企业从更广泛的角度看待风险和风险管理，风险不仅仅是损失发生的可能性，同时也包含盈利的可能。　　内部审计业务外包业务是内部控制的一个新趋势。这是管理细化和社会分工进一步专业化后出现的结果。外包后的内部审计工作会较之前的内部审计更专业，更高效，同时节约成本，更加客观公正的反映内部控制的执行程度。　　企业内部信息与合作伙伴共享，一方面上游的合作伙伴可以根据本企业的需求定制企业所需的产品，另一方面，企业可以根据下游合作伙伴需求制定本企业的生产及销售计划，做到有的放矢，提前准备。整个市场在变动中寻求平衡。　　持续监控功能减弱，随着企业信息化管理软件的普遍应用，各岗位间的复核、校正等工作逐渐减少，系统监控的功能逐渐增强，公司管理者对员工工作内容的检查逐渐转变为对员工的绩效管理。　　完善的内部控制体系对于企业管理者来讲是一个长期且异常艰巨的任务，每个企业面临的都是全新的挑战，所拥有的资源和管理能力也存在差异，实施风险管理的道路任重而道远。