近年來，中國上市企業的數量不斷增多，尤其是隨著2004年中小板和2009年創業板的先后開閘，越來越多的中小型企業進入到資本市場。事實上，上市已經成為很多中小企業未來明確的發展目標。

　　然而，中小企業在高速奔向資本市場的同時，也暴露出了不少的問題。在我們所見到的問題中，有相當一部分正是緣于企業治理結構的不完善，高管層授權未得到明確界定，缺乏有效的監督和制約造成的，比如轟動一時的“銀廣廈”事件就是一個值得引以為戒的案例。

　　其實，企業的內部控制并不是一個抽象的概念，其內涵可以簡單地理解為：“為什么控制，控制什么，以及由誰來控制。”它意味著職責的分工、內部核查、充分的書面記錄以及恰當的授權。COSO(美國全美反舞弊性財務報告委員會)的報告指出：內部控制是一個過程，受企業董事會、管理當局和員工的影響，旨在保證財務報告的可靠性、經營的效果和效率以及對現行法規的遵循。

　　然而，需要提醒的是：內部控制制度也不是萬能的，并不能一勞永逸地消除企業所有風險的發生。其價值在于：企業經營戰略目標的實現和調整需要業務流程的配合，在此過程中也需要考慮對于流程風險的控制，使得企業進可攻，退亦可守。換言之，建立和運行內控體系并非意味著捆住手腳，而是穿上了安全系數更高的“防彈衣”。

　　當然，企業的情況千差萬別，不同的企業以及企業的不同發展階段對于內控的需要也存在差異。權變理論告訴我們，并不存在“唯一適用模式”，企業內控體系的建立和運行應該基于企業現階段所處的經營環境和運作特點。因此，對于擬上市的中小企業而言，如何平衡內部控制建立過程中的成本效益問題尤為關鍵，切勿抱著少花錢辦大事的虛妄，而應該審慎地選擇中介機構。