为了更好地理解这个定义，我们有必要对这一定义做进一步的说明：第一，内部控制的主体属于企业的内部人员，即内部控制来自于企业的内部需求。如果控制者来自于企业组织外部，那么由其对企业实施的控制就属于外部控制，如税务控制、政府审计控制。在内部控制过程中，上自董事长，下至基层员工，人人都应该成为内部控制的主体，即应强调“全员控制”的精神。
第二，内部控制的建立与实施是有目的的，其目的在于实现控制目标。
第三，内部控制只能为上述目标的实现提供“合理保证”，而非“绝对保证”。“合理保证”意味着内部控制制度的设计和执行并不代表可以“包治百病”，也不意味着企业可以“万事无忧”，只是相对而言，有内部控制制度的企业一般要比没有内部控制制度的企业更不容易发生错误和舞弊，执行得好的企业一般要比执行得不好的企业更有效率。
第四，内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价（即对制度设计和执行情况的检查）等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施。
38第四章内部控制的相关理论基础◆◆◆国内外关于内部控制的定义众多，主要有以下三个方面：①从内部控制范围来看，主要有“部分控制论”和“全部控制论”两大观点。部分控制论观点认为，内部控制与行政、业务管理无关，只应包括内部会计控制，只与资产管理有关，这种观点把内部控制局限于会计的范畴，显然不适应内部控制的发展要求；全部控制论观点认为，内部控制不应局限于财务会计的范畴，还应当扩展到管理控制的范畴。