为了更好地理解这个定义，我们有必要对这一定义做进一步的说明：第一，内部控制的主体属于企业的内部人员，即内部控制来自于企业的内部需求。如果控制者来自于企业组织外部，那么由其对企业实施的控制就属于外部控制，如税务控制、政府审计控制。在内部控制过程中，上自董事长，下至基层员工，人人都应该成为内部控制的主体，即应强调“全员控制”的精神。
第二，内部控制的建立与实施是有目的的，其目的在于实现控制目标。
第三，内部控制只能为上述目标的实现提供“合理保证”，而非“绝对保证”。“合理保证”意味着内部控制制度的设计和执行并不代表可以“包治百病”，也不意味着企业可以“万事无忧”，只是相对而言，有内部控制制度的企业一般要比没有内部控制制度的企业更不容易发生错误和舞弊，执行得好的企业一般要比执行得不好的企业更有效率。
第四，内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价（即对制度设计和执行情况的检查）等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施。