COSO报告等权威内控文件对内控的定义偏离中国企业特别是国有企业实际，并存在内在逻辑缺陷，表现为“四个不够”，即对风险的导向作用认知和重视不够、对非经济性目标认知和重视不够、对企业内部管理者与职务相关联的个人风险认知和重视不够、对制衡与内控的关系认知和重视不够。文章结合中国企业特别是国企实际，对内控概念做了新的理解。国企内控主体包括党组织（包括党内纪检监察机构）、国有资本出资人代表和股东大会、董事会、监事会、其他各类机构、全体员工、职代会和工会等；内控客体包括企业整体及各类业务引起的风险和企业管理者个人与职务关联的风险。对应国企的两套风险控制体系，即业务风险控制体系和廉洁风险控制体系，并且内控目标也从企业组织风险和管理者个人风险两条线展开。风险最小化或可接受风险水平都不是国企选择，国企应当根据风险性质分别选择零容忍、最小化和可接受水平三种风险态度。内控之“形”是流程，内控之“神”是制衡。文章最后对内控与公司治理的关系做了新的解释，以此为重构我国企业内控体系作出理论与实践的探索。