内部控制涉及流程梳理，包括形成流程清单、绘制流程图、流程操作说明等等，内控很多工作最终也落脚在流程梳理与设计层面。

正因这样，实务中存在一种观点，内部控制等于流程建设，认为搞内部控制简单，搞搞流程而已。

企业老板让各部门各自梳理流程，绘制流程图、设计流程表单等，很快一套企业流程文件就出来了，高效!

老板也很满意!

但流程文件发布运行后，老板及员工并未获得期望的满意感！

流程运行出现很多问题，老板经常救火、协调企业各部门运行。

流程运行过程中，该跑冒滴漏现象仍在跑冒滴漏，很多问题在流程末端或后端出现，比如产品交付环节出现质量及客户投诉问题、项目推进中途出现很多变更问题、合同在履行时发现部分条款难以履行等等。

关键原因之一是把内部控制等同于流程！认为通过梳理流程，将做事的过程捋一遍就可以了！

其实不然，内部控制并不等于流程建设！

流程建设属于内部控制重要组成部分，涉及流程梳理，包括形成流程框架清单、绘制流程图、撰写流程操作说明等。

这些工作有助于明确企业的业务流程，规范各项活动的操作步骤，从而为内部控制有效实施提供基础，也是实现内部控制目标的手段之一。

但内部控制不仅只包括流程建设，内部控制还涵盖更广泛内容。

内部控制是一个全面、系统的管理体系，内部控制以经营合规、资产安全、财务报告及相关信息真实、企业经营效率和效果，以及促进企业实现发展战略为目标。

除了流程建设外，内部控制还包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。

内部环境涉及企业治理结构、机构设置、企业文化、人力资源政策等方面，这些因素对企业的内部控制效果有着重要影响。

风险评估要求企业识别和分析面临的各种风险，确定风险应对策略，在流程梳理与建设过程中，就应把风险评估机制及工具结合起来。

控制活动则是根据风险评估结果所采取的措施，如授权审批、不相容职务分离、财产保护等，同样也要与流程梳理与建设充分结合起来。

信息与沟通确保企业内部信息的顺畅传递和有效沟通，也需要与流程梳理及建设结合起来。

内部监督则是对内部控制的运行情况进行持续监督和评价，及时发现和纠正问题，当然也是保障流程运行有效的保障。

因此，将内部控制等同于流程建设，在内部控制实务推进过程中，会容易导致出现以下问题：

首先，容易导致企业只关注业务流程梳理优化，而忽视了内部控制其他重要方面。

如未重视内部环境建设，未进行风险评估，使得关键风险控制点没有得到有效识别与控制；不重视信息与沟通，影响了内部控制运行效果；内部监督不到位，无法及时发现和纠正内部控制问题，内部控制整体效能难以发挥。

其次，在企业实际运行中，企业面临内外部环境是复杂多变的，各种风险因素相互交织，仅依靠流程建设，很难对风险进行全面、有效识别评价与应对。

如市场环境变化、竞争对手策略调整、政策法规变化等，容易给企业带来新的风险。若企业未建立完善的风险评估和应对机制，仍按照原有既定流程执行操作，很容易会陷入被动局面。

最后，可能导致企业过于注重流程文件的制定和发布，内部控制实质会被忽视。各部门在梳理流程时，可能只是为了完成任务，未真正理解内部控制目的，导致流程文件与实际操作容易脱节。

在流程运行过程中，员工也可能只是机械地按照流程图和操作说明执行操作，缺乏对风险敏感性和主动控制意识。