随着近年来“互联网+”的飞速发展,非金融支付机构也作为电子商务的衍生重要服务机构不断出现在人们的生活当中。第三方支付公司为用户提供便利的交易服务,但是机构自身也伴随着众多内外部的风险问题。本文根据内部控制理论和第三方支付公司的特点,分析如何建立健全的内部控制系统能够有效控制与降低支付机构面对风险的损失与机率,并提高企业的整体运作能力。定制化地分析第三方支付公司的内部控制体系,具有重要的理论意义和实用价值。本文首先通过对国内外支付机构的文献研究、内部控制的文献研究进行了综述,结合以往研究结果与当前我国的第三方支付市场情况,本文也对相关政策法规进行总结,对市场环境进行分析,强调与分析了当前第三方支付公司的内部控制系统面临着亟待解决的问题。其次,通过案例分析法,根据COSO标准对C公司存在的内部控制问题进行研究。首先对C公司的概况与业务情况进行了介绍,接下来对C公司的内控制问题进行分析,主要包括:内部控制环境的结构缺失、人员素质较低、文化意识缺失问题,风险识别困难、分析手段不全面问题,控制活动欠缺问题,信息沟通渠道不通畅问题,监督机制缺失、审计机构不到位问题。本文根据C公司内部控制的五个环节的问题进行提出相应的意见,认为第三方支付公司面临特定环境,首先从结构上对组织进行调整,权责分明,设立监督机构与专门的管理人员,提高组织文化培养;其次要对公司面临的风险进行数字化的识别与制度化的分析;第三要针对互联网情境下的资金安全风险、市场风险、技术风险等提升安全控制的级别;第四是要加强支付公司内部的信息沟通机制,保证业务信息的流畅,建立反馈机制;最后需要建立专门的监督机构,明确部门职责,对业务流程与信息留存进行核实与监督。本文根据第三方支付公司的业务环境的特殊性,提出了内部控制体系完善的建设性意见,并结合数字化的特征,提高内部控制的监督效率,有效辅助第三方支付公司的健康发展。