伴随着内部控制理论和实践的发展，内部控制受到越来越多的关注和重视。美国COSO委员会发布的《内部控制整合框架》和《企业风险管理整合框架》是现代内部控制理论最具权威性的框架。而我国发布的《企业内部控制基本规范》和《企业内部控制配套指引》，正是借鉴了COSO关于内部控制框架的理论。由于我国企业的内部控制建设还处于初级阶段，如何建立一套既符合监管标准又行之有效的内部控制体系，成为许多企业亟待解决的问题。2012年是财政部要求主板上市公司进行内部控制建设与披露的第一年，北大荒在内部控制建设上存在的诸多缺陷是具有代表性的，是值得研究与思考的。本文基于内部控制框架的五要素，对北大荒违规拆借资金及信息披露等方面存在的重大缺陷，分别从内部环境、风险评估、控制活动、信息与沟通和内部监督的角度进行梳理和阐述；在内部环境方面主要的问题有：公司治理结构不健全、岗位职责不明确及履行不到位、人力资源管理不规范、法制观念不足等几个问题；在风险评估层面，表现出了缺少发展战略的风险和对子公司资金管理存在的风险；在控制活动中，北大荒授权审批控制缺失，缺少财产保护控制，预算执行不到位；在信息与沟通层面，北大荒未能及时进行信息披露，内部报告制度也未有效执行；在内部监督方面，没能对子公司进行有效的监管和控制。在分析的基础上，文章有针对性地提出了完善内部环境、提高风险意识、落实内部控制措施、及时准确进行信息沟通与披露、形成有效的监督机制五方面的建议。同时，本文深入分析北大荒内部控制缺失背后折射出的当前上市公司内部控制普遍存在的问题，即管理层对于内部控制的重视程度不够，企业进行内部控制建设的内在动力不足，以及企业信息披露违规很大程度上是由于违规成本过低造成的。本文的研究成果不仅对北大荒完善内部控制体系完善提供了参考，也可以为其他上市公司内部控制体系的建设提供借鉴。