公司内部控制是避免委托代理制下受托人偏离委托人的意志行事，并促使受托人提高风险管理能力的机制。它在改善公司治理结构、确保公司战略的科学性与实施、保护公司资产，提高公司的经营效果和效率、确保公司内外部报告的可靠性和经营的合规性等方面发挥着重要作用。从立法、法律法规的贯彻实施与制度完善的角度研究公司内部控制对于正确定位内部控制，完善内部控制的立法，提高公司的内部控制水平和抵御风险能力都具有重大的理论意义与现实意义。　　为了完善我国内部控制法律制度，建立一套统一、科学、权威的内部控制规范与应用指南，改善我国现今公司治理结构不合理、战略制定不科学、公司管理水平低下的状况，本文选择以内部控制法律法规的制定、实施与完善的角度研究公司内部控制。为确保这一目的的实现，笔者拟在对内部控制正确定位并考察国内外关于内部控制的研究、立法与实施现状的基础上，从内部控制的目的、目标、组成要素、框架结构、规范方法等宏观层次和内部治理控制、组织结构控制、内部控制的监督与评价等微观层次两方面研究我国内部控制法律制度的具体完善内容与完善方法。具体结构安排如下:　　第一章探讨公司内部控制的基本理论。研究内部控制的具体定义、产生与发展历史及其理论基础，以求对公司内部控制有一个正确的定性，为内部控制法律制度的制定及其完善奠定理论基础。公司内部控制是受公司董事会、管理层和公司员工影响的，为如下目标的实现提供合理保证的内部机制、制度和程序的系统:治理结构优化、公司发展战略的科学制定与有效实施、保护资产，实现经营效果与效率、内外部报告的可靠性、相关法律法规和内外部政策的遵守。公司内部控制经历了内部牵制、内部控制、内部会计控制、内部控制结构、内部控制与风险管理的一体化等五个发展阶段，以委托代理理论、产权理论、控制论、人性恶论为理论基础。　　第二章是对西方关于公司内部控制的研究、立法及其实施的考察，为我国内部控制的立法及其制度完善提供法律分析的借鉴蓝本。西方发达的市场经济国家都建立了健全的内部控制规则体系，因为各国的规则习惯、规范体系、公司管理水平等国情不同，内部控制规则也各有特色:美国以《证券交易法》、SOX法案和COSO报告为中心，建立了规则导向型的内部控制规则体系，认为内部控制是受董事会、管理层和公司所有员工影响的，由控制环境、风险评估、风险应对、控制活动、信息与沟通、监控要素构成的，确保保护资产，实现公司经营的效果与效率、对外报告的可靠性、相关法律法规遵守性等目标实现的过程。英国、加拿大和欧盟都建立了原则导向型的内部控制，但是英国的内部控制的范围比美国确立的内部控制的范围更广，具有明显的风险导向性特点，不仅如此，英国更加注重公司治理目标的实现。加拿大进一步扩大了内部控制的内涵和范围，报告目标不仅指外部报告还指内部报告，遵循性目标的对象也不仅指法律法规，还包括内部政策，在美国内部控制规则要求的基础上更加注重战略控制和管理控制，并有明确的评价标准。日本的内部控制规则在美国内部控制要素与目标的基础上增加了信息技术的应对要素，更加强调了资产保护的目标，将公司内部控制报告和外部评价的范围都明确在财务报告内部控制之内，使其更具有操作性。最高审计机关下属的内部控制标准委员会将内部控制适用到公共管理机构，扩大了内部控制的适用范围。巴塞尔委员会针对银行业企业的风险特点制定了适用于银行业的内部控制原则规范，让内部控制更具有适用性。这些内部控制规则虽然各有特色，但是一方面它们都是在美国COSO报告基础上的进一步发展，COSO报告是这些规则的基础性构架和蓝本;另一方面，它们整体上共同促进了内部控制研究的进步与发展。　　第三章是对我国关于公司内部控制的研究、立法与实施状况的调查与分析。通过这项调查分析可以对我国内部控制的理论研究、法规体系及其实施等现实状况有一个充分地了解和认识，为公司内部控制的立法及其制度完善提供现实基础。从理论研究的现状看，我国对公司内部控制研究的主体主要是财会专业人士，研究对象主要限定在财务会计控制和业务流程控制上。在公司内部控制的立法上，因为不同种类的公司由不同的行业主管部门管理，内部控制规范也由这些不同的部门制定，所以中国内部控制规范“政出多门”，很不统一，并且定位很低。理论研究和法律规定对内部控制的这种较低的定位，加上公司内部控制的环境不佳，共同导致了实践中公司内部控制的弱化和人们对内部控制的误解与忽视，内部控制常常被视为确保财务审计可靠性的手段和公司流程管理的制度文本。中国需要一套统一、科学、权威的内部控制标准规范和评价规范体系。　　第四章研究中国公司内部控制的目标追求、框架结构与规范方法，从宏观层面分析中国公司内部控制的规范体系及规范方法。公司内部控制的目的具有多元化并呈层级方向发展，按照控制层级可以将其分为股东对管理层的治理控制和管理层对其下一层级的管理控制两种，前者属于更高层次更基础性的内部控制。因为中国是一个以公有制为基础的社会主义国家，股东利益至上是内部控制的最高目标;并且，中国现今的法律规范对内部控制的定位较低，需要完善并强调更高层次的内部控制，所以，中国内部控制规范的首要目的就在于实现公司利润最大化，保护股东的利益并实现公司内部治理结构的优化。从这一要求和委托代理理论的层级性出发可以得知:中国建立公司内部控制除了保护资产，实现公司经营的效果与效率、确保公司报告的可靠性、遵循相关法律法规和公司管理制度的目标外，还要有实现优化公司治理结构、确保公司战略决策实现的目标。为了达到这些目的和目标，中国内部控制规范建设应当坚持规则导向型的立法模式，改善公司治理的相关法律法规;制定统一、科学、权威的内部控制标准和评价规范;辅之以仅具有指导意义的内部控制操作指南，以降低内部控制的实施成本的同时也增强了内部控制规范的操作性。　　第五章研究公司内部控制框架结构中的法律问题，从微观层次分析中国内部控制法律规范的建立与完善。委托代理的层级性决定了内部控制的合理框架由高到低依次是内部治理控制、管理控制和业务控制。其中管理控制还包括战略控制和组织结构控制;业务控制包括财务会计控制和一般业务流程控制。为使内部控制正常运行，公司内部控制还应包括信息系统控制和监督评价控制。但是中国应当加强和完善的法律层面的内部控制主要是内部治理控制、组织结构控制和监督评价控制，战略控制、业务控制和信息系统控制可以通过内部控制制度的规范化予以实现。并且，不同规模和行业的公司有不同的风险点和管理模式，自然也有不同的管理与控制制度，不应该通过统一的立法强制性的加以规定，而应由各公司根据自身的具体情况科学地设计。具体而言，应当通过法律改革去除股权过度集中而导致的外部人内部化和内部人控制的弊端，完善股东会的会议与表决制度、董事会的构成和董事任职资格制度、监事会的组成和监事的任职资格制度、理顺新老三会的关系、建立问责制和科学、合理的高层管理人员激励制度，以健全内部治理控制;选择合理的组织结构模式，在革除线形专制结构弊端的同时，加强母公司对子公司的控制，完善公司组织结构控制;建立管理层的内部控制报告和外部评价制度，保持外部审计师的独立性，进一步明确内部控制报告和评价的范围以及报告与评价不实的法律责任，以完善内部监督评价控制。　　第六章是对本文研究结论、创新点与研究不足的总结，并根据研究的不足明确了对公司内部控制法律分析进行进一步研究的方向。本文采用比较法的研究方法，从委托代理制度及其层级性出发，以法律分析的角度研究公司内部控制，科学地定位了内部控制的范围和框架结构，突破了内部控制描述性研究的局限和实践中的片面性，并从宏观和微观两方面比较全面的对中国内部控制的建构进行了深入地研究，对内部控制的立法与相关法律制度的完善提供了理论根据。但是，本文重点研究了内部治理控制和组织结构控制等较高层级的内部控制;研究的对象也主要限定于国有独资或控股的上市公司，研究角度与对象有一定的局限性。对公司内部控制实施状况的实证考察还很缺乏，需要分层级、按行业、按规模对公司内部控制的法律分析进行进一步研究。