内部控制,是公司治理中内部监督的具体制度体现,亦是董事履行信义义务、实现自我监督的途径之一;起初在美国被提出,亦在美国历史演进中不断发展与成熟,并作为模板被世界各国所接受。1992年,以会计师协会为代表的美国民间组织COSO,创新性地对于内部控制体系做出系统化论述,其后美国AICPA、SEC等组织,纷纷开始接纳COSO报告中的内容,把COSO框架中提出的内控系统论作为企业设计内控时的范式。《企业内部控制基本规范》出台十年来,企业内部控制建设与董事经营责任紧密相关,对于董事的内控要求伴随着董事信义义务而明朗化,最终企业形成以董事会为核心的内部控制模式。然而近年来资本市场暴露出大量企业违规事件,内控缺失的重心由“财务信息不真实”转至“控制人违规担保”,董事会权力的失衡、让以董事会为核心地位的内控体系不得不面临诘难,事实上,内部控制不应当只是企业经营活动的管理工具。但仅从目标研究内部控制难以触及其内涵,毕竟内控目标随着企业理论发展不断变化,局限于目标容易“管中窥豹”。事实上,现代公司法背景下所要求的内部控制,是在充分调动企业内部资源合理分配的基础上,设置各部门的相互制约机制,而这正是公司法立法宗旨实现的必然途径。因此新时代的“内部控制”应当是“控制权力”与“防止偏差”的结合,是“管理控制”基础上的“职能控制”,亦是“公司法背景下”的“组织控制”。其次在企业经营控制权方面,公司法正慢慢发生着变化,从一开始围绕“股东”构建治理层控制模型,到现在“董事会”核心模式的迁移。程序上,董事会仍然还是由股东会议事决定,对股东承担的义务也未有变化。不过,与“股东会中心主义”相比,“董事会中心主义”突出的便是董事会作为企业经营机构的独立性,不再纯粹是附属于股东会决议的执行机构。董事会治理地位的发展,并非是立法强制的结果,而是公司治理现实在立法中的反映。但这使得公司法现有治理结构与《基本规范》中对于董事会完全独立承担内部控制职责的定位有所冲突,董事会若在职能上限制股东会也不符合当前公司法中“股东会至上”的权力制度设计,但假如不加以限制,内控环境的缺失、控股股东滥权式内控缺陷仍然会不断发生,内部控制制度初衷也难以实现。为此,为了明晰“组织控制”、落实“职能控制”,完善企业内部控制,回归传统公司法原理、理清董事会与股东会的关系,或许是最佳解决途径。借助公司法域外经典理论,以及我国当前资本市场内控现状,本文试图完善现有内控责任体系:明晰内部控制内涵的同时区分公司法相关人的职责分工,在公司治理方面,谨慎扩张内控相关人范围以及法律责任,并适用我国《证券法》第六十九条作为责任落实的依据。