外部控制是指控制主体与控制客体处于不同的组织，如政府部门对企业、事业单位的控制，包括财政控制、税务控制、政府审计控制等；中介机构对企业的控制、注册会计师对企业的审计也都属于外部控制。

外部控制与内部控制相比具有如下几个明显的特征：

第一，外部控制是由外在于企业的组织和个人所进行的控制。这是之所以称之为“外部控制”的根本原因。而与之相对应，内部控制则是由企业内部的部门或人员所进行的控制。所以，外部控制和内部控制的根本区别是控制者是否为企业的内部人员，即是从控制者的身份来界定的。

第二，外部控制的控制对象也是企业的经营过程。就此而言，在控制对象上外部控制和内部控制是完全相同的，也即两者是对一个相同的被控制对象所进行的控制。

第三，外部控制的控制目的与内部控制的控制目的，在重点上有所区别。一般来说，内部控制的目的在于风险防范上。虽然说在理论研究文献上内部控制的目标有多种表述，但是风险防范是最根本的，其他控制目标都是在风险防范这一纲领的统驭之下而设立的。而外部控制的重点在于合法性、合规性和真实性，风险防范和经营效果是其次的。这种区别主要在于内部控制和外部控制的属性的差异。从性质上讲，内部控制是内部人处于自身利益角度，为了自我利益最大化、风险损失最小化所进行的控制，是一种自利行为；而外部控制是由外部人员实施的，为了减少企业经营过程中的“外部性”所进行的控制活动，是以社会利益或者宏观利益诉求为出发点的。相对于内部控制而言，在一定程度上属于利他的控制行为。

第四，内部控制是一种完全自愿性的控制行为，而外部控制带有一定的强制性。在现实经济生活中，内部控制的实施与否则完全取决于企业管理者的思想认识水平和管理意识，只要管理者认识到内部控制的重要性和意义，都可以随时实施内部控制管理，任何机构和组织不会进行干预。尽管我国财政部制定了企业内部控制规范，但是这些属于建议性和指导性的，并不具有强制性的法律效力，内部控制管理最终还是靠企业管理者的自觉。而外部控制则有一定的强制性，并不完全随企业管理者的自愿。比如，会计信息披露的合法性检查和控制，是国家有关部门基于宏观资本市场的正常运转所实施的控制行为，企业只要是上市公司就必须接受这种控制，无论其是否自愿。

第五，内部控制的控制标准是有关的内部控制管理规范，而外部控制的控制标准是国家的有关法律和法规。所谓控制，从本质上讲就是指将实际行为和结果与预定的标准进行对照并对存在的差异进行纠正的过程。这就存在着一个对照标准的选择与使用问题。在内部控制中，国外的控制标准，通常有美国的COSO委员会制定的《内部控制——整体框架》和《企业风险管理框架》、加拿大的CoCo制定的控制标准等，国内有中国财政部颁布的《企业内部控制规范》、中国人民银行颁布的《商业银行内部控制指引》、上海和深圳证券交易所制定的《上市公司内部控制指引》、中国国有资产管理委员会颁布的《中央企业风险管理框架》等。这些大多属于职业组织颁布的技术性规范，不具有显然的法律意义。而外部控制所依据的控制标准大都是法律和法规，比如国外的《萨班斯法案》(SOX)，中国的《公司法》、《证券法》以及有关上市公司和国有企业管理的各种条例等，这些都是具有较高层次和较强约束力的法律法规。

在控制系统中，既然已经有内部控制，那么为什么还会存在外部控制呢?或者反过来既然已经有外部控制，为什么还要有内部控制呢?对于这个问题，理论上有澄清的必要。而且从严谨学术研究的意义上，也应该补充这方面的理论依据。否则，对于内部控制的解释或者对于外部控制的解释都无法完整无缺。

对于内部控制产生的原因和存在的意义，前面已经说明。此处不再赘述。在内部控制和外部控制的关系上，究竟哪个产生在前、哪个产生在后，是很难考究的一个问题。所以，我们不能按照时间的先后序列来解释为什么先有内部控制且为什么而后又出现了外部控制，当然也无法反过来做同样的论证。所能做的应该是从功能互补的角度来解释为什么在对方已经存在的前提下，还会有自己存在的价值。因为辩证唯物主义的基本原理告诉我们，存在的就是合理的。外部控制之所以相对于内部控制而存在，一定有其存在的意义和价值。这种意义主要在于，外部控制是基于社会公正和宏观经济运行效益所进行的控制，而内部控制不可能具有这方面的作用。如果用一个极端的例子加以说明的话，不妨将企业生存的经济环境设计成两种情况：一种情况是企业在一个完全封闭的、与外界毫无关联的环境下从事生产活动，其经济活动没有任何社会意义和外部性；另一种情况是企业在一个与其他企业、个人、团体等相互联系的经济环境下从事生产经营活动，其任何经济行为都具有社会意义并对其他人的利益产生影响。显然，在第一种情况下，外部控制没有存在的必要性，只要有内部控制就可以。甚至这时候内部控制的存在也没有很大意义。而在第二种情况下，无论是否存在内部控制，都必须存在着外部控制以维护整个经济系统的正常运行。所以，外部控制存在的原因，一是出于社会公正性和宏观经济效果的需要，二是内部控制无法替代外部控制的上述控制功能。如果这两个条件缺少任何一个，外部控制存在的理论基础就不成立了。

从理论上讲，凡是内部控制之外的控制行为都是外部控制。至于这些控制具体包括哪些内容，可以从控制主体的来源不同进行相应的归纳和分类：

第一，来自经济监管部门的控制。这是外部控制的主要部分。在我国，这些部门主要有证监会、银监会、保监会、中国人民银行、电监会、国资委、财政部门、税务部门等。这些部门的共同特点是都是代表国家在行使经济监督职责，但是其监督对象和内容不完全相同，比如，证监会监督的对象主要是资本市场中的参与者，其中的重点是上市公司和各种证券交易机构。而银监会则主要是监管银行和其他金融机构。

第二，来自中介组织、职业管理组织的控制。这些外部控制的主体不是严格的国家经济管理部门，是行业组织和其他的专业管理部门。但是，其控制职能和国家经济管理部门基本相同，也是为了维护某个领域、宏观经济系统的正常运行。属于这种监管的最典型的是证券交易所。这些交易所通常都制定一系列维护资本市场的交易规范和信息披露要求。虽然它们不是严格意义上的国家经济管理部门，但是其监管和控制力度并不比国家机构弱。而且在某种意义上这些控制于社会经济发展更加具有意义。

第三，来自债权人的控制。与前面几种外部控制不同，债权人的控制是出于自我利益的保护而对企业进行的一种控制。在正常情况下，债权人作为“局外人”是独立于企业的经营管理活动的，也就是说不能干预也没有权力干预企业的经营活动。但是，如果企业出现反常情况而可能危及债权人的利益时，那么债权人就可以依据国家的有关法规介入企业的管理，实施对企业经营决策和管理过程的控制。比如，当企业预期不能偿还债务，而且出现破产先兆时，债权人可以实行债权保全，按照法定程序封存企业的材料和银行账户等，控制其经营活动以保证自我利益。

第四，来自股东的外部控制。首先需要说明，股东的控制不能属于内部控制的范围而是属于外部控制的范围，因为股东不属于企业组织中的任何职能部门和人员，而是独立于企业组织之外的人员。股东对于企业实施控制，目的也是为了保护自己的利益以免受到委托人的侵害。按理说，股东是企业的所有者，对于企业应该具有完全的控制权，可以随时随地地对企业进行监督和控制。但是，现实生活中，在公司制这种经济组织形式下，股东事实上已经直接或间接地将自己拥有的绝大部分控制权委托给了企业的管理者，自己很少行使控制权，也很少关心企业的经营情况，尤其在“用脚投票”的时代，这种状况日益明显。但是，也不排除在股权相对集中的情况下，大股东适时行使自己的控制权。比如，对于重大融资决策、兼并收购和其他重大投资决策等，股东仍然利用股东大会或其他形式贯彻自己的管理意志，对企业实施控制。

对于外部控制和内部控制的关系，我国理论界很少直接涉及该议题。但是，大体上它们之间的相互关系无外乎下述三者之一：一是无关论，即内部控制和外部控制是完全不相同的两种控制；二是对立论，即外部控制和内部控制是相互对立的，具有相互替代关系的两种控制；三是补充论，即内部控制和外部控制是两种相互存在而又具有互补关系的两种控制。单凭直观判断，第一种认识一定是片面的。因为，既然外部控制和内部控制的控制对象具有一致性，即都是针对企业实施的控制，那么这两者就一定存在着这样或者那样的关联性。两者完全无关显然是站不住脚的，也不符合客观事实。第二种观点，相比较第一种而言，具有某种事实基础。在现实生活中，外部控制和内部控制确实存在着一定的对立性和替代性，这一点不能完全否认。比如，在有关国家法律制度的遵循方面，内部控制的主要目标之一就是合法规性。而这也恰好是各种国家经济监管部门所追求的目标，所以两者是重叠的，而且具有一定的理论上的替代性。试想如果内部控制能够完全发挥效果，可以保证企业遵守国家的法规，那么所有的以执法监督为使命的国家经济监管部门就没有存在的必要了。换言之，如果违法的事项能够在企业内部控制系统中得到彻底的避免，那么这部分外部控制就可以省去。反之亦然，假如企业因违法而发生的风险能够在国家经济监管的控制之下而得到完全的控制，那么内部控制的这个目标在内部控制目标中也可以省去。所以，内部控制和外部控制的功能在理论上具有一定的替代性。但是，问题是这种替代性只具有理论上的可能性，现实中是不存在的，也即没有客观的事实基础。首先，内部控制是企业追求自我利益的一种行为。企业遵守法律法规是以国家有关部门的监督检查为前提的，也就是说，假如没有国家经济监管部门的检查，进而推论如果企业违法违规而没有人专门查处的话，企业就不可能去遵守法规。其次，即使国家经济管理部门可以替代内部控制中的合法、合规性的功能，也不能完全取消内部控制的这种控制功能。因为这中间存在着一个成本效益问题。试想如果以国家经济监管部门的监督来替代内部控制中有关合法合规性的控制目标，那么一个必然的结果是要增加大量的监督成本，而且监督控制效果比较差。因为这种情况下，国家需要雇佣大量的职工去对全国众多企业的经济活动进行合法、合规性的审查，由于他们对企业的生产经营过程和情况不甚了解，审查时必然要投入更长时间和更多的精力，而且即便如此，控制效果也很难真正地提高。控制的最高境界和最有效的方式应该是让行为者自我控制。这应该是内部控制相对于外部控制来说存在的最主要的理由。

与前两种观点相比，第三种认识既有理论基础，也有现实基础。无论是理论角度还是现实考察，内部控制和外部控制都具有紧密联系，同时由于两者的侧重点不同，因此它们之间又是相互补充的。在这种认识论上，有两个理论支撑点：第一，内部控制是控制的核心和基础。在外部控制和内部控制共同组成的控制系统中，内部控制是核心和基础。外部控制只有以可靠的内部控制为基础，其控制效果才能有所依靠。这是因为，内部控制相对于外部控制而言有三个显著的特点，同时也是三个优点。首先，内部控制是由内部人员进行的，这些内部人员对于企业自身的生产经营过程和结果最为熟悉和了解；其次，内部控制是镶嵌于企业生产经营过程之中的，不是在生产经营之外另外安排一套监督制度；最后，内部控制是日常性的，不是突击式的。这三个优点决定着内部控制与外部控制相比有效率优势。第二，外部控制是内部控制的必要补充。理论上，如果内部控制是完备而充分有效的，那么外部控制就没有存在的必要性。但是，现实中这个假设条件是不存在的。因为内部控制也有其自身的缺点和不足。其一，内部控制不具有独立性。在执行控制行为时控制者难免受到本企业利益的影响。这决定内部控制只是一种自利性的控制行为，不具有社会的公益性和公正性。因此，那种以社会利益和宏观经济目标为取向的控制行为是内部控制所无法取代的。换言之，内部控制无法完成以社会公平和宏观经济利益为目标的控制任务。其二，内部控制不具有充分的专业优势。新兴古典经济学理论认为，专业化分工是社会知识存量增长的最为有效的途径；那些更加依赖于分工制度来获取知识的社会比那些主要依赖传统方式、个人探索来获取知识的社会表现出高得多的知识积累速度。社会分工的发展历史说明，企业将成本较高或效率较低的业务推向外部，将有助于资源优化配置与提高生产效率。目前，内部控制已经日益复杂化和专业化，由企业内部人员进行监督和控制未必具有效率优势。这一点在内部控制效率评价方面表现得尤其突出。因为内部控制评价当前已经成为一项专业性很强的工作，没有经过专业训练或者缺乏必要的专业实践很难完成这项工作。而一些外部的监管机构和组织由于专门从事这方面的业务，长期实践所积累下来的经验使得它们更加具有效率和准确性。

外部控制和内部控制相互衔接的理论基础

内部控制和外部控制相互衔接这一命题是建立在两者互补这一基础之上的。反之，如果两者之间呈现的是一种无关或者是完全对立的关系，那么就谈不上相互之间的衔接问题。

内部控制和外部控制尽管目标不完全一致，但是在有些情况下，两者的出发点是相同的。因此，两者之间的衔接具有理论基础。这种基础表现在：

第一，内部控制虽然主观上为自己但是客观上也具有利他效果。比如，在遵守法律上，企业遵守法律的主观愿望是避免由于违法而受到处罚。这是一种纯粹的自利行为，但是在客观上企业遵守法律又产生了利他的社会效果。所以，这样一来，内部控制和外部控制就有了结合点和利益共同之处。同样站在外部控制的角度讲也是如此。

由国家经济监管部门所进行的外部控制，其直接目的是维护整个社会的公正性和宏观经济运行的效率，并不是为哪个具体企业考虑的。但是，事实上在监督企业严格遵守国家有关法规的同时，也减少了企业因违法而受到的经济损失，客观上也帮助了企业，使企业避免了经营风险。

第二，内部控制和外部控制彼此无法完全分开，只有结合在一起，各自的控制效率才能够提高。在目前的情况下，内部控制不能也无法离开外部控制而独立存在，因为外部控制带有强制性，同时外部控制的存在也有助于内部控制更好地发挥控制作用。

反过来，外部控制也无法离开内部控制而存在。这是因为内部控制是外部控制的基础，外部控制在实施过程中很多资料和信息是由内部控制来提供的，离开了内部控制，外部控制就失去了可靠的基础。

外部控制和内部控制相互衔接的方式

外部控制和内部控制之间的衔接方式因企业性质不同而有所不同。因为不同性质的企业在接受外部监督时所面对的控制主体存在着很大差异。比如，国有企业要接受国有资产管理部门的控制，而民营企业和外资企业则不必如此；又比如，上市公司需要接受证监会的监管，而非上市企业则无须接受这种管制。

外部控制和内部控制的相互衔接方式，主要解决这两种控制方式如何配合的问题。在实际工作中，外部控制和内部控制事实上是各自独立地进行，也即，外部控制既不以内部控制的存在为条件决定自己的控制范围，内部控制也不以外部控制是否已经进行而安排自己的控制范围和重点。显然，这种各自为政的控制方式造成了一定的资源浪费。而比较理性的经济的方式应该是把这种控制有机地结合起来，以提高各自的控制效率。

1．违法风险防范与税务稽查的结合

在内部控制目标中，保证企业经营过程的合法、合规性是一项很重要的目标。现实中，也确实有不少企业因为有意或者无知而违反有关法规给企业带来了较大的经济损失，甚至个别企业因此而最终关门、倒闭。在企业违反违规的事项中，违反税法，少缴税，偷漏税又是重点领域。

在保证企业经营过程的合法性方面，内部控制和国家税务部门稽查的出发点是共同的，都是促使企业合法经营，免受处罚和损失。但是，两者的性质不相同，企业内部控制部门所进行的税务方面的检查属于自律性质，而国家税务机构的稽查属于外部的监管性质。二者是不能完全替代的。但是，它们之间可以进行一定的合作和配合。

具体来说，第一，企业财会部门要树立依法经营、合法纳税的思想，对于税务筹划要严格地掌握好尺度，不能以税务筹划之名而行偷漏税之实。这是防范此类风险的基础。但是，这并不能保证企业完全可以解除因违反税法规定而遭受处罚的风险。因为企业财务人员对于国家税务法规的理解和掌握可能存在着偏差，而且现实中要求所有会计师都是税务专家也不现实。

第二，企业内部审计部门或者法律顾问要进行税务法规遵守情况的专题检查。在企业所有可能的违法领域中，税务法律的涉案概率是很高的。这是企业风险的重要源头之一。第三，在接受税务部门稽查后应该以税务部门的意见适时调整纳税范围和计算方法，改变自己原来错误的计税方式。

如此一来，在税法风险防范方面就建立了三道防线。其效果应该是值得信赖的，但是一个可能的副作用是控制成本会比较高。一些企业为了节省控制成本，实际上也是为了减少麻烦而将税务风险防范的职责完全推给了税务稽查部门。它们的理由是，税务稽查最终是以税务部门的意见为准的，税务部门查出问题就改正，税务部门不查或者查不出问题，自己也没有什么风险。这种认识初看起来对于企业是合理的。

但是，细究起来，危害很大，因为第一，如果税务稽查中发现存在着违法事项，企业将极有可能面对高额的罚款；第二，企业一旦进入到税务部门的黑名单，其信誉将受到很大损失；最后，也是最主要的是企业没有事先预防的管理思想，这种消极、被动的风险管理思想会蔓延到企业的管理领域，使内部控制中的事先风险控制完全落于形式。

因此，正确的方法应该是，把内部控制的自我检查和外部控制结合起来，首先，自己主动地进行税务风险的审查和防范工作，积累必要的数据和资料；

其次，当税务部门稽查时进行主动的配合，提供数据和帮助，解释企业所做的工作。这样做的好处，一方面可以事先发现和规避一些风险；另一方面，即使自己对于税务法规的掌握有所偏差，也可以做出很好的解释，以示企业在税务法规方面的积极负责的态度。

2．资产流失风险防范与国资部门检查的结合

在COSO颁布的内部控制框架中，资产安全没有作为一项独立的控制目标。但是，这并不降低资产管理在企业经营管理中的重要地位。因为资产流失在所有国家的所有企业中都不同程度地存在。

在我国的国有资产管理中，国资部门的检查主要是针对国有企业进行的。而实施方式多是由各地的国家审计机构进行，所以这实际上是国家审计的一部分。对于企业存在的资产流失，原因是多方面的。从外部控制和内部控制相互结合的角度，可以将其分成两类：

一类是由企业高层如董事长、总经理等所导致的资产流失；一类是具体业务部门和经管人员所带来的资产流失，比如保管员监守自盗等。在资产流失风险的防范上，对于由业务部门而导致的风险可以主要依靠内部控制系统来监管，而对于因企业高层所导致的资产流失应该主要依靠外部控制来监管。

也就是说，外部控制和内部控制应该有所侧重。这里之所以做出如此的制度安排，主要是因为内部控制只是一个针对企业业务经营部门的风险控制系统，其执行的主体是企业的中层部门及其之下的业务岗位，检查的主体是企业的内部审计部门。

因此，它很难对总经理以上的行为进行有效的监督和控制。董事长和总经理在企业行政层次上处于塔尖的位置，要求下属去监控上级本身就是一种不合常规之举，会带来管理层级上的混乱。所以，董事长和总经理导致的资产流失必须依靠外部控制和公司治理结构来解决。

3．信息披露风险防范与证券监管控制的结合

为了保证资本市场的正常运转，世界上所有国家都对上市公司的信息披露做出一系列规定，而且这些规定呈现越来越严的发展趋势。在这种趋势之下，企业因信息披露违规而带来的经济风险和信誉损失也在不断加大。如何防范这种风险已经成为众多上市公司的一项重要任务。

信息披露风险，在内部控制管理中主要和报告性目标相关。其发生的领域主要在于会计工作范围之内。信息披露风险的产生，总体上有两个方面的原因：一是对于会计准则不理解或者理解有误；二是企业出于某种目的而有意地披露虚假信息。至于这两种情况在现实中占多大比重，是单一发生作用或者混合在一起发生作用，很难分清楚。

虽然一些实证调查研究曾经就此有分析报告，但是其可靠性并不充分，在现实中也不足以作为制定政策的事实基础。笔者认为，针对我国目前上市公司信息披露存在的问题，主要原因还在于企业故意所为，真正属于技术层面者并不多。

因为在我国，凡是上市公司都是比较大的企业，财会人员的学历水平和业务素质远比非上市企业要高，对于会计准则的把握和理解不至于存在很大偏差，更何况我国有关部门对于财务部门在新准则颁布之际都进行了相当的业务培训。所以，在信息披露失真和信息披露风险方面，“技术主导论”是很难站住脚的。

我国上市公司信息披露失实，主要原因是对于信息披露存在着“泛工具化”的思想。也就是把原本不能用于赚钱的东西拿来作为服务于赚钱的工具使用。在企业生产经营过程中，盈利是其主要目的。这一点中外古今皆如此。为了实现盈利，企业可以采用先进的营销策略、使用先进的技术设备、雇佣高素质的员工等，这些都是企业实现其目的的手段，是无可非议的。

但是，不能把赚钱的工具无限制地予以扩大化、广泛化。在社会生活包括经济领域中，有些东西不能用做赚钱的工具来使用，比如道德领域内的良心、同情心、忠孝关系等；政治领域内的权力资源；经济领域内的社会公共资源等。财务信息包括企业经营中其他应该披露的信息，在性质上属于公共资源的性质，具有明显的社会公益属性，企业不能依赖操纵信息、披露虚假信息来牟利。

不能像军事领域中依靠散布虚假信息、以兵不厌诈的方式而取胜。然而，实践中很多企业出于自我利益的考虑而人为地制造虚假信息，进行所谓的利润操纵、盈余管理，而且在很大程度上已经成为一种潜规则。所以，“利益动机论”才是我国资本市场中信息失实的最主要原因。

就经济后果来讲，企业信息披露失实不仅给资本市场造成危害，同时也可能给企业本身带来较大的经济损失，因此，企业内部控制管理部门、国家证券监管机构，甚至新闻媒体都将其列为监管及焦点之一。在信息披露风险的防范上，最根本的措施还是企业内部控制，外部控制只是补充。

首先，企业要具有信息披露风险的防范意识，不能有利用虚假信息牟利的动机。无论是出于纳税考虑，还是市场股价考虑和兼并收购考虑，都不能存有利用虚假信息操纵交易的打算。

其次，认真学习领会新会计准则，避免技术性信息失真。在目前会计准则变化比较大、比较快的情况下，不断学习和应用新会计准则已经成为企业财务会计人员最基本的一种能力。

再次，做好信息风险的自我评估工作，企业应该依靠内部审计部门或者注册会计师对于信息加工、披露环节中存在的风险进行及时评价，对于可能的风险采取应对措施。尤其是要在每年一度的财务报告审计时充分分析企业财务报告可能隐藏的信息风险。

在信息披露监管方面，国家证券监管部门的作用主要体现在证券交易所对上市公司各种信息的分析和调查，各地证监局对于上市公司的关联交易、非常交易等的检查之上。这些审查相对于内部控制而言是一种外在的、非日常性的，只是企业风险防范的一种补充。

其控制效果较企业内部控制为差。因此，企业信息披露风险的防范最终还是靠企业自己，这应该是企业树立的一个基本理念。外部控制很大程度上是企业风险的一个揭露机制而不是防范机制。

4．公司治理与内部控制的结合

公司治理和内部控制虽然控制的重心不同，但是两者都是企业控制系统的重要组成部分。而且在所有的外部控制中，只有公司治理和内部控制具有最紧密的联系，彼此之间具有重要的相互影响。

可以说，如果离开公司治理，内部控制就不可能完成其控制任务，甚至连最基本的控制目标也难以达到；同样，如果离开内部控制，公司治理也将成为无源之水，其治理目标也无法完成。所以，在内部控制管理中一定要注重公司治理结构和内部控制系统的有机结合。

公司治理和内部控制的衔接，一个重要思想就是公司治理结构的设计和内部控制的设计需要一并考虑。在此基础上，建立起公司治理结构和内部控制制度相互关联的共时结构。这既是提高内部控制效果的根本途径，也是提高公司治理效率的手段。否则，如果公司治理结构和内部控制制度在内容上缺乏关联，或者在时间上相互滞后，都会使公司治理和内部控制的目标落空。

过去，我们对公司治理结构和内部控制的共时效果应该说缺乏足够了解和重视。在内部控制失效时总是从系统内部的相互牵制、相互监督及相互复核等工作程序上寻找原因，而没有充分意识到内部控制和公司治理结构相互脱节以及公司治理结构本身存在的缺陷所导致的内部控制失败的问题。

比较明显的事例就是在对经济舞弊、携款潜逃、虚假会计信息等事件进行研究与分析时把焦点主要集中于会计和财务管理领域，希望通过对内部控制制度的缺陷分析来解释事项发生的原因及制定预防措施。其实，这中间存在着很大程度的误解。

因为上述不良行为不仅与内部控制有关，更与公司治理结构以及公司治理结构和内部控制的衔接性有关。如果没有完善的公司治理结构及其与内部控制的有效衔接，即使是严密、健全的内部控制制度也很难取得预期的控制成效，因此，公司治理结构不完善是财务丑闻的重要原因。

公司治理结构和内部控制关联的共时结构就是基于上述目的而构建的综合性控制系统。这一系统具有如下特点：

(1)实现公司治理结构和内部控制的有效对接，即把内部控制和公司治理结构结合在一起进行控制。

(2)全空域、分层级控制。具体来说，就是在公司中建立上能至顶、下能到底、左右到边的全空域控制与激励系统。

在公司治理结构的框架内解决对董事会和总经理的控制、监督和激励问题。通过委托代理合约实现公司控制权的转移；通过工资合约、收入分配合约对受托者进行激励；通过股东大会、监事会实现对董事会和总经理的监督与控制。

上述控制主要是围绕着决策权进行的，目的是保证公司决策权行使的合理性和效率，抑制受托者在决策程序中的机会主义动机，避免出现决策失误，防范那些损害股东利益、其他关系人利益的方案出现。在内部控制的框架下解决对总经理以下的业务执行部门和岗位的控制和激励问题。

通过公司内部的岗位设置、人员配备、工作程序和行为手册的制定，解决业务执行系统中存在的机会主义行为。这种控制是围绕着执行权展开的，其直接目的有两个：

一是保证董事会的决策能得到彻底的贯彻与执行；二是通过不相容岗位的分离、审批与执行、检查与记录、复核与盘点等方法防范业务执行过程中可能存在的损害企业资产安全、信息真实性和经济效益的行为发生。

(3)全覆盖式连贯一体的监督链，即建立股东大会、监事会(其他利益关系人相机参与)→董事会→总经理→部门经理→岗位负责人→业务执行人自上而下、从外到里的监督链，实现对不良行为的全过程监管。