本文以规范研究的方法,评述了现有内部控制理论,综合运用制度经济学、产权经济学、信息经济学等有关理论构建企业集团内部控制的总体框架,并对该框架在实践中的具体运作进行探讨。归纳国内内部控制研究现状,其研究主要集中在:一是对国外研究成果的介绍、评价及其对我国内部控制研究的启发和借鉴意义;二是针对我国企业实际对内部控制进行的研究,目前更多的是从会计审计角度进行。目前,我国集团公司内部控制的规定和实践明显存在一些不足,主要在于:企业高层对内部控制认识不足;公司治理结构不完善,内部控制难以到位:内部监督不力,内审机构独立性及监督能力差强人意;企业文化建设薄弱,还不能成为全体员工的共同价值观;缺乏风险意识,忽视风险控制;网络环境下遇到的新问题。内部控制的全球标准——COSO报告,在1992年发布的《内部控制——整体框架》,在2004年发布了《企业风险管理——综合框架》,提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,并要求各要素贯穿在企业的管理过程之中。但是,COSO框架的应用是有制度条件的,我国企业要借鉴COSO框架构建内部控制体系,必须注意我国企业的特殊性,不能简单照搬照套COSO框架的做法。针对我国集团公司的内部控制,本文首先剖析了集团公司的特点。其次,提出企业集团内部控制的框架要素应当包括:内部环境、资本控制、信息控制、风险控制、监控。再次,从公司治理,财务管理,风险管理与内部控制等进行了详尽的论证。从公司治理角度看,集团公司内部控制必须与公司治理结构进行有效的链接,以便解决对企业最高管理层的控制问题和激励问题。主要包括:完善董事会的功能与设置;加强监事会的监督职能;建立有效的激励与约束机制。对于财务管理与内部控制,则要求以内部控制为主导的财务风险管理的基本内涵是健全内部会计监管控制体系,通过统一委派管理、统一过程管理、统一会计系统控制和统一内部审计制度的“四统一”风险管理模式,加强企业生产经营和内部控制的过程管理。风险管理与内部控制问题,要根据“目标设定、事件识别、风险评估、风险对策”四要素和集团公司在管理、产权、治理结构的特征,构建集团风险管理控制系统。最后,本文提出改进我国集团公司内控措施的建议,它们是:建立良好的控制环境机制;实施重大风险预警制度,对风险进行全面评估;完善控制活动机制,强化对财务管理和资金运动的过程控制;建立统一的信息管理系统,畅通沟通渠道;加大对企业的监控力度。