公司治理、内部控制与风险管理.doc

1、1公司治理、内部控制与风险管理摘 要：内部控制与公司治理、风险管理之间的关系，一直都是理论界与实务界关注的焦点。从三者产生入手，分析区别和联系，为企业制定和实施有关内部控制、公司治理与风险管理的规范和措施提供依据，构建基于风险管理的整合框架。 关键词：内部控制；公司治理；风险管理 中图分类号：F272 文献标志码：A 文章编号：1673-291X（2016）18-0016-02 导论 20 世纪初，资本主义经济迅速发展，所有权与经营权进一步分离，为防范和揭露错误与舞弊，逐步形成了一些制约和监督企业经营管理活动的方法，从而最终建立了内部控制制度。 步入 21 世纪，企业与外界环境的联系加强，使原

2、有的内部控制制度的局限性日益明显，同时，公司面临的经营和财务风险不断增加，使得内部控制无法与企业的风险管理相结合。为此，理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施，以期探究出三者之间的区别和联系，从而能够建立有效的企业控制体系，完善现代企业制度。 一、公司治理、内部控制、风险管理的产生 （一）公司治理的产生 2早在 1776 年，亚当?斯密在国民财富的性质和原因的研究中就涉及公司治理的问题，只是在当时所处的年代人们没有使用公司治理的概念。在这一概念提出后，学者们才开始人为地将治理与管理问题分开来研究，认为所有者和经营者是两个不同利益的主体，所有者追求利润最大化或股

3、东权益最大化，经营者追求工资最大化，公司经营者在控制了公司之后，有可能以损害股东利益为代价追求个人目标。 （二）内部控制、风险管理的产生 内部控制的理论发展主要经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、整体框架阶段和风险管理阶段。其中，具有里程碑意义的事件是美国的 COSO 委员会于 1992 年提出的内部控制整体框架报告。COSO 将内部控制可分为五个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通和监督。 风险管理由来已久，在 21 世纪初，随着诸如安然、世通等一连串财务舞弊事件的爆发，人们开始关注 COSO 内部控制框架的局限性。因此，美国推出以公司治理和内部控

4、制为核心内容的 SOX 法案，为配合该法案的实施，COSO 委员会在此基础上，于 2004 年 9 月正式推出企业风险管理整合框架 ，使内部控制与企业的风险管理能够有效地结合起来。 从上述内部控制的发展历程可以看出，内部控制的本质始终没有发生变化，依然是一种风险控制活动，内部控制的目的是控制企业全面风险。 二、公司治理、内部控制与风险管理的关系 （一）公司治理与内部控制的关系 31.公司治理与内部控制的区别。 （1）构成内容不同。公司治理是用来管理利益相关者之间的关系，不仅有一套完备有效的公司治理结构，还有具体的超越结构的治理机制。而内部控制管理层将权力下放，体现了高级管理人员对企业具体经营活

5、动监控；治理层通过公司的权力制衡，对公司高级管理人员进行激励、约束和控制，体现了以股东为主的利益相关者。 （2）结构不同。公司治理是由内部治理结构和外部治理结构两个结构组成，而内部控制是一个塔形结构。 2.公司治理与内部控制的联系。 （1）目的相同。两者都是为了控制企业风险：公司治理通过强化组织的功能与有效运作，能够有效地避免公司治理风险；而内部控制通过五要素的实施，能够保证企业战略目标和经营目标的实现。 （2）公司治理是内部控制的环境要素之一，是内部控制的前提，公司治理与内部控制是“你中有我” “我中有你”的嵌合关系。 （二）内部控制与风险管理的关系 1.内部控制与风险管理的区别。 （1）建

6、立的顺序不同。内部控制以财务报告为起点，侧重于会计控制和审计活动等，一般局限于财务相关部门；而风险管理以对业务流程的分析为基础，强调关键节点的控制，它贯穿于企业管理过程的各个方面。 （2）适应时效性不同。内部控制规范条款精练，可普遍适用于各种业务类型的企业；而风险管理制度根据不同目标制定，一旦业务发生变化就应进行适当调整。 2.内部控制与风险管理的联系。 （1）观点相近。内部控制与风险管理都强调了全员参与，此外，两者都是为企业目标的实现设计合理、运4行有效的目标提供合理的保证。 （2）组成要素交叉。两者在组成要素上有五个方面是重合的，即控制环境、风险评估、控制活动、信息与沟通和监督。另外，风险

7、管理还增加了目标设定、事件识别和风险应对三个要素。 三、以中航油案例分析为基础 中国航空油料集团公司是国内最大的集航空油品采购、运输、储存、检测、销售、加注为一体的航油供应商。 2003 年下半年，中航油公司开始交易石油期权。2004 年一季度，油价攀升导致公司潜亏 580 万美元，公司决定延期交割合同。二季度，随着油价持续升高，公司的账面亏损额增加到 3 000 万美元，公司决定再延后到 2006 年才交割。2004 年 10 月油价再创新高，此时的交易盘口达5 200 万桶石油，账面亏损再度大增。为了补加交易商追加的保证金，公司已耗尽近 2 600 万美元的营运资本、1.2 亿美元银团贷款

8、和 6 800 万元应收账款资金，账面亏损高达 1.8 亿美元，另外已支付 8 000 万美元的额外保证金。10 月 28 日公司因无法补加一些合同的保证金而遭逼仓。12月 1 日，在亏损 5.5 亿美元后，宣布向法庭申请破产保护令。 回顾整个事件始末，不难看出中航油在公司治理、内部控制与风险管理中存在的问题。中航油曾在内控制度中规定当损失大于 500 万美元时，必须向董事会报告，并立即采取止损措施。但遗憾的是，所有的规范都流于形式。如果公司所有的业务活动都能分离出来并将所有职能分别授予不同部门执行，形成相互牵制，悲剧也许可以避免。纵观整个事件，管理层越权而且在从事投机活动中没有任何部门和人员

9、可以形成牵5制。此外，在期货交易中，风险管理意识是如此淡薄。 结论 综上所述，在经济全球化的今天，企业正面临日渐严峻的外部环境，因此只有适应这一潮流，建立有效的全面风险管理体系提升自己的核心竞争力。同时，不断完善公司治理机制，将公司治理、内部控制与风险管理三者进行有机整合，才能在国内外市场上缔造出一定的竞争优势，才能满足企业可持续发展的要求。 参考文献： 1 李维安.公司治理、内部控制、风险管理的关系框架基于战略管理视角J.审计与经济研究，2013， （4）. 2 邵婷.公司治理层面内部控制机制探析以联想集团为例J.财会通讯，2010， （4）. 3 谢志华.内部控制、公司治理、风险管理：关系与整合J.会计研究，2007， （10）. 4 白华.内部控制、公司治理与风险管理一个职能论的视角J.经济学家，2012， （3）. 责任编辑 刘娇娇