【摘要】 为保证财物安全、会计信息的真实性、经营效率、决策理性等,国内外理论界与实务界先后提出了内部控制、公司治理与风险管理等各种控制规范和措施。本文首先回顾了内部控制、公司治理与风险管理的相关研究,指出三者在实务中存在的问题,认为问题的根源在于三者“各自为政”。在论述内部控制、公司治理与风险管理整合可行性的基础上,提出了“大”风险管理概念,并针对实务中存在的问题,给出了相应的建议。 【关键词】 内部控制;公司治理;风险管理;“大”风险管理 自企业诞生之日起,舞弊、欺诈频频发生,起初人们认为是内部控制出了问题,制定了一系列内部控制规范和措施;但事实证明大部分公司经营失败不是权力制衡出现问题,而是由于公司治理中的决策机制存在问题、决策过程缺乏监督机制,无法及时纠正错误的决策(John Pound,1995),管理层有机会和能力凌驾于内部控制之上,因而,人们开始以公司治理作为突破点研究内部控制。此后,巴林银行倒闭、安然和世界通信等一系列的财务丑闻爆发,企业面临的风险因素日益复杂,对传统的内部控制理论提出了新的挑战。此时,理论界和实务界纷纷认为内部控制应与企业的风险管