[甲级推荐]论保险公司的公司治理、风险管理和内部控制的关系2.docVIP

论保险公司的公司治理、风险管理和内部控制的关系 【摘要】中国保监会对我国保险业的监管方向是从结果性的事后监管向过程性的事前事中监管转变，而对于保险公司的治理结构、风险管理制度以及内部控制制度建设的监管已成为实施该监管原则的基本内容。本文试图从概念、职能和组织架构的角度，先在一般公司层面上界定三者的区别和联系，然后将其应用于保险公司，目的在于为我国保险业关于公司治理结构、风险管理以及内控制度建设及其监管提供理论依据。 【关键词】公司治理 风险管理 内部控制 一、引言 保险公司作为经营和管理风险的金融机构保险监管体系有效性的基础制定和推出保险公司治理的指引已经中国保监会设定为2005年着力推动的工作重点（2003）公司是依照公司法组建并登记的以营利为目的企业法人是指有限责任公司和股份有限责任公司。财务管理、生产管理、市场管理、会计、一般事务或人事管理以及风险管理 风险管理和内部控制都是属于管理的一部分，风险管理中包含内部控制的职能，风险管理之外的其他管理活动亦都有内部控制的职能，两者既有交叉部分又有相异之处。 Mueller（1981）对管理和治理的区别与联系进行了详细的比较分析，其结论可以简单表示如图2，其中，倒三角形部分表示公司治理，正三角形部分表示公司管理，两者交叉部分为战略管理。战略管理作为管理和治理交叉的部分既属于公司治理的范畴，又属于公司管理的范畴。 公司治理规定了公司管理的导向和原则，是管理公司的基础，也是风险管理和内部控制的基础和指导原则。 风险管理和内部控制属于公司管理的范畴，位于公司治理层面之下。风险管理是一种管理活动，而内部控制是管理过程的一部分职能，只要有管理就会有内部控制。所以，风险管理中包含内部控制，但内部控制亦存在于其它管理活动中，公司治理与公司管理的交叉部分——战略管理中亦含有内部控制。 2.2 定义、目标和内容 按照经济合作及发展组织（Organisation for Economic Co-operation and Development，简称OECD）的定义，公司治理是一种据以对工商业公司进行管理和控制的制度体系，它明确规定了公司各参与者的责任和权力分布，诸如董事会、经理层、股东和其他利益相关者，并且清楚说明了决策公司事务时应遵循的规则和程序，同时，它还提供了一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。 美国反欺诈财务报告委员会 COSO还对内部控制给出了定义，即内部控制是一组连续的过程，该过程由企业的董事会、管理层和所有个人来完成，为下列目标提供合理保证：经营的效用和效率、财务报告的可靠性、遵守法律和法规。 以上述三个定义为出发点，将各概念的具体目标和内容整理为表1。 如表1所示，公司治理的目标是通过董事会来监控管理层实现公司的总目标，其途径就是合理分配和制衡股东大会、董事会和管理层的权、责、利。整体上看，风险管理和内部控制的目标都是为保证实现公司总目标而进一步细化的目标，都服务于总目标。风险管理与内部控制的目标基本一致，但风险管理所包含的目标中要比内部控制的目标多了一个策略性目标。两者在经营性目标、信息可靠性以及遵守法律法规等目标上是一致的。从目标看，内部控制是风险管理的一部分，风险管理直接为公司治理中的制定策略服务。 目标 内容 公司治理 监控管理层实现公司总目标，为以下目标提供合理保证： -采取策略使公司增值 -明确管理层的权利和责任 -正直的处理事务 -公平、透明的报告其业绩 董事会结构与企业文化 公司与利益相关者的管理 按规定披露绩效的透明度情况 风险管理 为实现公司目标提供合理保证，目标分为： -战略目标，诸如高层目标、遵从支持其任务 -经营目标，有效经济的运用其资源 -报告目标，报告可靠 -遵守性目标，遵守适用法律和法规 内部环境 设定目标 识别事件 风险评估 风险对策 控制活动 信息和沟通 监控 内部控制 为下列目标提供合理保证： -经营的效用和效率 -财务报告的可靠性 -遵守法律和法规 控制环境 风险评估 控制活动 信息和沟通 监控 表1：三者的目标比较 从基本内容看，公司治理包括合理的董事会结构与企业文化，对公司与利益相关者的管理，以及对公司按规定披露绩效的透明度情况。OECD《公司治理原则》主要内容包括：保护股东的权利、对股东的平等待遇、利害相关者在公司治理结构中的作用、信息披露和透明度以及董事会的责任。 内部控制中的控制环境对应于风险管理中的内部环境，内部控制的控制环境主要包括董事会与委员会、管理阶层的经营理念与营运风格、组织结构 其中，提名委员会的主要责任是设定相应标准和程序，寻找、审查董事及经理人员；薪酬委员会的责任是研究、制定董事、高级经理人