基于企业层级的内部控制、风险管理同公司治理的相互关系.docVIP

基于企业层级的内部控制、风险管理同公司治理的相互关系 　　自美国爆发次贷危机以来，其影响波及世界金融体系，给世界经济带来长期负面的影响。对于危机的根源，很多专家学者总结了多方面的原因，如房地产泡沫破灭、美国长期的低利率政策、美国金融体系创新过度、缺乏对过高杠杆率的预警等。随着后续研究的逐渐深入，理论界和实务界逐渐认识到，华尔街投行不健全的公司治理和内部控制缺陷是诱发危机的深层次原因。与此同时，在转轨经济和经济转型的大背景下，由于制度和经济环境还很不完善，我国的企业尤其是金融企业因所有者缺位、内部人控制等公司治理方面长期存在的问题也积累了大量的风险，亟待通过完善公司治理和内部控制机制以实现对风险的有效管理和化解。在这一背景下，如何系统的理解公司治理、内部控制和风险管理的关系就显得至关重要。 　　然而，在现实中这三个方面的相关学者往往聚焦于各自的研究领域，对于三者的关系缺乏全面和系统的辨析，对于它们之间的相互关系的论述也往往存在一定的分歧。对于内部控制和公司治理的关系，美联储的学者Bies认为，公司治理的前提是落实内部控制；然而，与此针锋相对的，我国学者杨雄胜则认为，没有好的内部控制就没有好的公司治理。大多数学者如李明辉等则认为公司治理是内部控制的环境要素之一，是内部控制的前提。还有学者认为内部控制与公司治理是你中有我、我中有你的互相包含关系。对于内部控制和风险管理的关系，大多数研究机构如COSO 委员会、英国Turnbull 委员会等认为风险管理包含内部控制，内部控制是风险管理不可分割的一部分，但也有学者认为风险管理与内部控制并非包含而是等价关系。从根源上讲，以上问题的产生是因为不同领域学者对三者概念的界定存在一定的混乱，在一定程度上影响了对于三者之间的区别和联系进行深入分析。因而，就需要从公司治理、内部控制、风险管理的概念入手，按照一定的逻辑主线将相关概念进行细化，进而明确不同概念的分歧。这对于企业的内部管理部门和外部的监管机构提出和制定相应的措施和规范，完善企业的公司治理，提升企业的内部控制和风险管理水平有重要的指导意义，如果考虑金融机构，这一分析框架对于防范金融体系发生系统性风险也有一定的借鉴价值。 　　一、公司治理的界定 　　自从Berle和Means在20世纪30年代初通过对美国公司的调查开始，公司中所有权和经营权的分离开始受到关注，并逐渐成为现代公司治理的核心问题。此后，Shleifer and Vishny、吴敬琏、林毅夫、李维安、张维迎等分别对公司治理进行了比较明确的界定。公司治理有广义和狭义之分：广义的公司治理是通过一套包括正式或非正式的内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系，简单来说就是研究企业权利安排的一门科学；而狭义的公司治理是指所有者（主要是股东）对经营者的一种监督与制衡机制，具体而言就是通过股东大会、董事会、监事会及管理层所构成的公司内部治理结构对一个企业的经营管理和绩效进行监督和控制的一整套制度安排。与企业管理相区别的是，企业管理是建构在企业“经营权层次”上的科学，主要是在经营权人在获得授权后，为实现经营目标而采取的一系列经营行为。而公司治理则是建构在企业“所有权层次”上的一门科学，主要是通过科学的授权和监督，以实现公司的决策科学和代理成本最小化，最终实现公司价值最大化。通过理清公司治理和公司管理的关系，能够比较深入的划分内部控制和风险管理所涉及的各个部门的权责利关系，有利于更深入的理解和完善企业的内部控制和风险管理。 　　二、内部控制和风险管理的界定 　　最初的内部控制是审计程序委员会关注的主要内容，隶属于公司的管理范畴，通过组织机构设计与采取相互协调的方法和措施，用于保护企业的资产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。后来，一系列商业丑闻和虚假财务报告使人们对财务舞弊和财务报告真实性产生质疑，也就引发了人们对内部控制制度的质疑，进而对内部控制理论的进一步整合提出了新的要求。1992年由全美反舞弊财务报告委员会下属的COSO委员会发布的具有里程碑意义的《内部控制――整体框架》相对于之前的内部控制定义而言是一个突破。这种突破表现在以下几个方面： （1）通过分类明确了内部控制的主要内容：即保证经营的效率、财务报告可靠性以及合规性三个方面；（2）提出内部控制是一个系统的过程而不是仅仅是政策措施和相应的手段，具体的包括控制环境、风险评估、控制活动、信息和沟通以及监控；（3）明确内部控制的责任人包括董事、经理层及其他员工各个层级。COSO内部控制整体框架的发布引起了企业界及会计执业界的广泛关注， 并得到世界许多国家和组织的高度认可，也成为我国有关部门制定企业风险管理与内部控制规范时的重要参照依据。21世纪初，随着安然、世通等一连串财务舞弊