公司治理、內部控制與風險管理

管俊

摘 要：內部控制與公司治理、風險管理之間的關系，一直都是理論界與實務界關注的焦點。從三者產生入手，分析區別和聯系，為企業制定和實施有關內部控制、公司治理與風險管理的規范和措施提供依據，構建基于風險管理的整合框架。

關鍵詞：內部控制；公司治理；風險管理

中圖分類號：F272 文獻標志碼：A 文章編號：1673-291X（2016）18-0016-02

導論

20世紀初，資本主義經濟迅速發展，所有權與經營權進一步分離，為防范和揭露錯誤與舞弊，逐步形成了一些制約和監督企業經營管理活動的方法，從而最終建立了內部控制制度。

步入21世紀，企業與外界環境的聯系加強，使原有的內部控制制度的局限性日益明顯，同時，公司面臨的經營和財務風險不斷增加，使得內部控制無法與企業的風險管理相結合。為此，理論界和實務界提出了內部控制、公司治理和風險管理的各種控制規范和控制措施，以期探究出三者之間的區別和聯系，從而能夠建立有效的企業控制體系，完善現代企業制度。

一、公司治理、內部控制、風險管理的產生

（一）公司治理的產生

早在1776年，亞當·斯密在《國民財富的性質和原因的研究》中就涉及公司治理的問題，只是在當時所處的年代人們沒有使用公司治理的概念。在這一概念提出后，學者們才開始人為地將治理與管理問題分開來研究，認為所有者和經營者是兩個不同利益的主體，所有者追求利潤最大化或股東權益最大化，經營者追求工資最大化，公司經營者在控制了公司之后，有可能以損害股東利益為代價追求個人目標。

（二）內部控制、風險管理的產生

內部控制的理論發展主要經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、整體框架階段和風險管理階段。其中，具有里程碑意義的事件是美國的COSO委員會于1992年提出的《內部控制——整體框架》報告。COSO將內部控制可分為五個相互關聯的組成部分：控制環境、風險評估、控制活動、信息和溝通和監督。

風險管理由來已久，在21世紀初，隨著諸如安然、世通等一連串財務舞弊事件的爆發，人們開始關注COSO內部控制框架的局限性。因此，美國推出以公司治理和內部控制為核心內容的SOX法案，為配合該法案的實施，COSO委員會在此基礎上，于2004年9月正式推出《企業風險管理——整合框架》，使內部控制與企業的風險管理能夠有效地結合起來。

從上述內部控制的發展歷程可以看出，內部控制的本質始終沒有發生變化，依然是一種風險控制活動，內部控制的目的是控制企業全面風險。

二、公司治理、內部控制與風險管理的關系

（一）公司治理與內部控制的關系

1.公司治理與內部控制的區別。（1）構成內容不同。公司治理是用來管理利益相關者之間的關系，不僅有一套完備有效的公司治理結構，還有具體的超越結構的治理機制。而內部控制管理層將權力下放，體現了高級管理人員對企業具體經營活動監控；治理層通過公司的權力制衡，對公司高級管理人員進行激勵、約束和控制，體現了以股東為主的利益相關者。（2）結構不同。公司治理是由內部治理結構和外部治理結構兩個結構組成，而內部控制是一個塔形結構。

2.公司治理與內部控制的聯系。（1）目的相同。兩者都是為了控制企業風險：公司治理通過強化組織的功能與有效運作，能夠有效地避免公司治理風險；而內部控制通過五要素的實施，能夠保證企業戰略目標和經營目標的實現。（2）公司治理是內部控制的環境要素之一，是內部控制的前提，公司治理與內部控制是“你中有我”“我中有你”的嵌合關系。

（二）內部控制與風險管理的關系

1.內部控制與風險管理的區別。（1）建立的順序不同。內部控制以財務報告為起點，側重于會計控制和審計活動等，一般局限于財務相關部門；而風險管理以對業務流程的分析為基礎，強調關鍵節點的控制，它貫穿于企業管理過程的各個方面。（2）適應時效性不同。內部控制規范條款精練，可普遍適用于各種業務類型的企業；而風險管理制度根據不同目標制定，一旦業務發生變化就應進行適當調整。

2.內部控制與風險管理的聯系。（1）觀點相近。內部控制與風險管理都強調了全員參與，此外，兩者都是為企業目標的實現設計合理、運行有效的目標提供合理的保證。（2）組成要素交叉。兩者在組成要素上有五個方面是重合的，即控制環境、風險評估、控制活動、信息與溝通和監督。另外，風險管理還增加了目標設定、事件識別和風險應對三個要素。

三、以中航油案例分析為基礎

中國航空油料集團公司是國內最大的集航空油品采購、運輸、儲存、檢測、銷售、加注為一體的航油供應商。

2003年下半年，中航油公司開始交易石油期權。2004年一季度，油價攀升導致公司潛虧580萬美元，公司決定延期交割合同。二季度，隨著油價持續升高，公司的賬面虧損額增加到3 000萬美元，公司決定再延后到2006年才交割。2004年10月油價再創新高，此時的交易盤口達5 200萬桶石油，賬面虧損再度大增。為了補加交易商追加的保證金，公司已耗盡近2 600萬美元的營運資本、1.2億美元銀團貸款和6 800萬元應收賬款資金，賬面虧損高達1.8億美元，另外已支付8 000萬美元的額外保證金。10月28日公司因無法補加一些合同的保證金而遭逼倉。12月1日，在虧損5.5億美元后，宣布向法庭申請破產保護令。

回顧整個事件始末，不難看出中航油在公司治理、內部控制與風險管理中存在的問題。中航油曾在內控制度中規定當損失大于500萬美元時，必須向董事會報告，并立即采取止損措施。但遺憾的是，所有的規范都流于形式。如果公司所有的業務活動都能分離出來并將所有職能分別授予不同部門執行，形成相互牽制，悲劇也許可以避免。縱觀整個事件，管理層越權而且在從事投機活動中沒有任何部門和人員可以形成牽制。此外，在期貨交易中，風險管理意識是如此淡薄。

結論

綜上所述，在經濟全球化的今天，企業正面臨日漸嚴峻的外部環境，因此只有適應這一潮流，建立有效的全面風險管理體系提升自己的核心競爭力。同時，不斷完善公司治理機制，將公司治理、內部控制與風險管理三者進行有機整合，才能在國內外市場上締造出一定的競爭優勢，才能滿足企業可持續發展的要求。

參考文獻：

[1] 李維安.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究，2013，（4）.

[2] 邵婷.公司治理層面內部控制機制探析——以聯想集團為例[J].財會通訊，2010，（4）.

[3] 謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究，2007，（10）.

[4] 白華.內部控制、公司治理與風險管理——一個職能論的視角[J].經濟學家，2012，（3）.

[責任編輯 劉嬌嬌]