第一篇：風險管理、公司治理與內(nèi)部控制

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

風險管理、公司治理與內(nèi)部控制 ——評《企業(yè)內(nèi)部控制基本規(guī)范》 苗壯 清華大學法律碩士生聯(lián)合導師

最近，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(征求意見稿)。該規(guī)范從中國的實際出發(fā)，借鑒了以美國COSO《內(nèi)部控制統(tǒng)一框架》，確立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的實施機制。據(jù)報道，該規(guī)范將于明年7月1日起首先在上市公司范圍內(nèi)實施，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。基本規(guī)范的發(fā)布標志著中國內(nèi)部控制制度建設取得了重大突破，并將對公司、證券以及國有資產(chǎn)管理等相關制度產(chǎn)生深遠影響。

內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應用指南等。除了基本規(guī)范，五部委還發(fā)布了17項具體規(guī)范(征求意見稿)，并在研究、起草其它9項具體規(guī)范。具體規(guī)范包括貨幣資金、采購與付款、存貨、對外投資、工程項目、固定資產(chǎn)、無形資產(chǎn)、資產(chǎn)減值、銷售與收款、籌資、衍生工具、成本費用、擔保、合同、對子公司的控制、企業(yè)合并與分立、服務外包等財務報表項目相關規(guī)范，財務報告編制、關聯(lián)

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

交易、公允價格、信息披露等財務報表編制相關規(guī)范以及預算、人力資源政策、計算機信息系統(tǒng)、內(nèi)部審計、中介機構聘用等制度支持。基本規(guī)范與具體規(guī)范共同構成內(nèi)部控制規(guī)范的完整體系。

一 定義、目標、要素

基本規(guī)范首先界定了內(nèi)部控制的含義。根據(jù)該規(guī)范，內(nèi)部控制是由董事會、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)企業(yè)經(jīng)營管理基本目標的一系列控制活動。

與其它經(jīng)營管理活動一樣，控制活動既有收益也有成本。這就有必要進行成本收益分析。換句話說，控制活動也要講求效率?？紤]到環(huán)境的復雜多變性與人類理性的有限性，內(nèi)部控制應當且只能在“合理”的范圍內(nèi)保證上述目標的實現(xiàn)。

內(nèi)部控制的宗旨體現(xiàn)為內(nèi)部控制的目標。根據(jù)基本規(guī)范，內(nèi)部控制的目標包括：企業(yè)戰(zhàn)略，經(jīng)營的效率和結果，財務報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整，遵循國家法律法規(guī)和有關監(jiān)管要求。

上述5目標類似于COSO報告3目標：經(jīng)營的有效與效率、財務報告的可靠、遵循有關法律法規(guī)。相比之下，將“管理信息”的真實、可靠和完整列入目標更為可取，因為許多管理信息無法進入財務報

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

告。不過，綜合平衡有效性和效率性，似應將其限定為“重大管理信息”。此外，“經(jīng)營的效率和結果”既取決于“企業(yè)戰(zhàn)略”，又取決于“資產(chǎn)的安全完整”，似應將其合而為一。資產(chǎn)既構成經(jīng)營的基礎，又能反映經(jīng)營結果。之所以將“資產(chǎn)的安全完整”單列出來，或許是考慮到我國國有企業(yè)的主導作用、制度特征，多數(shù)上市公司一股獨大等特殊情況以及國有資產(chǎn)保值、增值，保護中小股東等重大關切。

最重要的是，基本規(guī)范在形式上借鑒了COSO報告內(nèi)部控制5要素框架，同時在內(nèi)容上體現(xiàn)了其風險管理8要素框架的實質(zhì)，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。

根據(jù)基本規(guī)范，內(nèi)部環(huán)境主要包括治理結構、機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構設置、反舞弊機制;風險評估主要包括目標設定、風險識別、風險分析和風險應對;控制措施主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制;信息溝通主要包括信息的收集機制以及企業(yè)內(nèi)外的溝通機制;內(nèi)部監(jiān)督主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督，對內(nèi)部控制的某些方面進行專項監(jiān)督，以及提交相應的檢查報告、提出有針對性的改進措施等。上述要素相互聯(lián)

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

系、相互促進，構成一個統(tǒng)一的企業(yè)內(nèi)部控制框架，并涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務環(huán)節(jié)。

二 內(nèi)部控制與風險管理

企業(yè)所面臨的環(huán)境是不確定的，企業(yè)家的基本職能是管理風險。無論從目的、目標，還是從要素來看，風險管理是內(nèi)部控制的根本功能。

內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎。作為一種盈利性組織，企業(yè)的根本目標是盈利。如果不能盈利，就連自身的生存都難“保證”，其它目標無從談起。在這個意義上講，也可以將信息可靠性、行為合規(guī)性等視為實現(xiàn)盈利性目標的重要“保證”。

天有不測風云。每一個普通股民都知道，未來是不確定的，機會與風險并存。然而，長期以來，經(jīng)濟學家一直假定信息是完美的。這既無法解釋虧損，也無法解釋利潤。奈特可能是第一個將利潤(和虧損)與不確定性(和風險)聯(lián)系起來的經(jīng)濟學家。如果說機會代表盈利的可能，風險則代表虧損的可能。二者不過是一枚硬幣的兩面。風險的種類很多，如宏觀、市場、技術、金融、財務、法律等各種風險。在這個意義上講，也可以將信息可靠性、行為合規(guī)性等視為財務、法

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

律風險。有的風險可以保險，有的是不可保險的。在不確定的條件下，要想“保證”盈利，就必須管理風險。

根據(jù)基本規(guī)范，風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程;控制措施是根據(jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段;內(nèi)部監(jiān)督是對內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督與評估，形成書面報告并作出相應處理的過程。簡而言之，風險評估的功能是識別、分析、評價風險，控制措施的功能是處理、防范、化解風險，而內(nèi)部監(jiān)督則是對整個過程進行監(jiān)控。巧婦難為無米之炊。要想識別、處理風險，就必須收集、傳遞、溝通、應用信息，就要進行信息溝通，為風險管理提供事實依據(jù)。上述要素密切相關，體現(xiàn)為風險的識別、處理、反饋。

總之，風險管理是一個完整的過程。在這個過程中，內(nèi)部控制的各個要素分別處于不同階段。其中，風險評估、信息溝通處于認識階段;控制措施、內(nèi)部監(jiān)督處于實踐階段，而內(nèi)部環(huán)境則構成制度基礎。

三 內(nèi)部控制與公司治理

公司治理的定義很多，涉及各種內(nèi)外部關系。從內(nèi)部關系來說，公司治理是為了實現(xiàn)公司價值最大化而在股東、董事、監(jiān)事、高級管理人員之間進行權責分配，并在此基礎上進行決策、監(jiān)督。其中，權

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

責分配屬于關系要素;決策、監(jiān)督則屬于行為要素。無論從目的還是從要素來說，內(nèi)部控制是公司治理的重要內(nèi)容。

首先，內(nèi)部控制的目的是合理保證公司基本目標的實現(xiàn)。這也正是公司治理的目的。其次，內(nèi)部環(huán)境要素的核心是權責分配，而權責分配既是公司治理的關系要素，也是內(nèi)部控制的制度基礎。第三，內(nèi)部監(jiān)督要素本身就是公司治理的行為要素，也是內(nèi)部控制的重要保證。第四，內(nèi)部控制的其它要素也與公司治理密切相關。從功能上講，風險評估、控制措施、信息溝通屬于風險管理的不同環(huán)節(jié)，而企業(yè)家的基本職能就是管理風險。

需要強調(diào)的是，企業(yè)是內(nèi)部控制的主體。無論在公司治理還是在內(nèi)部控制中，董事和高級管理人員都發(fā)揮著至關重要的作用。

根據(jù)基本規(guī)范，董事會以及董事長應當加強對本企業(yè)內(nèi)部控制建立和實施情況的指導和監(jiān)督，對本企業(yè)內(nèi)部控制的建立健全和有效實施負責;經(jīng)理負責組織領導本企業(yè)內(nèi)部控制的日常運行;總會計師主要負責與財務報告的真實可靠、資產(chǎn)的安全完整密切相關的內(nèi)部控制的建立健全與有效執(zhí)行。上述規(guī)范的法律依據(jù)是公司法對上述人員職責和義務的有關規(guī)定。例如，公司法規(guī)定，董事、監(jiān)事和高級管理人員應當遵守法律、行政法規(guī)和公司章程，對公司負有忠實義務和勤勉義務。

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

公司法上述規(guī)定的問題是過于原則，且并不要求上述人員遵守有關監(jiān)管要求。無論從內(nèi)部控制規(guī)范與公司法的銜接，還是從公司法自身的完善來說，有必要進一步明確上述人員的法定義務。只有這樣，才能切實改變無法可依、無人負責的狀況。

內(nèi)部控制規(guī)范與董事、高級管理人員的勤勉義務密切相關。對此，公司法并沒有做出具體規(guī)定。為了進一步加強公司治理和內(nèi)部控制，有必要通過公司立法，對上述人員的勤勉義務作出具體規(guī)定。

從內(nèi)部控制規(guī)范與公司法的銜接來說，應當要求所有公司建立健全并有效實施信息與報告系統(tǒng)，進一步要求上市公司建立健全并有效實施內(nèi)部控制系統(tǒng)，并將確保上述系統(tǒng)的建立健全和有效實施規(guī)定為董事、高級管理人員的勤勉義務。立法建議如下：

公司(上市公司)董事、高級管理人員應當根據(jù)有關法律、法規(guī)和監(jiān)管要求，指導和監(jiān)督本公司(上市公司)信息與報告系統(tǒng)(內(nèi)部控制系統(tǒng))的建立和實施情況，對本公司信息與報告系統(tǒng)(內(nèi)部控制系統(tǒng))的建立健全和有效實施負責。

內(nèi)部控制規(guī)范還與董事、高級管理人員的忠誠義務密切相關。在這個方面也有一些漏洞需要填補。例如，公司法禁止董事、高級管理人員違反公司章程的規(guī)定或未經(jīng)股東(大)會同意，與本公司訂立合同

文章來源：中顧法律網(wǎng)

上網(wǎng)找律師

就到中顧法律網(wǎng)

快速專業(yè)解決您的法律問題

或進行交易，否則，所得的收入應當歸公司所有。這是從批準程序上對利益沖突交易進行規(guī)范。

公司法上述規(guī)定的問題在于，首先，似乎不包括董事、高級管理人員的關聯(lián)方(關聯(lián)個人和關聯(lián)機構)，他們有可能通過關聯(lián)交易(間接利益沖突交易)規(guī)避法律;其次，似乎不禁止上述人員及其關聯(lián)方參加投票，他們?nèi)绻枪蓶|的話也可以參加投票;第三，似乎不要求上述人員披露上述合同或交易的內(nèi)容及其利益關系(或關聯(lián)關系)，他們有可能通過隱瞞信息取得股東(大)會同意;第四，似乎不包括“公平”、“公允”等實體性規(guī)范，在“內(nèi)部人”控制的公司中，僅憑程序性規(guī)范未必就能奏效。

總之，包括關聯(lián)交易在內(nèi)的利益沖突交易非常復雜。除了上述人員之外，還有控股股東、實際控制人參與其中。對此，需要通盤考慮、全面規(guī)范。

第二篇：商業(yè)銀行公司治理、內(nèi)部控制與風險管理

商業(yè)銀行公司治理、內(nèi)部控制與風險管理

摘 要：本文從商業(yè)銀行公司治理、內(nèi)部控制、風險管理的產(chǎn)生和實質(zhì)入手，先從理論上分析了三者的聯(lián)系，然后采用我國15家上市銀行的相關數(shù)據(jù)對三者相關性進行了實證分析。結果表明，一個良好的商業(yè)銀行公司治理結構可以有效規(guī)范內(nèi)部控制和防范風險，而完善的內(nèi)部控制又是以建立風險管理體系為目標。

關鍵詞：公司治理；內(nèi)部控制；風險管理；商業(yè)銀行

一、前言

2008年，美國爆發(fā)金融危機。對于這場蔓延全球的金融危機，很多學者、專家一開始幾乎都認為是房地產(chǎn)泡沫破滅、美國低利率政策引發(fā)的次貸危機以及財務杠桿過高等方面誘發(fā)所致。但隨著時間的深入，經(jīng)濟學家發(fā)現(xiàn)不健全的公司治理機制、不完善的內(nèi)部控制才是這次金融危機爆發(fā)的根本原因。在這種背景下，公司治理、內(nèi)部控制和風險管理三者的關系成為了當今管理學、經(jīng)濟學等多學科的研究熱點。

商業(yè)銀行作為財務制度特殊的企業(yè)，在一個國家的經(jīng)濟環(huán)境中起著至關重要的作用。目前我國四大國有銀行及大型股份制銀行均已股權分置改革完畢，而許多中小型銀行正積極引入戰(zhàn)略投資者并準備上市。隨著經(jīng)濟全球化和利率市場化，國內(nèi)外金融市場上每一次波動都有可能沖擊到商業(yè)銀行。因而建立健全的銀行公司治理、完善的內(nèi)部控制制度以及全面的風險管理體系并將三者聯(lián)系起來，對商業(yè)銀行自身發(fā)展和核心競爭能力的提高都具有重要的意義，也是我國未來銀行業(yè)發(fā)展的關鍵。但是，我國商業(yè)銀行普遍股份制改革時間不長，盡管在公司治理和內(nèi)部控制方面有許多改善，但仍然存在不少問題。因此，本文通過分析相關理論，并結合我國15家上市商業(yè)銀行的相關數(shù)據(jù)，對我國商業(yè)銀行的公司治理、內(nèi)部控制和風險管理做一個實證研究，力圖分析出三者的關系并找出我國商業(yè)銀行現(xiàn)階段亟待完善的問題。

二、理論及文獻綜述

最初關于公司治理的相關解釋可以追溯到Berle and Means（1932）提出的經(jīng)營權和所有權分離而形成的委托代理權責分離這一理論。直到20世紀80年代，公司治理這一理論才出現(xiàn)在一些國外的經(jīng)濟學文獻中。如Fama and Jensen（1983）指出公司治理實質(zhì)上研究的是經(jīng)營權和所有權分離情況下的代理人問題，其核心問題是要降低代理成本；Cochran and Wartick（1988）提出，公司治理要解決的是企業(yè)高管、股東、董事會和公司其他利益相關者相互作用產(chǎn)生的問題。通過國外相關理論的匯總，最終得出公司治理的含義為利用一定制度和機制，協(xié)調(diào)公司運營各方面的利益關系，促進公司管理層做出正確的決策，保證公司戰(zhàn)略發(fā)展目標，達到公司整體利用價值最大化的一種管理方式。

內(nèi)部控制的理論則是由美國審計學家蒙哥馬利提出的內(nèi)部牽制演變而來。1949年美國注冊會計協(xié)會針對1938年美國麥克森-羅賓斯公司造假案這一案例，首次提出了內(nèi)部控制的概念：內(nèi)部控制包括組織機構的設計和企業(yè)采取的所有相互協(xié)調(diào)的方法和措施。1992年，美國COSO委員會發(fā)布了著名的COSO報告，指出內(nèi)部控制包括五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動，內(nèi)部控制的最終目的是控制企業(yè)的全面風險。

風險管理的由來是梅爾等提出來的，他們認為風險管理是一門新興的管理科學，是企業(yè)經(jīng)營管理中必不可少的一部分，目的就是減少純粹風險對企業(yè)經(jīng)營和可持續(xù)發(fā)展的影響，采取的策略就是風險回避和風險轉移。隨后，Close（1974）將風險管理和現(xiàn)代管理學中復雜組織系統(tǒng)模型相結合，為風險管理學科的發(fā)展提供了更為主流的理論來源。企業(yè)風險管理是對企業(yè)內(nèi)可能產(chǎn)生的各種風險進行識別、衡量、分析、評價，并適時進行防控。

從以上論述中，我們可以粗略地看出三者之間既有聯(lián)系又有區(qū)別。但要徹底理清三者之間的相互關系，還需做進一步的分析。從管理學的原理來看，公司治理和內(nèi)部控制的目的相同，都是以達到控制風險為目的，對于商業(yè)銀行而言這點尤為突出。其中，公司治理通過強化公司內(nèi)部組織及有效的運作，進而實現(xiàn)事前事中的監(jiān)督，降低企業(yè)風險發(fā)生的可能性；而內(nèi)部控制則要通過內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險反應以及控制活動等程序，以保證企業(yè)戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)。兩者通過相互配合，相互協(xié)調(diào)，降低企業(yè)風險。由于商業(yè)銀行具有典型的高風險、高財務杠桿、高信息不對稱性，因此商業(yè)銀行公司治理和商業(yè)銀行內(nèi)部控制能否相互協(xié)調(diào)尤為重要。其一，公司治理是內(nèi)部控制的前提，是基礎性控制手段；其二，一個完善的內(nèi)部控制機制又可以健全和完善公司治理機制。

公司運作中風險管理長久以來一直被認為是公司治理問題中關鍵要素。2008年金融危機背景下，風險管理更受到了足夠的關注。公司治理這一制度直接決定著企業(yè)目標、決策人及風險和收益的分配；而風險則直接影響目標的實現(xiàn)，因而決策人對風險的控制和管理直接決定著目標是否能夠實現(xiàn)以及實現(xiàn)程度。從管理學的角度來看，公司治理的實質(zhì)是確保效益降低風險，因而，全面風險管理是公司治理的核心。在商業(yè)銀行中，最早關于公司治理和風險管理的理論來源于Merton（1977）提出的“道德風險論”，即在存款保險制度下，銀行股東、高級管理處作為貸款的主要決策者，往往會因為追尋更高的利益引發(fā)風險。隨后，國內(nèi)外學者對這一關系進行了深入研究，最后得出結論：風險管理要取得實效，必須從最基礎的戰(zhàn)略、體制等方面入手，而戰(zhàn)略、體制又歸結于銀行公司治理的有效性。

企業(yè)在進行內(nèi)部控制時，首先要設定目標，識別影響目標實現(xiàn)的各種潛在風險，然后測試企業(yè)內(nèi)部各項制度和流程的合理性和有效性，最后轉嫁或規(guī)避風險。在COSO頒布的《內(nèi)部控制整體框架》和《企業(yè)風險管理整合框架》中就可以看出，COSO委員會認為企業(yè)風險管理就包含著內(nèi)部控制，并認為風險管理是將風險作為一個特定的要素在進行管理，側重點在于控制風險；而內(nèi)部控制的側重點在于控制風險的方式和手段，也就說明企業(yè)實施內(nèi)部控制其實是為了控制風險。商業(yè)銀行作為一種特殊性的企業(yè)，本身就是在經(jīng)營風險，并且深受周圍經(jīng)濟環(huán)境的影響，單純的銀行內(nèi)部控制很難達到支持風險管理的要求，必然要求銀行管理層從戰(zhàn)略高度調(diào)動銀行資源，研究風險特性，度量風險危害程度，采用管理手段，也就是說要通過銀行公司治理來化解風險。同時，商業(yè)銀行在每一次風險管理的實踐中都在不斷增進抗風險能力，不斷地完善銀行的內(nèi)部控制體系。二者相互融合相互促進，支撐著商業(yè)銀行穩(wěn)健發(fā)展。

與國外先進的商業(yè)銀行相比，我國大部分商業(yè)銀行在公司治理、內(nèi)部控制和風險管理中還存在許多薄弱環(huán)節(jié)。因此，對我國商業(yè)銀行而言，結合自身經(jīng)營特點，借鑒國外先進經(jīng)驗，加快公司治理、內(nèi)部控制的建設是當前最為重要的任務，不僅有利于全面風險管理體系的建設，而且還有利于自身的發(fā)展，增強自身在國內(nèi)外市場上競爭力。

三、樣本和模型設定

從上一部分的理論概述中，可以看出銀行的公司治理和內(nèi)部控制實質(zhì)上是以風險管理為主要目標，而商業(yè)銀行的內(nèi)部控制又深受公司治理的影響。但理論大部分都來源于國外相關文獻，由于我國是經(jīng)濟轉型中的新興國家，在銀行體制和金融市場等方面與歐美發(fā)達國家存在差異，國外的相關文獻對我國實際作用有限。而在國內(nèi)相關文獻中，大部分學者將企業(yè)作為研究對象，對于銀行公司治理等方面的研究基本都以國外理論延伸為主，運用我國上市銀行相關數(shù)據(jù)進行實證研究的很少。因此本文通過采取我國15家上市銀行的相關數(shù)據(jù)，對我國商業(yè)銀行公司治理，內(nèi)部控制和風險管理進行實證分析。研究目的主要為：我國商業(yè)銀行的公司治理和內(nèi)部控制對商業(yè)銀行的風險管理的影響。

（一）數(shù)據(jù)與變量選取

本文的數(shù)據(jù)主要來源于銳思數(shù)據(jù)庫、同花順軟件、證券之星網(wǎng)站以及各銀行的報告，選取了中國15家上市銀行2010-2014年相關數(shù)據(jù)（由于農(nóng)行和光大銀行上市晚，上市前數(shù)據(jù)不全，因此本文的數(shù)據(jù)從2010年開始）。

在公司治理的變量選取上，根據(jù)前面分析的公司治理組成部分以及相關文獻概述，經(jīng)過篩選，最終決定了商業(yè)銀行董事人數(shù)、獨立董事比例、監(jiān)事比例、第一大股東持股數(shù)、第二至第五大股東持股比例之和作為研究商業(yè)銀行公司治理的指標。

在內(nèi)部控制的變量選取上，目前大部分學者都是參考車迎新在《商業(yè)銀行內(nèi)部控制評價辦法實施指南》中所列的方法，即銀監(jiān)會對商業(yè)銀行內(nèi)部控制執(zhí)行情況的標準，評價方法見表1：

從表2中我國15家上市銀行中近5年的數(shù)據(jù)統(tǒng)計來看，商業(yè)銀行平均內(nèi)部控制得分為228.88分（滿分為245分），得分最高的商業(yè)銀行達到了237.26分，最低的僅僅210分。在分指標統(tǒng)計中，我國15家商業(yè)銀行的資本充足率、不良貸款率都達到了銀監(jiān)會規(guī)定的最低值。但有些商業(yè)銀行十大客戶授信比超過了30%，存貸比也在75%以上，收入成本比幾乎全在35%以上，說明我國商業(yè)銀行的內(nèi)部控制還是存在些問題。在公司治理方面，我國15家上市商業(yè)銀行董事會平均人數(shù)為15人，最多的為20人，最少的9人，這一結果也表明董事會規(guī)模越大，決策過程越長，可能會對內(nèi)部控制和風險管理不利。獨立董事比例平均值為37.68%，最高為44.44%，最低為30%，甚至有些商業(yè)銀行的獨立董事比例還沒有達到公司法規(guī)定的1/3，也許是因為我國商業(yè)銀行轉型還剛剛起步，很多公司治理結構方面還沒成型。監(jiān)事會人數(shù)平均值為8人，最低6人，最多的商業(yè)銀行有12人，說明我國商業(yè)銀行還存在治理不完整。在股權結構方面，第一大股東控股數(shù)平均值為32.63%，持股最高的達到了67.72%，第一大股東持股最少的僅為12.68%，第二至第五大股東平均持股為30%，最高為62.84%，最低僅為1.37%，說明我國商業(yè)銀行存在一股獨大的情況，但是究竟股權集中還是股權分散對決策影響更大，學術界還沒有一個統(tǒng)一的答案。另外，四大國有銀行由于被匯金公司和財政部控制了大部分股份，因此股權集中度要遠高于非國有銀行。

本文繼續(xù)選取ROE的標準差（SDROE）以及不良貸款率、Z-score（ADZ）作為檢測風險的三個變量。ROE標準差越高，說明銀行利潤的波動性越大也就是銀行面臨財務風險的可能性越大；而不良貸款率越高，說明銀行的信用風險程度高。在我國商業(yè)銀行的不良貸款率上，都沒有超過銀監(jiān)會規(guī)定的3%的最高值，我國15家上市商業(yè)銀行平均不良貸款率為0.9%。銀行Z-score值表示銀行破產(chǎn)的潛在可能性，一個較高的Z-score值表明銀行破產(chǎn)的可能性小。15家商業(yè)銀行中Z-score得分最高的有104.72分，最少的僅100分。

（二）模型設定

由于本文主要是研究商業(yè)銀行公司治理對內(nèi)部控制和風險管理的影響，所以公司治理涉及的變量作為本文的解釋變量，而內(nèi)部控制和檢測風險的指標則作為本文的被解釋變量。此外，本文在前面也闡述了施行內(nèi)部控制的主要目的是為了降低風險，因此本文隨后以內(nèi)部控制作為解釋變量，來分析其和銀行風險的關系。為了檢測四大行與非四大行的區(qū)別，增設是否為四大行的啞變量（以1代表四大行，0代表四大行），同時增加銀行總資產(chǎn)的自然對數(shù)和資本充足率作為控制變量。最終設定模型如下：

模型1：

其中Y代表商業(yè)銀行的內(nèi)部控制，Z代表商業(yè)銀行的風險管理，X1、X2、X3、X4、X5分別代表商業(yè)銀行公司治理指標的商業(yè)銀行董事人數(shù)、獨立董事比例、監(jiān)事人數(shù)、第一大股東持股數(shù)、第二至第五大股東持股比例之和。INta表示資產(chǎn)的自然對數(shù)，Dummy為一個是否國有四大行的啞變量。ε表示隨機誤差，表示其他因素對被解釋變量的影響。

本文所有的實證統(tǒng)計結果都是通過stata計量統(tǒng)計軟件完成。

四、實證分析

（一）公司治理對內(nèi)部控制與風險管理的影響

為了能檢測出我國商業(yè)銀行公司治理對內(nèi)部控制與風險管理的影響，本文根據(jù)上一部分建立的模型，采用面板回歸模型對其進行實證分析。檢驗實證結果如表3所示。其中，第二列為我國商業(yè)銀行公司規(guī)模與內(nèi)部控制的回歸結果；第三至第五列為公司治理對風險管理的影響，其中不良貸款率、ADZ、SDROE分別代表商業(yè)銀行的信用風險、破產(chǎn)風險和財務風險。

從表3第二列報告的實證結果可以看出，董事會人數(shù)與內(nèi)部控制呈強烈的正相關關系，這表示：商業(yè)銀行的董事會人數(shù)越多，內(nèi)部控制越有效；而董事會人數(shù)越少，公司治理趨于無效。這是因為商業(yè)銀行董事會人數(shù)越多，在決策中的可選方案則更多，最終在充分掌握的情況下做出正確的決策。此外，監(jiān)事會人數(shù)也與內(nèi)部控制呈顯著正相關關系，說明監(jiān)事會人數(shù)越多，銀行的內(nèi)部控制越有效。這是因為監(jiān)事會本身職責就是對商業(yè)銀行內(nèi)部管理的監(jiān)督，而監(jiān)事會人數(shù)越多能更有效的監(jiān)督銀行管理層如何做出決策以及如何執(zhí)行決策。另外，第二至第五大股東持股和與內(nèi)部控制也表現(xiàn)為顯著的正相關關系，說明第二至第五大股東持股數(shù)越多，公司的內(nèi)部控制會越好。這是因為，第二至第五大股東持股越多，能在在一定程度上能平衡第一大股東，使最大股東的決策不會偏離太遠。在控制變量中，資本充足率與公司治理也表現(xiàn)為正相關關系，因為資本充足率是保證銀行正常運營和發(fā)展所必須的資本。因此，銀行資本充足率越高，內(nèi)部控制就越強。在其他變量中，獨立董事比例、第一大股東持股數(shù)與內(nèi)部控制相關性并不顯著，說明獨立董事比例高低并不影響銀行的內(nèi)部控制，而我國15家上市銀行的最大股東一般是國有法人或者國家控股的企業(yè)，所以無論持股多少，總是會保障銀行的內(nèi)部控制向著更好的方面發(fā)展。是否四大行這一啞變量與內(nèi)部控制也不顯著，說明銀行是否是屬于四大行對內(nèi)部控制好壞沒有直接影響。

表3的第三至第五列分別表示銀行的公司治理分別對商業(yè)銀行的信用風險、破產(chǎn)風險和財務風險的影響。從第三列報告的結果可以看出，董事會人數(shù)與不良貸款率呈顯著負相關關系，說明董事會人數(shù)越多，銀行不良貸款率越少，這是因為董事會的存在主要目的就是控制銀行的風險，董事會人數(shù)越多，對貸款風險研究的程度就更深，可以有效減少不良貸款。此外，獨立董事比例越高，銀行的不良貸款率則越低。這是因為獨立董事通常擁有較強的專業(yè)知識和經(jīng)驗，并與銀行股東和利益相關者不存在任何關系，因此能有效地對貸款授信進行分析，促使銀行的不良貸款減少。此外，最大股東持股比與不良貸款率呈強烈正相關性，說明股權越集中，不良貸款率越高，聯(lián)系實際不難發(fā)現(xiàn)，四大國有行的國家控股較集中，而不良貸款率也較股份制偏高，這是因為在四大行上市的時候，國家拿出了巨大財政充實四大行的資本金并剝離較大的不良貸款。在控制變量中，較高的資本充足率也可以有效地降低不良貸款率。在第四列的公司治理與z-score值的相關性來看，可以看到董事會、監(jiān)事會人數(shù)越多，銀行破產(chǎn)的可能性越低，具體原因上文已經(jīng)有所分析，此處不再做詳細概述。此外，充足的資本也可以避免銀行破產(chǎn)。在第五列的實證結果中，可以看出較高的獨立董事比例和較多的監(jiān)事會成員也可以有效避免財務風險的發(fā)生。同樣在第五列還可以看出，代表四大行的啞變量與財務風險呈負相關性，說明四大行遭遇財務危機的可能性要小于非四大行，這大概是因為四大行效益穩(wěn)定，客戶雄厚以及有良好的財務制度。

通過上述實證結果可以看出，在商業(yè)銀行公司治理中，如果擁有充實的董事會監(jiān)事會成員、相對較高的獨立董事比例、適當?shù)墓蓹嗉卸榷伎梢詭椭y行實現(xiàn)健全內(nèi)部控制機制與防范風險。這也說明：良好的公司治理是商業(yè)銀行內(nèi)部控制和風險管理的保障。

（二）內(nèi)部控制對風險管理的影響

在前面理論部分曾提到，企業(yè)實行內(nèi)部控制的目的為防范并避免風險。因此，在這一部分同樣利用相關數(shù)據(jù)，對我國15家商業(yè)銀行內(nèi)部控制和風險管理進行實證分析，其目的是檢驗出我國商業(yè)銀行良好的內(nèi)部控制是否可以有效防范風險。本部分增加銀行規(guī)模作為控制變量，實證結果于表4所示：

從上面回歸結果中可以看出，內(nèi)部控制與不良貸款率、z-score值以及ROE的標準差都呈強烈的負相關關系，說明商業(yè)銀行一個好的內(nèi)部控制可以有效的幫助商業(yè)銀行降低信用風險、破產(chǎn)風險、財務風險；幫助商業(yè)銀行建設一個全面的風險管理體系。這是因為內(nèi)部控制本身就以防范風險、審慎經(jīng)營為出發(fā)點并且滲透到商業(yè)銀行各項業(yè)務過程和環(huán)節(jié)。因此，對于商業(yè)銀行而言，應當盡快加強內(nèi)部控制的建設，一來可以防范風險、二來又有利于自身發(fā)展，提升競爭力。

五、結論

本文通過從商業(yè)銀行公司治理、內(nèi)部控制、風險管理的產(chǎn)生和實質(zhì)入手，不僅從理論上分析了三者的聯(lián)系，并通過采用我國15家上市銀行的相關數(shù)據(jù)對三者相關性進行了實證分析。實證結果表明，一個良好的商業(yè)銀行公司治理結構可以有效規(guī)范內(nèi)部控制和防范風險，而完善的內(nèi)部控制又是以建立風險管理體系為目標。另外，由于本文采用的數(shù)據(jù)來源于目前上市的15家商業(yè)銀行，這些銀行無論在公司治理的先進性方面還是內(nèi)部控制完善方面以及風險管理上都要遙遙領先非上市銀行。因此，非上市銀行應當借鑒目前上市的大中銀行，積極引入投資者，改善公司治理結構，建立一套完整的內(nèi)部治理制度盡快股改上市。上市銀行也還需完善自己的公司治理和內(nèi)部控制以及風險管理，力爭在未來復雜多變的金融環(huán)境中立于不敗的地位。

參考文獻

[1]Berle A and Means G.The modern corporation and private property[M].New York：Harcourt，Brace and World，Inc.1932.[2]Hart O Moore J.The governance of exchanges： members' cooperatives versus outside ownership[J].Oxfod Review of

Economic Policy，1996，（4）：53-69.[31]Kelly T P.The COSO report： challenge and counter challenge[J].Journal of Accountancy，1993，（2）：10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD，Paris，F(xiàn)rance，2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance，1988，（43）： 566-592.[6]安吉娃，李玉環(huán).我國上市銀行公司治理和風險控制研究[J].現(xiàn)代管理科學，2015，（9）：15-17。

[7]戴亭亭，我國商業(yè)銀行公司治理和內(nèi)部控制研究[D].天津財經(jīng)大學碩士論文，2012。

[8]付麗紅.我國商業(yè)銀行公司治理機制與內(nèi)部控制的實證研究[D].西南財經(jīng)大學碩士論文，2010。

[9]李維安，戴文濤.公司治理、內(nèi)部控制、風險管理的關系框架[J].審計和經(jīng)濟研究，2013，（4）：3-12。

[10]李艷紅，賀贛華.商業(yè)銀行公司治理和風險控制[J].南方金融，2009，（5）：20-25。

[11]廖繼勝，劉志虹.基于公司治理視角的我國上市銀行風險控制能力實證分析[J].企業(yè)經(jīng)濟，2014，（3）：181-185。

[12]王宏，張婷.公司治理與內(nèi)部控制[M].北京：法律出版社，2011。

[13]姚明德.商業(yè)銀行內(nèi)部控制、公司治理和風險管理的關系探討[J].金融會計，2012，（7）：3-7。

Corporate Governance，Internal Control and Risk Management of Commercial Banks

――An Empirical Study Based on 15 Listed Banks in China

ZHONG Chen XIA Ying

（Yueyang Branch of Agricultural Bank of China，Yueyang Hunan 414000）

Abstract：Beginning from the emergence and essence of the corporate governance，internal control and risk management of commercial banks，the paper firstly analyzes the theoretical relation among them，and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks，and a perfect internal control sets establishing a risk management system as the goal.Keywords： corporate governance； internal control； risk management； commercial bank

第三篇：公司治理與內(nèi)部控制

公司治理與內(nèi)部控制關系

一、公司治理與內(nèi)部控制內(nèi)容比較

1.公司治理的內(nèi)容。公司治理可以細分為內(nèi)部公司治理和外部公司治理，本文根據(jù)整個公司治理所涉及的相關問題進行探討，即本文的公司治理包括內(nèi)部公司治理和外部公司治理兩個部分。具體而言，公司內(nèi)部治理機制主要包括：（1）股東權利保護和股東大會作用的發(fā)揮；（2）董事會的形式、規(guī)模、結構及獨立性；（3）董事的組成與資格；（4）監(jiān)事會的設立與作用；（5）薪酬制度及激勵計劃；（6）內(nèi)部審計制度等。這些內(nèi)部治理方面制度安排的目的是建立完善的監(jiān)督、激勵、約束和決策機制。從市場體系的角度看，公司外部治理機制主要包括：（1）產(chǎn)品市場。市場壓力是大部分自由市場經(jīng)濟防止商業(yè)公司濫用它們的權利和長期維持經(jīng)營的基本機制。公司治理都要依賴產(chǎn)品市場。規(guī)范和競爭的產(chǎn)品市場是評判公司經(jīng)營成果和經(jīng)理人員管理業(yè)績的基本標準，優(yōu)勝劣汰的市場機制能起到激勵和鞭策經(jīng)理人員的作用。（2）經(jīng)理市場。功能完善的經(jīng)理市場能根據(jù)經(jīng)理人員的前期表現(xiàn)對其人力資本估價，因而能激勵經(jīng)理人員努力工作。

（3）資本市場。資本市場的公司治理機制又可以劃分為股權市場的治理機制和債權市場的治理機制兩部分。（4）并購市場。從公司治理的角度而言，活躍的控制權市場作為公司治理的外部機制有獨特的作用，適度的接管壓力也是合理的公司治理結構的重要組成部分。但并購機制的發(fā)揮需要支付較大的社會成本和法律成本，而且需要發(fā)達的具有高流動性的資本市場作為基礎。（5）市場中的獨立審計評價機制。這主要靠市場中立機構，如會計師、審計師、稅務師和律師事務所等的客觀、公正的評判和信息發(fā)布。外部治理機制作為一種非正式的制度安排，主要是利用市場機制讓經(jīng)理人員感受到持續(xù)的、無處不在的壓力和威脅。它與內(nèi)部治理機制的有機結合形成了完整的公司治理體系。

2.內(nèi)部控制的內(nèi)容。內(nèi)部控制是由控制環(huán)境、風險評估、控制程序、信息與溝通和監(jiān)督五大要素組成的，只有當這五大要素都存在且有效時，我們才能判斷企業(yè)的內(nèi)部控制是有效的。（1）控制環(huán)境。它是構成一個單位的氛圍，影響單位內(nèi)部人員控制其他成分的基礎。它包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構、權利和責任的規(guī)定等。（2）風險評估。單位為取得其目的而確認的分析相關風險，以構成進行風險管理的基礎。通常風險來自經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應用、企業(yè)改組、新會計方法的采用等。（3）控制活動。對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的政策和程序。它包括業(yè)績評價、信息處理控制、實物控制、職務分離等。（4）信息與溝通。與財務報告目標相關的信息系統(tǒng)方法和記錄。它可以確認和記錄所有有效的經(jīng)濟業(yè)務，以便適當歸類、提供會計報表，在財務報告中揭示經(jīng)濟業(yè)務。（5）監(jiān)督。評價內(nèi)部控制實施質(zhì)量的過程，即對內(nèi)部控制設置、運行及改進活動的評價。根據(jù)內(nèi)部控制具體實施的機制，內(nèi)部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎上，通過檢查和改進有關管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投資人投入資本的保值增值。第二個層面是企業(yè)的會計制度，又稱為“會計控制系統(tǒng)”。它通過適當?shù)臉I(yè)務權限設

置和授權，準確的會計記錄，及時的實物盤點，以及公允的報告等程序和方法，保證企業(yè)經(jīng)營和財務狀況信息的可靠性，保障投資人財產(chǎn)安全。這一層內(nèi)部控制制度可以認為是最具體的控制。因為控制制度能否生效，取決于是否在適當?shù)臅r間、適當?shù)牡胤饺〉眠m當?shù)男畔?，而會計信息的存在與有效傳遞，影響到控制制度的有效性的發(fā)揮。

3.結論。由此可見：（1）公司治理與內(nèi)部控制的內(nèi)容存在顯著區(qū)別。首先，公司治理與內(nèi)部控制的要素不同。公司治理包括內(nèi)部公司治理和外部公司治理，內(nèi)部公司治理主要是企業(yè)內(nèi)部權利與責任的劃分，外部公司治理主要是企業(yè)所處的外部環(huán)境。而內(nèi)部控制主要由管理制度和會計制度兩個層面以及控制環(huán)境、風險評估、控制程序、信息與溝通和監(jiān)督五大要素組成。其次，公司治理與內(nèi)部控制的結構不同。公司治理是由兩個線形結構即內(nèi)部公司治理和外部公司治理組成。內(nèi)部控制則是一個塔形結構，監(jiān)督處于塔尖，控制環(huán)境處于塔基，風險評估和控制活動是塔身。再次，公司治理與內(nèi)部控制內(nèi)容的側重點不同。公司治理的內(nèi)容更注重對企業(yè)整體的把握包括權責劃分以及企業(yè)所處的外部環(huán)境。內(nèi)部控制的內(nèi)容則更注重對企業(yè)內(nèi)部具體經(jīng)營及生產(chǎn)活動的管理。（2）公司治理與內(nèi)部控制的內(nèi)容又存在一定聯(lián)系。由二者的內(nèi)容不難看出內(nèi)部控制的內(nèi)容可以看作是公司治理內(nèi)容中關于生產(chǎn)經(jīng)營方面的延伸和具體化，內(nèi)部控制的內(nèi)容是統(tǒng)一于公司治理的內(nèi)容的。健全的公司治理是內(nèi)部控制有效運行的保證。內(nèi)部控制處于公司治理設定的大環(huán)境之下，公司治理是內(nèi)部控制的制度環(huán)境。內(nèi)部控制能否有效運行，與公司治理是否完善有很大關系。只有在完善的公司治理環(huán)境中，一個良好的內(nèi)部控制系統(tǒng)才能真正發(fā)揮它的作用，提高企業(yè)的經(jīng)營效率與效果，并加強信息披露的真實性；反之，若沒有科學有效的公司治理結構，無論設計如何有效的內(nèi)部控制制度也會流于形式而難有好的效果。其次，公司治理中一些內(nèi)容也屬于內(nèi)部控制，如組織規(guī)劃控制實際上就包括兩個層面：一是公司內(nèi)部治理結構即股東大會、董事會、監(jiān)事會、經(jīng)理等之間的組織規(guī)劃，二是經(jīng)理領導的內(nèi)部管理機構、崗位和人員之間的組織規(guī)劃。前一個層次實際上是公司治理問題。因此，內(nèi)部控制與公司治理內(nèi)容上有一些重合的地方.二、我國企業(yè)公司治理的現(xiàn)狀

目前我國的公司制企業(yè)雖然經(jīng)歷數(shù)十年的發(fā)展歷程已經(jīng)有了一定的成績，但是由于多數(shù)企業(yè)的前身是在計劃經(jīng)濟體制下成長起來的國有企業(yè)，國家在對國有企業(yè)進行現(xiàn)代企業(yè)制度改革的過程中，由于觀念手段以及環(huán)境所限，仍然存在嚴重的行政干預現(xiàn)象，使多數(shù)公司只是掛了一個股份公司的牌子，并沒有真正形成科學的公司治理機制，其它中小型企業(yè)的公司治理機制也存在著相當多的問題。

1.普遍存在股東大會虛設現(xiàn)象。股東大會是由公司全體股東組成的決定公司經(jīng)營管理重大事項的最高權力機構，是股東表達自己的意愿和行使出資人權力的合法機構。股份制企業(yè)的一切重大事項，如公司議程的變更，公司董事的任免，公司的解散與合并等，都必須經(jīng)由股東大會作出決議；有關公司經(jīng)營管理的重大方案，如重大投資計劃，財務預決算、利潤分配等，都必須由股東大會審議批準。各國法律法規(guī)一般都對股東大會的有關事項作出法律規(guī)定。我國公司法中也

明確規(guī)定了股東大會的職權，并規(guī)定了股東大會的形式、召集方式與次數(shù)等。但是我國目前的情況是在眾多股東中，只有極少一部分愿意參加股東大會并表達自己的意愿。這常導致股東大會無法正常發(fā)揮功能。股東大會是公司內(nèi)部治理的重要組成部分，它的決定直接影響到董事會和監(jiān)事會。

2.董事會、監(jiān)事會、經(jīng)理層之間沒有形成嚴格的權力制衡關系。公司治理結構的核心是要形成決策、監(jiān)督與執(zhí)行之間相互制衡關系，保證治理公司的權力不被濫用。因此，各權力機構的人員一般不能交叉重疊。而我國股份制公司權力層次中存在嚴重的職位重疊現(xiàn)象，董事長與總經(jīng)理一人擔當?shù)那闆r非常普遍，尤其表現(xiàn)在由國有企業(yè)改制形成的公司。這嚴重地影響了公司決策執(zhí)行質(zhì)量和市場經(jīng)營風險分散原則，也是導致我國企業(yè)決策失誤、經(jīng)營管理低效率的主要原因之一。當然，并不是董事長兼任總經(jīng)理就一定會產(chǎn)生權力濫用。西方國家的董事長兼總經(jīng)理的情況也非常多，但是這些國家的經(jīng)濟基礎與我國的不同，公司制企業(yè)源于這些市場經(jīng)濟國家，而我國是以生產(chǎn)資料公有制為基礎，因而我國公司更應注意權利與責任的劃分。

3.經(jīng)營者形成機制存在嚴重誤差。根據(jù)現(xiàn)代企業(yè)所有權與經(jīng)營權分離原則，通常由董事會按照法定程序，在經(jīng)理市場上通過考核錄用公司經(jīng)營者。而我國并沒有形成一個能夠提供、監(jiān)督與考核經(jīng)理能力與業(yè)績的經(jīng)營者市場，在國有大中型公司中，經(jīng)營人員的產(chǎn)生基本上由作為所有者的政府部門按照計劃經(jīng)濟體制的人事錄用方法進行，使得經(jīng)營者的形成機制失常。再加上治理結構上的缺欠，造成了長期無法形成有效的經(jīng)理市場并使經(jīng)理們的行為得不到應有的市場約束。

三、我國企業(yè)內(nèi)部控制的現(xiàn)狀

1.由于公司內(nèi)部治理結構缺乏規(guī)范從而導致內(nèi)部控制不健全。公司治理結構是否科學規(guī)范，關系到企業(yè)工作的各個方面，公司內(nèi)部治理不健全直接導致了內(nèi)部控制的不健全。目前我國的情況是：絕大多數(shù)公司，尤其是由原來國有企業(yè)改制而成的公司，其法人治理結構普遍存在問題，主要表現(xiàn)在股東大會、董事會和監(jiān)事會等核心機構虛設，經(jīng)營者行為得不到監(jiān)控，并由此導致了公司內(nèi)部人員之間無法形成有效的牽制，進而影響內(nèi)部控制的實施和健全。

2.由于公司外部治理缺乏規(guī)范從而導致內(nèi)部控制的監(jiān)督與檢查不力。內(nèi)部控制標準體系和法律規(guī)范體系的逐步確立和完善，需要規(guī)范合理的公司外部治理環(huán)境作基礎，否則公司很難自覺地建立與實施有效的內(nèi)部控制系統(tǒng)。任何有利于經(jīng)濟發(fā)展的措施的執(zhí)行，都需要有外部規(guī)范的推動與監(jiān)督。國際上內(nèi)部控制制度比較完善的國家和地區(qū)，大都通過立法的形式要求企業(yè)對外界出具內(nèi)部控制狀態(tài)的報告，有些國家還要求注冊會計師對內(nèi)部控制情況進行審計，并出具審計報告。我國也從1999年開始，對上市公司審計增加了內(nèi)部控制的內(nèi)容，但只提交報告，不作公開披露，這無形中減少了公司管理者來自于外界的壓力，從客觀上對其內(nèi)部控制松弛現(xiàn)象起到了縱容作用。

根據(jù)對我國公司治理與內(nèi)部控制現(xiàn)狀的分析，可以看到我國在公司治理與內(nèi)部控制領域還存在許多問題，與國際先進水平還有較大的差距，這是我國公司制企業(yè)改革的壓力和動力。通過以上分析，筆者認為建立完善的法人治理結構更有助于企業(yè)內(nèi)部控制的建立健全，因此在對我國公司治理與內(nèi)部控制進行改革和完善的同時應更多地將兩者聯(lián)系起來考慮，以促進二者的協(xié)調(diào)發(fā)展。

通過對公司治理和內(nèi)部控制的關系研究，不僅對公司治理和內(nèi)部控制有了更加深刻的認識并且意識到只有在完善的公司治理層面下，才能更好地加強內(nèi)部控制。對我國公司治理和內(nèi)部控制的現(xiàn)狀分析，必須認識到我國在公司治理和內(nèi)部控制領域還比較欠缺，有待改善。加入世界貿(mào)易組織為中國的公司走向國際市場提供了機會，同時，也增加了競爭的壓力。要想在國際市場爭得一席之地，就必須放棄以往粗放型的經(jīng)營管理模式，從嚴治理，集約經(jīng)營，這首先要規(guī)范公司治理結構，并在此基礎上，嚴格按照內(nèi)部控制規(guī)范體系的各項要求，高質(zhì)量、高效率地建立健全科學的公司內(nèi)部控制體系，增強我國企業(yè)的國際市場競爭能力，努力創(chuàng)建世界一流的企業(yè)。

第四篇：公司治理與內(nèi)部控制

論企業(yè)文化對內(nèi)部控制的影響

姓名：舒照廣

學號：200980025

5班級：2010118

1引言...............................1

企業(yè)文化與內(nèi)部控制概述....................2企業(yè)文化影響內(nèi)部控制的案例分析....................4企業(yè)文化與內(nèi)部控制的關系........................4

結束語...........................5

引言

從20世紀90年代以來，國內(nèi)外上市公司不斷爆出財務丑聞，性質(zhì)惡劣影響廣泛的案例不勝枚舉，“麥道夫丑聞— 給投資者留下212億美元的現(xiàn)金損失”、“雷曼兄弟—500億美元變相貸款”、“安然—股東損失740億美元”、“南方保健—27億美元的會計舞弊案”、“世界通訊—110億美元的會計舞弊案”、“泰科公司 —高管偷竊1.2億美元，虛報5億多美元的收入”、“薩蒂揚 —10億美元詐騙案”、“美國國際集團 —17億美元錯誤記賬”、“廢品管理 — 19億美元的虛假收入”、“房地美 —謊報盈利收入50億”等事件后我們不得不重新審視單純的企業(yè)內(nèi)部控制的有效性。相對比而言，國外在會計準則、審計準則、內(nèi)部控制規(guī)范、財務法規(guī)都比較完備的前提下尚存在這樣嚴重的問題，而我國企業(yè)內(nèi)部控制的研究剛剛起步，在會計、審計、內(nèi)部控制、財務立法都不完善的情況下，企業(yè)的內(nèi)部控制狀況是十分令人堪憂的。改革開放30年來，國內(nèi)企業(yè)特別是上市公司財務作假造假案件也層出不窮，從中國藍田股份的財務欺詐案、四川長虹巨額應收賬款欠款案到中航油巨額虧損到三鹿毒奶粉事件以及近來爆料的酒鬼酒質(zhì)檢問題都時刻提醒著我們純粹的制度控制已經(jīng)不能適應企業(yè)快速發(fā)展的要求了。因此，企業(yè)的正常經(jīng)營和持續(xù)發(fā)展需要尋找到更加有效合理的控制機制，從企業(yè)內(nèi)部尋找企業(yè)持續(xù)發(fā)展的的動力。

1992年9月，coso委員會發(fā)布的《內(nèi)部控制——整合框架》研究報告是企業(yè)內(nèi)部控制史上的一個重要里程碑，報告將內(nèi)部控制劃分為五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。1994年coso委員會又對其進行了增補，報告對大量關鍵概念進行了定義，其在世界范圍內(nèi)都具有重大影響和意義。2008年6月我國財政部聯(lián)合五部委在coso委員會內(nèi)部控制報告的基礎上出臺了《企業(yè)內(nèi)部控制基本規(guī)范》將內(nèi)部控制也劃分為：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五個部分。2010年又出臺了相應《企業(yè)內(nèi)部控制配套指引》進一步細化了企業(yè)內(nèi)部控制的具體措施，為加強健全企業(yè)內(nèi)部控制制度提供行動指導。但無論是coso委員會的《內(nèi)部控制——整合框架》還是我國的《企業(yè)內(nèi)部

控制基本規(guī)范》都只是將企業(yè)文化劃歸到控制環(huán)境或者內(nèi)部環(huán)境之中并沒有被作為內(nèi)部控制的一個獨立因素。從目前經(jīng)濟形勢以及企業(yè)發(fā)展的需求來看，企業(yè)文化在企業(yè)的誕生和發(fā)展之中都扮演著極其重要的作用，并且這種作用在不斷的增強。從我國國內(nèi)企業(yè)的發(fā)展現(xiàn)狀來看，企業(yè)文化已經(jīng)成為企業(yè)能否長久經(jīng)營下去的關鍵因素之一。著名管理大師泰勒曾指出：“在引進最好的制度之后，獲得成功的程度同管理人員的能力、言行一致及職權受到的尊重成正比?！倍挥性谝粋€良好的企業(yè)文化氛圍中管理人員的言行和職權才能得到充分的發(fā)揮，可見再完善的內(nèi)部控制制度都要依賴于好的實施環(huán)境才能一貫有效的運行。本文在國內(nèi)專家學者已有的關于企業(yè)文化與內(nèi)部控制方面研究著述的基礎上綜合衡量企業(yè)文化與內(nèi)部控制的相互影響，希望能夠闡釋企業(yè)文化在企業(yè)經(jīng)營中的重要作用，從而使企業(yè)在設計實施內(nèi)部控制制度時充分考慮企業(yè)文化因素的影響，立足企業(yè)文化建立起切實有效的企業(yè)內(nèi)部控制制度。

企業(yè)文化與內(nèi)部控制概述

(1)對于企業(yè)文化的定義，國內(nèi)外不同學者給出了很多概念并沒有形成一個統(tǒng)一的規(guī)范性的定義，但從不同學者們的表述中可以看出其核心觀點基本上是大同小異的。張水強在“內(nèi)部控制與企業(yè)文化的相互關系”一文中將企業(yè)文化定義為“文化是企業(yè)發(fā)展過程中逐步形成和培育起來的具有本企業(yè)特色的企業(yè)精神、發(fā)展戰(zhàn)略、經(jīng)營思想和管理理念, 是企業(yè)員工普遍認同的價值觀、企業(yè)道德觀及其行為規(guī)范?！?陳春花在“企業(yè)文化的改造與創(chuàng)新”給出的定義為“ 企業(yè)文化主要是一種觀念形態(tài), 它以企業(yè)的價值體系為基礎, 與企業(yè)的管理哲學、管理行為產(chǎn)生緊密的聯(lián)系?！?俞雪花、周西有的“企業(yè)文化對內(nèi)部控制的影響”中指出企業(yè)文化包括企業(yè)價值觀、企業(yè)家、道德價值觀、團體氛圍等要素。吳國英、牟永紅、雷衛(wèi)中在“企業(yè)文化建設-心理契約的構建”定義“企業(yè)文化作為一種管理文化，它確立的是以人為本，以價值觀的塑造為核心的文化管理模式”。綜合各學者的觀點基本上可以認為企業(yè)文化作為一種核心價值觀是目前學界統(tǒng)一認可的，本文給出的企業(yè)文化為：企業(yè)文化是在企業(yè)發(fā)展到一定階段后形成的以以人為本的價值觀為基礎的綜合企業(yè)家經(jīng)營、管理、發(fā)展理念并被企業(yè)員工普遍認同和遵從的長期穩(wěn)定滲透于企業(yè)生產(chǎn)經(jīng)營活動中的表現(xiàn)在物質(zhì)、制度層面的一種精神表現(xiàn)。

企業(yè)文化實質(zhì)上是一種亞文化，就像所有的文化一樣企業(yè)文化也并不是一天兩天或是一月兩個月就可以形成的，一個企業(yè)也必須經(jīng)過長時間的融合發(fā)展才能形成一種獨具企業(yè)自身特色的企業(yè)文化。企業(yè)從建立開始，有長遠戰(zhàn)略目標的企業(yè)家就會確定一種精神作為企業(yè)的企業(yè)精神或是作為企業(yè)的宗旨寫入企業(yè)的章程之中，但這時的企業(yè)精神或思想還很難被稱之為企業(yè)文化。因為，文化是具有長期性和穩(wěn)定性的一種精神，顯然這時的企業(yè)還沒有讓企業(yè)精神穩(wěn)定的表現(xiàn)于生產(chǎn)經(jīng)營活動之中。綜上，企業(yè)文化并不是企業(yè)已經(jīng)建立就存在的而是企業(yè)發(fā)展到一定階段才形成的。

其次，以人為本的價值觀應該是企業(yè)文化的基礎，企業(yè)是建立在員工基礎之上的，無論科技怎樣發(fā)達也不可能存在沒有人的企業(yè)，當然企業(yè)文化就必須是一種人的文化。2004 年COSO 委員會發(fā)布的《企業(yè)風險管理———整合框架》指出：所有企業(yè)的核心都是人，他們的個人品性，包括誠信、道德價值觀和勝任能力是

內(nèi)部環(huán)境中最重要的因素。企業(yè)應該以員工為主體，以提高員工的素質(zhì)為根本，樹立共同目標將企業(yè)文化的精髓灌注到每個員工的頭腦中，讓企業(yè)員工通過身體力行將企業(yè)文化思想轉化為實實在在的生產(chǎn)力推動企業(yè)的不斷發(fā)展。

第三、企業(yè)家作為企業(yè)的創(chuàng)始人，其自身的價值觀、道德觀、管理風格、經(jīng)營理念、發(fā)展戰(zhàn)略是形成一種企業(yè)文化的重要因素。一個企業(yè)家崇尚民主精神則企業(yè)文化中必然倡導集體協(xié)商；如果企業(yè)家喜歡團隊合作則一定熱衷“狼性精神”；相反，如果企業(yè)家提倡個人決策則企業(yè)文化中權力集中的現(xiàn)象會比較嚴重。企業(yè)家作為企業(yè)這個團體的領頭羊，企業(yè)文化多數(shù)會以初創(chuàng)企業(yè)家或者將企業(yè)發(fā)展壯大的某個企業(yè)家的個人價值觀、道德觀為基礎形成。另外企業(yè)員工的普遍認同是企業(yè)文化長久存續(xù)的條件，一個企業(yè)家同其團隊經(jīng)過不斷努力形成的企業(yè)文化經(jīng)過一段時間的發(fā)展后得不到所有員工的認同和遵守或者新領導人的經(jīng)營風格了、理念完全改變也有可能導致企業(yè)文化的覆滅或是改變，當然新的企業(yè)文化的形成還是要經(jīng)過一個長期的發(fā)展過程。

最后、企業(yè)文化是一種看不見摸不著的精神力量，可以認為是企業(yè)的一種無形資源。企業(yè)文化必須通過相應的載體才能得以表現(xiàn)，最主要的載體是企業(yè)員工，其生產(chǎn)經(jīng)營中表現(xiàn)出來的一種精神風貌是企業(yè)文化的最主要體現(xiàn)。當然，企業(yè)文化還會通過企業(yè)的一些物質(zhì)載體表現(xiàn)出來，比如企業(yè)建筑、裝飾、宣傳標語等一系列物質(zhì)載體展現(xiàn)。另外，研究一個企業(yè)的內(nèi)部結構和制度安排也是了解其企業(yè)文化的重要途徑。因此，企業(yè)文化是通過企業(yè)人員、物質(zhì)、制度等層次展現(xiàn)出來的一種精神表現(xiàn)。

(2)內(nèi)部控制的定義相對來說比較規(guī)范，目前世界范圍內(nèi)影響最為廣泛的莫過于COSO委員會《內(nèi)部控制——整合框架》中的界定：內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工實施的, 為財務報告的可靠性, 經(jīng)營活動的效率和效果, 相關法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程。Coso委員會將內(nèi)部控制劃分為：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個要素。2004年coso委員會又發(fā)布了《企業(yè)風險管理——整合框架》 研究報告，報告中指出內(nèi)部控制是企業(yè)風險管理的一部分，企業(yè)風險管理涵蓋了內(nèi)部控制。COSO 委員會將企業(yè)風險管理劃分為八個相互關聯(lián)的構成要素：內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。從《企業(yè)風險管理——整合框架》與《內(nèi)部控制——整合框架》的比較中我們發(fā)現(xiàn)前者更加注重了企業(yè)中的人文因素，并指出：所有企業(yè)的核心都是人—— 他們的個人品性, 包括誠信、道德價值觀和勝任能力是內(nèi)部環(huán)境中最重要的因素。

本文對內(nèi)部控制的定義采取我國 2008年6月財政部聯(lián)合五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》對內(nèi)部控制制度要素的劃分，基本上借鑒了coso委員會的五個要素即：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。

從以上資料的變化可以看出對于內(nèi)部控制要素的劃分日漸科學合理，其中企業(yè)人文因素越來越受到重視，企業(yè)文化在公司治理及內(nèi)部控制中的基礎性作用也

越來越顯著，從20世紀90年代以來一系列財務丑聞的驅動下，企業(yè)文化逐漸成為內(nèi)部控制結構建設中不可忽視的因素。

企業(yè)文化影響內(nèi)部控制的案例分析

企業(yè)文化對企業(yè)內(nèi)部控制的重大影響將從以下兩個案例中得到完全體現(xiàn)，華為與富士康是我們所熟知的兩家公司。也許在很多人看來這是兩家風格迥異，八竿子打不著的企業(yè)，但是正是這兩家企業(yè)給了我們兩種發(fā)人深思的企業(yè)文化形式。

華為總裁任正非說：“華為公司有什么呢?連有限的資源都沒有，但是我們的員工都很努力，拼命地創(chuàng)造資源。真正如國際歌所唱的，不要說我們一無所有，我們是明天的主人?！?“我認為內(nèi)地的企業(yè)不景氣，不僅僅是一個機制問題，關鍵是企業(yè)文化。能否把我們?nèi)A為的文化推到內(nèi)地去，救活中國內(nèi)地的企業(yè)。當然有機制和管理方面、資金方面的問題，但也有一個企業(yè)文化問題，內(nèi)地許多企業(yè)就沒有企業(yè)文化?！睘榈摹袄切浴逼髽I(yè)文化，任正非說：發(fā)展中的企業(yè)猶如一只饑餓的野狼。狼有最顯著的三大特性，一是敏銳的嗅覺，二是不屈不撓、奮不顧身、永不疲倦的進攻精神，三是群體奮斗的意識。同樣，一個企業(yè)要想擴張，也必須具備狼的這三個特性。在華為的獨特企業(yè)文化的影響下，形成了一種尊重價值規(guī)律和自然規(guī)律的內(nèi)部控制制度。正是因為有了這樣的企業(yè)文化資源，華為才一步步從一家名不見經(jīng)傳的私營小企業(yè)走向了世界500強。華為的內(nèi)部控制結構是以企業(yè)文化為基礎的建立企業(yè)內(nèi)部控制制度的典型案例，正如任正非所說內(nèi)地企業(yè)要實現(xiàn)突破關鍵是企業(yè)文化，只有以企業(yè)文化為核心建立起來的內(nèi)部控制制度才是突破我國企業(yè)制約瓶頸的有效途徑。

再來看世界代工巨頭富士康，富士康倡導的是軍事化的企業(yè)管理理念，嚴明的紀律，硬朗的管理風格為企業(yè)帶來了巨大的經(jīng)濟效益。但是在2010年一系列的員工自殺事件后，這種純軍事化的企業(yè)文化模式引起了越來越多的反思。企業(yè)終究還是企業(yè)，人才是企業(yè)的核心，這種把員工僅僅當成是換取經(jīng)濟效益的工具的企業(yè)文化是不能持久的。軍隊之所以可以這樣管理是建立在共同的價值取向基礎之上即——保家衛(wèi)國，保護國家利益，而企業(yè)如果撇開員工利益單純追求效益則最終會危及企業(yè)文化甚至是企業(yè)的生存。從富士康公司在事件之后的一系列調(diào)整可以看出任何企業(yè)撇開員工去談公司治理或是去實施公司內(nèi)部控制制度都是沒有效果的，如果不改進企業(yè)文化公司的內(nèi)部控制制度必然無法有效實施。

以上兩個案例充分顯示了企業(yè)文化在公司治理及內(nèi)部控制中的巨大作用，離開企業(yè)文化談內(nèi)部控制或者離開企業(yè)員工談內(nèi)部控制都將使內(nèi)部控制制度難以有效執(zhí)行。

企業(yè)文化與內(nèi)部控制的關系

(一)企業(yè)文化建設是內(nèi)部控制的基礎

“在沒有文化內(nèi)涵的制度，任何一種制度的產(chǎn)生和形成，都可以認為是反映了某些文化的軌跡或文化的需求。內(nèi)部制度既是企業(yè)文化的產(chǎn)物，又是企業(yè)文化的工具，企業(yè)文化與內(nèi)部制度具有高度的統(tǒng)一性和一致性?！保ㄆ髽I(yè)文化——內(nèi)部控制的靈魂、李成云）良好的企業(yè)文化能夠促進內(nèi)部控制制度的建立和實施，企業(yè)文化是一種自我管理文化，而內(nèi)部控制的建立和執(zhí)行必須以良好的自我管理為基礎，因此企業(yè)文化是內(nèi)部控制的基礎。

第一、企業(yè)文化是企業(yè)內(nèi)部環(huán)境的基礎?！镀髽I(yè)內(nèi)部控制基本規(guī)范》中提到：“內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等?！痹诨疽?guī)范中企業(yè)文化是內(nèi)部環(huán)境的一個組成部分，但深入研究會發(fā)現(xiàn)建成了良好的企業(yè)文化將為企業(yè)治理結構、機構設置及權責分配、內(nèi)部審計和人力資源政策的實施提供必要的條件。

第二、企業(yè)文化影響企業(yè)的風險評估策略。企業(yè)文化在一定程度上體現(xiàn)企業(yè)領導人的經(jīng)營理念、風險承受能力和意愿，企業(yè)風險評估政策的選定和執(zhí)行都離不開企業(yè)文化的支撐。

第三、企業(yè)文化控制活動有效執(zhí)行的基礎。控制活動的有效執(zhí)行需要企業(yè)各職能部門的協(xié)同配合，只有每一環(huán)節(jié)都嚴格按照控制制度的規(guī)定運行，控制活動才能達到預期的結果。在一個擁有良好的企業(yè)文化中，每個員工都會將自己融入到企業(yè)的活動中以實現(xiàn)企業(yè)和自身的利益，因而企業(yè)控制活動也就能夠得到有效執(zhí)行。

第四、企業(yè)文化是有效的信息與溝通的前提。信息的傳遞與溝通是衡量企業(yè)內(nèi)部控制的重要因素，在當今信息高速傳遞的大背景下，企業(yè)必須保證自己以最快的速度獲取到足夠有效的信息方能在與對手的競爭中立于不敗之地。保證信息傳遞的途徑是加強溝通，無論是對內(nèi)或是對外都要建立起有效的溝通協(xié)商機制。而要做到信息與溝通就必須建立起重視信息與溝通的企業(yè)文化，讓每個員工都樹立信息經(jīng)濟意識，加強溝通效率減少溝通成本，建立企業(yè)信息系統(tǒng)。

第五、企業(yè)文化為內(nèi)部監(jiān)督提供制度保障。企業(yè)內(nèi)部監(jiān)督在加強職務分離相互制約的基礎上，重點要培養(yǎng)內(nèi)部人員的責任意識，增強員工主人意識，降低內(nèi)部舞弊的可能性。

(二)良好的企業(yè)內(nèi)部控制能夠促進企業(yè)文化的提升

企業(yè)文化通過意識觀念的滲透和同化，內(nèi)在地影響人的行為方式，從而影響內(nèi)部控制的實施。反過來，有效的內(nèi)部控制有利于企業(yè)文化的建設和有力地促進企業(yè)文化的提升。內(nèi)部控制實質(zhì)上也可以稱之為一種控制文化，內(nèi)部控制活動一般須經(jīng)過授權、執(zhí)行、審核、記錄等程序來實現(xiàn)。內(nèi)部控制過程實際上是人與人溝通的過程，也是將員工的思維和行動統(tǒng)一為實現(xiàn)企業(yè)目標的過程。有效的內(nèi)部控制在實施的過程中就會推動企業(yè)文化的進一步提升。

由此可見，企業(yè)文化和內(nèi)部控制是相輔相成，互相促進的關系。企業(yè)文化是一種軟實力，是一種無形資源，形成一種良性的企業(yè)文化能夠保證企業(yè)持續(xù)發(fā)展；內(nèi)部控制則是一種硬件裝備，是企業(yè)發(fā)展壯大必不可少的。如同電腦一樣軟硬件一樣也不能缺，只有軟硬件同時齊全且“配置”優(yōu)良時才能保證電腦高效運行，因此企業(yè)必須軟硬件同時抓，既要搞好企業(yè)文化又要配套升級相應內(nèi)部控制制度。

結束語

綜上所述，企業(yè)要長期發(fā)展下去，企業(yè)文化與內(nèi)部控制二者缺一不可。因此，企業(yè)既要注重文化的培養(yǎng)，將企業(yè)文化滲透到內(nèi)部控制的各個環(huán)節(jié)中，又要將內(nèi)部控制融入企業(yè)文化的發(fā)展。只有將兩者有機結合，才能有效促進企業(yè)可持續(xù)發(fā)展。

參考文獻：

1、王竹泉 隋 敏 控制結構+ 企業(yè)文化:內(nèi)部控制要素新二元論

2、楊雅玲論內(nèi)部控制與企業(yè)文化的關系

3、張水強論內(nèi)部控制與企業(yè)文化的相互關系

4、俞雪花周西有論企業(yè)文化對內(nèi)部控制的影響

5、陳金娟內(nèi)部控制與企業(yè)文化建設關系研究

6、李云成 企業(yè)文化_內(nèi)部控制的靈魂

7、陳春花企業(yè)文化的改造與創(chuàng)新

8、高翠蓮企業(yè)文化建設與企業(yè)內(nèi)部控制

9、吳國英, 牟永紅, 雷衛(wèi)中企業(yè)文化建設中/ 心理契約的構建

10、楊艷 企業(yè)文化與內(nèi)部控制關系分析

第五篇：內(nèi)部控制與風險管理

企業(yè)內(nèi)部風險控制與財務管理

一、企業(yè)的風險管理與內(nèi)部控制

企業(yè)的風險管理從本質(zhì)上也應當是以內(nèi)部控制為前提，是以內(nèi)部的風險為主要對象的進行的有效和適當?shù)墓芾怼，F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。各種經(jīng)濟活動都伴有風險的存在，會產(chǎn)生不同的結果。企業(yè)(組織)的終極目標就是利益的最大化，企業(yè)始終生存在成本和利潤之間。從影響這些要素發(fā)生風險的原因，主要是外部的市場環(huán)境風險和內(nèi)部特有風險．外部風險如：政治環(huán)境、宏觀經(jīng)濟環(huán)境、自然災害和意外等企業(yè)外部的風險，也稱為系統(tǒng)風險。內(nèi)部風險包括組織治理結構、內(nèi)部控制缺陷、管理者的素質(zhì)經(jīng)營特點等形成的經(jīng)營風險——企業(yè)生產(chǎn)經(jīng)營過程的不確定性；財務風險——企業(yè)舉借債務給財務成果帶來的不確定性；法律風險——作為經(jīng)濟活動的平等民事主體之間法律行為活動的訴訟風險等，也稱為非系統(tǒng)風險。

對于前者是每個企業(yè)所共同面臨的風險，是企業(yè)自身無法預見和控制的。因此，企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經(jīng)營風險管理體系，包括：法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內(nèi)部審計系統(tǒng)等。加強對內(nèi)部風險的識別和把握，以內(nèi)部各種可能發(fā)生偏離目標的不確定因素為控制點，建立起風險管理機制和體系，來應對內(nèi)部風險，并進而對企業(yè)整體風險進行管理。

根據(jù)調(diào)查，企業(yè)面臨的外部風險和內(nèi)部風險大至有以下18種重要的風險因素： ⑴ 單位內(nèi)控系統(tǒng)的有效性決定了風險的大??； ⑵ 管理者的能力大小，決定風險的大?。?/p>

(3)管理者的正直度，正直的管理者可以保障職責的完成和風險的減??；(4)單位的規(guī)模。單位規(guī)模大潛在的風險就高；(5)會計系統(tǒng)的變動，變動后的信息系統(tǒng)風險很高，(6)經(jīng)營業(yè)務的復雜程度，越復雜，出錯的幾率越大；(7)要職人員的變動，會增加或至少帶來不確定性；(8)經(jīng)營環(huán)境惡化，會促使管理人員不顧一切歪曲業(yè)績；(9)資產(chǎn)流動性，流動性大，發(fā)生損失的機會就越大； ⑽ 企業(yè)快速增長，在生產(chǎn)費用控制方面的風險會增加； ⑾ 信息化程度，若無嚴格的分工，會帶來失控； ⑿ 審計的間距，頻繁審計能降低風險；

⒀ 管理者的目標壓力，壓力大會不擇手段，生產(chǎn)費用不宜控制；

⒁ 政府法規(guī)的范圍，約束的程度越高，違法機會就越高，公司面臨的風險就大； ⒂ 員工士氣，低的地方就是問題所在，風險所在的地方； ⒃ 獨立的審計計劃；

⒄ 公開程度。增加透明度可降低風險； ⒅ 距總部的距離。

從以上可以看出企業(yè)面臨的最直接和頻繁的來自于企業(yè)內(nèi)部的管理風險，而這些風險是企業(yè)能夠并且應該可以預見、識別和控制的。

二、企業(yè)的財務管理與風險控制

（一）何謂企業(yè)財務管理與財務管理風險

財務管理是企業(yè)管理的一個組成部分，它是根據(jù)財經(jīng)法規(guī)制度，按照財務管理的原則，在一定的整體目標下,關于資產(chǎn)的購置(投資),資本的融通(籌資)和經(jīng)營中現(xiàn)金流量(營運資金),以及利潤分配的管理。簡單的說，財務管理是組織企業(yè)財務活動，處理財務關系的一項經(jīng)濟管理工作。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素，在一定時期內(nèi)使企業(yè)財務收益與預期收益發(fā)生偏離，從而蒙受損失的可能性。

（二）財務管理風險控制

財務管理風險控制，即控制企業(yè)財務管理方面面臨的各種風險，深入理解財務管理風險，分析財務風險形成的根源及不同財務風險形成的具體原因，完善企業(yè)資本運營風險防范體系、建立有效的內(nèi)部控制體系以及精確的財務分析制度，從籌資、投資、經(jīng)營與收益分配四個方面控制財務風險，從而有效地控制財務風險。

三、我國企業(yè)財務風險控制現(xiàn)狀

（一）經(jīng)驗決策和主觀決策現(xiàn)象嚴重。

很多企業(yè)決策者對企業(yè)財務決策風險的認識不足，普遍存在經(jīng)驗決策和主觀決策的現(xiàn)象，由于盲目投資導致企業(yè)投資損失巨大。在固定資產(chǎn)投資決策過程中，很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究，另外為決策所提供的信息也存在缺失和不真實，加上決策者決策能力良莠不齊等原因，使得企業(yè)在進行投資決策時，經(jīng)驗決策和主觀決策往往起到了決定作用，從而導致投資決策失誤，影響了企業(yè)的經(jīng)營秩序，從而給企業(yè)帶來了較大的財務風險。

（二）企業(yè)財務風險管理制度存在諸多缺陷。

我國企業(yè)產(chǎn)生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善，進而導致了企業(yè)內(nèi)部財務關系的混亂。目前許多企業(yè)的預算管理系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內(nèi)部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度失效，信息傳輸系統(tǒng)滯后和不準確，日常先進管理制度不完備。企業(yè)與內(nèi)部各部門之間及企業(yè)與上級企業(yè)之間，在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現(xiàn)象，以至于造成資金使用效率低下，資金流失嚴重，資金的安全性、完整性無法得到保障。

（三）防范企業(yè)財務風險的方法比較匱乏。

主要表現(xiàn)在不能合理利用財務杠桿，企業(yè)財務風險綜合防范手段不夠完善，前者是有的企業(yè)不顧財務風險去追求融資財務效應，有的企業(yè)則是走向了另一個極端，也就是輕視財務杠桿，推崇零負債；后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷，突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機，但是這個模型存在諸多缺陷，即穩(wěn)定性不夠，采用不同的樣本得到的預警模型存在顯著的差異，而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司，而對一些容易破產(chǎn)的私營企業(yè)和民營企業(yè)研究較少。

四、企業(yè)面臨的財務風險類型及成因

1、財務風險的類型

財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析，可劃分為籌資風險、投資風險，經(jīng)營風險和收益分配風險四種風險類別?；I資風險是到期無法償還本金和償付資本成本的可能性；投資風險是無法取得期望投資報酬的可能性：經(jīng)營風險是無法賣出產(chǎn)品并收回企業(yè)所墊支本金的可能性；收益分配風險，是由于收益取得和分配而對企業(yè)價值產(chǎn)生影響的可能性。

2、財務風險的形成原因

（1）籌資風險的成因。籌資風險，即指狹義的財務風險，即到期無法償還本金和償付資本成本的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè)，但就現(xiàn)代企業(yè)的發(fā)展模式而言，任何企業(yè)的經(jīng)營活動都會或多或少的產(chǎn)生籌資風險，籌資風險是所有財務風險的起點。（2）投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。

（3）資金回收風險的成因。資金回帳風險，即指企業(yè)投入的本金經(jīng)過生產(chǎn)經(jīng)營過程之后，不能回到起點的風險。資金回收風險產(chǎn)生的原因也分為外因和內(nèi)因。外因指宏觀經(jīng)濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內(nèi)因指企業(yè)的營銷政策、信用政策等因素。

（4）收益分配風險的成因。收益分醞風險，即收益取得和分配對企業(yè)價值產(chǎn)生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產(chǎn)生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。

五、加強企業(yè)財務風險控制的原則

企業(yè)財務風險控制是企業(yè)整個經(jīng)營管理系統(tǒng)的重要核心內(nèi)容。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面：

（一）符合企業(yè)總目標的原則。

企業(yè)財務風險控制作為企業(yè)整體經(jīng)營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業(yè)發(fā)展總目標的要求。對于企業(yè)局部或部門經(jīng)營活動出現(xiàn)的風險制定和實施風險控制策略時，要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響，不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。

（二）風險防范與風險處理相結合的原則。

風險防范與風險處理相結合是企業(yè)財務風險控制總體目標本身所要求的。企業(yè)利益主體在認識和掌握財務風險本質(zhì)的基礎上，能夠采取一定的策略措施以避免某些風險損失的發(fā)生。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變，企業(yè)某些風險損失的發(fā)生在所難免。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合，才能達到風險控制的最佳效果。

（三）長短期利益相結合的原則。

企業(yè)財務風險控制主體應認真分析風險的性質(zhì)及其可能造成損失的嚴重性，在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權衡，以防因貪小而失大。

（四）動態(tài)適應性原則。企業(yè)自身成長過程及外部環(huán)境的動態(tài)變化使得企業(yè)在不同的發(fā)展階段面臨不同的風險引發(fā)因素，如在企業(yè)初創(chuàng)階段其風險因素更多地體現(xiàn)為技術的不確定，在企業(yè)穩(wěn)步發(fā)展階段，其風險因素則可能更多地體現(xiàn)為管理方面的因素等。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。

（五）成本效益比較的原則。

以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內(nèi)在要求，如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用，則企業(yè)就失去了控制風險的必要。因此企業(yè)經(jīng)營者必須以科學的態(tài)度和戰(zhàn)略的眼光開展企業(yè)的風險控制活動。

六、完善企業(yè)財務風險控制的措施

（一）提高企業(yè)決策者的財務風險意識。

企業(yè)財務風險意識，是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。企業(yè)應該確立正確的財務風險管理理念，積極提高員工的財務風險意識，提供有利于培養(yǎng)員工財務風險管理意識的環(huán)境，對企業(yè)的領導和全體員工進行廣泛的風險意識教育，確立正確的財務風險管理的觀念，防止好大喜功、不顧成本和不看市場的盲目管理行為。

（二）努力完善企業(yè)財務風險管理制度。

企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施，一個企業(yè)沒有明確的財務風險管理制度，就沒有明確的財務風險管理目標和方向，在財務管理中必然是效率低下。建立和強化企業(yè)內(nèi)控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產(chǎn)控制即對存貨和應收賬款的管理。

（三）建立健全資本預算體系。

在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經(jīng)營者能夠及早采取措施防范財務風險。為能準確編制現(xiàn)金流量預算，企業(yè)應該將各具體目標加以匯總，將預期現(xiàn)金收支的狀況，以周、月、季、半年及一年為期，建立滾動式現(xiàn)金流量預算。

（四）建立健全內(nèi)部審計控制制度，實行內(nèi)部監(jiān)督責任制。

內(nèi)部審計是在一個單位內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)所進行的獨立評價，它由獨立于被審部門的內(nèi)部審計機構或內(nèi)部審計人員來完成，是為了檢查單位內(nèi)部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。內(nèi)部審計既是內(nèi)部控制的不可或缺的重要組成部分，又是實現(xiàn)內(nèi)部控制目標的重要手段，內(nèi)審制度的完善是健全內(nèi)部控制制度的重要內(nèi)容。同時，實行內(nèi)部監(jiān)督責任制，內(nèi)部監(jiān)督系統(tǒng)實行一把手負責，并將審查結果向企業(yè)董事會或最高管理當局報，可以有效避免瀆職、不作為情況，切實保證內(nèi)部監(jiān)督的及時、準確、到位。

（五）企業(yè)必須重視對內(nèi)部財務控制制度管理人員的選用。

設計得再完善的內(nèi)部財務控制制度也需要稱職的人員來執(zhí)行，企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度，所以，必須重視對內(nèi)部財務控制制度管理人員的選用和培訓，提高人員的素質(zhì)，定期進行考證，獎優(yōu)罰劣。具體講，除領導本身應以身作則起表率作用外，還應做好以下幾點工作：第一，要及時掌握企業(yè)內(nèi)部會計人員思想行為狀況。內(nèi)部業(yè)務人員、會計人員違法違紀，必然有其動機，因此企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析，掌握可能使有關人員犯罪的外因，以便采取措施加以防范和控制。第二，對企業(yè)人員進行職業(yè)道德教育和業(yè)務培訓。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育，增強會計人員自我約束能力；加強對會計人員的繼續(xù)教育，減少會計業(yè)務處理的技術錯誤。

（六）建立良好的信息化系統(tǒng)，提高企業(yè)內(nèi)部財務控制效果。

一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供內(nèi)容全面、及時、正確的信息，并在有關部門和人員之間進行溝通，同時避免人為因素對內(nèi)部財務控制效果的影響。中國煙草行業(yè)正處在像以產(chǎn)權為紐帶的現(xiàn)代企業(yè)轉變之中，煙草行業(yè)的各類生產(chǎn)要素與經(jīng)營資源開始了新一輪的重組，跨地域的集團化、資產(chǎn)一體化管理成為了煙草工業(yè)企業(yè)集團的主旋律。對于帶有明顯的計劃經(jīng)濟和專賣體制下的特點的卷煙工業(yè)企業(yè)，必須建立一個有著統(tǒng)一的財務制度、核算標準和信息系統(tǒng)的集團財務信息系統(tǒng)，以現(xiàn)代企業(yè)集團的以業(yè)務流程為導向的管理思想為指導方針，通過信息化手段來實現(xiàn)財務管理上的事前計劃、事中控制和事后分析，才能適應煙草工業(yè)企業(yè)的集中化、扁平化的發(fā)展趨勢的需要。

（七）提高財務風險防范的技術方法盒財務風險預警機制。

提高財務風險防范的技術方法主要包括：分散法，即通過企業(yè)之間聯(lián)營、多種經(jīng)營及對外投資多元化等方式分散財務風險；回避法，即企業(yè)在選擇理財方案時，應綜合評價各種方案可能產(chǎn)生的財務風險，在保證財務管理目標實現(xiàn)的前提下，選擇風險較小的方案，以達到回避財務風險的目的；轉移法，即企業(yè)通過某些手段將部分或全部財務風險轉移給他人承擔的方法；降低法，即企業(yè)面對客觀存在的財務風險，努力采取措施降低財務風險的方式。另外，企業(yè)應建立適合自身特點的財務風險預警機制，該系統(tǒng)不僅應包括流動比率、速動比率、資產(chǎn)負債率等財務指標，還應包括企業(yè)經(jīng)營中一系列諸如產(chǎn)品合格率、市場占有率等指標，對財務管理實施全過程監(jiān)控，一旦發(fā)現(xiàn)某種異常征兆應著手應變，以避免和減少風險損失。