陳建紅

(集美大學 誠毅學院，福建 廈門 361005)

?

論內(nèi)部控制、風險管理和公司治理的調(diào)配

陳建紅

(集美大學 誠毅學院，福建 廈門 361005)

企業(yè)可持續(xù)發(fā)展，離不開高效的公司治理，離不開高質(zhì)量的內(nèi)控及有效的風險管理。通過對公司治理、內(nèi)部控制和風險管理三者基本含義解析的基礎上，梳理三者的聯(lián)系和區(qū)別，最后指出完善公司的內(nèi)部控制，提高公司的風險管理意識，進而促進三者的有機結合。

公司治理；內(nèi)部控制；風險管理

厘清內(nèi)部控制、風險管理和公司治理三者的關系，對于企業(yè)建立有效的企業(yè)控制體系，落實風險管理機制，進而完善現(xiàn)代企業(yè)制度有非常大的價值。

一、內(nèi)部控制、風險管理、公司治理的基本含義

(一)內(nèi)部控制的含義

根據(jù)我國內(nèi)控基本規(guī)范的規(guī)定：“內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程?！眱?nèi)部控制與公司治理均產(chǎn)生于委托代理問題[1]。內(nèi)控管理的是企業(yè)內(nèi)部董事會、經(jīng)理層和底下員工的關系，是公司治理契約在公司內(nèi)部的延伸。

(二)風險管理的含義

風險管理在企業(yè)中是極為重要的一個管理過程，指通過預見外部和內(nèi)部風險，進而認真分析和處理，最后使用最有效果且成本最低的方式，進行自主的、有計劃地、有針對性地處理風險。

企業(yè)的風險管理涉及到企業(yè)的各個層面，上至高管層，下至基礎運作的員工。通過對公司不同部門的具體目標、各種業(yè)務細分，制定詳細計劃和戰(zhàn)略，擬定風險防范和處理方法，從而達到對企業(yè)生產(chǎn)運作的管理和控制，促進企業(yè)的穩(wěn)定經(jīng)營。

(三)公司治理的含義

廣義的公司治理強調(diào)通過正式或非正式的內(nèi)、外部制度或機制來協(xié)調(diào)企業(yè)內(nèi)部各利益相關者利益；而狹義的公司治理強調(diào)建立所有者對經(jīng)營者的監(jiān)督與制衡機制，具體而言就是通過權責分配，監(jiān)督和控制股東會、董事會、監(jiān)事會及管理層所構成的公司內(nèi)部治理結構，從而管理企業(yè)經(jīng)營與績效。筆者從狹義的角度探討公司治理。從公司治理中相關人員的權責安排來揭示其規(guī)律。

通過上述含義分析發(fā)現(xiàn)，內(nèi)部控制、風險管理和公司治理都牽涉到了同樣的公司人員，有其共性的地方也有其差異之處，筆者從聯(lián)系與區(qū)別角度論證三者關系。

二、內(nèi)部控制、風險管理、公司治理的聯(lián)系

(一)內(nèi)部控制與公司治理的聯(lián)系

首先，企業(yè)內(nèi)部控制環(huán)境的優(yōu)劣決定了內(nèi)部控制與公司治理是否能有效運行。其中，內(nèi)部控制環(huán)境涵蓋了治理結構和其機構設置和權責分配的內(nèi)容，這與公司治理的內(nèi)容相互交叉。其次，高質(zhì)量的內(nèi)部控制水平有利于公司治理水平的提高，兩者本質(zhì)目的相同，都是為了有效控制公司的風險，幫助保證公司目標的實現(xiàn)。公司治理通過內(nèi)部控制制度系統(tǒng)組織的功能與有效的實施實現(xiàn)事前、事中的有效監(jiān)督，降低治理風險。再次，公司治理的一項重要要求就是加強內(nèi)部控制，董事會和高管層都是他們共同治理的對象。從根本上說，各項內(nèi)部控制制度的制定是為了服務于公司治理的需要。

(二)內(nèi)部控制與風險管理的聯(lián)系

首先，內(nèi)部控制是風險管理的8個要素中的首要要素。公司的風險管理能提高公司風險識別和應對能力，進而發(fā)現(xiàn)投資機會，促進資源合理配置，提高公司的內(nèi)部控制水平，最終提升公司的運營效率。其次，公司的內(nèi)部控制反過來有利于風險管理的順利進行。內(nèi)部控制通過從企業(yè)內(nèi)部及時識別、分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標有關的風險，合理確定應對策略，從而更好地幫助企業(yè)應對外來風險。可見，良好的內(nèi)部控制有利于推進公司風險管理的順利實施和高效落實，使公司的風險最小化。

(三)風險管理與公司治理的聯(lián)系

根據(jù)公司治理的定義，它是公司的股東、董事會、管理人、其他一切利益相關者之間的一套整合關系。一切與企業(yè)管理者相關的制度，如人力資源配置，財務制度規(guī)定等都屬于公司治理的范疇。由于權責分離，在關系的整合和制度的實施過程中，難免由于利益的沖突和制衡機制的失效，使企業(yè)面臨風險。因此，企業(yè)治理的重要目標之一是控制風險，其治理的根本是風險管理。公司治理與風險管理的方法對象相同。兩者都是基于企業(yè)戰(zhàn)略目標、計劃的要求，通過各項規(guī)章制度的制定與監(jiān)督，以各職能機構和相關人員為治理對象，應對來自企業(yè)的內(nèi)外部風險，進而提高公司治理水平。

(四)三者關系的總結

通過對以上三者的關系整理可得：公司治理中包含著內(nèi)部控制與風險管理，風險管理包含著內(nèi)部控制，三者互為影響。

公司的股東、董事會、高級管理人員掌握著公司的治理，內(nèi)容其包含了內(nèi)部治理機制，外部治理機制和其他的公司治理的法律法規(guī)。風險管理貫穿于公司的內(nèi)、外部治理的全過程，而公司的內(nèi)部治理的有效性依賴于高質(zhì)量的內(nèi)部控制。因此，兩者對公司治理的效果起著決定性的作用。同時，內(nèi)部控制也能反作用于公司治理和風險管理，其對公司的日常運作發(fā)揮了最重要的作用。所以風險管理與公司治理要從最基本的內(nèi)部控制抓起。

三、內(nèi)部控制、風險管理、公司治理的區(qū)別

內(nèi)部控制、風險管理、公司治理之間盡管存在著很多密不可分的聯(lián)系，公司在進行管理時，還需要厘清他們之間的區(qū)別，才能防止側重點的失誤將公司置于風險或者損失之中。

(一)內(nèi)部控制與風險管理的區(qū)別

內(nèi)部控制和風險管理有著本質(zhì)的區(qū)別。第一，風險管理是伴隨著企業(yè)生產(chǎn)運營的全過程，分布于企業(yè)的內(nèi)部與外部，而內(nèi)部控制僅是企業(yè)內(nèi)部管理過程中的一個部分。第二，內(nèi)部控制在預防風險上只起到比較基礎性的作用，不能從根本上分散、化解風險。然而風險管理涉及到風險的方方面面，包括風險識別、評估與監(jiān)測等多項內(nèi)容，能夠至上而下，從內(nèi)到外進行風險的把控。因此，兩者的內(nèi)容雖有重疊或融合的部分，但具體來說風險管理在風險控制方面更為全面與具體。當然，企業(yè)高管在進行公司的管理時要將內(nèi)部控制和風險管理機制有機地結合起來，發(fā)揮最大效益，實現(xiàn)公司整體價值的最大化。

(二)內(nèi)部控制與公司治理的區(qū)別

從基本內(nèi)涵分析可得，二者的區(qū)別很明顯的一點是控制的范圍不同，公司治理的對象是基于股東、董事會、管理層(尤其是高管)，是基于企業(yè)整體的角度。而內(nèi)部控制的對象不包括股東，這與內(nèi)控的目標一致。另外，二者的側重點不同，公司治理是大方向的整體把握，兩權分離下，實質(zhì)性地解決公司中人員權利與控制權不公平的問題。而內(nèi)部控制更多的是強調(diào)資源、信息的把控，公司目標的執(zhí)行和實施效率上。再者，公司治理與內(nèi)部控制的依據(jù)不同。公司治理主要依據(jù)政府出臺的各項法規(guī)要求及公司的最高層制定的公司章程和工作制度，進行職責劃分，達到權力的制衡。而內(nèi)部控制制度是企業(yè)在財政部頒布的內(nèi)控基本規(guī)范的基礎上，結合實際制定的內(nèi)控制度，如授權控制、審計控制等，實現(xiàn)資產(chǎn)的安全完整，會計信息的真實可靠。

(三)風險管理與公司治理的區(qū)別

第一，二者的范圍不同，公司治理涵蓋的范圍更廣，包括了整個公司的治理，而風險管理只是局限于公司風險管理層面。公司治理側重于公司的股東會、董事會，高管等控制權與收益權的分配問題。風險管理更多地關注公司的內(nèi)外部環(huán)境給企業(yè)帶來的風險。第二，二者的目標不同。風險管理主要是通過預測，防范風險來降低公司各種內(nèi)、外風險，減少風險給企業(yè)經(jīng)營帶來的不確定性，從而保證公司的收益或者達到期望的利潤。公司治理最終是為了解決企業(yè)內(nèi)部的權力制衡問題，進行關系的整合，緩解企業(yè)與內(nèi)、外部各利益集團的利益沖突，提高抗風險能力。

綜上所述，內(nèi)部控制的內(nèi)容僅是風險管理的一部分，公司全面的風險管控仍有賴于系統(tǒng)的風險管理。因此，兩者如何促進更好地有機結合，取長補短是管理者關注的重點。內(nèi)部控制與公司治理則是二者的側重點和依據(jù)不同，公司治理往往是依據(jù)《公司法》、企業(yè)章程等，而內(nèi)部控制針對的業(yè)務更為具體化。風險管理與公司治理的區(qū)別就在于他們的范圍和目標不同，風險管理從8個方面落實風險管控，減少企業(yè)經(jīng)營的不確定性。公司治理則是面向更高層次的權利的分配問題。

四、促進三者有機結合，提高公司治理水平的建議

COSO委員會發(fā)布《內(nèi)部控制整合框架》報告指出：內(nèi)部控制是企業(yè)經(jīng)營過程的一部分，不能與企業(yè)的基本經(jīng)營活動脫離。2004年的ERM進一步拓展了內(nèi)控框架的風險評估要素，將內(nèi)控要素明確為內(nèi)部控制的基礎，將公司治理寓于內(nèi)部控制環(huán)境之中，并表明內(nèi)部控制要以體現(xiàn)公司治理的本質(zhì)并實現(xiàn)其目標為起點。以內(nèi)部控制為出發(fā)點，提高內(nèi)部控制水平，加強風險管理，完善公司治理，關鍵從以下幾方面展開。

(一)加強公司治理結構建設

董事會和經(jīng)理層是內(nèi)部控制和公司治理的共同組成部分，是兩者有機對接的載體。由于內(nèi)部控制的局限性，如管理層逾越內(nèi)控約束，此時必須依賴公司治理約束董事會和管理層。從當前上市公司的治理表現(xiàn)來看，公司應從保障股東權利，落實董事會責任這兩個現(xiàn)代公司治理的硬性和核心領域，也是最基本的問題解決上做起，結合公司實際，努力在股東會和董事會的運作層面上引入和落實一些較好的公司治理方法。首先，考慮到股改后上市公司股權結構的變化對其治理方面的挑戰(zhàn)，當務之急我國政府及相關監(jiān)管部門應引導上市公司自主改進公司治理，從強制性規(guī)范向強制性與自覺性規(guī)范相結合轉變，減少其形式上的改進，更多地促進其實質(zhì)性的改進和公司價值與長期經(jīng)營業(yè)績的提高。公司治理水平的提高，除了依賴政府的法律法規(guī)外，還需要資本市場的競爭機制發(fā)揮作用，實現(xiàn)其對公司治理的價值提示功能，使公司治理作為資本市場營銷工具的作用得到上市公司的充分認識，才能真正激發(fā)企業(yè)經(jīng)營者自主改進治理水平的積極性。其次，加強董事會與董事的責任落實和運作的有效性，還需要從法律執(zhí)行和管理要求兩個方面入手。這對于公司治理的實質(zhì)性改進有至關重要的作用。全流通后資本市場的競爭性加強，董事會的責任要求進一步提高，除了加大法律監(jiān)管力度外，還需從管理要求的提高上促使董事會責任的落實到位，例如推進董事、經(jīng)理持股，引入公司高管競爭機制，給予市場充分的選擇權和評判權。此外，通過多種手段與渠道保障股東權利、關注利益相關者的利益對于改進公司治理有著很好的基礎性作用。

(二)建立企業(yè)內(nèi)部控制文化

僅依據(jù)正式制度規(guī)范企業(yè)，規(guī)范人員的成本在不斷加大，且“他控”的效果有限。企業(yè)可以通過非正式契約的方式，即內(nèi)部控制文化的“軟約束”來實現(xiàn)包括高管在內(nèi)的全體員工的“自控”，使其從心理和意識上實施自我管理。這一方面可以降低代理成本，節(jié)約組織內(nèi)的監(jiān)督成本；另一方面，要弱化組織內(nèi)的人情價值取向，減少企業(yè)中的“人治”觀念，培養(yǎng)管理層素質(zhì)和管理哲學、經(jīng)營理念。[2]這對于內(nèi)控環(huán)境的影響是十分顯著的。

首先，企業(yè)高管應對內(nèi)控的執(zhí)行起積極表率作用。實踐證明，在企業(yè)構建執(zhí)行力文化的過程中，企業(yè)領導的以身作則發(fā)揮著重要的作用。管理者要注重個人的特質(zhì)的培養(yǎng)，具有領導者風范，并在企業(yè)內(nèi)部形成一定權威，而非帶頭違背或縱容下級違背企業(yè)制度。在人力資源政策方面，加強“以人為本”，調(diào)動員工的積極性、主動性和創(chuàng)造性，進而提升企業(yè)的核心競爭力。其次，在企業(yè)范圍內(nèi)宣傳內(nèi)控的重要性，保證全體員工知悉，在意識上重視，在行動上遵守并執(zhí)行。

(三)完善風險管理機制與信息溝通機制

一是從意識角度，企業(yè)應積極主動，將風險管理作為一項基礎性和經(jīng)常性的工作；二是從崗位和機構設置上，保障風險管理作用的發(fā)揮；三是從能力角度，風險管理人員應不斷提高自身的風險識別能力，這要求相關人員有專業(yè)背景和經(jīng)驗，同時具備較強的判斷能力。[3]另外，會計控制過程涉及企業(yè)各個部門、各個生產(chǎn)經(jīng)營過程，需要企業(yè)全體員工的通力協(xié)作。正所謂制度雖好，執(zhí)行有力方為有效。能否有效地展開企業(yè)溝通也是促進制度執(zhí)行有效的關鍵因素之一。因此，為避免執(zhí)行力低下問題，有必要建立和完善企業(yè)內(nèi)部溝通渠道，并保證固定且暢通，及時解決制度執(zhí)行中發(fā)現(xiàn)的各種問題，保證其有效執(zhí)行。

(四)強化內(nèi)、外部監(jiān)督機制

在內(nèi)部，一是企業(yè)應設置監(jiān)事會、審計委員會和內(nèi)審機構等，通過定期召開會議，落實監(jiān)督職責，這從另一角度也有利于信息及時溝通。二是監(jiān)督的主體，需要由熟悉企業(yè)控制點的本部門人員以及能客觀評價的上級部門組成，這既可以節(jié)約監(jiān)督成本、提高監(jiān)督效率，又能強化監(jiān)督效果。三是及時披露內(nèi)部控制缺陷，出具自評報告，將成因和整改方案報告向上傳達，提高會計信息質(zhì)量的同時，加強自我監(jiān)督質(zhì)量。[4]企業(yè)管理層應從企業(yè)整體利益出發(fā)，發(fā)揮監(jiān)管、督促責任，將企業(yè)各項制度的執(zhí)行與遵守情況納入業(yè)績考評的范圍，從“制度”上約束企業(yè)員工的行為。

在外部，企業(yè)應首先轉變經(jīng)營理念和管理方法，參與市場競爭，優(yōu)勝劣汰。其次是根據(jù)企業(yè)類型差異選擇合適的外部監(jiān)督方式。如對國有控股企業(yè)，其監(jiān)事會的成員應主要由國務院選派，審計由國家或地方審計機關或由其選派事務所負責。對于非國有控股企業(yè)，可以發(fā)揮機構投資者的監(jiān)督作用，抑制其短期行為。除此之外，借助分析師的專業(yè)屬性，通過其搜集的公司內(nèi)外信息的整合，來分析評價公司的投資價值,有利于發(fā)揮潛在的監(jiān)督作用。同時，借助互聯(lián)網(wǎng)發(fā)展的優(yōu)勢，利用各種網(wǎng)絡平臺，新聞媒體等發(fā)揮輿論的監(jiān)督也是很有必要的。當然，除了監(jiān)督外，要糾正企業(yè)的行為，有賴于企業(yè)依靠上述建議“多管齊下”的共同作用。

總之，一個企業(yè)的可持續(xù)、健康發(fā)展，離不開高效的公司治理水平，這有賴于高質(zhì)量的內(nèi)部控制、完善的風險管理機制，以及三者的有機結合。

[1]李志斌.內(nèi)部控制的規(guī)則屬性及其執(zhí)行機制研究——來自組織社會學規(guī)則理論的解釋[J].會計研究,2009(2).

[2]王媛媛.基于企業(yè)層級的內(nèi)部控制、風險管理同公司治理的相互關系[J].經(jīng)營管理,2015(9).

[3]李維安.公司治理、內(nèi)部控制、風險管理的關系框架[J].審計與經(jīng)濟研究,2013(4).

[4]財政部.企業(yè)內(nèi)部控制配套指引[M].上海：立信會計出版社,2010.

責任編輯 胡號寰E-mail:huhaohuan2@126.com

On the Internal Control,Risk Management and the Allocation of Corporate Governance

Chen Jianhong

(Chengyi College,Jimei University,Xiamen 361005)

The sustainable development of the enterprise,cannot be separated from efficient corporate governance and cannot do without the high quality of internal control and effective risk management.Based on the corporate governance,internal control and risk management of the three basic meanings on the chart the way to sort out the relationship and difference between the three,finally to improve the internal control of the company and improve the company’s risk management awareness,and promote the organic combination of the three.

corporate governance;internal control;risk management

2016-04-28

福建省社會科學課題(2013B061)

陳建紅(1983-)，女，福建漳州人，講師，碩士，主要從事公司治理研究。

F275.5

A

1673-1395 (2016)09-0046-04