公司治理与风险管理精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇公司治理与风险管理范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的，包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。

二、风险管理是公司治理的核心

1、公司治理的概念。公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。

从主要功能上来说，公司治理的范围可以包括：股东、董事会——决策者；管理阶层——执行者；审计人员（包括内部审计人员及外部审计人员）——监督者；其他利益关系人（例如：顾客、供应商、债权人及员工等）——影响者等。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。

2、公司治理的核心是风险管理。在上述公司治理定义中，我们可以看到，公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开；风险直接影响目标的实现；而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度；治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及理论中提及的问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型；再如公司高层管理当局（CEO）在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此，风险管理是公司治理的核心。

三、内部审计作为内部控制的重要部分，与风险管理密不可分

1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性；公司减少事故的能力及对已发生风险的影响；实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。

2、内部审计理论的新发展。顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。

3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。

内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：（1）能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。（2）控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。（3）内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

四、在风险管理目标下，公司治理与内部审计的整合

美国一个专门研究内部控制的发起人企业委员会（COSO）于2001年起着手进行企业风险管理研究，并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架，其在为企业风险管理研究项目制定的目标中明确指出：风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中，特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”，由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证，同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约，减轻信息不对称的影响，并对人形成一定的控制约束，因此从一定程度上说，内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计，也不可避免地在风险管理的基础上，与公司治理的目标交汇。

在新的内部审计范式下，内部审计参与到公司治理与风险管理中，帮助组织发现并评价重要的风险因素，促进组织改进风险管理体系；评价并改进组织的治理程序，为组织的治理做贡献；同时继续原有的对控制效率和效果的评价作用，帮助组织保持有效的控制。此时的内部审计人员是风险专家，通过对风险的把握来评价公司治理及内部控制，并促进公司治理和内部控制的改善，从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下，公司治理与内部控制实现了一定程度的整合，为组织增加了价值；同样，在风险管理这一统一的核心下，内部审计与公司治理实现了整合。在公司治理中，内部审计发挥着越来越重要的作用。

鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用，

篇(2)

关键词：内部控制体系 风险管理体系

一、企业风险管理与内部控制的关系及其发展逻辑

1.企业风险管理的定义

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。该定义强调了企业风险管理是一个过程，本身并不是一个结果，而是实现结果的一种方式。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

2.风险管理与内部控制的关系和发展逻辑

内部控制是指在一个单位内部为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施。财政部出台《基本规范》后，实业界的反映也非常强烈，其中最主要的问题是：在许多企业内部控制体系尚未构建成型的现状下，企业是直接构建风险管理体系，还是先构建内部控制体系？内部控制的控制重点就是企业风险，对风险的管理主要是通过内部控制中控制关键风险点来实现的。所以，企业的内部控制制度应该围绕风险管理来进行设计，通过建立有效的内部控制，对风险进行管理。

基于此，中国内部控制和风险管理的发展逻辑应该是：先从企业内部构建基于风险管理的行之有效的内部控制流程；再从企业全局出发，综合考虑各种风险因素，构建全面风险管理体系。先前构建的内部控制体系包含在该风险管理体系之内。

二、风险管理下内部控制体系存在的问题

1.企业管理者对内部控制认识不足，风险管理意识淡薄

企业在经营的过程中面临着各种各样的风险，而目前我国的企业对风险管理认识不足，特别是高层风险意识薄弱，其他员工又认为风险管理是高层管理者的工作，与其无关。在这种单薄的风险管理意识下，虽然我国许多企业都建立了内部控制制度，但是大部分都缺乏了科学的指导，并没有取得应有的功效。

2.企业内部控制环境不理想，风险管理尚处于起步阶段

从风险管理体系建立情况的数据中显示，目前我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有100家上市公司明确指出设立全面风险管理体系，约占上市公司样本总数的8%。这种风险意识淡薄或风险管理不重视的行为，导致上市公司因为风险管理失误而引起经营不景气。可见，我国上市公司的风险管理水平差强人意，风险管理尚处于初级阶段。

3.内部控制执行力度不够，导致内部控制制度流于形式

行动才是最好的实践方法。在我国的企业中，形式主义严重危害着内部控制。从控制活动完成情况可知，中国仅有少数几家公司在董事会下成立了执行委员会，这表明了我国上市公司对内部控制制度的执行存在“表面文章”现象，流于形式。长期以来，对企业管理者业绩考核以利润为主要依据，评价方式单一，很少对其内部控制综合评价，所以内部控制的有效性很容易被忽视，从而导致内部控制制度只是形同虚设。

4.内部控制责任主体单一，损害了股东和其他利益相关者的权益

目前，公司内部控制制度往往都是由经理层制定的，这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度，而且，这本身就不符合不相容职务相分离原则。公司内部经营层成为唯一的内部控制责任主体，导致公司一切决策都由总经理一人决策，这样会损害所有者的利益，不利于企业的长期发展。

三、全面风险管理体系建设中应注意的问题

1.统筹规划，循序渐进

分步实施以全面风险管理为导向的内部控制体系建设是一项系统工程，非朝夕之功。各单位要以开展管理提升活动为契机，以提高经营效率和效果为目标，以风险管理为导向，以相关的法律法规和规章制度为参考依据，以梳理流程为基础，以财务内部控制为切入点，以关键控制活动为重点的工作开展原则，制定风险管理体系建设实施方案或持续改进计划，来明确总体建设目标和分阶段任务。

2.注重内部环境建设，完善公司治理

企业所处的生产经营环境包括内部环境和外部环境。内部环境是内部控制与风险管理进行整合的重要因素。公司治理是内部控制制度设计、运行的制度环境，也是管理层超越内部控制的重要约束机制。许多单位的董事长与总经理由一人担任，董事会与经理层是“一套人马，两块牌子”，导致对公司治理层面的风险缺乏关注。另外由于国有资产所有者缺位问题的存在，由管理层实际控制企业，出现了较为严重的“内部人”控制现象。中航工业应加强公司治理建设，使股东、董事会和管理层相互制衡，防止管理层超越内部控制。

3.充分利用信息化手段进行风险管理

信息系统和信息技术应用不仅仅可能带来新的风险，另一方面，也能够帮助我们控制风险。信息系统可以让我们尽快地掌握企业各个环节的风险苗头，通过网络将风险数据收集在一起，进行综合分析和数据挖掘。这样的工具对于企业经营者的感知和决策是非常非常重要的。

在关键时刻，甚至于可以说是生死攸关的。信息系统不仅仅可以成为一个风险监控系统，也同样可以成为一个风险应对和响应的支撑工具和平台。

四、完善风险管理下内部控制体系建设的建议

1.加强对内部控制制度实施的监督，提高对风险的管理意识

对于任何制度来说，它的实施是该制度的重要组成部分，内部控制制度也是如此。在对内部控制进行监督的过程中，第一应该让企业意识到内部控制的重要性，促使其自愿构建内部控制体系，把内部控制看成自己的内生性需求，并融入企业现有管理体系中去；第二，要认真落实法律法规，实行企业负责人责任制。

企业负责人必须以战略的眼光对待内部控制，带头自觉执行内控措施，积极实施内控政策，只有站在战略的高度重视内部控制，借助政府企业才能跃上一个新的台阶。

2.建立完善的内部控制体系，强化风险控制作用

完善的内部控制制度主要应包括以下三项内容：首先，控制制度要确定企业内部行政领导和各职能部门拥有的职权和应承担的责任，以及据以确定他们在处理经济业务时所处的地位和作用；其次，控制制度要明确每一项经济业务的处理程序和手续；最后，内部控制制度中要明确处理每一项经济业务的人员之间相互制约的方式，相互之间能否形成制约关系，每个人员是否置于他人的监督之下。构建科学的内部控制制度是为了经营风险控制的更好发挥，是风险控制的关键。

3.提高内部控制执行的有效性，优化企业内部环境

提高管理者的素质。人的因素是企业治理和企业内部控制制度得以有效实施的决定因素。管理者拥有技术、才能、智慧和高尚的品质，并且对内部控制重视，对内部控制的重要性、紧迫性有深刻的认识，并能做到恰当地利用时，才能更好地发挥内部控制的有效性。为此，要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质。

提高执行者的素质。良好的人力资源政策，对提高企业员工的素质、更好地执行内部控制有很大的帮助。内部控制的高效离不开高素质的员工。

企业应建立严格的招聘程序，招聘人员应重点考察其思想品质、自我评价以及长期为企业服务的可贵精神等因素；制定详细完整的培训方案，开展讲座、进行参观考察等，加强对员工的业绩评价，建立有效的激励约束机制。

五、结论

随着我国资本市场的更加开放与成熟，企业风险管理应用对企业的影响将更加明显，企业如何加强自身的资源配置，在内部控制的各个层面充分利用风险管理策略与方法，这方面的能力将变得十分重要。因此，基于风险管理的内部控制更注重企业的良性成长，通过加强对内部控制制度的完善和有效执行，真正起到对各种风险的防范预警的作用。

参考文献：

[1]财政部会计司.企业内部控制规范讲解2010[M].经济科学出版社.2010（07）

[2]国资委.中央企业全面风险管理指引.国务院国有资产监督管理委员会文件.2006

篇(3)

【关键词】 公司治理;内部控制;风险管理

一、引言

伯利和米恩斯在1932年的《现代公司与私有财产》详细分析研究现代企业所有权与经营权的分离程度,并阐述道:这种分离已经完全消除了所有者曾经行使的经营权所带来的制约与平衡。藉由这个强大的权力,经营者被认为是在追求自身的利益,忘了所有者的福利。由此引发公司的所有者与控制者之间的冲突屡见不鲜,公司治理就是要研究利益相关者的权利、责任及其互相作用和互相影响的关系。控制权是公司治理的基础,公司治理是控制权的实现。“监督”和“控制”是公司治理程序中的核心内容。这时,如何构造公司权力机关,建立公司内部各利益主体相互制约、相互控制的制衡机制,公司所有者如何监督和控制公司经营者的运作,以实现自身目标(如资产的保值、增值等),达到自身利益的最大化,便是公司治理程序需要解决的问题。公司治理程序反映公司所有者对经营者的一种监督和控制机制。

公司治理程序规定和安排公司内部各权力机构的权力、职能和责任,并明确它们之间的关系,形成公司各权力机关之间相互监督、相互控制的有效的制衡机制;同时设计一个激励和约束机制,从而监督和控制经营者的行为,使之为保障和实现公司所有者和其他利益相关者的合法权益而努力工作;最后还要构建一个包括工作报告制度、信息披露制度在内的信息系统,使重大信息在公司各利益主体之间准确、及时的传递,以保证公司治理程序的有效性。

站在公司内部经营管理的角度,公司治理程序主要表现为两个方面:(1)公司治理程序首先表现为公司权力机构,决策机构、执行机构三者之间的分立制衡关系。股东大会作为公司最高权力机构,主要行使包括负责制定公司章程在内的重大事项的决定权;董事会作为决策机构,受全体股东的委托,具体制定和执行公司的战略决策,并受托于股东大会去监督和控制公司的管理层;高级管理层为公司决策的执行机构,依照公司章程和董事会的授权行使职责,并接受董事会的评判和监督。(2)公司治理程序不仅仅存在于公司的最高层,而且是分布在公司行政体系的每一个层次。这时,公司治理程序主要通过内部控制制度和风险管理框架进行构建。当所有者将财产委托给经营者经营后,经营者必须将这些财产分层委托给公司内各层次上的人员去实际占用、管理和运用,这时,所有者与经营者之间的委托关系延伸成为公司内部各个分权层次上的委托关系。由于经营者和公司内部各分权层次都具有独立的目标和利益,他们之间不可避免的会产生问题。内部控制制度和风险管理框架实际上是所有者对经营者的激励约束机制在公司内部的进一步延伸。

二、内部控制制度如何改善公司治理

1.建立董事会在内部控制中的核心地位。在现代公司制企业中,实际存在着这样一个契约控制权的授权过程――作为所有者的股东,除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外,将本应由他们拥有的契约控制权绝大部分授予了董事会,董事会则保留了聘用和解雇首席执行官、重大投资、兼并和收购等战略性的决策控制权,将包括日常的生产销售、雇用等决策管理权授予了公司经理阶层。由于市场环境不确定性和风险的普遍存在,从以上授权关系可以看出,董事会所掌握的企业契约中不可能完全明晰地决策控制对一家公司长期发展起着至关重要的作用,因而可以说经营的最终责任由董事会承担。也就是说,经理层的管理能使企业运转起来,董事会则能使企业向正确的方向良好地运转,因而成功的内部控制的核心必须是董事会。董事会在内部控制中的核心地位可以显著改善公司治理结构。

2.完善公司组织结构。组织结构是指组织内部的机构设置、职责与权限划分,责任机制,信息传递方式和相应的人员配备。组织结构往往是决定组织内部控制的基本条件,合理的组织结构既是公司治理的需要,也是实行科学管理的前提,它不仅有利于彼此配合及协调,提高工作效率,还便于进行相互检查和制约,纠正各种错弊。

三、风险管理框架如何改善公司治理

自1992年美国COSO委员会于1994年修订的《内部控制框架》以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整体框架的建立应与企业风险管理相结合。2004年9月的企业风险管理整体框架就是在1992年的研究成果----《内部控制整体框架》报告的基础上,结合2002年《萨班斯-奥克斯利法案》在报告方面的要求,进行扩展研究得来的。风险是一个比内部控制更为广泛的概念,风险管理框架包括8个要素即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。风险管理整体框架建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架通过以下方面来改善公司治理:

1.建立全面的风险管理框架。组织的风险管理过程一般经过两个阶段:一是行为阶段;二是系统阶段。在早期的行为阶段,风险管理只是组织运行系统的一种外在行为。这个阶段的风险管理是非连续性的,往往是为某一具体的目的或具体的项目而开展,只对局部事件或结果进行控制。这种风险管理虽为风险管理,但是对于组织的经营系统来说,只是一种外部因素。行为阶段的风险管理存在着许多弱点,特别是当组织结构和业务变得越来越复杂,越来越庞大时,组织存在的风险因素也就越多。此时,仅仅对局部事件进行控制,难以防止所有的重大风险的发生。所以,风险管理一定要过渡到系统阶段,不仅仅对局部事件进行控制还要对全局实施全面的风险管理。公司治理在处理利益相关者的利益时,应该采用全面的风险管理框架来协调相互之间的利益。

2.建立植入型的风险管理。风险管理过程受到组织的运行过程的影响,甚至取决于组织的运行情况,不同的人对内部控制具有不同的理解和认识。作为风险防范的组织、人员或制度,风险管理处于组织运行之外,也常常使组织内部出现对风险管理的误解、不配合或抵触。为了解决这个问题,使风险管理成为大家都能接受的系统,就应当使这一系统植根于组织运行系统之中。也就是说,一项真正有效的风险管理框架是植入管理系统中的,而不是附加在管理系统之上。植入型风险管理是一种主动型质量控制系统,它是为了更好地实现公司治理的目标而采取的以经营管理系统为依托的控制系统。

四、结论

虽然,内部控制和全面风险管理都是改善公司的方式。但是,从两者的实质内容看,两者存在以下几项重要差异:一是内部控制仅是管理的一项职能,全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略和风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。所以,在以后公司治理过程中,企业应当实施风险管理框架来改善公司治理。

参考文献

[1]程新生.“公司治理、内部控制、组织结构互动关系研究”.《会计研究》.2004(4)

[2]董月超.“从COSO 框架报告看内部控制与风险管理的异同”.《审计研究》.2009(4)

[3]李维安.现代公司治理研究.中国人民大学出版社,2002

[4]毛新述,杨有红.“内部控制与风险管理”.《会计研究》.2009(5)

篇(4)

DECD组织及其他个人也提出了关于治理的其他定义，但是这些定义都强调了治理是用于设立目标，以及如何实现和监督这些目标的一种结构。根据最高管理层和董事会的规划的方向，组织制定了具体的目的和目标，试图将广泛的指示转化为可操作的、程序化的和创造价值的措施。为了确保这些转化过程，需要对整个组织或其中的一些要素的风险有一个彻底的认识，进而设置带有指示器和信号的各种控制措施，用于衡量具体的业绩，提示必要的修正，并以汇总形式反馈给各经营管理层、最高管理层和董事会。在这个指导和控制循环中，内部审计担当了公司治理的重要职责，将其他治理和控制方面整合在一起，成为确保适当和有效公司治理最重要的唯一机制.一旦内部审计被赋予了公司治理的职能，成为公司治理的一部分，同时根据企业自身的治理环境，使内部审计服务于高层治理机构从而扩大其在组织中的独立和权威性地位，就能有效地开展公司治理审计，解决公司治理过程中“谁对监督者进行在监督”的困扰，并一定程度上避免了被称作“橡皮图章”的董事会因为不了解企业日常经营情况而使得监督流于形式。内部审计作为内部控制和风险管理专家，需要随时为管理当局提供相关信息及改进建议，外部审计则以独立第三者的身份对管理当局提供的会计报表提供鉴证意见。审计委员会对内部审计和外部审计所提供的信息再次给予制度性保证，从而使股东及其他利益相关者做出正确决策。因此作为公司治理四大基石之一的内部审计，不仅与其他各部分关系密切，最重要的是能够对内部控制和风险管理的有效性做出保证。

2我国内部审计发展的策略

加入WTO以后，中国经济与世界经济一体化进程越来越快，国际政治经济的风云变幻带来的风险，在影响着国外企业的同时也对我国企业产生着巨大影响。为了应对全球经济一体化带来的机遇和挑战，企业必须具备完善的公司治理机制，而内部审计又是公司治理机制的重要组成部分。

2.1增强风险管理意识，建立、健全风险管理机制

科技的进步、经济的发展给人们带来了巨大的收益，同时也带来了前所未有的风险。风险管理理念已深入人心，风险管理己经成为世界各国特别是西方发达国家普遍重视和推广的管理学科。在西方国家，风险管理己经被推广到各种类型和规模的企业，大部分企业都设有风险管理机构和专门的风险管理职位，来负责企业面临的各种风险的识别、评估和处理工作。内部审计也从对内部控制制度的日常监督中解放出来，将审计工作的重点集中于与组织目标相关的未来风险上。内部计师不仅要有扎实的财务知识，更重要的是要有敏锐的风险意识。

2.2从公司治理的战略高度看待及推广风险导向内部审计

风险导向审计不仅仅是一种审计方法，它更是一种先进的审计理念。风险导向内部审计的核心是企业的各类风险，它以企业的目标和风险为判断标准。风险导向内部审计是站在公司治理的高度从企业整体上看待企业所面临的风险，采用系统化、规范化的方法对风险管理、控制及治理程序进行评价，从而为组织提供确认和咨询服务，实现为组织增加价值的目的。风险导向内部审计是一种综合的审计类型，它既包括战略审计又包括业务审计及其他类型的审计，它关注企业从整体到各个层次的各类风险。它以企业的目标和风险为出发点来判断审计的重点。它能协助识别风险因素，分析结果以确定风险管理和控制系统的轻重缓急；它可以对风险管理程序在实际中是否如预想的那样发挥作用提供确认服务；它可以通过咨询服务来帮助管理层和董事会改善风险管理和控制流程。因此我国各种类型的企业都可以借鉴这种先进的审计理念，来开展适合本企业的内部审计活动。

我国的一些大公司已经注意到了开展风险导向内部审计的重要性，开始推行风险导向内部审计。如中国电信、中国移动、武汉钢铁公司、中石油、中石化、江铃汽车等等，一大批大中型企业。在此以江铃汽车公司为例，江铃汽车股份公司借鉴国外先进的风险导向内部审计模式，在进行内部审计计划时，以风险为出发点，并以风险管理、内部控制为审计对象。将审计计划直接与企业风险挂钩，完全按照风险的大小来确定审计的重点，将人力物力资源尽可能分配到风险大的事件或环节上。在审计过程中树立成本效益原则，对于风险大的环节，采取更严密的审计程序和更严格的手段。江铃股份公司将面临的风险分为外部风险和内部风险，并对具体风险进行识别和评估。在外部风险中，内部审计部门认为国家有关汽车尾气排放标准的变化会直接威胁公司五年内达到市场份额的目标，因此建议公司充分考虑该风险的大小并做出相应的对策，内部审计机构则对该项风险管理进行评价，以确定其有效性。在内部风险中，由于产品研发和基建投资等项目的管理体制和监控系统不断改变，由此给公司新系统的有效性和稳定性方面带来了较大的风险。内部审计部门对项目的授权机制、监控机制进行了审计，以确定其有效性，并抽样审大项目，以确定经过该系统处理后数据的可靠性。

参考文献：

[1]雷新途、张玲，集团公司的内部控制与内部审计模式探讨，审计与理财，2003.9

[2]耿建新、续芹、李跃然，内审部门设立的动机及其效果研究，审计研究，2006.1

篇(5)

关键词:公司治理　内部审计　风险管理　互动模式

公司治理结构是建立在所有权与经营权分离基础上,企业内外部的股东会、董事会、监事会及经理层及其他利益相关者之间的权力制衡机制、激励约束机制及市场机制的一种制度安排。内部审计是一种独立、客观的保证工作与咨询活动,其目的在于为组织增加价值并改进组织的经营。它采用系统化,规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而实现组织的目标。

一、内部审计与公司治理融合

(一)内部审计在公司治理机制中的地位与作用 内部审计与公司治理本质上都是受托责任系统中的控制机制,只是设计的受托责任关系的范围不同,公司治理仅涉及特定的以股东为主的利益相关者、董事会、高管层之间的受托责任关系,内部审计的职能范围则涉及组织各层次的受托责任关系,在公司治理和公司管理层次都发挥作用。公司治理和公司管理虽有联系,但治理和管理处于不同的受托责任系统中,治理和管理所涉及的受托责任关系参与者、目的、职能和评价标准都不一样。如果把公司治理的职能范围无限扩大,无疑是不恰当的,而否认公司管理中所存的受托责任关系,也是错误的。内部审计是作为公司治理中重要的一环。合理有效的内部审计是良好的公司治理的内在要求。主要表现在:(1)强化公司风险管理,增加公司价值。在激烈的市场竞争中,公司生产经营活动的风险会随之增大,因此公司治理体系中应建立全面的风险管理制度。内部审计在积极支持并参与风险管理过程起着巨大的作用。内部审计在部门风险管理中还起着协调作用,不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险。内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。内部审计参与风险管理的过程,是其咨询服务管理职能的具体体现,从经济学角度看,内部审计通过参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,正是增加公司价值的有效途径,这与公司治理的最终目标是一致的。(2)强化公司所有者对经营者的监督,加强公司内部经营管理。公司治理中受托责任关系的存在,使公司所有者、经营者成为公司治理的重要主体,所有者通常以选派董事的方式对经营者的经营活动进行监督。在上述监督过程中,离不开对会计信息系统的沟通,为了确保各主体获得对称、公允、真实的会计信息,就必须加强有效的审计监督制度。虽然外部审计在一定程度上起到了增强会计信息可靠性的作用,但内部审计可以随时随地对公司的经营活动、经营成果、风险管理等情况进行审计,内部审计的这种管理职能和作用是外部审计无法替代的。通过执行内部审计及时向股东大会和董事会提供信息并报告有关重大问题,实现所有者对经营者的监督。此外,公司所有者在对经营者进行监督时,往往是依靠建立一个内部控制系统来完成的,从监督系统的有效性出发,内部控制的运行情况及存在的问题需内部审计部门对其进行有效的考核评价。内部审计机构通过及时发现内部控制运行中存在的漏洞和缺陷,提出相应的改进措施和建议,不断完善公司的内部控制,从而达到加强公司内部经营管理的目的。(3)有利于对公司经营者的业绩进行评价。公司所有者对经营者的监督、约束在公司治理中是十分必要的,但约束的同时还必须和激励相对称,二者所内含的各种权利和利益关系就构成了公司治理的重要内容。经营者在接受监督、约束的同时,也需要获取最大的经济利益,而这种经济利益很大程度上是靠所有者制定的具体激励措施实现的。因此“好”的激励措施,是保证经营者尽心尽力为所有者努力工作的前提。制定“好”的激励措施固然重要,但对激励目标的实现程度进行评价和考核更为重要。如何对激励目标进行评价和考核,离不开内部审计。内部审计可以将各项激励目标详细分解,定量定性,通过审计各项指标的完成情况,最终对经营者的经营业绩进行评价和考核,使经营者的经济利益与其贡献相吻合。离开内部审计激励措施无法有效实施。

(二)公司治理结构对内部审计的影响 公司治理是企业运作的基础,它提供企业内部各项管理活动的环境,内部审计作为企业内部控制活动的一部分,毫无例外地受到公司治理的制约。尽管当今世界各国的公司治理模式有趋同的趋势,但仔细考察有代表性的集中公司治理模式及其相应的内部审计,我们可以得出结论:公司治理模式决定内部审计的模式。从世界范围来看,内部审计主要有两种模式:(1)以监事会为中心的日德模式。在这种模式下,公司设有股东大会、董事会和监事会,而不是设审计委员会,审计控制职能主要是通过在股东大会下设立的监事会来实现的。监事会有一定比例的外部独立董事所组成,主要行驶决策与评价两大职能,但并不直接参加公司的具体经营管理;此外,还有权检查、监督和知道公司的内部审计工作。董事会应对监事会负责,定期向监事会报告关于公司的经营情况。在监事会制度下,监事会虽有较高地位和较大监控全,但董事会所代表的法人所有权对经理层经营权的制衡机制却为通过设置审计委员会来更好地加以维护,与外部监督行驶也缺乏必要的联系。(2)以审计委员会为中心的英美模式。在这种模式下,公司只设有股东大会和董事会,不再设置监事会,内部审计控制功能主要是通过在董事会下设立的完全又外部独立董事组成的内部审计委员会实现。审计委员会是董事会的重要组成部分,有权参加董事会会议并享有议案表决权,同时又具有相对的独立性,主司监督审查工作。但由于审计委员会的成员既是专司监督审查工作的人员,又是董事会成员,只具有相对的独立性;同时又缺乏完全独立、直接代表股东利益的监事会来行使审计监督职能,内部审计控制监控不力,极易导致董事会和经理层权利的泛滥。

二、公司治理框架下内部审计模式分析

(一)公司治理框架下内部审计模式 内部审计由经营者管理控制的工具变为公司治理的重要体系,内部审计活动评价并帮助改进组织的风险管理、控制和治理体系,评价并改进组织的治理程序,为机构的治理作出贡献。公司治理中的内部审计模式是以公司治理为主线,建立与公司治理目标相适应的审计目标。(1)以股东为中心的内部审计模式。在以股东为中心的治理结构中,股东和股东大会或者监事会或者其所属的审计委员会实现审计目标,股东和股东会实际控制内部审计机制,审计的目标是维护股东利益。显而易见,这种审计模式有其合理性,但是相对忽略了小股东、债权人的利益,可能会造成不同利益公司的矛盾。(2)以经营者为中心的内部审计模式。经营者一般包括执行董事和高级经理人员。在股权分散的情况下,为强调组织效率而非资源配置,形成对经营者为中心的公司治

理结构是很自然而然的事情。他们实际掌握的权利超过了股东会和董事会,公司治理和决策中心在经营者,并且领导内部审计。内部审计的目的是确保经营信息真实、内部控制有效和提高经营效率。显然,以经营者为中心的公司治理结构是存在缺陷的――过分强调经营者自,监督约束机制效果差,从而对经营者责任的审计也就缺乏说服力。经过实证分析,在中国,以制造业上市公司为例,受调查的621家公司中,总经理领导的内部审计占到36.07%。剔除了其他对公司绩效的影响因素,通过比对息税前利润、税前利润、成长性(主营业务增长率)以及股本扩张力(净资产增长率)等指标,得出的结论是在制造业中,总经理领导内部审计的公司,公司的绩效并没有表现出明显的优势。(3)董事会为中心的内部审计模式。以董事会为中心的治理结构中,审计机制的建立也以其为核心,主要包括治理结构、董事会类型等。由于董事会直接领导内部审计。赋予审计部门较大的权利,可以对整个公司财务活动、经营活动进行审计,有利于发挥审计职能。通过对中国611家上市公司的实证研究,董事会领导内部审计的公司,在主要绩效指标方面,表现更为有效。(4)以监事会为中心的内部审计模式。在公司治理机制中,由于治理环境而导致的经营层与监事会成员相互独立,将监督、决策职能与执行职能分离,产生了监事会为中心的治理模式,监事会承担了监督职能。在这种治理结构下形成的内部审计机制,监事会有权评价约束经理层行为,掌握较大决策权,并且有其考评审计绩效。以监事会为中心的审计模式主要存在与德国、日本和荷兰等国,而在中国,对上市公司内部监督约束因素进行的调查表明,来自监事会的监督约束只占3.4%,由此可见,监事会的监督效率是低下的。实证研究中,监事会领导的内部审计的公司与设立内部设计、不设立监事会的公司绩效相比,监事会领导内部审计模式的公示绩效是不错的;而将监事会领导内部审计的公司与财务部门领导内部审计、财务总监领导内部审计的公司绩效相比,其绩效是欠佳的。

(二)公司治理要求决定内部审计的关注点　内部审计关注的重点是风险、内部控制、治理程序和绩效等,而有效的公司治理的主要要求如(表1)所示包括六个方面。从(表1)中可知,公司治理的主要要求决定了内部审计的关注重点,即内部审计关注的内容必须符合有效公司治理的主要要求。

三、内部审计与公司治理互动体系的构建

(一)内部审计与公司治理互动的现状　目前我国内部审计与公司治理的互动主要体现在以下方面:(1)内部审计机构设置及其独立性。就现状而言国内的很多公司内部审计基础薄弱,不少还没有设置专门的内部审计机构。根据实证研究(程新生,2005),在受调查的公司中,约有26.21%的受访对象没有设置独立的内部审计部门,超过了四分之一通过对资产负债率、净资产收益率以及现金资产比等其他财务指标的比较,设立内部审计的公司在业绩表现上明显优于未设立内部审计的公司,而且其经营理念也较为先进,能充分利用债务上的财务杠杆作用。同时,设立内部审计的公司普遍较未设立内部审计的公司规模大。规模大的公司通常会设立内部审计机构。一是管理的需要,随着企业规模的扩大、经营领域的不断扩张,需要建立内部审计机构,有利于加强管理;而是树立企业形象的需要,大型公司建立内部审计机构,有利于在公众中树立起公司制度良好的社会形象。独立性是审计监督区别于会计监督、财政监督等其他经济监督的重要特征,是审计发挥作用必备的内在条件。内部审计具有独立性,是保证内部审计客观公正及权威的必要条件。现价段我国的上市公司发展还不够成熟,各公司特点也不尽相同,存在各种内部审计类型并存的局面。内部审计虽大多隶属于董事会和总经理领导,但其独立性仍未得到充分发挥。在国有企业,内部审计还同时接受政府审计的监督和指导,甚至接受政府审计的指令实施有关审计,从而极大地降低了内部审计效能的发挥。(2)内审的工作范围过于狭窄。运行中的公司治理没将内部审计完全纳入到公司治理的框架中,公司治理运作对内部审计需求不大。长期以来,我国的企业内部审计是作为一个职能部门,在经理层的领导下,对接受分权的其他职能部门、下属企业进行监督、鉴证和评价;直到现在我国多数公司的内部审计还仅限于财务领域,重点集中在检查财务数据的真实性和合法性的差错防弊上,很少触及经营层的其他领域。审计的主要职能就是“差错防弊”,而不是对企业管理做出分析、评价和提出管理建议。审计对象主要是会计报表账簿凭证及相关资料、例如,在对投资项目的审计中仅审核企业是否根据投资比例在相应的会计期间对被投资单位的投资收益按成本权益法进行了正确的核算,至于是否该投资,投资回报率是否合理,风险是否考虑,有没有更好的替代选择方案等,一般不去深入分析,而这些恰恰是投资项目最重要的东西。在现代公司经营管理中,账面资料的错误弊端会越来越少,操作也会越来越规范,公司的所有者真正关心的是如何有效防范风险,如何实现企业价值最大化。另外中国企业的风险管理水平较低,除了银行保险公司等一些行业外,其他行业很少专门建立风险管理流程。基于此,现阶段中国企业的内部审计在企业风险管理中应定位于建议折合协调者,主要通过管理咨询和建议、自我控制评价及管理协调途径参与风险管理。(3)内部审计人员素质低下。实现内部审计与风险管理的结合的方式,对具体实施人员有着很高的要求,他们不仅要精通与常规的审计程序,还要对风险管理的专业知识进行学习。就我国当前的状况而言,我国企业内部审计人员大都是财会人员出身,其中不少没有接受系统的专业训练,缺乏足够的经营管理方面的知识与经验,因此使内审的重要作用无法发挥。同时,内审人员对内部审计风险意识较差,也影响着内部审计工作的质量及有效开展。

(二)内部审计与公司治理互动体系的构建 内部审计与公司治理良性互动体系的构建可从以下方面进行:(1)紧扣企业风险管理。实现内部审计与公司治理的有机结合。内部控制和公司治理都应该参与到风险管理中去,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系,为组合的治理作贡献。2002年4月8日IIA在对国会关于《萨班斯――奥克斯利法案》的意见陈述中表达了其观点:内部审计师、董事会、高层管理者以及外部审计师的相互合作是建立有效公司治理的基石。风险管理有利于增加公司价值,通过风险管理,可以降低公司经营和管理中存在的交易成本,增大公司价值。在新的内部审计模式下,风险管理参与到公司治理与内部审计中,帮助组织发现并评价重要的风险因素,促进组织改进管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理和内部审计,并促进公司治理与内部审计的改善,从而实现对风险的掌握与驾驭。内部审计就包括了规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果。(2)转变内部审计职能。随着外部环境的变化,在现代企业经营管理中,企业

账面资料的错误弊端会越来越少,操作也会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统的“查错防弊”转向企业内部的管理“决策及效益”服务。内部审计的职能也应从审查的监督向评价、咨询、服务等方面拓展,内部审计不能及局限于财务领域。应拓展到企业经济管理和业务活动的各个方面。企业的利益相关者和管理当局应重视并强化内部审计的职能,从各方面积极支持阿部审计工作,在公司治理结构中提高内部审计人员的地位,优化从业人员素质,为发挥其职能提供条件,使内部审计融合到公司治理中去,积极发挥其作为公司治理机制的一部分应有的作用。(3)促进内部审计独立,实现内部审计模式优化。在我国,较大的公司很多采取审计模式是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,这导致监事会的监督作用被削弱。对董事和经理的制裁并不能通过监事会,一般要通过股东大会才能执行。这一切实质上对高级管理人员集中监督的分散,客观上削弱了监督效率。就其工作内容来说,中国公司监事会主要的开展财务审计,在战略审计、内部控制测试和绩效审计方面,监事审计的作用有限。因而,对审计模式予以调整是很必要的。同时,监事会与独立董事监控职能交叉、重复,造成公司资源浪费和阻止冲突,这也是公司治理中需要考虑的一个问题。针对监事会与独立董事职能交叉,进而导致组织冲突的问题,可以考虑转变治理结构的中心,变以监事会为中心为以董事会为中心的治理结构。董事会领导内部审计,在信息传递速度、发现问题及时性方面的效率较高;对改善决策科学性,提高经营效率非常重要。一项对上市公司内部治理调查显示,有67.26%的样本公司认为,最需要解决的问题是保证董事会、股东、经理层充分有效地参与决策并提高决策的科学性;23.01%的样本公司认为最需要解决的问题是保证对管理层的有效监督和制约。可见,当前最为关注的问题是发挥董事会在公司治理中的作用。随着《关于上市公司股权分置改革的指导意见》的颁布,股权分置改革开始全面推开。一方面,董事会的独立性由于原政府组织的干预减少而独立性加强,另一方面,由于成本的作用,股权结构开始依赖董事会进行治理,董事会对股东的依赖在、北削减,其独立性日渐加强,董事会为中心的智力结构逐渐形成。(4)提高审计人员素质,改进内部审计技术。制订内部审计人员任职资格标准,对内部审计人员实行统一注册考试制度,做到持证上岗,严格准入制度,优化内部审计机构的专业人员配置。重视和加强内审人员知识的培训与更新,促使其在业务水平和技能上满足现代企业对内部审计的要求,加强职业道德教育,提高内部审计人员职业道德水平。同时。内部审计应充分利用计算机技术,推行审计信息化。在企业内部建立一个与企业管理控制系统集成的、高效的审计信息化系统和审计操作平台以实现对企业财务的实时监控。改变定期审计、事后审计为实时审计,提高审计时效和效率,为股东等利益相关者、董事会、监事会、经理及时提供信息。

参考文献:

[1]蔡春等:《公司治理审计论》,中国时代经济出版社2006年版。

[2]程新生:《公司治理中的审计机制研究》,高等教育出版社2005年版。

[3]叶陈刚、程新生:《公司内部审计机制的比较与选择一基于公司治理视角的分析》,《审计研究》2006年第6期。

篇(6)

一、完善信托业公司治理结构的重要性与现实紧迫性

（一）完善信托业公司治理结构的重要性

信托业是金融体系的重要组成部分，在改革开放的大潮中，通过吸引外资、吸收国外先进管理经验等举措，为促进经济结构的调整和各项产业的发展发挥了重要作用。但由于缺少具体经验，也走了不少弯路，从1982年开始先后经历了五次大的整顿，交了很高的学费。分析起来，信托投资公司法人治理结构不健全、不真实、不作为是一个很重要的原因。

2001年以来，重新登记后的信托投资公司都按照《公司法》建立了公司治理基本结构，但在实际经营管理中，信托资金的违规运用、不顾风险的关联交易屡禁不止，甚至个别公司的主要股东经营目的不良，有意模糊和弱化内部监控机制，达到浑水摸鱼中饱私利的目的，使公司治理、内控体系有名无实，形同虚设，难以发挥应有的作用。

有鉴于此，银监会正在制订“非银行金融机构公司治理指引”，指导信托投资公司等非银行金融机构完善法人治理结构，明确“三会一总”（股东大会、董事会、监事会、总经理）的职权和职责；在董事会下，规范设立风险管理委员会、战略发展委员会和审计委员会，做到有职、有权、有责，名副其实，不做表面文章，防止权力过于集中，在体制建设上加强内部牵制作用，防范道德风险和操作风险的发生。

信托业内人士希望通过完善信托业公司治理结构，更好地树立行业形象，促进业务发展，实现将信托业发展成中国金融业第四支柱的战略设想。而一个完善的公司治理结构将促进信托投资公司更好地合法合规经营，提高风险防范能力，而且也必将对信。托业整体的持续、稳定、健康发展产生不可估量的重要作用。

（二）完善信托业公司治理结构的现实紧迫性

1.违规事件的抬头。重新登记后，一些信托投资公司在业务创新上表现出扩张的冲动，产生新的风险，引起社会公众和监管机构的高度关注。不可否认，有些信托投资公司铤而走险、险中求富贵有客观的原因，如面临股东方的短期盈利压力、内部人控制等，2003年庆泰信托投资公司和2004年金新信托投资公司违规事件为其他信托投资公司敲响了警钟，监管机构对个别信托投资公司的股东把金融牌照当成融资工具的问题也保持了高度的关注。

因此，信托投资公司建立健全公司治理结构，促使公司管理层和股东趋于理性，不仅是监管机构的指导意见，也是信托投资公司规范经营的必然选择。

2.分类监管的要求。2004年，由于个别公司以创新之名，行违规之实，最终导致信托资金严重亏损，产生极其恶劣的社会影响，引起监管机构的高度重视，并引发了分类管理体制的启动。银监会将对全国的信托投资公司采取差异化管理的监管模式，“奖优、限平、驱劣”。对于资质好、信誉高的信托投资公司，在业务许可、经营范围上都可以适当放开，并可单批业务，诸如信托合同200份放开、异地销售放开、报批改为报备等。分类监管评级中，公司治理水平是一项很重要的考核指标，完善治理结构，提高自律水平，是信托公司获得监管信任的重要工作之一。

3.增资扩股的需求。各公司为迅速做大资本规模，提高整体盈利能力和综合实力，纷纷加快增资扩股的行动，不仅鼓励现有股东增加投资，而且向国际著名金融公司频频招手，希望获得外界的认可。

而良好的公司治理不仅可以向投资者表明较高的财务安全性，而且可以使投资者更愿意为治理状况好的公司支付股本溢价。正如国内著名公司治理专家李维安教授所说，经营成果与公司治理好比一棵树的果实与躯干，公司治理好的企业，它就能每年持续结果，越结越多。如果公司治理有问题，它的成果持续性就无法得到较高的保证。因此，完善公司治理结构是信托公司获得外部资源的重要表现方式。

中国银监会刘明康主席强调，信托投资公司将法人治理结构和风险内控搞好，行业就有了加快发展，健康发展的扎实基础和核心竞争力，信托业实现跨越式发展也就有了较好的保证。因此，我们相信，在监管机关的指引下，全行业注重公司治理结构的建设与完善，将对信托业的健康发展产生巨大的推动作用。

二。内部审计功能对健全公司治理结构的意义

内部审计是在公司有权部门的领导下，依据国家相关法律、行政法规以及公司的规章制度，独立监督和评价公司及所属单位（含占控股地位或者主导地位的单位）经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中，内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。

站在公司治理的角度看，内部审计作为监督和评价机制的主要手段，在平衡不对称信息，使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用，是公司治理结构的重要组成部分。主要表现在：

1.内审部门的隶属关系体现所有权监督的性质，通过审计协助所有者平衡不对称信息，使合同有效执行。

审计产生的前提是两权分离条件下（即财产所有权和经营权的分离），财产所有者为保护财产的安全和完整，确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中，由于内审部门大都采取董事会（监事会）直接领导或者是董事会（监事会）和经营管理层双重领导的模式，使内审部门具有所有权监督的性质，决定了其接受所有者授权对经营者进行监督评价的现实关系。

从世界范围看，公司治理结构中所有者与经营者的委托关系至今未变，在两权分离的条件下，管理公司的真正权力掌握在经营者手中，作为委托方的所有者，反而处于公司的外部。这样的公司管理现实，如果不采取措施，建立高效连续及时的监督评价机制，容易混淆所有者与经营者的权责关系，形成“所有者缺位、经理层越位”的反常现象，并使经营者几乎不再有如实披露经营信息（含会计信息）的压力。

因此，为确保受托方充分履行受托责任，如实报告经营信息，就需要有专门的机构对其经营履约情况进行检查和评价，而内部审计由于熟悉公司政策和内部体系，并拥有专业知识的优势，通过稽核检查，可以协助所有者平衡不对称信息，评价履约责任，为委托合同的有效执行提供必要的条件。

2.内部审计不仅是所有者进行监督的有效手段，也是经营者经营业绩报告的重要鉴证方式，为激励和考核经营者能力提供必要的依据。

现代公司治理理论与古典公司治理理论的最大区别是将经营者的激励与考核机制作为其重要的组成部分，在经营计划管理下，由委托人和受托人协商，确定任期的经营目标，并签订任期经营责任书，然后以此要求受托人按委托人的目标利益从事具体经营管理活动。只有在完成所有者设定的经营目标后，经营者才能获得其应有的报酬。

企业经营者能否获得企业所有者给予的报酬，取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力，获得所有者的信任，就必须定期向企业所有者汇报其工作成果，传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助，为经营者迎接企业所有者的激励与考核提供必要的依据。

公司治理的实践证明，对内部审计的要求已不仅仅是资本所有者单方面的需求，而且是资本所有者与经营者的共同意愿，主要目的就是维护公司治理结构的有效运行，并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是，不论是监督手段，还是鉴证手段，内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束，达到多赢的效果。

在国际上，由于发生了美国“安然公司”、“世通公司”的造假案，促使纽约证券交易所下定决心制订“上市公司诚信声明”，进一步强调上市公司建立内部审计制度的必要性和重要性，把内部审计制度的健全与否，作为维护上市公司诚信守则一项很重要的内部制约机制，使内部审计不仅成为上市公司维护公众形象的一项基本制度，而且也成为公司完善治理结构的有效手段。

现阶段，我国信托业正处在改革、创新、调整、发展的时期，许多信托公司在不断发展业务的同时，注重治理结构和内控体系的完善。但不足的是，仍有部分信托投资公司并未充分重视独立监督和评价功能的重要性，只是将内部审计作为财务部门职能的一部分，或是将其放在公司高级经理层以下行使职能，并未重视发挥其维护公司治理结构、平衡不对称信息的作用。这不仅与国内外公司治理趋势相去甚远，也与《信托投资公司管理办法》的要求有较大的差距。因此，加强对内部审计的重视，发挥其对完善监督和评价机制的积极作用，将对健全公司治理结构产生深远的影响。

三。内部审计对提高风险管理能力的作用

风险管理是一个复杂的系统工程，在一个组织内部，一般由董事会负责制定战略管理目标，由高级管理层负责风险管理目标的具体实施，由中层管理人员负责一方面管理工作，由操作人员进行有授权的日常操作，而内部审计人员则定期评价和检查工作的落实情况。信托业应坚持的风险管理理念是：全面体现信托产品不保底的特点，坚持风险效益原则；在信托产品设计、销售中充分识别和揭示风险，通过信托机制和信托专家分解、分散、分担和防范风险，给委托人和受益人留下与其收益相匹配的风险。实际操作中，体现风险管理目标的行动，主要从制度建设和制度落实两个方面人手。作为公司治理下的内部审计，在提高风险管理能力的过程中主要采取的措施有：

1.督促执行者全面贯彻决策者的意志，不折不扣地实施各项风险管理的决策和命令，落实风险管理的目标和制度。

篇(7)

论文摘要：农行完成股份制改造后的基层行，如何从恩充星观念、组织结构调整和业务流程塞墨合等方面，适应公司治理机朱建设的需耍与公司治理模式及相应的制度安排，并获得可持续发展的动力，是农行在完善公司治理过程中需要解决的一个重要问题。只有解决好这个问题，才能使基层行在公司治理机制的建设中达到治理的初衷和最终目标，也才能保障农行在市场竞争中立于不败之地。

基层行公司治理建设中存在的主要问题

当前，农业银行已按照现代股份制公司要求，建立了以股东大会、董事会、监事会、高级管理层等机构为主体的“权限清晰、职责明确、制衡合理”的“三会一层”组织架构，制定了《公司章程》、“三会”议事规则、行长工作规则和董事会各专门委员会工作规则等公司治理文件，这些已生效的公司治理文件厘清了公司组织间的权限划分和职责定位，确定了各类事项的决策程序和工作流程，建立了明晰的汇报路线和信息沟通机制。但从基层行对公司治理的认识与理解来看，笔者认为，目前普遍存在着一些问题。

首先，在思想观念方面，主要存在三个问题:一是认识模糊。某些基层行片面认为公司治理是总行的事情，基层行只要把上级行下达的指标完成就行了，与己无关。二是理解不透。一些基层行对于树立现代企业经营理念、改进业务流程、强化全面风险管理、建立有效激励约束机制等公司治理要求认识不足，理解不透。三是把握不准。目前一些基层行仍习惯于按传统的惯性思维和工作方式办事，尚未形成按公司治理要求和规则办事的意识，缺乏良好公司治理发挥作用的环境。

其次，在运作机制方面，存在激励约束机制的短视性和不对称性的问题。与已股改上市的其他商业银行相比，一些地区的基层行在网点点均规模、人均资产规模、中间业务占比、人均效益等方面落后于同业，人力资源配置不合理，风险管理薄弱，业务竞争力不强等问题依然突出，尽管通过制定综合绩效考评、支行班子成员尽职考评积分、违规行为积分处理、重点业务专项激励等办法，形成了对经营管理层、员工、机构网点、业务经营等多维度的激励约束机制，但仍存在该激励的激励不足，该约束的未约束到位的问题，“机制疲劳症”现象较为突出。

再次，在风险管理方面，存在内部监控低效性的问题。有效的风险管理体系是公司治理的重要组成部分。近年来，农业银行在风险管理体系的组织架构、有效的权力制衡机制等方面进行了一系列探索，从总行到一级分行的全程化风险管理体系基本到位，对控制各类经营风险、提高风险管控能力等发挥了重要作用。目前一级分行内控合规架构、职责清晰明了，管理相对规范。但从二级分行和支行层面风险管理体系构建情况看，其内控管理职责边界尚不清晰，给基层开展内控管理工作增加了一定难度。

基层行加强公司治理建设的建议

加快传导公司治理精髓。农行股份公司挂牌成立后，初步构建了以“三会分设、三权分开、有效制衡”为原则的法人治理组织架构，制定出台了一系列公司治理文件和各项治理制度，构成了农行开展各项工作的基本依据。然而，这些文件内容多、提法新，很多内容基层行员工从未涉及过。因此，对公司治理的要求、目标和方向等，有些基层员工还一知半解。笔者认为，当前应尽快通过培训、开辟专栏、网上视频等多种方式将公司治理相关理念与内容传导到每个网点、每个员工，使基层行员工明确股份公司中权利层、决策层、监督层、经营层各自的角色定位和职责分工，从而深刻领会公司治理的内涵和实质，自觉按照公司治理要求开展经营。要让全行员工通过学习公司治理而明白，公司治理机制的建设，绝不仅仅是简单地搭建“三会一层”，也绝不仅仅只是总行的事情，而是会涉及经营机制的各个方面，与每个基层行、每个网点、每个员工都密切相关，需要全行广大员工的共同参与。