目录开题报告 …………………………………………………………………...2-4

中文摘要 …………………………………………………………………...…5

英文摘要 …………………………………………………………………...…6

一、引言………………………………………………………………...………..7

二、我国企业内部控制的现状………………………………………………..7-8

三、我国企业公司治理的现状…………………………………………….8-10

四、风险管理的概念及实施意义……………………………………………10

五、内部控制、公司治理及风险管理三者之间的关系………………..10-17

六、参考文献……………………………………………………...…………18

内部控制、公司治理与风险管理

一、研究目的和意义我国加入WTO以后，公司治理结构对我国企业来说已显得越来越重要。内部会计控制作为公司重要的内部控制措施，是完善公司治理结构的有效途径。公司治理结构是企业内部会计控制最重要的外部环境因素。良好的内部会计控制有利于企业公司治理结构的完善，能够有效地解决一些企业内部管理松弛、控制弱化和贪污腐化的问题。内部会计控制系统必须具备成本低和效益高的特点。完善的公司治理结构是增强企业竞争力的重要保证。内部会计控制与公司治理结构相互作用，必将促进我国企业的发展。从我国企业改革进程中明显可以看出，发展社会主义市场经济必须走公司治理之路。而建立内部会计控制是优化公司治理的必然要求和重要组成部分。公司治理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的治理系统，才能彻底解决舞弊、腐败和管理不当的问题。在这一系统中，风险管理是必不可少的组成部分。风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的，包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性；公司减少事故的能力及对已发生风险的影响；实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤，它使股东的家产与企业的财产及企业的经济责任相互独立，股东的变换不再影响企业的信用能力，为股权交易扩大了范围并增加了流动性，从而降低了投资风险并促进了企业融资，造就了今天巨型的股份公司。　　为了使股权交易与股东变换不影响企业经营的连续性，也为了使资本与经营能力实现更优的组合，企业的所有权与经营权在现代企业中高度分离开来，由此也带来了新的风险，即职业经营者有可能不履行其受托责任而损害股东的利益。另外，有限责任也有可能诱使企业从事风险过高的项目而损害债权人利益。因为在有限责任下，潜在的收益主要由企业（股东）获得，而失败即破产的风险则主要由债权人承担。上述风险不是市场化的，可以由市场竞争自发约束或市场交易提供避险，如产品质量或自然灾害等，而是机制问题，属于组织或交易中的代理问题，需要规则与制度进行规范。这些制度包括企业治理中的责任制度，如财务报告、内部控制及审计等。　　内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama＆Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道(3):“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。　　技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。二、主要参考文献、资料，分析国内外现状和发展趋势，提出本课题的主攻方向随着科技、经济的迅速发展，日益复杂的组织内部关系和外部市场，促使企业之间的竞争日趋激烈。为了增强企业市场竞争力，企业需要对影响管理水平和经营业绩的一切因素都进行监控和评价。本文通过对查阅《风险管理与风险导向内部审计》、《企业风险管理框架》、《内部审计实务标准》、《内部审计具体准则第十六号---风险管理审计》、《内部会计控制规范-基本规范（试行）》、《内部控制-整体框架》、《萨班尼斯——奥克斯利法》、《公司法》、《会计法》、《上市公司治理准则》等相关数据对内部控制、公司治理及风险管理进行了阐述。三、主要研究内容、途径及技术路线本文总共分为五个部分。引言部分是在对公司治理发展状况总结的基础上分析内部控制及风险管理产生的必然性和重要性。第二部分目前我国企业内部控制的现状。第三部分目前我国企业公司治理的现状。第四部分风险管理的概念及实施意义。第五部分是结论与建议，内部控制、公司治理及风险管理之间的关系及探讨。四、研究的主要阶段、进度及完成时间本文自08年6月份开始构思，7月份完成资料收集，8月份完成初稿。中文摘要 20世纪90年代以来，随着全球化浪潮的到来，企业所面临的风险逐渐增大。管理理论的丰富也使得内部控制理论也必须做出相适应的调整。现代企业制度的有效运行需要有规范的公司治理为前提。公司治理的目标在于增加股东价值，实现利益相关者价值最大化。传统内部控制的目标是帮助管理者完成其责任，这种被动的、事后察觉式的方法使得内部控制对组织所做的贡献更像是资产评估，与价值增值没有直接而明显的联系。有效的公司治理需要有行之有效的内部控制制度以及风险评估和风险控制机制。内部控制、公司治理与风险管理三者之间相辅相成、相互促进。完善的公司治理结构有利于内部控制及风险管理制度的建立和执行；健全的内部控制及风险管理机制也将促进公司治理结构的完善和现代企业制度的建立。关键词：公司治理 内部控制 风险管理 Abstract Since the 1990s, with the advent of globalization, the risk that businesses face is gradually increasing. Effective running of modern enterprise system needs a standardized corporate governance structure. The objective of corporate governance is increasing shareholder value, and maximizes the value of party at interest. And effective corporate governance requires effective system of internal controls, risk assessment and risk control mechanism. But traditional internal control which is passive, and afterwards is just to help managers to complete their responsibilities, thus the contribution that internal control to organizations is more like the asset evaluation, and have not direct and obvious relation with the value-added. In addition, the development of management theory also requires corresponding adjustments of internal control theory. Internal controls, corporate governance and risk management have close relationship with each other and mutual promotion. Perfect corporate governance structure is good for the establishment and implementation of internal control and risk management systems. Perfect internal control and risk management mechanism will also promote the improvement of corporate governance structure and the establishment of modern enterprise system. Key Word : Corporate governance Internal control Risk management 一、引言：从我国企业改革进程中明显可以看出，发展社会主义市场经济必须走公司治理之路。而建立内部会计控制及风险管理架构是优化公司治理的必然要求和重要组成部分。　　良好的内部会计控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。公司治理结构分为外部治理结构与内部治理结构。公司外部治理结构受资本市场、融资市场、经理市场等因素的影响，内部治理结构受各利益相关方权利制衡的影响。例如，股东大会、董事会、监事会、债权人、工会等是代表各利益相关方的权力机构，它们之间权力的制衡构成了公司治理的重要内容。良好的内部会计控制是这些权力制衡的重要手段。　　发达国家的上市企业普遍采用的标准化的风险管理构架中，内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面，我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家，很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商，让外界了解这个公司对于风险管理的文化和对员工的要求，并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下，确保内部控制有效运行，还应加强监控方面的职能和手段，提高独立董事、监事及内部审计在企业内的监督。另外，可以聘请专业人士举办风险管理和内部控制方面的讲座，让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价，鼓励员工反映公司内部存在的一些风险隐患，形成一个开放的风险管理文化环境，管理层也可以获得更多的风险信息，帮助企业本身发现更多的问题。可见，风险管理可以促进公司治理结构进一步完善；也可以说，不具备风险管理可能导致企业在激烈的市场竞争中处于劣势，甚至被市场所淘汰。二、我国企业内部控制的现状　　1.由于公司内部治理结构缺乏规范从而导致内部控制不健全。公司治理结构是否科学规范，关系到企业工作的各个方面，公司内部治理不健全直接导致了内部控制的不健全。目前我国的情况是：绝大多数公司，尤其是由原来国有企业改制而成的公司，其法人治理结构普遍存在问题，主要表现在股东大会、董事会和监事会等核心机构虚设，经营者行为得不到监控，并由此导致了公司内部人员之间无法形成有效的牵制，进而影响内部控制的实施和健全。　　2.由于公司外部治理缺乏规范从而导致内部控制的监督与检查不力。内部控制标准体系和法律规范体系的逐步确立和完善，需要规范合理的公司外部治理环境作基础，否则公司很难自觉地建立与实施有效的内部控制系统。任何有利于经济发展的措施的执行，都需要有外部规范的推动与监督。国际上内部控制制度比较完善的国家和地区，大都通过立法的形式要求企业对外界出具内部控制状态的报告，有些国家还要求注册会计师对内部控制情况进行审计，并出具审计报告。我国也从1999年开始，对上市公司年度审计增加了内部控制的内容，但只提交报告，不作公开披露，这无形中减少了公司管理者来自于外界的压力，从客观上对其内部控制松弛现象起到了纵容作用。　　根据对我国公司治理与内部控制现状的分析，可以看到我国在公司治理与内部控制领域还存在许多问题，与国际先进水平还有较大的差距，这是我国公司制企业改革的压力和动力。通过以上分析，笔者认为建立完善的法人治理结构更有助于企业内部控制的建立健全，因此在对我国公司治理与内部控制进行改革和完善的同时应更多地将两者联系起来考虑，以促进二者的协调发展。　　通过对公司治理和内部控制的关系研究，不仅对公司治理和内部控制有了更加深刻的认识并且意识到只有在完善的公司治理层面下，才能更好地加强内部控制。对我国公司治理和内部控制的现状分析，必须认识到我国在公司治理和内部控制领域还比较欠缺，有待改善。加入世界贸易组织为中国的公司走向国际市场提供了机会，同时，也增加了竞争的压力。要想在国际市场争得一席之地，就必须放弃以往粗放型的经营管理模式，从严治理，集约经营，这首先要规范公司治理结构，并在此基础上，严格按照内部控制规范体系的各项要求，高质量、高效率地建立健全科学的公司内部控制体系，增强我国企业的国际市场竞争能力，努力创建世界一流的企业。三、我国企业公司治理的现状　　目前我国的公司制企业虽然经历数十年的发展历程已经有了一定的成绩，但是由于多数企业的前身是在计划经济体制下成长起来的国有企业，国家在对国有企业进行现代企业制度改革的过程中，由于观念手段以及环境所限，仍然存在严重的行政干预现象，使多数公司只是挂了一个股份公司的牌子，并没有真正形成科学的公司治理机制，其它中小型企业的公司治理机制也存在着相当多的问题。　　1.普遍存在股东大会虚设现象。股东大会是由公司全体股东组成的决定公司经营管理重大事项的最高权力机构，是股东表达自己的意愿和行使出资人权力的合法机构。股份制企业的一切重大事项，如公司议程的变更，公司董事的任免，公司的解散与合并等，都必须经由股东大会作出决议；有关公司经营管理的重大方案，如重大投资计划，年度财务预决算、利润分配等，都必须由股东大会审议批准。各国法律法规一般都对股东大会的有关事项作出法律规定。我国公司法中也明确规定了股东大会的职权，并规定了股东大会的形式、召集方式与次数等。但是我国目前的情况是在众多股东中，只有极少一部分愿意参加股东大会并表达自己的意愿。这常导致股东大会无法正常发挥功能。股东大会是公司内部治理的重要组成部分，它的决定直接影响到董事会和监事会。 2.董事会、监事会、经理层之间没有形成严格的权力制衡关系。公司治理结构的核心是要形成决策、监督与执行之间相互制衡关系，保证治理公司的权力不被滥用。因此，各权力机构的人员一般不能交叉重叠。而我国股份制公司权力层次中存在严重的职位重叠现象，董事长与总经理一人担当的情况非常普遍，尤其表现在由国有企业改制形成的公司。这严重地影响了公司决策执行质量和市场经营风险分散原则，也是导致我国企业决策失误、经营管理低效率的主要原因之一。当然，并不是董事长兼任总经理就一定会产生权力滥用。西方国家的董事长兼总经理的情况也非常多，但是这些国家的经济基础与我国的不同，公司制企业源于这些市场经济国家，而我国是以生产资料公有制为基础，因而我国公司更应注意权利与责任的划分。　　3.经营者形成机制存在严重误差。根据现代企业所有权与经营权分离原则，通常由董事会按照法定程序，在经理市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场，在国有大中型公司中，经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行，使得经营者的形成机制失常。再加上治理结构上的缺欠，造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。四、风险管理的概念　　风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理，首先，要求在组织中发现那些高风险暴露的领域，对高风险暴露点的识别要通过对组织的分析进行，这种分析既包括审计人员客观的测试，也包括主观的判断。其次，将分析的结果与认为可接受的风险水平相比较。最后，实施必要的变革，使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的，包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。　风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯和理查德•汉斯认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；简而言之，风险管理就是某个组织或个人对可能发生的意外或损失的识别、衡量、分析，并能用最经济合理的方法控制处理风险，以实现最大的安全保障的科学管理方法。所以，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法；（4）这种管理方法应渗透到管理的各个环节。五、内部控制、公司治理及风险管理三者之间的关系 (一) 风险管理是公司治理的核心　　1、公司治理的概念。公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。　　从主要功能上来说，公司治理的范围可以包括：股东、董事会——决策者；管理阶层——执行者；审计人员（包括内部审计人员及外部审计人员）——监督者；其它利益关系人（例如：顾客、供应商、债权人及员工等）——影响者等。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其它制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。　　2、公司治理的核心是风险管理。在上述公司治理定义中，我们可以看到，公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开；风险直接影响目标的实现；而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度；治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及代理理论中提及的代理问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型；再如公司高层管理当局（CEO）在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此，风险管理是公司治理的核心。 (二) 内部控制作为公司治理的重要部分，与风险管理密不可分内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的可能性；公司减少事故的能力及对已发生风险的影响；实施特殊风险控制的成本，以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责，在履行其职责的过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。内部控制与风险管理有着密切的联系。COSO认为，内部控制是风险管理的一部分。因此，该委员会在《内部控制-整体框架》的基础上，又于2003年出台了最新报告——《企业风险管理框架》。目前这个报告还仅是个草稿，在公示、修订之后，预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。 (三) 公司治理结构下建立和健全内部会计控制的必要性良好的内部会计控制是正确处理企业的利益相关方关系、完善公司治理的重要保证。公司治理结构分为外部治理结构与内部治理结构。公司外部治理结构受资本市场、融资市场、经理市场等因素的影响，内部治理结构受各利益相关方权利制衡的影响。例如，股东大会、董事会、监事会、债权人、工会等是代表各利益相关方的权力机构，它们之间权力的制衡构成了公司治理的重要内容。良好的内部会计控制是这些权力制衡的重要手段。　　1.健全有效的内部会计控制有利于中小股东的利益，能够解决股权高度集中和所有者缺位问题。由于历史的因素和所有制结构的影响，我国股权结构高度集中，国有股、法人股占总股本比例高达65%以上，出现“一股独大”、“一股独尊”的局面，目前，国有股减持方案已经暂停，使得这一局面在短期内无法得到解决。按照公司治理结构要求，股东大会是企业的最高权力机构，在一些重大事项上拥有控制权。实际上，股东大会及董事会常常被大股东控制和操纵，众多的中小股东很难通过股东大会或董事会参与对企业的控制，这样目前的公司治理结构就出现“形备而实不至”的现象。由于我国企业所有者缺位现象严重，内部人控制问题突出，经营者可以凭借国有股和法人股的优势，做出有利于自身利益的决策。例如，经营者可以利用国有股的优势，遥控股东大会做出不分红的决定，虽然中小股东不同意这种决策，但是，由于股权的比例不足以影响决策，只能听之任之。有效的内部会计控制可以规范单位会计行为，保证会计资料真实、完整。这样众多“用脚投票”的中小股东可以信赖企业的会计信息，他们可以通过买卖股票，淘汰恶意侵害他们利益的公司，实施对公司的间接控制。　　2.有效的内部会计控制有利于所有者和经营者权力的制衡。现代企业制度的本质特征是企业所有权和经营权的分离，并形成特定的委托—代理关系，这样在实践中出现了所谓“所有者会计”和“经营者会计”的情况。对于企业所有者来说，他们期望获得真实的会计信息，并据此客观评价企业的经营成果、正确估计其财务状况以进行未来投资决策；他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如，贯彻谨慎性原则，足额并加速补偿固定资产成本，对存货采用后进先出法或成本与可变现净值孰低法等。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大受托经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收入，不足额提取费用，产生过度的职务消费等。企业经营者成了现实的会计控制主体，直接控制着会计信息的生成和利用，而所有者对经营者的控制则主要是通过由经营者所提供的财务会计信息来实现的。健全有效的内部会计控制使真实、公允的信息的产生成为可能，有利于双方权力与信息的制衡。　　3.健全有效的内部会计控制有利于董事会有效行使控制权。在所有权与经营权相分离的情况下，董事会接受股东会委托行使对公司的控制权和决策权。例如，董事会有权选聘和激励主要经理人员；对全体股东负责和向股东报告公司的经营状况，确保公司的管理行为符合国家法规；进行战略决策；制定政策和制度；履行监督职责，包括评价经理人员业绩、评价公司的财务业绩、监督预算控制系统的运作等。可见，董事会拥有处理公司经营和发展重大问题的决定权。董事会对股东的诚信，主要表现在向股东们报告具有可靠性和相关性的会计信息。所以，必须首先建立标准、高效的内部会计控制系统，建立相应的信息质量监督保障体系。这是董事会行使控制权的保证。董事会要维护股东权益，实现公司经营业绩最大化，这一目标的实现，有赖于重大问题决策的正确性和对经理人员行为的制约。董事会对公司的监控体系包括资本预算体系、业绩考核体系、会计核算体系、高层管理人员报酬体系、财务报告制度、内部审计和社会审计等一系列制度安排。内部会计控制是董事会行使权力的重要保证，所以，在制定内部会计控制政策和程序时，应该考虑到董事会行使控制权的效果。　　4.健全有效的内部会计控制有利于保障债权人、职工、客户和供应商等利益关系方的利益。这些利害相关者在参与公司治理过程中都不能离开会计系统的信息支持。各利益相关方可以核实财务成果，对不良后果采取措施。例如，债权人通过限制性贷款协议，对借款企业实施监控权力，这种权力的行使依赖于真实、可靠的会计等信息。当企业违背贷款协议，或经营不善时，债权人就会采取干预措施，要求公司出售资产还债、停止兼并或投资、禁止分红、改组公司董事会、撤换公司领导人、停业清理等。可见，各利益关系方在公司治理中的作用必须依靠健全的内部会计控制。 (四)、公司治理、内部控制和风险管理三者之间相辅相成、相互促进，内部控制、风险管理架构与公司治理机制的关系是内部管理监督系统与制度环境的关系，是公司管理中不可缺少的部分。随着现代企业制度公司治理的框架中，内部控制制度已成为公司治理逐步有效完善的利器，风险管理在公司治理中也被不断地赋予了新的任务。研究公司治理、风险管理和内部控制三者之间的内在联系，明确内部控制和风险管理在公司治理中的地位和作用，推动内部控制和风险管理的互动共进，对于进一步完善公司治理结构，促进企业的健康发展，实现公司价值最大化就显得非常重要。　　一、内部控制和风险管理是公司治理的内在需求　　1、公司治理是现代企业制度的永恒命题。　　公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。　　所有权与控制权的分离是现代企业制度最显着的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。　　2、内部控制是公司治理的核心内容。　　公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体进程的加快和跨国公司的发展，人们把关注的目光，从道德风险转移到管理风险、经营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化，这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。　　3、风险管理是内部控制的重要手段。有一种争论，即风险管理包含内部控制，或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要，最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大，可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同，例如，在内部控制发展的早期，市场上风险管理的工具与技术条件都不充分（如计算机系统、统计学理论、数量模型、对冲工具与保险等），这时内部控制包含（替代）风险管理功能是很自然的。即使在同一个时代，不同的行业各自的侧重点也可能不相同，例如，在监管严格的金融业或涉及人民生命健康的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合，总体来说，风险管理是内部控制的重要手段。　　二、内部控制和风险管理的互动共进，有效提升公司治理效率，是公司治理创新的“助推器”。展开企业内部控制的基本流程可以看出，企业内部控制制度从设计开始，经过内部控制制度的实施，到内部控制制度的测试，再到内部控制制度的评价，整个流程的四个环节不可分割，控制活动周而复始，前两个环节是企业管理层和各职能部门的责任，而后两个环节则是内部审计的主要作用空间，风险管理既是内部控制系统中的一个重要子系统，同时又是对控制系统的再监督再控制，在控制系统中具有不可替代、举足轻重的地位，从而在公司治理的组织架构和程序运行中，形成了内部控制、风险管理的互动共进关系。　　　公司治理在发展中不断创新，内部控制与风险管理的互动共进，成为公司治理不断有效完善的“推动器”，两者的互动共进不仅在公司治理中发挥出重要的作用，而且为公司治理注入新了的活力。　　（1）有助于及早发现公司治理的潜在风险。风险管理体系通过对内部控制有效性的评价，不但揭露和制约各种不道德和不规范的行为，防止给公司造成各种不良后果，同时也能及早发现有待于治理的重点风险区域，防患于未然，丰富公司治理的内涵。　　（2）有助于促进控制系统的改进完善。通过两者互动共进可以发现控制系统中存在的薄弱环节，揭示公司治理存在的潜在风险，提出可行的改进意见和方案，使控制系统更为有效的运行。（3）有助于信息传递的全面真实。风险管理以独立身份，以风险管理专业报告的形式向相关部门提供真实信息，从而促进决策层的科学决策，提升公司治理的功能和价值，也部分解决了委托人和代理人之间 “信息不对称”的问题。（4）有助于监事会职能的落实和延伸。在公司经理结构中，监事会由于受到多方的因素制约，只能局限于对公司高管层的监督，对授权代理的中低层基本处于盲区，致使公司治理架构中监事会的职能控制无法落实。内部控制与内部审计的互动，使不同层次的授权和代理状况得以全面反映，有助于形成至上而下、自下而上的全方位监控，从而落实和延伸了监事会的职能。六、参考文献： 1. 李铃、陈任武《风险导向内部审计在现代企业中的作用分析---兼论风险导向内部审计的特点》《财会通讯》学术版2006年12月版 2. 朱荣恩等。美国财务报告内部控制评价的发展及对我国的启示。会计研究，2002（3） 3. 窦力鸣，王锦萍。萨班斯-奥克斯利法案下公司内部控制的思考。保险研究，2005（3） 4. 周兆生。C0SO企业风险管理框架（中文版）[R].华融资产管理公司，2004. 5. 朱荣恩，贺欣。内部控制框架的新发展-企业风险管理框架[J].审计研究，2003，（6）。 6. 内部会计控制规范——基本规范（试行）[S].财政部（2001）41号文件。 7. 张炎兴。公司治理结构和会计控制观[J].会计研究，2001（8）。 8. 刘玉廷。内部会计控制规范：新形势下加强单位内部会计监督的里程碑 [J].会计研究，2001（9）。 9. 刘中鹭。浅论企业内部控制[J].审计研究资料，1999（2）。 10. 阎金锷，陈关亭。内部控制评价应用[M].北京：中国人民大学出版社， 2000. 11. 李凤鸣。内部控制设计[M].北京：经济管理出版社，2000. 12. 晏成仿于成松《试论现代企业内部控制制度》 13. 蒋伟花、乐锡华《试论如何搞好企业内部控制》 14. 李霜《浅谈内部控制制度审计》 15. 吴本源。略论公司治理与内部控制。现代财经，2003（4） 16. 李明辉。论内部公司治理与内部控制。广西会计，2002（11） 17. 黄淑芬。公司治理与内部控制。税务与经济，2002（4） 18. 葛家澍。公司治理与对外报告。厦门大学学报，2001（4） 19. 谷祺。关于优化我国企业内部控制的研究[J].财务与会计，2002，（10）。