风险管治论文汇总十篇

时间：2023-03-20 16:07:56

风险管治论文

风险管治论文篇（1）

此外，当前海外招商引资的环境接近七八十年代的中国，正是大量引起外资企业的绝佳时机，应该拓展眼界，学习中国的成功经验，以隔壁的朝鲜等闭关锁国的教训作为失败典型，完善引起来的开放政策，在这个驱动下才能对于国内的政治经济环境进行改良，提供更多的机会和更安宁的局面给中资建筑企业，同时也要端正国内政府的意识，服务于外商企业才是更有利于当地国泰民安的长期措施，保证中国建筑企业与国内的当地企业公平公正竞争是一个长期长久之计，任何地方保护主义都是短期行为，不会带动当地的经济行业的发展。

目前我国建筑企业进行跨国经营时主要采用以下几种方式来进行股权安排：

风险管治论文篇（2）

一、风险管理的发端及其基本意涵

风险，从广义的角度讲，伴随着人类的整个发展历程，凡是存在不确定性的和灾难性后果的地方就存在风险。风险管理与人们天然地渴望降低不确定性的本性相联系。但风险的观念以及风险管理的观念并非始终为人们所理解，Judith Green（1997）从对“事故（accident）”系谱学地分析出发，认为风险观念是人们摆脱了决定主义的命定论并接受了理性的因果分析时才得以产生。Gray等（2001）认为，风险管理扎根于资本主义发展初期，但只有到了20世纪40年代后，风险管理才得到了进一步的发展，所以也有人认为现代风险管理起源于20世纪二三十年代统计方法在大规模生产中的运用，在二战中随着数学概念在军事领域的运用而得到发展，直至五十年代，决策科学作为一门确切的学科出现后，风险管理的一般观念才得以出现。不同的人或组织对风险管理可能形成不同的界定，但在任何定义中，风险管理都包含三个基本要素：风险管理的主体、风险管理的对象、风险管理的方式和原则。故本文将从这三个方面简要勾勒出风险管理理念的演进和发展。

二、以理性计算为基础的风险管理

风险管理的出现建立在概率论在管理科学中的系统运用，起初的风险管理建立在理性计算的基础之上。以理性计算为基础的风险管理大致包括两个视角，即风险管理的技术视角和经济学视角。风险管理的技术视角，就是力图通过对大量数据的统计分析在风险暴露和风险后果之间建立联系，形成风险分析的技术模型，其基本的内容大致包括数据收集、风险分析和风险应对措施的采取。经济学视角的风险管理与技术视角的风险管理最为接近，其基本的理论假设是成本—收益原则和预期效用理论。

早期（从20世纪40年代到60年代）以理性计算为基础的风险管理，对风险采用了一种客观实体主义的定义，即将风险视为可能发生的对人类造成负面伤害的事件。这种定义在保险业和化学工业中最广泛地被采用，风险本身是可以通过数据的收集、模型的建立而得到估算的，比如在保险业中的风险评估和管理。应对风险的方法大致包括风险处理、风险规避、风险转移等。

在这一阶段，即风险管理主要以理性的计算为基础阶段，风险管理的主体是单一的，即作为管理者的个人、企业或者政府（或者说是风险分析和管理的专家）；管理的对象，亦即被定义为风险的事物，也是明晰的，对何谓风险在这一阶段并没有太大的争议；而风险管理的原则和方法也是命令式的。

以理性计算为基础的风险管理，其最大的优点在于其模型的简单性和明晰性，尽管这种简单性与明晰性可能获得一种方法论上的活力，能够分析数据、风险描述和价值判断，但其最大的不足之处也正是在于由于其简单性和明晰性而无可避免的狭隘性。

三、对以理性计算为基础的风险管理的反思和发展

进入上世纪70年代，人们开始对这种以单纯的理性计算为基础的风险管理提出了大量质疑和批评，不同的视角和理论被引入了风险研究之中。下文主要介绍三种主要的理论视角，即心理学视角、社会学视角和文化研究视角，及其对风险管理的反思和发展。

心理学视角的风险研究强调人们对风险的感知，即对风险的主观判断和评估，风险认知是风险管理者在风险认定和策划风险排减措施时必须考虑的因素。由于风险感知的引入，风险管理开始从纯粹客观的分析，转向开始关注人们主观对风险的判断，风险管理也开始转向一种来自于底层的视角，对风险的认定也并非仅限于专家的视角。

社会学的视角将风险的定义由实体论层面拓展到了社会定义和社会建构层面，“真实的”风险后果总是包含着社会诠释并与群体的价值和利益相联系。Zinn 和Taylor-Gooby（2006）概括了社会科学中五种风险研究的理论路径：理性选择路径、反思性现代性路径、后现代视角、系统理论视角、批判理论路径。理性选择路径将后果的不确定性与管理决策联系起来，强调不同的个人偏好与组织文化价值对风险的可能性和后果的理解。反思性现代性理论假设现代性的元理性基础已经失去了其合法化力量，经典的现代性转向了反思性的现代性，包括生活方式的个体化、知识和价值的多元化以及个人生活计划不确定性的增长等。系统理论视角将风险视为一种与社会定次级群体紧密相连的基础性社会建构，社会系统不断内在化外在威胁，将外在威胁转化为风险，风险的接受者和承担者之间存在非连续性。批判理论强调发达的或晚期资本主义的悖论和自反性后果，强调政治权力运用造成不平等的风险分配。后现论家发展了一种最为激进的建构主义观点，何谓风险、何谓收益及其何种程度都依赖于社会力量的塑造作用，重视社会框架和文化偏见的作用。

风险的文化视角将风险视为由社会中结构性力量所决定的社会建构，诸如健康威胁、不平等、公平性、控制等问题都不是有科学分析可以决定的，而只能是社会中不同行动者信念和理性的再建构。这些建构反映了不同风险领域中各个群体或组织的利益与价值以及这些群体之间共享的意义、文化产品和自然现象。风险政策是所有行动参与者持续斗争的结果，是将各自对风险的理解纳入公共日程之中，并强加给他者。自我利益之间需要做出妥协以实现群体自己的现实，不同群体之间为了建构有意义的现实有必要进行沟通，决定可能的现实建构的范围和界限。

各种研究视角的引入，丰富了人们对风险管理本身的理解，风险认知、风险沟通、风险参与等概念的提出，打破了原有风险管理的狭隘界限。风险管理的主体的单一性和明晰性受到质疑，风险的界定也成为一个建构、商讨甚至斗争的过程，风险管理的方式也开始变得更为复杂。

四、风险治理：风险管理理念的综合演进

对传统的以理性计算为基础的风险管理受到了多重挑战：风险感知挑战了理性风险分析的理想模型，技术性的风险分析也面临挑战，科学专家的权威开始受到挑战，政府在风险管理中的合法性也开始受到质疑。1992年英国皇家协会了一份关于公共风险感知和风险管理过程的报告，首肯了风险的可接受性之于科学的风险管理的重要性，企图将风险分析的技术科学观念与风险感知的社会和心理分析整合起来。90年代后，国际政治、经济、社会的巨大变迁也要求一种更为综合的风险管理框架，风险治理的观念开始出现。

治理（governance）的概念在90年代中期以后在有关国际关系、比较政治科学、政策研究、环境与技术社会学以及风险研究的文献中大量出现，涉及风险治理的组织和机构也大量出现。从国家层面来看，治理阐述了涉及到政府与非政府行动者的集体决策的结构和过程，现代社会中的治理被视为政府机构、经济力量和市民社会行动者之间相互作用的结果。在全球层面，治理意味着一种横向组织结构，包含了政府和非政府行动者，这些行动者在没有更高权威组织的情况下做出决策，非政府组织扮演了一种至关重要的角色。风险治理包含了横向和纵向两个为维度，横向上看，风险治理包含了政府及其机构、行业（或企业）、科学和学术团体、市民社会（或非政府组织）等行动者，从纵向看，风险治理包括了地方性风险治理、区域性风险治理、全国性的风险治理、跨国的风险治理以及全球性的风险治理。风险治理成为一个多维度、多元行动者的综合的风险管理框架，风险治理要求考虑各种情境性因素，诸如不同的制度安排以及包含不同风险感知的政治文化。

2001年欧盟委员会，提出了良好的风险治理必须遵循的几个原则：开放性、参与性、责任性、有效性、一致性、均衡性与辅。2005年，基于传统的风险分析和风险管理的路径和有效的风险管理的基本原则，国际风险管理委员以风险治理的概念为基础，提出了一个整合了的风险管理框架。这个整合的框架力图提供一种综合的方式以整合风险认定、风险评估、风险管理和风险沟通，弥补之前风险治理中的不足。这个框架包含了风险预评估、风险评估、可忍受性与可接受性判断、风险管理以及伴随以上每一个阶段的风险沟通。

五、小结

从摆脱决定主义的命定论观念到以理性计算为基础的风险管理理念的出现，再到更为强调主体的多元、对象的不确定以及原则和方法上的协商和参与的风险治理框架的出现，风险管理理念经历了其自身的发展和变化。随着现代化、信息化和经济全球化进程的加快，人们一方面享受着社会快速发展所带来的各种好处，但另一方面，人们也更加深刻地认识到社会快速发展背后所隐藏的危机，风险管理理念的演进也恰好体现了这种现代性自身的困境。如何走出这种现代性的困境，走向何种理念和原则的风险管理，有待于我们进一步地思考。

参考文献：

[1]Green， Judith， Risk and Misfortune（1997）. The Social Construction of Accidents， London： UCL Press

[2]Gray， P. C. R. and Wiedemann， P. M.（2001） 'Risk management and sustainable development： mutual lessons from approaches to the use of indicators'， Journal of Risk Research， 2： 3， 201—218

[3]Aven，Terje and Renn， Ortwin（2010）. Risk Management and Governance： Concepts， Guidelines and Applications， Heidelberg： Springer

风险管治论文篇（3）

风险投资（Venture Capital，简称VC）是20世纪以来全球金融领域最具影响力的创新之一，已经在世界各国的资本市场中发挥着重要的作用。在我国，风险投资也扮演着重要的角色。早在20世纪80年代，我国政府就意识到风险投资对企业产品创新和业绩增长的重要性，并积极加以引导和推进。经过30多年发展，风险投资作为企业外部融资的重要方式，其投资总额和投资案例，都呈逐年递增的趋势。从1985年我国建立第一家风险投资机构――中国新技术创业投资公司以来，到2014年有超过8 000家活跃机构从事风险投资活动，管理资本超过4万亿人民币，市场规模较30年前发生了质的飞跃。与此同时，投中集团CVSource数据库统计显示，2014年风险投资案例中有80%都伴随着风险投资管理人进入被投资公司董事会，由于董事会是公司治理的核心，因此可以推测，风险投资在被投资公司治理中也发挥着重要的作用。清科集团吴家明的研究报告印证了这种说法，他们认为风险投资已经进入了“投后管理时代”，即风险投资通过积极参与被投资公司的治理活动，来提高其经营业绩，增加其企业价值，最终实现自身投资增值的目的。

面对实践中风险投资不断参与公司治理的现象，国内外学者开始探讨这种行为的意义。以Lerner（1995）和Gompers（1995）为代表的学者认为，风险投资的介入能够提高被投资公司的治理水平，进而增加经营绩效和企业价值，他们通过实证检验发现，有风险投资介入的公司，在经营不善的时候，CEO更换的可能性更高，并且董事会的监督性更强（主要表现为董事人数增加）；而以Howorth等（2004）和Monks（2006）为代表的学者则不以为然，他们认为风险投资只会追求自身的投资利益，不仅无益于被投资公司的治理改善，相反，还会与管理层“合谋”，共同侵害中小投资者的利益。尽管风险投资在公司治理中的作用存在争论，但是Jensen（1989）认为，风险投资是一类“积极股东”，为了自身的投资利益，有动机参与被投资公司的管理活动（主要是治理活动），通过监督和约束管理层行为，引导其为自身的利益服务。在这个过程中，风险投资具有“外部性”，他们在维护自身利益的同时，客观上也改变了与他们具有一致利益的中小投资者的利益。因此，Hochberg（2012）认为风险投资已经成为一种调整组织结构的公司治理机制。综上，本文在前人研究的基础上，探讨风险投资参与公司治理的原因、路径和结果，并做出了以下三个方面的贡献：第一，指出了风险投资治理被投资公司的能力和动机，并讨论了“股东积极主义”在其中的作用；第二，分析了风险投资通过股权和职权两种途径来发挥治理效应的方式；第三，从会计操纵、治理机构和机制以及问题三个方面，综述了已有文献存在的争议，进而探讨了风险投资治理的结果。此外，本文也根据我国社会经济的发展，给出了风险投资研究进一步发展的方向，以期能够帮助未来的学者在本领域继续做出贡献。二、风险投资参与公司治理的原因

风险投资之所以能够成为“积极股东”，参与公司治理，主要有以下三个方面的原因：第一、风险投资的单次投资额较大，如果失败会损失巨大。Smith（1996）认为，机构投资者由于持股量大，很难在不影响股票市场波动的情况下退出公司。所以他们有动机“用手投票”，通过《公司法》赋予的股东权力来抑制管理层的投机行为。风险投资是机构投资者的一种，因此，他们有动机参与被投资公司的治理活动，监督管理层的行为。例如，2014年，众多风险投资机构纷纷介入我国上市公司，要求更换管理人员，调整董事会结构。第二、风险投资的专业知识使其具有治理能力。风险投资机构一般汇集了投资、经营和管理等方面的专业人才，可以全面评估被投资公司的管理层行为，并设计良好的激励和约束机制，促使其与自身的利益相一致。同时，风险投资还具有广泛的社会联系，能够为被投资公司融资、拓展市场、寻找低价供应商提供便利。第三，风险投资的投资模式决定其不得不进行公司治理。风险投资一般投资于未上市（Pre-IPO）的公司，这样的公司股权交易受到限制，如果风险投资不进行积极治理，一旦管理层发生“侵占”，那么风险投资就无法通过“退出”来保护自身的利益。因此，风险投资只有依赖积极监督，通过改变公司治理结构和机制来约束管理层，促使其经营行为符合自身的投资利益。三、风险投资参与公司治理的路径

以往的研究显示，风险投资对被投资公司的治理路径主要有两种：一种是通过股权行使股东权力。在实践中，公司引入风险投资一般有两个途径，其一是保持原所有人的股份数目不变，通过扩充股份的方式吸收风险资本；其二是保持股份总数不变，由某一原所有人（一般为创始人或其家族成员）出让股份给风险投资。不论上述哪种情况，被投资公司原有的股权结构都会发生变化，而风险投资正是在这变化的股权结构中要求自身的权力，进而改变公司治理结构和机制。根据委托理论，风险投资成为股东后，就变成了公司的委托人，他们有权利监督人――管理层的工作，并对其私利行为加以限制。另一种是通过董事会行使董事权力。风险投资进入被投资公司董事会后，会审查其财务报表、战略计划和投资方案，以使其管理层的经营符合自身的投资利益。同时，风险投资也会利用自身的社会网络和专业知识为被投资公司提供增值服务，增加其经营绩效和公司价值。由于董事会是公司治理的核心，因此风险投资在董事会中的积极行为会改变被投资公司原有的决策机制，进而影响其公司治理模式。上述具有过程如图1所示。四、风险投资参与公司治理的结果

理论研究对风险投资参与被投资公司的治理有两种不同的理解：价值认证和道德风险。价值认证理论认为风险投资具有认证、监督的功能，可以提高对内部人的监督，降低信息不对称程度，有利于被投资公司治理水平的提高。而道德风险理论则认为风险投资参与公司治理只是为了保证自己的投资收益，无益于被投资公司治理水平的改善。基于此种争论，本文以下部分就从这两个角度来综述风险投资的公司治理结果：

1. 对会计操纵程度的影响。在认证理论下，风险投资会积极监督和激励被投资公司的管理层，并降低外部投资者和内部人的利益冲突，因此坚持该理论的学者认为有风险投资参与的公司，其会计操纵程度较低，会计信息质量较高。例如，Ball和Shivakumar（2008）就发现，与没有风险投资介入的公司相比，有风险投资介入的公司盈余管理程度较低。Morsfield和Tan（2006）以及Hochberg（2012）也有类似的发现，他们以IPO为时间点，发现风险投资的参与能够降低公司的盈余操纵，提高财务报表的可信度。但是，道德风险理论不这么认为。该理论的支持者认为风险投资具有“逐名动机（Grandstanding）”，其为了在资本市场上建立声誉，有动机进行会计操纵，通过盈余管理的方式调节被投资公司的经营绩效，以便自己在退出时能获得最大的投资收益。Chou等（2006）和胡志颖等（2012）的研究为此提供了证据，他们发现风险投资在IPO时和IPO后都有盈余管理行为。显然，这种行为会增加公司内外部投资者的冲突，不利于公司治理。

2. 对公司治理结构和机制的影响。在认证理论下，Hochberg（2012）的研究认为，风险投资参与的公司有更优的治理结构和机制，尤其在被投资公司IPO时，风险投资可以很好地监督管理层行为，向资本市场投放积极信号，增强投资者信心，降低IPO折价率。Lerner（1995）的研究发现，风险投资在进入被投资公司董事会后，可以优化其决策过程，并在CEO更替时，增加自身董事数量以增强监督力。Suchard（2009）也发现，在有风险投资的公司中，董事会独立性更强。而在道德风险理论下，Howorth等（2004）认为风险投资为了获得退出收益，有可能和公司内部人合谋，形成不利于中小投资者的治理结构和机制。Monks（2006）同意此种观点，并提出风险投资的介入无益于公司治理的改善。此外，张学勇和廖理（2011）利用中国公司的数据检验得出，外资背景风险投资支持的公司，其治理结构要优于无外资背景的。王会娟和张然（2012）也发现，私募股权投资（包括风险投资）有外资背景，其治理结果更好（表现为管理层薪酬契约更具敏感性）。由于外资风险投资机构存续时间更长、实力更强、经验更丰富，因此，可以推测成熟风险投资机构更重视被投资公司的治理状况。

3. 对问题的影响。认证理论认为风险投资的介入能够降低被投资公司的成本，缓和委托矛盾。王会娟等（2014）提出，风险投资能够影响被投资公司的现金股利政策，具体表现为有风险投资参与的公司更倾向于分配现金股利，而且现金股利支付率更高。由于现金股利的支付更能体现中小投资者的利益，因此风险投资的介入有利于减轻问题。冯慧群（2016）的研究也证实了这种看法，其提出风险投资能够降低中国上市公司的两类成本，有效地抑制管理层“侵占”和控股股东“剥夺”，优化委托问题。而道德风险理论却认为风险投资会为了自身的利益与公司内部人合谋，形成问题，增加成本。Lee和Wahal（2004）提出，风险投资为了帮助支持的公司尽快实现IPO，会美化其经营绩效，以博得资本市场的青睐，这样就损害了不知情的中小投资者的利益，导致了矛盾。杨其静等（2015）也提出，风险投资的参与既没有帮助被投资公司提高经营绩效，增加投资者的利益，也没有对其进行监督，发挥公司治理效应。这样，风险投资的存在就无益于矛盾的缓和。

综上，可以看出，已有的文献在风险投资治理结果上存在分歧，而Chahine等（2007）认为产生这种分歧的原因在于制度环境不同，他们认为风险投资只有在完善的金融和法律条件下才能发挥治理效应，因此，在我国，风险投资要进行公司治理，还有赖于政府在金融和法律方面的改革和推进。五、结论与展望

本文基于实践中风险投资参与公司治理的现象，对其产生的原因、作用的路径和结果进行了综述，得出了以下结论：第一、风险投资是“积极股东”，为了保证自身的投资收益，既有动机也有能力介入被投资公司的治理事务，监督管理层行为，引导其为全体投资者利益服务。第二、风险投资参与公司治理的路径有两条，一条是通过股权行使股东权力，另一条是通过董事会行使董事权力。第三，学术界对风险投资治理的结果存在争议，但是一致认可风险投资的参与会改变被投资公司的会计操纵程度、治理结构和机制以及矛盾。

面对风险投资参与公司治理的程度不断加深，结合我国当前的社会经济形势，学术界应该在以下方面加以研究：

1. 探索国企混改中风险投资的治理效应。2013年，国家提出要积极发展混合所有制经济，尤其在国有资本投资项目中引入非国有资本。在政策引导下，国有企业率先开始进行混合所有制改革（简称“国企混改”）。这极大引起了资本市场的关注，2014年，众多风险投资巨头进入国有企业，成为国企混改的先锋。风险投资参与国企混改，主要有以下两方面的优势：其一，风险投资作为带资源的资本，可以通过强大的资本运营能力、广泛的信息渠道和社会资源，给国有企业带来机制上的革新、治理上的提高，弥补国有企业在生产效率、激励机制、市场敏感性等方面的短板；其二，风险投资会通过资本市场的竞争价格来进入国有企业，避免了上一次国有企业改革中“国有资产贱卖”的问题。鉴于风险投资在国企混改中的优势，要想使其进一步发挥治理效应，国家必须做好政策层面的建设，增加国有资产定价机制的透明性，保证风险投资在进入后拥有话语权，只有这样，才能打消风险投资的顾虑，积极参与国企混改。

2. 探索注册制下风险投资的治理效应。2014年，中国证监会了《关于进一步推进新股发行体制改革的意见》。这是逐步推进股票发行从核准制向注册制过渡的重要步骤。2015年，注册制以授权国务院的形式出现，其速度超过市场预期，这为风险投资行业带来了重大利好。由于风险投资进入创业企业后一个重要的退出途径就是IPO，而核准制下我国IPO资源又是稀缺的，这就极大地限制了风险投资的发展。显然，注册制的实行扩大了IPO资源，顺畅了风险投资的退出道路，可以极大地促进风险投资的成长。在注册制下，风险投资会出现两极分化，一些具有战略眼光，能够带来增值服务的机构会得到巨大的投资收益，因为其投资的公司价值高，能够得到资本市场的认可，而一些错判形势，不能推进所司价值增值的机构就会投资失败，面临淘汰的局面。如何提高被投资公司的价值？公司治理是关键！风险投资只有严格监督管理层的行为，使其为全体投资者利益服务，才能更好地利用自身优势为其提供增值服务，进而提高其经营业绩和公司价值。因此，注册制下，风险投资必须要治理、会治理、能治理，才能保证投资收益。

3. 探索风险投资治理的法律边界。风险投资治理的法律边界是其治理合法性和有效性的关键。近年来，风险投资进入被投资公司后产生了诸多问题，例如公司管理层转移资产、滥用资金，风险投资人过度干预经营事务等等。这些问题产生的根源就是风险投资的治理边界不清晰。如果风险投资不能监督管理层行为，那么其投入的资金就存在风险；而风险投资过度控制管理层行为，又会导致越权，损害其他利益相关者的利益。因此，如何界定风险投资的治理范围和内容，既体现其投资者权力，又保证其他利益相关者不受侵犯，是风险投资有效发挥治理效应的关键。

参考文献：

[1] 李维安.公司治理学（第二版）[M].北京：高等教育出版社，2009.

[2] 李昌奕.风险投资增值服务研究评述[J].经济学动态，2005，（6）：98-101.

[3] 胡志颖，周璐，刘亚莉.风险投资、联合差异和创业板IPO公司会计信息质量[J].会计研究，2013，（7）：48-56.

[4] 张学勇，廖理.风险投资背景与公司IPO：市场表现与内在机理[J].经济研究，2011，（6）：118-132.

[5] 王会娟，张然.私募股权投资与被投资企业高管薪酬契约――基于公司治理视角的研究[J].管理世界，2012，（9）：156-167.

[6] 王会娟，张然，胡诗阳.私募股权投资与现金股利政策[J].会计研究，2014，（10）：51-58.

风险管治论文篇（4）

关键词：商业银行公司治理风险管理

过去20多年来，公司治理问题受到广泛的讨论和前所未有的共识，公司治理问题已凸显为关系到全球经济金融稳定与发展的核心要素。而对商业银行来说，公司治理更有独特的重要性与特殊性，商业银行公司治理问题在国际上引起了广泛关注。尽管这几年来，很多专家和学者对我国商业银行公司治理存在的问题及成因进行了研究，但是到目前为止，对于商业银行公司治理与风险管理之间的关系还缺乏系统深入的研究。因此，进行这方面的研究，显然具有重大的理论意义。

文献回顾

（一）国内研究基本情况

由于亚洲金融危机的警示，以及国内各家银行面临的严峻的不良贷款问题，中国的经济学家们在近年来也开始对银行风险进行了不少研究。王庆华（2000）指出商业银行新的风险管理系统要以加强内部和外部监管为核心，把握住三个方面：加强外部监管力度，改善金融总体环境；以有效的内控制度加强银行内部风险管理制度对风险的控制；采用多种金融技术手段防范市场风险。李辉（2004）研究了商业银行风险内部管理与外部监管的协调，指出商业银行的内部风险管理与外部监管本质统一于风险的管理与控制，但由于内部驱动力的差异、激励与约束相容的困境以及监管的成本等问题，两者又存在矛盾与冲突，因此协调二者之间的关系必须充分发挥银行内部风险管理的前提作用。

（二）国外研究基本情况

国外关于商业银行风险管理的研究比较成熟，已形成一套完备的风险管理理论和应用体系。从银行治理研究的国外进展看，理论性文献的基本思路是从商业银行与一般公司相比较所体现出的特殊性着手来研究银行治理问题，这类研究的目标主要是确立适合于银行治理的理论架构。Amihud and Lev（1981）开创性地从道德风险的角度研究了公司治理对银行风险控制的影响，随后Brewer and Saidenberg（1996）等都遵循同样的思路作了进一步研究。这种观点的主要思想是，在存款保险制度下，作为贷款主要决策者的银行股东存在追求更高风险以最大化自身价值的动机，并由此引发道德风险。与此不同，随后兴起的“公司控制论”认为，所有者―管理者之间的问题才是20世纪80年代美国银行风险增加的主要原因，因为高管人员是银行贷款的真正决策者和风险控制的关键之所在（Gorton and Rosen，1995）。

商业银行公司治理与风险管理的关系

（一）商业银行公司治理是实现风险管理的前提和基础

公司治理是实现风险管理的前提和基础，完善的公司治理是有效提升风险管理的制度性保证。商业银行的风险伴随银行业务而生，贯穿银行业务的全过程，由于商业银行的风险管理是一个非常复杂的系统工程，需要完善的组织机构和制度安排来保证。首先，风险管理的组织架构、运行机制、流程的效率、信息透明度等，都是公司治理中需要解决的问题。其次，风险管理最基本的要求是制衡和效率，公司治理的核心内容之一也是制衡与效率。欧美和日本的银行管理模式都出现过问题，这在很大程度上可以归咎于制衡出了问题。欧美模式客观上导致少数人控制公司，日本模式中存在大量的关联交易，信息披露不透明、不彻底，这反映出公司治理中缺少制衡，所以出现了风险。

为了使全面风险管理能有效运行，属于公司治理范畴的组织机构中，必须有和全面风险管理对应的功能部门，否则，全面风险管理就缺少运行的载体。从这个意义讲，公司治理中的组织机构是全面风险管理的硬件平台。商业银行公司治理中的制度安排，为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的环境，同时也是减少操作风险、降低道德风险的必要手段。董事会是银行风险管理的最高决策机构，对风险管理承担最终责任，并通过其风险管理委员会和审计委员会进行监督，管理层负责执行风险管理制度。董事会和管理层有责任和义务设置重视风险的公司文化基调，协调业务目标和风险容忍度，通过激励机制，保证全行对风险充分重视，风险管理政策和程序得到一致实施。

（二）风险管理是商业银行公司治理的重要组成部分

银行业务的本质决定了它必须承担各种风险，所以构建全面风险管理体系是银行公司治理的重要组成部分。近10年来，许多组织和机构都对银行公司治理展开了专项研究，其中也提出了风险管理的体系和方法，如2004年OECD的《关于公司治理原则》修订版，COSO的《企业风险管理综合架构》，2006年巴塞尔银行监管委员会的《加强银行公司治理》，巴塞尔新资本协议中对银行风险治理也提出了详细要求。许多银行业监管机构也制定了专门针对银行的公司治理要求，如英国金融管理局的《公司治理综合条例》，以及我国银行业监督委员会提出的《国有商业银行公司治理及相关监管指引》等。OECD关于“治理”定义是：“公司管理层、董事会、股东以及其他利益相关者之间的一整套关系”。这套关系所要协调的目标，是确保董事会、经营管理层所有的活动，要满足股东利益。要实现这个目标，需要通过制订公司战略、确保实现这些目标的方式以及执行情况的监督等手段来构成治理架构。具体到“风险治理”，它不仅包括风险管理和风险分析，还包括风险相关的决策及执行如何在不同参与者之间展开，风险涉及相关人员部门如何分工、目标和活动如何协调和调解。

制定风险战略是商业银行发展战略中一个不可或缺的组成部分，其核心内容就是确定银行的风险偏好和容忍度。风险偏好和容忍度就是明确银行能够承受多少风险或者多大的资本耗用，即能做哪些业务，不能做哪些业务，并要控制在什么程度之内。董事会作为所有者的代表对银行的资产安全负最终责任，其有责任制定银行的风险战略，设定银行的风险偏好和容忍度。银行的风险战略应反映宏观形势、同业竞争形势的变化，与银行所处的发展阶段和自身能力特征相适应。在风险战略确定以后，银行全面风险管理的推进，就必须以风险战略为依托，将董事会所设定的风险偏好和容忍度分解到各种不同的风险类别中去，并以此为依据将风险战略体现在银行的资本管理等各个方面。

完善商业银行治理机构推动风险管理

（一）建立完善的公司法人治理结构

我国独特的政治、经济、文化、法治和金融生态环境，决定了我国商业银行的公司治理结构与西方银行的公司治理结构存在较大的不同。我国的银行多为国有或国有背景的银行分立、持股或改制而来，经营模式多从国营改制而来。各级干部多从行政机关、事业单位和国有或国有背景企业改制而转入、调入、跳槽。行政化的一元思维方式还根深蒂固地存在着，没有相互制约、相互监督的概念。职业经理人市场和体系不完善。由于组织机构和内部设置制约，内控管理往往存在分工不明、责任不清、控制不力的情况，可能导致管理缺乏有效的监督制约，不能形成协调与制约机制，这也必然导致风险管理过程的薄弱，造成银行风险。

所以对商业银行的组织结构进行改造，建立以完善的法人治理结构是加强风险管理的前提。重点在于，加强股东大会作为权力机构，董事会作为决策机构，监事会作为监督机构，管理层作为日常经营管理机构的分责、分权、制衡的体制，加强总行对全系统、上级行对下级行的集中管理与监督。

（二）建立风险管理组织架构

构建全面完善的风险管理组织架构是推行全面风险管理的组织保障。要推行全面风险管理，减少地方政府和分行管理层等其它利益相关者对风险管理的不正当干预，就必须要改变我国商业银行长期以来以地区分行为主体的行政管理模式，建立总行主导的、垂直管理的风险管理组织架构模式。这种风险内控管理组织结构的设置能够保证银行风险管理中事前授权审批、事中执行和事后审计监督的独立性，从组织形式上体现现代商业银行风险管理的程序性和独立性原则。

（三）建立激励约束与内部监督机制

激励约束机制是银行所有机制中最具有导向效应的机制，激励机制应该与全面风险管理相适应。一方面，银行在对各业务条线、分支机构进行绩效考核和激励时，需要更加注重对风险因素的考核，要对风险战略的执行情况和全面风险管理目标的实现情况进行重点考核，并在薪酬激励中加以体现。有效手段就是在经济资本计量的基础上，引入RAROC（风险调整后资本收益率）考核，不仅仅考核银行业务单元当期的收益，更将银行获得收益所承担的风险成本和资本成本纳入考核中去。另一方面，要强化对风险责任的追究。无论是决策层、执行层还是监督层乃至操作层都必须履行相应岗位所需承担的风险管理和内控职责。本质上看，银行经营的核心，不是资金，而是风险。所以，对管理层影响资本安全及与承担风险相匹配的收益的执行情况需要进行持续监督。同时，需要管理层有良好的风险自控机制，由各业务部门自发主动地去识别和控制风险。目前，国内银行风险管理部门有很多关于当前资产情况的报表和报告，但这仅能说明银行过去和现在的风险管理现状，从董事会的角度来说，还需要建立确保业务部门将来开展业务也不偏离目标的持续的风险自控机制。

（四）建立银行风险文化

董事会和管理层有责任和义务设置重视风险的公司文化基调，树立起良好风险文化氛围，为整个银行更好地经营和管理风险创建一个良好的土壤。

商业银行的风险管理文化是由知识、制度和精神三个层面所构成，风险管理理念属于风险管理文化的精神层面，它是风险管理文化的核心。一个银行的风险管理理念是一整套共同的信念和态度，风险管理理念是用来指导、规范一个银行的组织和员工有效识别和管理风险的理念和方法，它是风险管理文化的最高层次。它决定着该银行从战略制定和执行到日常的活动都应该如何考虑风险。风险管理理念反映了银行的价值观，影响着它的经营风格，并且决定如何应用企业风险管理的构成要素，包括如何识别风险、承担哪些风险，以及如何管理这些风险。风险管理理念中的价值标准、思维方式和行为方式可以通过员工的观念世代相传，不受时间和空间的限制，长久地体现银行的风险管理风格。

董事会与管理层是风险管理文化执行的推动力。董事会和管理部门的诚信和对价值观的承诺会影响企业的优先选择和价值判断，被认为是行为标准。管理诚信在实体活动的所有方面都是道德行为的先决条件。诚信和道德价值是环境的核心要素，影响着设计、管理和监管其它企业风险管理组成部分。银行高级管理层的使命就是创建并推行企业文化。在风险管理文化的创建和推行方面，高级管理层首先要在其经营思想中贯彻正确的风险管理理念和风险管理价值观，通过对风险价值观念的提炼和风险管理文化建设方案的策划，为银行风险管理文化的构建指明方向。

综上，公司治理是企业核心竞争力的重要组成部分，是金融机构保持稳定发展的关键要素，公司治理的最终目的是要实现决策科学化，推动公司价值持续的提升。银行的公司治理和风险管理存在着密切的联系，银行应该从提升核心竞争力的角度来不断完善其公司治理，通过不断的完善治理结构和治理机制来防范治理风险。

参考文献：

1.李辉.商业银行风险内部管理与外部监管的协调[J].投资研究，2004（6）

2.王庆华，耿强.全球金融并购新动向[J].江苏统计，2000（1）

风险管治论文篇（5）

1审计视角下文化艺术企业内部风险控制与规避存在的问题

1.1风险控制意识欠缺，难以实现企业内部风险的合理控制

随着大众文化艺术消费需求不断释放，艺术审美水平持续提升，文化艺术行业进入快速发展阶段。目前多数文化艺术企业将发展重点放在市场开发、经营效益等层面，缺少必要的风险控制意识。一是文化艺术企业经营者缺少良好的风险管理意识，未能构建完整覆盖、科学有效的风险管理体系，增加了企业经营难度与压力。二是经营者对文化艺术行业发展规律、全新发展业态缺乏全面认识，未能根据企业经营需求选择合适的风险管理方法及工具，影响了企业内部风险的合理控制[1]。

1.2风险控制体系不完善，难以实现企业内部风险的有效规避

文化艺术企业内部风险具有复杂、动态的特征，为有效规避企业内部风险，需要充分整合企业风险治理资源，构建风险融合治理新格局。由于文化艺术企业未能对市场的不确定性形成全面认识，未形成必要的风险控制体系，难以精准识别、及时化解企业内部风险，影响了企业风险的有效规避。一方面，多数文化艺术企业缺少独立、完整的风险管理部门，难以稳步、有序推进企业风险管理。企业未能制定符合实际的风险预警及管理体系，影响了文化艺术企业发展。另一方面，缺少完整的风险控制体系，难以及时规避企业风险。由于文化艺术企业对风险管理认识不足，未将风险管理融入经营管理全过程，影响了企业经营效益[2]。

1.3风险治理架构不完整，难以实现企业内部风险的有效治理

由于文化艺术企业对内部管理风险、行业发展风险认识不充分，未能构建完善的风险治理制度、科学的风险预警体系以及实时反馈的风险化解机制，影响了文化艺术企业风险治理。一是智慧风险治理体系建设滞后，难以及时发现、识别内部风险，增加了企业风险的损失。由于未能将智慧技术广泛应用风险治理，影响了企业风险的精准采集、智慧分析与科学披露。二是风险治理架构不够完整，未能形成全面覆盖、广泛参与的内部风险控制框架，尤其是内部审计与风险治理机构缺乏有效协同，影响了风险治理效能。三是由于风险治理制度、规范相对缺失，未能结合企业风险治理需求，实时调整、优化企业内部治理体系，无法适应文化艺术行业发展趋势[3]。

2审计视角下完善文化艺术企业内部风险控制与规避的价值

2.1导向组合，职能重构

在新的“增值型”审计视野下，通过以智慧平台驱动为基础，以组织战略为导向，充分关注审计对象的实际需求，利用数字化技术重塑文化艺术企业的经营业务及审计流程，实现了文化艺术企业审计质量、风险控制与经营效能的全面提升。通过合理确定企业内部审计优先级，持续扩大风险审计的覆盖面，打通企业内部不同环节风险信息的分享壁垒，在提升审计效能、精准挖掘审计风险的同时，构建基于企业实际的集成化风险管理体系，实现了企业关键风险、动态风险的精准识别与实时化解[4]。

2.2价值聚合，审计增值

推动审计与风险管理有机融合是创新文化艺术企业经营体系的重要诉求，通过将审计与企业经营有机融合，适时调整企业风险管理模式，促进审计从传统、被动的“咨询”功能向新型、主动的“建议”方向转型升级。一方面，通过从制度管理与文化认同等视角出发，正确解读文化艺术行业的发展走向，帮助相关企业制定科学、完善的经营决策，有效降低了文化艺术企业内部风险的发生概率，实现了企业风险管理体系的全面优化。另一方面，文化艺术企业要将审计文化与企业文化建设，通过唤醒企业内部对风险控制与内部审计活动的高度认同，更好发挥审计在改善企业治理体系的独特优势。在建设现代企业制度进程中，通过以规章制度为基础，完善企业风险治理内容，建立科学完整的风险预警及处理机制，确保企业规范有序经营。

2.3功能整合，审计赋能

为有效控制、规避企业经营风险，全面提升企业风险治理水平，要对审计揭示的真实、客观问题给予专业建议，进而提升文化艺术企业的治理水平。一是通过围绕审计结论，完善文化艺术企业的管理制度、规范企业管理体系，积极变革治理形态，履行文化艺术企业的社会职责，使企业内部审计、风险控制与企业治理有机融合，全面提升了企业的运行效能。二是通过以科学配置企业风险管理资源为基础，充分发挥智慧技术优势，健全企业内部审计架构，深度挖掘、利用审计结论，积极探寻企业经营的风险点与薄弱项，合理调整企业管理模式，实现了企业经营风险合理规避的理想效果。

3审计视角下文化艺术企业内部风险控制与规避的合理建议

3.1提升审计效率，提高企业风险控制与规避的精准度

全面提升审计效率是有效规避、化解文化艺术企业经营风险的重要前提，通过搭建智慧审计平台，建设智能审计分析模型，构建全面覆盖审计体系，深入开展经营风险监控、问题核查和专业判断等多项工作，将实现企业风险实时监控、智慧预警等理想成效。一方面，引入智慧技术，提升审计效率。为全面提升文化艺术企业的风险治理效能，需要打破传统审计界限，通过引入风险识别、评估及控制技术，重构企业内部审计系统，使企业治理与风险管理有机融合。另一方面，聚焦审计重点，拓宽审计视野。为全面提升文化艺术企业风险控制与规避质量，需要聚焦企业风险关键点，除了关注企业财务会计、日常运营及合规合法等风险，还要拓宽审计视野，重点防范企业发展面临的战略风险、社会环境风险及互联网风险，通过构建主动预防、科学预测的精细化风险管理模式，全面提升风险管理能力。

3.2增强审计效能，提高审计结论与风险控制的融合度

应用审计结论是全面提升审计效能、促进文化艺术企业管理增值的重要动力，通过充分应用审计结果，及时检验审计结论，真正发挥审计在改善企业风险管理中的多元优势。首先，要以文化艺术企业内部审计的独立性为前提，通过明确文化艺术企业的内部经营责任，推动内部审计与风险控制、规避有机融合，构建风险防范、运行维护等多层次审计体系，全面提升企业内部治理水平。其次，为全面提升审计效能，需要以审计全覆盖为指引，充分关注文化艺术产业的新业态、新模式及新服务，积极调整风险管理导向，通过构建风险管理与企业治理的协同机制，进而实现文化艺术企业发展风险的有效识别与及时化解等目标。最后，为真正实现审计价值增值的理想成效，需要充分考虑各类风险对文化艺术企业发展的实际影响，通过将风险管理纳入企业治理体系，采用多种措施和科学方法，实现有效防范风险、促进管理增值等目标。

3.3创新审计技术，提高企业风险控制与规避的精确度

在科技强审环境下，要坚持以智慧技术应用为基础，通过构建文化艺术企业内部审计框架、建立智慧化审计分析体系，提升审计工作的专业水平，强化内部风险控制效能，促使文化艺术企业审计从传统、单一的监督职能向智能化审计升级。其一，要利用数据支持系统完整获取文化艺术企业的审计疑点、审计数据，自动收集、智慧处理企业审计数据，充分拓宽企业内部审计空间，全面提升审计结论的完整度，增强内部审计的实效性。其二，要依托智慧审计平台，构建动态识别、及时感知与科学预测的企业风险控制体系，有效规避企业经营风险。通过将机器学习、数据可视化等技术融入文化艺术企业审计的全过程，全面提高企业经营数据获取的便捷性，增强企业管理数据分析处理的灵活性，实现企业经营风险实时感知、科学预警及有效处理等多元目标。其三，要以审计价值链为指引，积极适应审计对象数据化趋势，通过建立包含审计数据、业务及内部管理等多种功能的数字平台，实现审计与企业业务、财务及风险管理的有机融合。

4结语

审计是促进企业增值的关键手段，也是应对复杂时代环境，有效规避企业经营风险的重要举措。在文化艺术产业迅猛发展的现实环境下，文化艺术企业的审计范围、要求及内容得到持续扩展。因此，在审计视角下，为充分做好文化艺术企业的内部风险控制与规避工作，需要结合企业、行业实际，推动企业内部控制、发展战略、管理理念与风险管理有机融合，通过积极开展风险评估、经营监督和问题改进等活动，更好履行内部审计职能，实现文化艺术企业风险实时识别与有效化解的理想成效。

参考文献

[1]谢康，吴瑶，肖静华，廖雪华.组织变革中的战略风险控制：基于企业互联网转型的多案例研究[J].管理世界，2016(2):133-148，188.

[2]李雅楠.不舞弊审计中的审计风险控制研究：基于注册会计师对审计风险敏感度[J].中国注册会计师，2016(1):63-66.

风险管治论文篇（6）

良好的公司治理机制是改善商业银行风险管理、促进银行体系健康发展的关键。20世纪90年的亚洲金融危机直接导致了商业银行公司治理研究在全球范围的兴起，进而从公司治理机制角度探讨商业银行风险承担（risk-taking）问题，并取得一定的研究成果。

一、研究背景

从国际环境看，随着全球金融一体化和自由化趋势的加快，金融风险不断加剧，风险管理和内部控制成为银行业发展的核心问题之一。1997年爆发的亚洲金融危机，使人们清楚地认识到稳健银行体系的重要性，并促使对商业银行公司治理的研究进入实践层面。1999年9月巴塞尔委员会的《加强银行机构的公司治理》加快了这一进程，使得商业银行公司治理问题成为全球理论界、银行界和各国政府的共识。

从国内环境看，随着商业银行改革成为金融体制改革的重点，商业银行的公司治理问题也备受关注。2002年6月中国人民银行颁布的《股份制商业银行公司治理指引》意味着公司治理已经深入到我国商业银行改革的实践。在某种意义上，完善公司治理已经成为我国商业银行改革成功的重要标志和主要目标。

发达国家治理机制对商业银行风险承担行为影响的研究比较成熟，主要是在委托理论和公司治理理论基础上发展起来的，并进行了大量的实证研究。而目前国内学者对公司治理对银行风险承担影响的研究较少，尚未形成完整的体系和方法，主要是台湾学者的实证研究。

二、国内外研究综述

关于治理机制对商业银行风险承担行为影响的研究，本文主要从所有权结构（主要是管理者持股比率）、机构投资者持股比率、董事会规模和特许权价值四个方面进行综合评论。

（一）所有权结构对风险承担行为的影响

从公司治理的角度探讨商业银行风险承担最早可以追溯到20世纪80年代初，特别是管理者持股比率的影响主要形成“道德风险论”和“公司控制论”两种观点。

Merton（1977）与MarcusandShaked（1984）首先从道德风险假说出发，认为在政府采取固定费率存款保险制度与银行业整体特许价值（CharteredValue）下降的情况下，股东是银行贷款的主要决策者，且可控制银行管理者，存在银行股东为最大化其收益而从事更高风险业务的动机，从而将风险转嫁给政府，引发道德风险。若进一步考虑银行管理者的持股程度，则AmihudandLev（1981）与BrewerandSaidenberg（1996）研究发现：当其持股过低时，股东因控制管理者能力较强从而促使银行倾向承担高风险业务；但随着持股逐渐增加，管理者在职业生涯与个人声誉的考虑下反而倾向于从事较低风险业务，而后随着持股比例的继续提高，又使管理者利益与股东趋于一致，导致银行承担较大的风险业务，即管理者持股与银行风险呈U型的关系。

然而GortonandRosen（1995）提出“公司控制论”，其强调：银行的管理者才是贷款的真正决策者和风险承担的关键。虽然银行股东在理论上存在“道德风险论”所强调的解雇和监督高管人员的权利，但是由于信息不对称，只能以事后收益去判断管理者的好坏，且解雇管理者的成本随着管理者持股比例上升而增加。银行内部有较差的管理者（badmanager），他们会想尽办法让股东误认其为优秀的管理者且银行所承担的风险较低，因此当管理者持股比率较低时，会让银行承担超额风险；但当持股比例增加时，出于个人前途或特权的保有，管理者会考虑选择安全性计划，进而又使得银行风险降低。即在银行业体制不佳的时期，管理者持股与银行风险应成一倒U型关系。

反之，当银行体制良好时，管理者则会“过于保守”的决定。

Demsetzetal.（1997）认为，上述两种观点实际上是从不同的侧面研究了银行业存在的两种不同的问题，“道德风险论”研究的是银行股东的利益冲动，希望承担更多风险并因此而侵害存款保险提供者和债权人的利益；“公司控制论”研究的是经典的所有者-管理者问题，两者并无矛盾之处。虽然以上两种观点的立论基础存在差异，但都认为银行与监管机构或者银行股东与管理者之间存在风险偏好的冲突，完善公司治理可以达到风险承担的目标（陈晓蓉，2003）。

林宜娴（1997）以30家台湾上市银行1995年资料作实证发现，就整体而言，银行管理者持股比例与风险承担负相关，当管理者持股比例在40％以下时，与风险间呈负相关，而在40％以上时，与风险承担呈正相关，此时管理者与股东利益趋于一致，偏好高风险的营运或投资策略。

李维安、曹廷求（2005）以山东、河南两省27家城市商业银行2001～2003年经营数据为样本所做的实证研究表明，前10大股东持股比例与银行风险成正相关关系，他们的研究结果支持“道德风险论”。何喜将（2005）以台湾地区1997～2003年期间33家上市银行的经营数据为样本，结果发现内部人持股比例与银行风险程度呈一倒U型关系，符合“公司控制论”的解释。

曹廷求、王倩等（2007）以山东省商业银行作为调查样本，实证结果为第一人股东持股比例较高，且其对风险承担的降低有积极的影响。而个人和民营股东的存在，倾向于增加银行的风险承担。

（二）机构投资者持股比率对风险承担行为的影响

对于机构投资者，Pound（1988）与Cebenoyanetal.（1999）基于“谨慎投资者”假说，认为契约通常会限定机构投资者投资的内容，使得其分散风险的能力较其他股东低，以至于拥有专业能力与资源的机构投资者有较强的监督动机来限制管理者的行动。KnopfandTeall（1996）也在300家储蓄机构的样本中得到支持“机构投资者持股越高，监督动机越强，银行风险越小”的论点。

林宜娴（1997）提出，机构投资人的持股比率愈高，银行的风险承担愈高，主要因为机构投资者并非仅为保守的监督者，其为了提升所投资的银行价值，对成长导向或高报酬的风险承担决策有正面的影响，同时因其在监督管理上具有专业知识与技术，故机构投资者持股比率越高，反而银行风险越大。陈晓蓉（2003）发现，机构投资人持股比率越高，银行的信用风险越小；在整体风险方面，机构投资人持股比率越高，银行的整体风险反而提高，整体表现较差。

不过，Ross（1989）与ZeckhauserandPound（1990）所提出的“资讯不对称假说（InformationAsymmetryHypothesis）”却认为在信息不对称下，银行业本身的不透明性会使得外部投资者（包括机构投资者）难以发挥监督功能来控制银行管理者的行为。管瑞昌（2003）以1995～2000年34家台湾上市银行为研究对象，实证分析结构投资人持股比率与银行逾放比率无显著关系，可能其持股比率受限，外部监督作用未能有效发挥。

（三）董事会规模对银行风险承担行为影响

Changantietal.（1985）与Jensen（1993）认为，当董事会人数较多时，容易造成董事间沟通与协调困难，以致于监督能力下降而让管理者有机会去追逐个人利益；反之则较可能达到有效率的控制机制，使经理人倾向和股东利益结合，而不会造成银行风险增加。Eisenbergetal.（1998）也发现芬兰中小型企业的董事会规模与获利性间有显著的负相关，当董事会人数变多会影响对管理者的监督能力，问题更加严重，容易产生搭便车现象，进而降低公司绩效，增加风险。

但从另一角度看，外部董事的数量与董事会人数成正比，当董事会规模便大事，外部董事的人数也变多，其可能倾向支持风险较小的决策。SimpsonandGleason（1999）认为当董事会人数较少时，可能会出现易受管理者影响与控制的现象，但当人数增加时，反而可能提出较广泛的建议，银行风险减小。

李文惠（2002）提出，小规模董事会银行的市场风险，显著高于大规模董事会银行的市场风险。陈晓蓉（2003）利用PanelData模型实证分析，就董事会规模来说，其与银行的信用风险负相关。

（四）特许权价值对银行风险承担行为影响

Marcus（1984）、Keeley（1990）与Gallowayetal.（1997）皆认为：低特许价值的存款机构常会有较大的风险承担，高特许价值的存款机构则会审慎行动以保护其特许价值。研究发现，特许权价值高的银行在倒闭（清偿力不足时）时付出的成本很高，因此银行所有权人（股东）有稳健经营和避免风险以维持特许权价值的激励，可见，特许权价值的存在有助于减轻商业银行的风险承担。Keely（1990）的实证分析表明，美国银行在1960～1970年代期间的特许权价值的降低导致了1980年代银行业的高风险经营；Demsetzeta1.（1996）对90年代初的美国银行业数据的实证分析发现，特许权价值与银行风险承担负相关;Weisbrodetal.（1992）和KonishiandYasuda（2004）同样发现特许权价值的降低导致了日本银行业风险的增加。

郑裕城（2003）实证结果发现，整体风险及非系统风险与特许权价值呈显著负相关，系统风险呈现不显著相关，即特许权价值较高的银行为保护其商誉的价值而采取较为保守的经营策略。

三、对现有文献的评述和启示<B></B>

从国内外现有的研究成果看，关于此问题的文献重视实证研究，强调现实意义。不同国家的学者纷纷从实证角度度量此问题，由于各国银行治理模式和发展状况不同，选取的变量各有侧重，所以得到的结论存在差别。但由于实证研究较强的客观性和现实性特点，研究结果对于各国银行治理和风险问题有较好的反映，具备一定的借鉴意义。

对我国而言，此内容的研究较少，除商业银行公司治理理论和实证研究有待完善外，最主要的原因还是我国银行实证研究的数据难以获得。所以，国外以及台湾学者的研究成果将对我国商业银行治理结构的完善和风险控制提供重要启示和依据。

参考文献：

风险管治论文篇（7）

自企业诞生之日起，舞弊、欺诈频频发生，起初人们认为是内部控制出了问题，制定了一系列内部控制规范和措施；但事实证明大部分公司经营失败不是权力制衡出现问题，而是由于公司治理中的决策机制存在问题、决策过程缺乏监督机制，无法及时纠正错误的决策（John Pound，1995），管理层有机会和能力凌驾于内部控制之上，因而，人们开始以公司治理作为突破点研究内部控制。此后，巴林银行倒闭、安然和世界通信等一系列的财务丑闻爆发，企业面临的风险因素日益复杂，对传统的内部控制理论提出了新的挑战。此时，理论界和实务界纷纷认为内部控制应与企业的风险管理相结合（Stephen J. Root，1998）。

当前，国内也是内部控制、公司治理、风险管理规范并存：内部控制的主要依据是财政部、证监会、审计署、银监会、保监会2008年联合的《企业内部控制基本规范》；公司治理的依据是证监会2001年颁布的《上市公司治理准则》；风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》。近年来，国内财务舞弊、欺诈、内部人控制现象越发严重，理论上、实践上都急需对三者的关系有明确的界定。

一、内部控制、公司治理与风险管理的关系：研究回顾

关于内部控制、公司治理、风险管理之间的关系，学者们分别从经济学、管理学原理等方面进行了解释，其中，多数学者以内部控制与公司治理关系、内部控制与风险管理关系进行分析。《企业内部控制基本规范》前后，少数学者开始将三者的关系纳入研究范围。

关于内部控制与公司治理的关系主要有三种观点：一是环境控制论，认为内部控制与公司治理的关系是主体与环境的关系，如阎达五（2001）指出内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系；二是嵌合论，李连华（2005）在对公司治理结构和内部控制的各种理论元素进行对比分析的基础上，将两者的关系描述为嵌合关系；三是内部控制是公司治理的基础，如杨雄胜（2005）认为，内部控制是实现公司治理的基础设施建设。

关于内部控制与风险管理的关系，目前代表性的观点有三种：一是认为风险管理包含内部控制，COSO《企业风险管理——整合框架》（2004）中明确指出，风险管理包含内部控制，企业风险管理比内部控制范围广得多；二是认为内部控制包含风险管理，加拿大COCO报告（1995）认为，风险评估与风险管理是控制的关键要素；三是认为内部控制就是风险管理，Matthew Leitch （2004）认为，从理论上讲，风险管理系统与内部控制系统没有差异，这两个概念的外延变得越来越广，正在变为同一事物。

将三者置于同一框架内进行研究的文献不多见。谢志华（2007）认为，内部控制、公司治理、风险管理三者本质上具有相同性。马正凯（2008）认为，内部控制、公司治理、风险管理都属于企业管理的范畴，都是为了进行风险控制。

从上述回顾中能够看出，理论界已经公认三者关系密切，但是对于三者在概念的外延方面没有统一的观点，更没有形成内在一致的概念体系，这种状况阻碍了内部控制、公司治理、风险管理理论和实务的更高、更深层次发展。

二、我国企业内部控制、公司治理与风险管理实务中存在的问题

自20世纪90年代起，我国开始在企业大力推行内部控制，目前的研究大部分都是集中在规范设计方面，这在一定程度上反映出我国对内部控制的研究还停留在内部控制制度或者内部控制结构阶段（张立民、唐松华，2007）。现阶段，企业内部控制、公司治理、风险管理规范大体可以分为五个层次：一是基础性法规（财政部《内部会计控制规范》）；二是证监会的上市公司内控工作指引（《上市公司治理准则》）；三是各行业监管机构的内部控制制度（中国人民银行《商业银行内部控制指引》）；四是国资委针对中央企业颁布的内部控制框架指引（《中央企

业全面风险管理指引》）；五是财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》。

我国频繁颁布的有关内部控制的法律规范说明，一方面，我国对内部控制的重视程度达到了前所未有的高度；另一方面，我国在这方面还未形成有效的系统性法律规范。我国的内部控制制度“救火式”的较多，对未来风险考虑不足，主要存在以下问题：

（一）现有规范不成体系

从上述企业内部控制、公司治理、风险管理规范可以看出，规范的制定主体不同，面向的具体对象也不一致，导致有的企业无规范可依，有的企业需要遵从两个甚至多个内部控制相关规范，可能使企业在遵循时变得无所适从。

（二）公司治理存在缺陷

公司治理是内部控制制度设计、运行的制度环境，也是管理层超越内部控制的重要约束机制。从公司治理结构来看，目前主流公司治理结构应该设有股东大会、董事会、监事会及公司管理层，但我国很多公司的董事长与总经理由一人担任，董事会与经理层是“一套人马，两块牌子”，导致对公司治理层面的风险缺乏关注。另外，我国由于国有资产所有者缺位问题的存在，由管理层实际控制企业，出现了较为严重的“内部人”控制现象。

（三）内部控制责任主体单一

目前，公司内部控制制度往往都是由经理层制定的，这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度，而且，这本身就不符合不相容职务相分离原则。由于我国企业受体制等多方面因素的影响，董事会形同虚设，监事会也是如此，更使经理层成为唯一的内部控制责任主体，导致公司一切决策都由总经理一人拍板。因此，有必要让企业所有的利益相关者尤其是公司的股东和董事会意识到内部控制的重要性，加强对内部控制的制定和监督。

（四）监管者内部控制的强制性

由于监管者的内部控制要求具有强制性，但实际上与管理者对内部控制的需求又存在明显的不一致性，所以，从实施的后果来看，管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循，而对企业自身经营管理的意义有限。

寻求上述问题的原因，主要在于内部控制、公司治理与风险管理三种理论“各自为政”，既在一定程度上相互重叠、相互协调，又在一定程度上相互独立、相互矛盾，可能导致对同一问题有不同的规范或者出现监督真空，阻碍了三者在理论上的发展与实务中的应用。倘若存在一种能够融合内部控制、公司治理与风险管理三者的理论，则可以解决上述问题。

三、内部控制、公司治理与风险管理的整合——“大”风险管理概念

在早期的企业中，为了保证财物安全以及会计信息的真实性，产生了内部牵制，内部牵制本身就是控制风险，而控制风险就是风险管理，所以内部控制是以风险管理为起点的（谢志华，2007）。随着企业由自然人企业向公司制企业过渡，由于所有权与经营权相分离，企业组织结构也日益复杂，相应的风险控制也由员工层次向经理层、董事会以至股东大会转换，风险控制也由内部控制发展为公司治理。尽管理论和实务界单独研究和实践了公司内部治理，但本质上仍然是为了控制风险，只是这种风险控制是基于新出现的公司组织层次，以及这些层次所要进行的行为，通过内部控制目标拓展和控制层次的提升就可以达成公司内部治理的要求，两者可以合二为一。并且在企业较高层次，企业面临的主要风险已经转变为市场竞争风险，所以风险控制就更加关注战略和经营风险。因而，笔者认为，内部控制与公司治理的实质都是风险控制，风险管理伴随二者的始终。因而可以对三者进行整合，形成一个“大”风险管理概念。

（一）董事会与经理层是内部控制与公司治理对接的

载体

公司治理和内部控制产生的基础都是委托，具有同源性。但公司治理是基于所有权和控制权分离而建立的约束和激励的制度安排，主要包括所有者、董事会和经理层之间的关系；而内部控制基于分权管理而产生的不同层次人委托问题，主要解决企业内部董事会、经理层和各下级执行机构之间的关系。董事会和经理层是公司治理和内部控制的共同组成部分，是两者有机对接的载体。所以，当管理层超越内部控制时，对董事会和管理层的控制问题必须依赖公司治理的约束。公司治理与内部控制的关系如图1所示：

（二）内部控制与风险管理整合的可行性

1.从内容上看，企业有效的内部控制应包括内部环

境、风险评估、控制活动、信息与沟通、内部监督等五个要素。风险管理不仅包括了内部控制的五个要素，而且增加了目标设定、事件识别以及风险对策三个要素；风险管理将控制活动提到了战略层面，提到对治理层、管理层的行为也要管理的层面，侧重于围绕目标设定对风险的识别、评估和应对处理；从二者的框架结构来看，风险管理不仅包括内部控制的三个目标，而且增加了战略目标。

2.从目的说，风险管理的目的是要及时地发现风险、

预测风险以及防止风险可能造成的不良影响，并设法把这种不良影响控制在最低的程度上。内部控制就是企业内部采取的风险管理，主要是通过事后和过程的控制来实现其自身的目标，内部控制制度制定的主要依据是风险。

（三）“大”风险管理概念的提出

根据上述分析，内部控制与公司治理的实质都是风险控制，因企业制度、经营模式、环境的不同，风险管理具体目标、内容和层次不同，董事会与经理层是内部控制与公司治理的衔接点。在内部控制与风险管理的关系上，笔者认为从整体上来说，风险管理涵盖了内部控制，内部控制为风险管理的一方面。这三者实质、根本目的是相同的，因而可以建立一个“大”风险管理概念，这个概念包括了内部控制、公司治理以及传统的风险管理。

四、内部控制、公司治理与风险管理：改进措施

基于上述分析，笔者认为，在现代社会经济生活中，企业的内部控制、公司治理都应以风险管理为核心，以“大”风险管理概念为指引，建立健全风险管理体系。具体措施如下：

（一）建立完善的内部控制体系

目前我国对企业内部控制的认识还停留在内部控制制度或内部控制结构阶段。考虑到内部控制建设的现状及内部控制标准的指导性和可操作性，我国内部控制标准可分为基本规范和具体规范两个层次来构建：基本规范应是一套类似于COSO《企业风险管理——整合框架》那样的概念性的制度框架，具有强制力；具体规范可以是类似于COSO《企业风险管理——应用技术》，是参照性的，企业可以根据自己的情况遵照执行，这两个层次缺一不可。

（二）完善公司治理，加强治理层面的内部控制

内部控制中强化公司治理的作用在我国显得尤为重要。由于我国证券市场尚处于新兴加转轨阶段，公司治理形备而实不至，惟有强化公司治理，才能净化控制环境。我国应加强公司治理建设，使股东、董事会和管理层相互制衡，防止管理层超越内部控制。

（三）加强企业各阶层诚信教育，搭配高效的激励机制

完善的监督体系能从总体上提高公司内部控制的质量，但这是一种强制性的规范结果，只有通过提高全员的文化素质、职业道德和诚实品质，才能改变他们被动遵守公司规章的观念，形成一种自觉遵循与完善内部控制的氛围。良好的激励机制是企业发展的动力，只有调动、诱导和激发出人的自觉性、主动性，再配以科学合理的激励、监督体系，才能使内部控制制度得到遵守，使其发挥最大效用。

【参考文献】

［1］阎达五，杨有红.内部控制框架的构建［J］.会计研究，2001，（2）：9-14.

［2］李连华.公司治理结构与内部控制的链接与互动［J］.会计研究，2005，（2）：64-69.

［3］杨雄胜.内部控制理论研究新视野［J］.会计研究，2005，（7）：

49-55.

［4］张立民，唐松华.内部控制、公司治理与风险管理——《托普典章》为什么不能拯救托普［J］.审计研究，2007，（5）：35-41.

［5］谢志华.内部控制、公司治理、风险管理：关系与整合［J］.会计研究，2007，（10）：37-45.

［6］马正凯.《企业内部控制基本规范》解读［J］.财会通讯，2008，

（10）：80-82.

风险管治论文篇（8）

一、内部控制、公司治理与风险管理的关系：研究回顾

关于内部控制与风险管理的关系，目前代表性的观点有三种：一是认为风险管理包含内部控制，COSO《企业风险管理――整合框架》（2004）中明确指出，风险管理包含内部控制，企业风险管理比内部控制范围广得多；二是认为内部控制包含风险管理，加拿大COCO报告（1995）认为，风险评估与风险管理是控制的关键要素；三是认为内部控制就是风险管理，Matthew Leitch （2004）认为，从理论上讲，风险管理系统与内部控制系统没有差异，这两个概念的外延变得越来越广，正在变为同一事物。

二、我国企业内部控制、公司治理与风险管理实务中存在的问题

业全面风险管理指引》）；五是财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》。

（一）现有规范不成体系

（二）公司治理存在缺陷

（三）内部控制责任主体单一

（四）监管者内部控制的强制性

三、内部控制、公司治理与风险管理的整合――“大”风险管理概念

（一）董事会与经理层是内部控制与公司治理对接的

载体

（二）内部控制与风险管理整合的可行性

1.从内容上看，企业有效的内部控制应包括内部环

2.从目的说，风险管理的目的是要及时地发现风险、

（三）“大”风险管理概念的提出

四、内部控制、公司治理与风险管理：改进措施

（一）建立完善的内部控制体系

目前我国对企业内部控制的认识还停留在内部控制制度或内部控制结构阶段。考虑到内部控制建设的现状及内部控制标准的指导性和可操作性，我国内部控制标准可分为基本规范和具体规范两个层次来构建：基本规范应是一套类似于COSO《企业风险管理――整合框架》那样的概念性的制度框架，具有强制力；具体规范可以是类似于COSO《企业风险管理――应用技术》，是参照性的，企业可以根据自己的情况遵照执行，这两个层次缺一不可。

（二）完善公司治理，加强治理层面的内部控制

（三）加强企业各阶层诚信教育，搭配高效的激励机制

【参考文献】

［1］阎达五，杨有红.内部控制框架的构建［J］.会计研究，2001，（2）：9-14.

［2］李连华.公司治理结构与内部控制的链接与互动［J］.会计研究，2005，（2）：64-69.

［3］杨雄胜.内部控制理论研究新视野［J］.会计研究，2005,（7）：

49-55.

［4］张立民，唐松华.内部控制、公司治理与风险管理――《托普典章》为什么不能拯救托普［J］.审计研究，2007，（5）：35-41.

［5］谢志华.内部控制、公司治理、风险管理：关系与整合［J］.会计研究，2007，（10）：37-45.

［6］马正凯.《企业内部控制基本规范》解读［J］.财会通讯，2008，

（10）：80-82.

风险管治论文篇（9）

企业内部控制系统主要是防止人的不良行为动机发生、以及个人能力的有限性，还有外部环境的不确定性等多方面的原因而建立的。企业内部控制系统随着企业组织目标及其外部环境的变迁先后经过了内部牵制、内部控制制度、内部控制结构、内部控制整体框架四个不同的发展阶段。在相对稳定和确定的社会、经济环境及相对简单的契约产权关系下，企业面临的主要不确定性风险是财产物资收支和保管过程中的盗窃实物风险，即防止人的不良行为动机发生，这是最初内部控制的阶段——内部牵制。L.R.Dicksee在1905年最早提出了内部牵制，他认为内部牵制是由职责分工、会计记录和人员轮换三个要素构成。其目的是保证各账户的核算准确无误和财产的安全完整，即主要是为了降低企业财产物资的实物风险。随着企业规模的不断扩大，所有权与经营权实现分离，财务报表成为评价经营者履行受托责任好坏的载体，为防范财务报表作弊（即财务报告风险）的内部控制开始出现，重要性日益提高，同时由于企业外部环境不确定性日益增加，竞争越来越激烈，企业如何解决面临的各种性经营风险问题也提到工作议程，并日显重要，企业不得不加强日常生产经营的控制和监督。因此，内部控制的牵制范围不仅涉及会计及财务范围，还要深入到企业所有部门的各项业务活动。为控制经营风险，避免企业破产的威胁，一系列的企业内部管理控制措施相应诞生了。1949年，美国注册会计师协会（AICPA）的审计程序委员会第一次对内部控制进行了定义，该定义将内部控制看作是防范企业财产风险、报表风险和经营风险等各种可能的方法和措施。此后，该委员会又多次对内部控制的内涵和外延进行定义，使内部控制系统的层次从日常业务执行的基层拓展到管理层，内部控制系统的要素主要由会计控制和管理控制组成。20世纪80年代金融危机暴露了会计控制和管理控制都比较良好的银行业在资产的实物安全、财务报告以及经营管理上都存在问题。一些企业对财务报告进行舞弊和突发性企业破产事件的发生导致理论界和实务界重新关注企业的内部控制。1988年4月，AICPA了SAS第55号，将原来作为一种方法和措施等制度的内部控制转变并定位于内部控制结构。即将内部控制结构看作是为合理保证达到特定目标而建立的各种政策和程序，并由控制环境、会计系统和控制程序三个要素组成的一个内部控制结构体系。该体系首次将控制环境作为一个独立的要素，它表明内部控制不仅要靠传统的经营计划、预算这样的“硬性”控制工具来控制风险，还要借助管理哲学和经营风格等“软性”控制工具来控制风险。这些硬性和软性控制工具共同构建了企业组织的控制环境。因此，内部控制结构系统的形成反映了人们在实物风险、财务报告风险、经营风险等控制思想和理念等方面更加理性、更加清晰。为了反对虚假的财务报告，防范企业出现的各种风险，更好地发挥内部控制中的作用，1992年，美国COSO了《内部控制——整体框架》的研究报告，将内部控制从企业整体视角赋予了新的含义，即由董事会、经理层和其他职员共同参与的，为实现企业营运高效率、财务报告的可靠性和相关法规的合法遵守等目标而提供合理保证的过程，并将内部控制整体框架划分五个互为关联的控制环境、风险评估、控制活动、信息与沟通、监督等构成要素。随着公司制企业的发展壮大及社会经济的不断发展，企业越来越成为一个开放系统，外部环境对企业的影响越来越至关重要，而内部控制整合阶段正是为了应寻这种变化而进一步强化了控制环境对企业风险防范的作用，并明确提出了风险的防范措施。同时针对市场不断出现企业舞弊与失败案件的发生，企业也开始增加了对经营活动中的合法合规性目标的控制，从而使内部控制风险相应地增加了合规性风险的防范。

随着企业外部社会、经济环境和企业目标的变迁，内部控制系统在不断发展与完善。控制的内容也在不断扩充，即从在简单环境下仅要求对实物风险的控制，发展到在复杂环境下不仅要对实物风险的控制，更要对财务报告风险和企业经营风险的控制最后还增加合规性风险的控制。涉及的控制层次由作业基层上升到管理中高层，从一个强调制度层面的静态内部控制系统转变为一个强调过程的动态内部控制系统。

二、公司治理系统演进

公司治理系统源于两权分离下的委托问题，产权经济学奈特是公司治理研究最早的一个学者，而真正引起经济学家及管理学家们对这一问题研究关注的学者则是Berle和Means，他们俩在1937年合著出版的《现代公司与私有财产》一书被公认为研究公司治理问题的开山之作。从二十世纪九十年代开始，随着市场不断出现一些大公司由于舞弊等丑闻而倒闭的一系列事件发生（如英国国际商业信贷银行倒闭事件、美国的安然事件等），公司治理问题的研究日益成为全球关注的热点，并持续至今。从英国第一份公司治理报告（cadbury report 1992）出炉，到2002年美国国会通过的SOX法案来看，公司治理系统的演进经历了从狭义的公司治理到广义的公司治理；公司治理系统的核心从权利制衡到决策科学；公司治理系统要解决关键问题也从问题引起的逆向选择和道德风险变迁到由决策失误所产生的战略风险和经营风险等问题。

狭义的公司治理一般涉及到股东与管理者之间的权利与责任的关系处理，是由股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理系统。要解决的主要问题是如何通过建立一套既分权又能达到相互制衡的制度来降低由于两权分离而产生的成本和风险，从而防止经营者通过道德风险和逆向选择而对股东利益实现产生各种不利影响；广义的公司治理则不仅包括股东对管理者的制衡，还涉及到其他利益相关者（如债权人、政府、社区、员工和供应商等与公司有利害关系的集团）对管理者的制衡。因此，从狭义的公司治理到广义的公司治理，使公司治理的核心从仅为制衡而保证股东利益最大化的实现，发展到还要保证公司决策的科学化，以实现公司价值最大化，从而在保证公司其他利益相关者的利益不损害的基础上，实现股东价值的最大化。因此，OECD（1999）认为公司治理是一种对公司进行管理和控制的体系，明确赋予了公司董事会、高管层等各利益相关者的各自的责任与权利，同时清楚说明了各方决策公司各项活动所应遵循的各种规则和程序，并且，还提供了公司设置目标需构建的结构及为实现这些目标进行监控运营的各种手段。李维安也认为公司治理系统是通过建立的一套制度或机制（包括正式或非正式的、内部或外部的）来协调公司管理者与股东等各利益相关者之间的利益关系，以保证公司决策的科学化，从而最终维护各方利益相关者利益的一种制度安排。

实际上，很多公司在高管层决策正确，经营效益和财务状况良好时，公司高管发生道德风险和逆向选择的可能性相应就较小；而当高管层因决策失误而导致企业效益不断下降和财务状态不断恶化的情况下，公司高管为了继续满足其日益膨胀的私利，发生道德风险和逆向选择行为的可能性就增大。因此，公司治理系统的演进是从仅要解决问题产生的道德风险和逆向选择，发展到不仅要解决问题产生的道德风险和逆向选择，更要解决由于决策失误而产生战略风险和经营风险。

三、风险管理系统演进

风险管理从字面看是“风险”和“管理”两个概念的整合，实质上是针对企业面临的各种风险进行管理活动的总称，包括风险识别、风险评估、风险应对和风险控制等方面。社会经济环境不确定性日益加大及经济技术不断创新促使了风险管理的产生及发展。风险管理思想萌芽于20世纪的30年代，在1929年～1933年的经济危机中，经济衰退造成大量工厂倒闭，人们开始思考如何采取有效措施减少或消除风险带来的各种损失。风险管理概念是1930 年在由美国管理协会召开的一次有关保险问题的会议上由Solomon Schbner 博士首次提出的。而风险管理系统作为一门学科体系，其产生、发展及完善主要经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段三个阶段。在传统风险管理阶段（20 世纪50 年代～70 年代），风险管理的目标主要是防范和管理企业面临的各种纯粹风险（即各种自然灾害所产生的不利风险），企业风险管理所采取的主要策略就是风险回避或风险转移，保险便成为主要的风险管理工具。在现代风险管理阶段（20 世纪70年代后期～90 年代未），企业风险管理主要体现在投资风险与财务风险等单一、局部的层面上，没有涉及到更多层面，更没有考虑企业战略层面的风险。因此，该阶段的企业风险管理主要集中在会计、内部审计等职能部门或独立性较强的投资部门来完成，高级风险管理职位一般不再设立。在全面风险管理阶段（21 世纪以后～至今），随着经济全球一体化的发展及企业外部环境变化的不确定性增多增大，使企业最终由于不确定性产生的风险也随之放大，因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从整个企业的角度来分析风险，于是产生了全面风险管理思想与框架。尽管学术界也出现过整体风险管理（TRM）和全面综合的风险管理（GRM）两种理论，但这两种理论的应用范围一般只涉及金融业，而2004年由COSO颁布的《企业风险管理——整合框架》，即全面风险管理（EMA）不仅适用金融业还适用于金融领域外其他不同行业和不同领域，且关注的重心直接放在企业目标的实现上，为全面评价风险管理的有效性提供标准。COSO认为企业风险管理是由企业的董事会、管理层和其他人员参与，从战略层面开始贯穿整个企业的一个风险管理过程，其目的主要是为实现企业各种目标提供合理的保证。

四、内部控制系统、公司治理系统及风险管理互动关系

虽然企业内部控制系统、公司治理系统及风险管理系统各自历史演变的时间不同，先有内部控制框架，而后出现公司治理准则，最后提出风险管理框架。三者共同目标之一却都为了控制企业风险，从而使三者相联。但是三者之间又有区别。否则，就没有产生并发展企业内部控制、公司治理及风险管理三系统的必要。区别可从三系统的目标、客体、主体及理论依据等方面体现。从系统的目标和客体来看，由于内部控制系统的目标主要是对企业报告风险、经营风险以及合规性风险的控制。因此，内部控制系统的客体边界主要涉及企业会计核算系统和各项业务执行系统（如供、产、销等系统）等集合体；公司治理系统的目标是不仅要控制问题产生的道德风险，更要控制由于决策失误而产生的战略风险和经营风险。因此，公司治理系统的客体边界则是企业的治理系统和决策系统等集合体；而风险管理系统是企业要管理从战略层面到战术层面最后到操作层面这一贯穿整个企业的各类风险，不仅包括风险控制，还包括风险计划及风险应对，风险管理系统的目标是为了识别可能影响企业的潜在事件并根据企业接受风险的态度和能力来管理风险，为实现企业战略目标、经营目标、报告目标及合规性目标提供合理的保证。因此，风险管理系统的客体边界是由内部环境，目标设定，事件识别、风险评估、风险反应、控制活动、信息和沟通、监控8个要素构成的集合体。从系统的主体来看，企业内部控制的主体是董事会、管理层及各类员工等基层；公司治理的主体边界是股东大会、董事会、监事会及高级管理层；而风险管理的主体边界则是从董事会、高级管理层、中层管理层及员工各基层。从三个系统形成的理论基础来看，内部控制系统的理论基础主要是以审计学、会计学为理论基础；公司治理系统的理论基础则是以产权经济学为理论基础；而风险管理系统的理论基础则主要是以管理学为理论基础。

三者之间的相互联系表现在：首先，从公司治理与内部控制之间的联系来看，公司治理系统可以看作是在企业治理层面上，即企业战略层面上来控制高管的逆向选择和道德风险及战略风险的一种制度安排。而内部控制系统则主要是从企业经营层面来控制企业经营风险、财务风险等一种过程。企业经营目标是战略目标实现的具体化，因此，内部控制从属于公司治理，即公司治理是内部控制的制度环境，内部控制系统有效运行必须处于良好的公司治理系统的大环境之下。反之，公司治理系统不完善，无论设计如何有效的内部控制系统也会流于形式而难有好的效果。同样，公司治理系统也离不开内部控制系统，如果没有健全的内部控制系统，公司治理系统留下的空间将导致机会主义行为。其次，从内部控制与风险管理的联系来看，根据COSO颁布的相关框架来看，风险管理系统的八要素是在内部控制系统的五要素的基础上增加了目标设定、事项识别及风险应对三个要素，同时将控制环境要素改为内涵更广的内部环境，是内部控制系统的延伸和拓展，即风险管理系统包括内部控制系统。内部控制系统仅是在经营管理层面如何控制相关风险，而风险管理系统不仅要在经营层面控制相关风险还要在治理战略层面控制相关风险，从而将风险降到企业可接受的范围内或达到最小化。更要对这些风险进行风险与收益组合的选择和确定即目标设定（风险计划）。同时还要对企业面临的各类风险根据不同情况采用风险回避、风险转移、风险降低或风险承受中的一种或多种措施来积极应对，即风险应对。所以，企业的内部控制系统应该围绕风险管理系统来进行设计，通过建立有效的内部控制系统，对风险进行有效管理，有助于风险管理系统的良好运行。反之，只有内部控制系统及其他子系统运行良好，才能保证风险管理系统的健全运行。最后，从公司治理系统与风险管理系统的关系来看，由公司治理系统的演进可知，公司治理系统关心的问题是“公司向何处去”，侧重于战略管理；而企业管理关心的问题是“使公司怎样到达那里”，侧重于业务经营管理。公司治理是企业管理得以有效展开的前提条件之一，为具体管理行为的展开提供了基础性制度环境。而风险管理是企业管理的一个组成部分。因此，公司治理系统同样为企业风险管理系统的运行提供了运行的平台和制度环境。风险管理是一个非常复杂的系统工程，需要完善的组织机构和制度安排来保证。为了使全面风险管理能有效运行，在公司治理范畴的组织机构中，必须有和全面风险管理对应的功能部门，如董事会是风险管理的最高决策机构，对风险管理承担最终责任，风险管理委员会和审计委员负责风险管理的监督，管理层负责执行风险管理制度等，否则，全面风险管理就缺少运行的载体。从这个意义讲，公司治理系统中的组织机构是风险管理系统的硬件平台。此外，公司治理系统中的权利、制衡等制度安排，为全面风险管理提供了畅通无阻的信息传递渠道和科学决策的保证环境，同时也是减少操作风险、降低道德风险的必要手段。同时，风险管理也是公司治理的核心之一。从公司治理系统的目标来看，公司治理系统要解决的问题是由问题引起的逆向选择与道德风险及由决策失误所产生的战略风险和经营风险，因此，公司治理的核心离不开风险管理。COSO明确强调董事会在风险管理方面扮演着重要角色，负有总体责任。董事会需要批准企业的风险偏好，检查企业的风险组合，并与企业的风险偏好相比较，了解企业最重要的风险并评估管理者的风险反应是否适当。

[本文系国家自然基金（编号：71063015）、江西省社会科学研究“十一五”规划项目（编号：10GL29）阶段性研究成果]

参考文献：

[1]杨雄胜：《内部控制理论研究新视野》，《会计研究》2005年第7期。

[2]张宜霞：《企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究》，《会计研究》2007年第7期。

[3]刘霄仑：《风险控制理论的再思考：基于对COSO内部控制理念的分析》，《会计研究》2010年第3期。

[4]程新生：《公司治理、内部控制、组织结构互动关系研究》，《会计研究》2004年第4期。

[5]丁友刚、胡兴国：《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》，《会计研究》2007年第12期。

[6]谢志华：《内部控制、公司治理、风险管理：关系与整合》，《会计研究》2007年第10期。

[7]谢志华：《关于公司治理的若干问题》，《会计研究》2008年第12期。

[8]曹廷求、钱先航：《公司治理与风险管理：基于治理风险视角的分析》，《会计研究》2011年第7期。

[9]孙班军、郝建新：《风险管理案例分析与公司治理》，中国财政经济出版社2006年版。

[10]许国志：《系统科学》，上海科技教育出版社2010年版。

风险管治论文篇（10）

风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。

一、内部控制的本质:风险控制机制

内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。

二、内部控制、风险管理与内部审计

国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。

(一)内部审计是内部控制体系的组成部分

1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。

(二)风险管理是内部审计的重要领域

企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。

内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。

三、内部控制、风险管理与外部审计

(一)外部审计依赖于内部控制

内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。

审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。

(二)外部审计是一种风险监督机制

理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。

外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。

经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。

由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。

四、企业风险综合治理体系的构建

本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:

(一)经营者是企业风险治理的实施者

本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。

(二)所有者是企业风险治理的需求者

所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。

(三)内部审计师是企业风险治理的监督者

内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。

(四)外部审计师是企业风险治理的咨询者

现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。

【主要参考文献】

[1] 财政部会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.

[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.

[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.

[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.

[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.

[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.

[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.

[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.

[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.

[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.

[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.

[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.

[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.

上一篇: 跨境电商国际贸易论文下一篇: 化工技术论文