戰略管理視角下的公司治理、內部控制、風險管理的關系框架

張鵬

摘要：自美國薩班斯法案實施以來，在金融危機和《企業風險廣利整合框架》的共同影響下，內部控制、公司治理、風險管理日漸成為社會、政府監管部門、學術和實務界關注和研究的重要課題之一。然而直到今天，在理論界和實務界對它們三者之間的關系還存在分歧。本文首先深入分析了三者之間的關系，并基于戰略管理視角構建了三者之間的關系框架。

關鍵詞：公司治理 內部控制 風險管理 關系框架

一、公司治理、內部控制、風險管理之間的關系分析

（一）公司治理和內部控制的關系

1、聯系

一，從管理學而言，公司治理與內部控制目的都是為了控制企業風險。因為企業風險的多樣性，基于企業的戰略管理角度，公司風險包括治理風險（內含戰略風險）、經營風險、財務風險和其他風險。其中，經營風險和財務風險屬于管理控制的內容。只有協調好公司治理與內部控制的配合度，才能控制企業風險。二，公司治理中的內部治理在企業內部控制中占據頂層最高位置，它隸屬于內部控制。三，管理控制是公司治理內容中關于企業戰略方面的延伸和具體化，也是管理者對其他人員實現戰略目標的影響過程，足見，企業內部控制的關鍵就是管理控制。

2、區別

公司治理與內部控制兩者之間的區別在于：一，結構的區別。公司治理的結構同樣包括俠義和廣義兩種。COSO一項研究報告曾表示：內部控制的結構為塔形，塔頂為內部監督，塔基為控制環境，塔身為風險評估和控制活動。……