1、    試析改善公司治理的控制框架            作者：寧晉豫張玉時間：2010-12-14 11:51:00                     【論文摘要】伴隨著所有權和經營權的日益分離，如何改善公司治理這個問題引起學者越來

2、越多的關注，提出企業應當從當前的內部控制制度過渡到風險管理框架。風險管理包含了戰略目標，能夠產生經濟效益，有利于企業合理的應對風險。【論文關鍵詞】公司治理；內部控制；風險管理一、引言伯利和米恩斯在1932年的現代公與私有財產詳細分析研究現代企業所有權與經營權的分離程度，并闡述道：這種分離已經完全消除了所有者曾經行使的經營權所帶來的制約與平衡。藉由這個強大的權力，經營者被認為是在追求自身的利益，忘了所有者的福利。由此引發公司的所有者與控制者之間的代理沖突屢見不鮮，公司治理就是要研究利益相關者的權利、責任及其互相作用和互相影響的關系。控制權是公司治理的基礎，公司治理是控制權的實現。“監督”和“控制

3、”是公司治理程序中的核心內容。這時，如何構造公司權力機關，建立公司內部各利益主體相互制約、相互控制的制衡機制，公司所有者如何監督和控制公司經營者的運作，以實現自身目標(如資產的保值、增值等)，達到自身利益的最大化，便是公司治理程序需要解決的問題。公司治理程序反映公司所有者對經營者的一種監督和控制機制。公司治理程序規定和安排公司內部各權力機構的權力、職能和責任，并明確它們之間的關系，形成公司各權力機關之問相互監督、相互控制的有效的制衡機制；同時設計一個激勵和約束機制，從而監督和控制經營者的代理行為，使之為保障和實現公司所有者和其他利益相關者的合法權益而努力工作；最后還要構建一個包括工作報告制度、

4、信息披露制度在內的信息系統，使重大信息在公司各利益主體之間準確、及時的傳遞，以保證公司治理程序的有效性。站在公司內部經營管理的角度，公司治理程序主要表現為兩個方面：(1)公司治理程序首先表現為公司權力機構，決策機構、執行機構三者之間的分立制衡關系。股東大會作為公司最高權力機構，主要行使包括負責制定公司章程在內的重大事項的決定權；董事會作為決策機構，受全體股東的委托，具體制定和執行公司的戰略決策，并受托于股東大會去監督和控制公司的管理層；高級管理層為公司決策的執行機構，依照公司章程和董事會的授權行使職責，并接受董事會的評判和監督。(2)公司治理程序不僅僅存在于公司的最高層，而且是分布在公司行政體

5、系的每一個層次。這時，公司治理程序主要通過內部控制制度和風險管理框架進行構建。當所有者將財產委托給經營者經營后，經營者必須將這些財產分層委托給公司內各層次上的人員去實際占用、管理和運用，這時，所有者與經營者之間的委托代理關系延伸成為公司內部各個分權層次上的委托代理關系。由于經營者和公司內部各分權層次都具有獨立的目標和利益，他們之間不可避免的會產生代理問題。內部控制制度和風險管理框架實際上是所有者對經營者的激勵約束機制在公司內部的進一步延伸。二、內部控制制度如何改善公司治理1建立董事會在內部控制中的核心地位。在現代公司制企業中，實際存在著這樣一個契約控制權的授權過程作為所有者的股東，除保留諸如通

6、過投票選擇董事與審計師、兼并和發行新股等剩余控制權外，將本應由他們擁有的契約控制權絕大部分授予了董事會，董事會則保留了聘用和解雇首席執行官、重大投資、兼并和收購等戰略性的決策控制權，將包括日常的生產銷售、雇用等決策管理權授予了公司經理階層。由于市場環境不確定性和風險的普遍存在，從以上授權關系可以看出，董事會所掌握的企業契約中不可能完全明晰地決策控制對一家公司長期發展起著至關重要的作用，因而可以說經營的最終責任由董事會承擔。也就是說，經理層的管理能使企業運轉起來，董事會則能使企業向正確的方向良好地運轉，因而成功的內部控制的核心必須是董事會。董事會在內部控制中的核心地位可以顯著改善公司治理結構。2

7、完善公司組織結構。組織結構是指組織內部的機構設置、職責與權限劃分，責任機制，信息傳遞方式和相應的人員配備。組織結構往往是決定組織內部控制的基本條件，合理的組織結構既是公司治理的需要，也是實行科學管理的前提，它不僅有利于彼此配合及協調，提高工作效率，還便于進行相互檢查和制約，糾正各種錯弊。    三、風險管理框架如何改善公司治理自1992年美國COSO委員會發布于1994年修訂的內部控制框架以來，該框架已在全球獲得廣泛的認可和應用，但理論界和實務界一直不斷對其提出一些改進建議，強調內部控制整體框架的建立應與企業風險管理相結合。2004年9月的企業風險管理整

8、體框架就是在1992年的研究成果一一內部控制整體框架報告的基礎上，結合2002年薩班斯一奧克斯利法案在報告方面的要求，進行擴展研究得來的。風險是一個比內部控制更為廣泛的概念，風險管理框架包括8個要素即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。風險管理整體框架建立在內部控制整體框架的基礎上，內部控制則是企業風險管理必不可少的一部分。風險管理框架通過以下方面來改善公司治理：1建立全面的風險管理框架。組織的風險管理過程一般經過兩個階段：一是行為階段；二是系統階段。在早期的行為階段，風險管理只是組織運行系統的一種外在行為。這個階段的風險管理是非連續性的，往往是為某一

9、具體的目的或具體的項目而開展，只對局部事件或結果進行控制。這種風險管理雖為風險管理，但是對于組織的經營系統來說，只是一種外部因素。行為階段的風險管理存在著許多弱點，特別是當組織結構和業務變得越來越復雜，越來越龐大時，組織存在的風險因素也就越多。此時，僅僅對局部事件進行控制，難以防止所有的重大風險的發生。所以，風險管理一定要過渡到系統階段，不僅僅對局部事件進行控制還要對全局實施全面的風險管理。公司治理在處理利益相關者的利益時，應該采用全面的風險管理框架來協調相互之間的利益。2建立植入型的風險管理。風險管理過程受到組織的運行過程的影響，甚至取決于組織的運行情況，不同的人對內部控制具有不同的理解和認

10、識。作為風險防范的組織、人員或制度，風險管理處于組織運行之外，也常常使組織內部出現對風險管理的誤解、不配合或抵觸。為了解決這個問題，使風險管理成為大家都能接受的系統，就應當使這一系統植根于組織運行系統之中。也就是說，一項真正有效的風險管理框架是植入管理系統中的，而不是附加在管理系統之上。植入型風險管理是一種主動型質量控制系統，它是為了更好地實現公司治理的目標而采取的以經營管理系統為依托的控制系統。四、結論雖然，內部控制和全面風險管理都是改善公司的方式。但是，從兩者的實質內容看，兩者存在以下幾項重要差異：一是內部控制僅是管理的一項職能，全面風險管理屬于風險范疇，貫穿于管理過程的各個方面。二是在全面風險管理框架中，由于把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”，該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險；內部控制框架沒有區分風險和機會。三是由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概