IT治理框架下

IT治理框架下（精选9篇）

IT治理框架下 第1篇

通过对COBIT模型控制框架以及企业风险管理框架 (ERM) 的全方位解读, 有助于我们理解并掌握内控的核心思想, 同时将风险管理的理念引入到IT环境下的会计系统内部控制体系的构建过程中, 有利于我们借鉴其中的优秀控制方法和思想来完善企业会计系统的内控框架及应用模式, 从而提高企业经营的效率和效果、保障企业资产的安全完整和财务报告的真实可靠, 满足利益相关者的要求。

1 COBIT模型简介

COBIT (信息及相关技术的控制目标) 由ISACA (美国信息系统审计与控制协会) 最早于1996年发布, 现已更新到COBIT4.1第四版。该模型目前已经成为国际上共同认可的最权威、最先进的IT管理、控制和审计的标准。

COBIT模型将IT资源、IT过程及信息与企业战略目标紧密联系起来, 形成了一个三维的立体结构, 从而将IT治理目标与企业战略目标有机结合起来。该模型的核心思想可以简单概括为:企业为了实现自身的战略目标, 需要在IT资源上投入资金, 并在IT过程中合理的使用这些可以控制的IT资源, 最终交付出企业需要的有用信息。

COBIT 4.1版将信息技术流程按生命周期的思想分为三个层次来控制, 分别为四个域 (Domains) 、34个处理过程 (Processes) 及210项任务活动 (Activities Tasks) 。其中四个域的内涵分别为:规划与组织域 (PO) 、获得与实施域 (AI) 、交付与支持域 (DS) 及监控与评价域 (ME) ;34个过程中提供了每个过程的控制目标、涉及到的IT资源、过程成熟度指标、监控和评价标准及方便执行的应用指南。

COBIT模型可以作为业务需求、风险控制和技术机制之间有效沟通的桥梁, 可以满足管理的多方面需求。作为IT控制模型中最佳的研究实践, COBIT能为世界各国广泛接受和实施, 自然有它独到的地方。概括起来, 它的优势主要表现在:

(1) 以业务为中心, 立足于公司战略目标, 通过域、过程、活动的三层控制体系, 保证IT目标与企业目标的一致性, 规避具体活动与最终目标偏离的风险。

(2) 可以增强管理层和员工对整个系统的理解和支持。COBIT的使用者并不局限在IT服务提供者、用户和审计师, 还为管理层和过程使用者提供全面的使用指南, 并且明确了实施过程中的责任归属。这就使得所有相关人员可以理解系统, 了解自己的位置及作用, 并支持系统的实施及完善。

(3) 将IT控制变得简化, 减轻复杂系统实施的难度。COBIT模型采用一致性的控制思路对IT周期的34个过程进行控制。具体方法为:确定每个过程的高级控制目标、具体控制目标及管理指南, 通过控制、管理实施过程中的偏差来保证达到每个过程高级控制目标的要求, 满足组织对信息系统安全性、可靠性及有效性的要求, 支持组织目标的实现。

(4) 具有持续有效性。COBIT模型不仅面向现在, 还可以为企业系统的持续优化提供指导, 防范业务变化或系统管理不当造成的风险, 保证系统目标与业务目标的一致性。

(5) 具有国际通用性。COBIT模型使用能被利益相关方理解的通用术语及定义, 并且与国际公认的IT治理关注领域、公司治理标准如COSO模型及审计人员等对内控的要求保持了一致, 故实施该模型可以保证组织满足相关法律法规的要求。

综上所述, COBIT 4.1模型的实用性及可操作性都比较强, 并且其是国际上公认的IT管理与控制标准, 故本文将其作为IT治理下会计系统内部控制体系构建的基础。

2 ERM企业风险管理框架

ERM框架的出台是内外部环境催化的结果。2002年颁布的《萨班斯法案》要求上市公司加强风险管理, 强化风险控制, 这在客观上推动了COSO《内部控制整合框架》的进一步发展。同时, COSO委员会也意识到了《整合框架》自身存在的不足之处, 如过分重视财务报告, 而没有从企业战略与目标的角度关注组织风险。这些因素从客观上推动了ERM框架的颁布。

企业风险管理 (ERM) 框架是在国外一些重大财务丑闻的催化下诞生的, 将企业的全面风险管理分为八个要素来控制, 分别为:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。从该框架的配套指南可以看出, 该框架没有对内部控制重新定义, 而是在COSO报告对内控定义的基础上, 引入了风险管理的理念, 对内部控制进行了拓展和细化, 形成了一个更全面、更有效的管理风险的框架。总体来说, ERM框架在COSO的基础上增加了一个新理念、一个战略目标、两个新概念和三个基本要素:

(1) 引入风险组合观:要求企业在评估自身风险时要从整体出发, 即使每个下属单位的个别风险都在自身可接受范围之内, 也要考虑总风险超过企业整体可控风险偏好的可能性。

(2) 增加战略目标:COSO框架将企业的目标分为三类, 即经营目标、报告目标和合规性目标。ERM框架中的经营目标与报告目标与COSO相同, 但对合规性目标进行了拓展, 包含企业编制的对内、对外所有报告, 不仅包括财务信息, 也包括非财务信息。同时, ERM框架还增加了一大目标, 即企业的战略目标。

要求企业的经营目标、报告目标及合规性目标要以自身的战略愿景为基石, 使企业在实现自身使命的过程中少走弯路。

(3) 风险偏好及风险容忍度:风险偏好是指为了实现自身战略愿景, 企业愿意承受的广泛意义的风险数量, 其指导着企业的战略制定及目标选择。风险容忍度即风险可接受程度, 指企业对在目标实现过程中出现差异的可接受程度。在确定各目标的风险容忍度时, 企业一方面要考虑该目标的重要性, 另一方面还要将其与自身的风险偏好联系起来, 最终将风险控制在可以承受的最大范围内, 保证企业最大限度的实现自身目标。

(4) 新增风险管理三要素, 即目标设定、事项识别、风险应对:ERM框架在COSO五要素的基础上新增加了目标设定、事项识别及风险应对三个要素, 风险管理在企业管理中的地位越发重要。同时, 在内部环境要素中, 更加强调了董事会对风险管理的理念。

由此可见, ERM风险管理框架更加强调风险管理理念, 并且将控制的对象设定为整个企业, 控制的范围涵盖了业务的事前、事中及事后全过程, 使得风险控制不仅贯穿于具体业务层次也贯穿于战略愿景层次, 不仅贯穿于执行层次也贯穿于反馈层次。而在IT治理的大环境下, 会计系统已经与其他信息系统融为一体、密不可分, 共同服务于企业战略目标。这就要求引入新的观念, 采取措施积极应对IT带来的新风险, 将各种风险控制在企业可接受的范围之内。因此, 本文将战略目标管理理念引入会计系统中, 将ERM框架作为构建IT治理的会计系统内控体系应遵循的标准。

3 IT治理下会计系统内控体系构建

在信息技术高速发达的当今社会, 理解并评估会计系统内部控制面临很多障碍及风险。这就要求我们引入新的理论框架, 很好的建立并理解会计系统内部控制体系。ERM框架是通用的内部控制建立及评估的规范, 没有单独对IT控制目标和相关控制活动做出具体要求, 而COBIT采用生命周期的思想, 将整个IT流程分为域、过程、活动来控制IT资源, 使复杂的系统控制简单化, 对评估IT环境下的内部控制特别有效。两者实际上是一般与应用的关系, 所以本文将ERM风险管理的思想及COBIT模型的控制方法结合起来控制会计系统的IT资源, 三者共同组成IT治理的会计系统内部控制体系的立体模型, 如图1所示。

该三维体系将会计系统内部控制流程、ERM框架八要素及会计系统IT资源紧密结合在一起, 为会计系统内部控制的构建及运行发挥了独特的作用。一方面, 该体系利用COBIT模型的生命周期法将会计系统内部控制分为域、过程、活动的三层架构, 使控制活动更易于实施;另一方面, 利用ERM框架风险控制的思想管理会计系统的内控过程, 有助于每个过程的顺利完成。同时, 通过会计系统内部控制的每个过程管理会计系统的IT资源, 能够保证IT资源使用的效率及效果, 促进企业目标的达成。

3.1 从企业战略层面入手设置会计系统目标, 减少了信息孤岛

COBIT框架中规划与组织的第一个过程就是制定会计系统的战略计划, 这就为会计系统的设置定下了基调:为企业的战略目标服务, 从根本上保证了数据初始采集的准确性及目标性, 避免出现如内部编码不统一造成的数据汇总及对比问题。为了提高企业信息系统的整合度, 企业可以配备一个专门的IT管理部门, 从最初企业信息系统的标准设定、初始设置到最后的监控改进持续跟进, 保证数据采集及数据分析的准确性, 提高会计系统的可靠性及及时性。

3.2 建立起制度和技术之间的纽带

IT技术在企业中的广泛使用使得会计系统的内控体系越来越复杂, 对企业的管理人员及实施人员都提出了巨大挑战。ERM框架侧重于策略层次, 只是对企业内部控制设置的一般性要求, 没有指出具体的实施方法。而COBIT模型侧重于具体的实施方法, 按照生命周期的思想将信息系统流程细化为210项任务活动, 使得企业在实施过程中能按照相对应活动的控制流程来设置信息系统, 并达到每个活动的控制目标。因此, 将ERM框架与COBIT模型思想结合, 不仅可以满足ERM企业风险管理的要求, 还能降低设置会计系统内控的实施难度, 使得整个控制流程更加易于理解和实施, 最终为企业交付满意的信息。

3.3 构建了事前、事中和事后的全方位风险控制体系

COBIT模型将会计系统流程分为四个过程, 即规划与组织、获取与实施、交付与支持、监控与评价。其中第一个流程规划与组织属于实施过程中的事前控制, 第二个获取与实施及第三个交付与支持流程属于事中控制, 监控与评价属于事后的反馈控制流程。通过一系列的控制流程, 企业可以建立覆盖整个会计系统的风险控制机制, 同时通过监测各个过程的指标控制可能出现的偏差, 并及时解决遇到的问题, 将风险控制在可接受的范围之内, 进而确保系统战略的实现。

在IT技术迅猛发展的当今社会, 会计系统的内控体系是否有效直接决定了企业能否合理配置资源、能否提高劳动生产率、能否为众多利益相关者提供合法及公允的会计信息。本文基于ERM框架及COBIT模型构建的会计系统内控体系对于企业防范舞弊、减少损失、提高资产使用效率及达成企业战略目标都具有积极的意义。不过在具体构建会计系统内控体系时, 企业应遵循“适合的才是最好的”原则。企业可以参考现有成功或失败的案例, 但不要盲目相信别人, 要在对自己企业的实际情况深入了解的基础上选择合适的模型, 并在实践过程中灵活运用, 对不符合要求的流程适当进行修改完善。另外, 在实施前要对用户进行必要的培训和沟通, 传达组织的目标并使其理解, 让用户明白自身在流程中的角色及责任, 调动他们的积极性推动相应内控的建设, 从而将新方案实施的阻力降低到最小。

摘要：在IT环境下, 为了满足利益相关者对高质量会计信息的需求, 企业有必要引进新的理论框架对该系统从构建到运行的全过程进行控制。COBIT作为全球公认IT治理的最佳控制模型, 采用生命周期的思想, 可用来指导会计系统内部控制的实施、评价及完善。同时, IT的应用使得会计系统暴露在更为复杂多样的风险之下, 为了有效的规避这些风险, 企业在构建该系统内部控制时, 有必要引进现阶段风险管理的最高研究成果ERM框架的思想。

关键词：COBIT模型,ERM框架,会计系统内控体系

参考文献

[1]财政部等.企业内部控制基本规范[J].会计研究动态, 2008, (4) .

[2]刘翠.内部会计控制理论研究综述[J].产业与科技论坛, 2010, 9 (5) :105.

[3]ITGI.COBIT4.1[EB].www.itgi.org, 2007.

[4]严晖.公司治理、公司管理与内部控制—对COSO企业风险管理框架 (ERM) 的分析[J].财会通讯, 2012, (4) :10-14.

IT治理框架下 第2篇

关键词：公司治理； 内部审计；价值增长审计

近年来，美国安然事件、世通事件使人们进一步认识到内部审计的重要性。2002年7月23日，IIA在对美国国会关于《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act， SOX）的意见陈述书中提道：内部审计、外部审计、董事会以及高层管理人员被称为是有效组织治理的四大基石，从而奠定了内部审计在组织治理中的重要地位。 2003年11月，美国证券交易委员会（SEC）通过了纽约证券交易所（NYSE）和全美证券商协会自动报价系统纳斯达克（NASDAQ）对上市标准进行修订的提案，要求所有上市公司必须设有内部审计机构。至此，国外对内部审计的研究已经日趋成熟。而我国自1983年以来内部审计获得了迅速发展，目标得到提升，内部审计外包的趋势也出现了逆转，也开始自行建立内部审计机构。但与西方国家成熟的内部审计相比，还存在相当多的问题，从而制约了它在公司治理机构中作用的发挥。因此，我国审计理论界很是关注内部审计如何完善的问题。

一、公司治理与内部审计的概述

（一）公司治理相关理论

公司治理源于公司制企业的发展，这在为企业带来优势的同时，所有权与经营权分离而产生的代理问题不容忽视：一方面公司股东由于股权的分散化无法达成一致行动，使得股东和公司的其他利益相关者处于被机会主义行为损害、掠夺的风险之下。从而提高了治理成本；另一方面，弱化了對公司经营者的监督。股东有权参与公司的管理，但从本质上来说这只是一种间接参与行为，因此监督作用难以得到有效发挥。尤其是在我国资本市场上存在众多的小股民，他们很少参与公司决策。

为解决公司制企业存在的上述问题，必须平衡好股东、经理人、债权人和员工等相关群体的利益，建立一套完整的解决所有权与控制权相分离的治理规则，这套规则就是所谓的公司治理。

目前广为接受的关于公司治理（Corporate Governance）的定义，是经济合作与发展组织（OECD）理事会在《公司治理机构原则》（1999年5月）中给出的定义，即“公司治理结构是一种据以对工商公司进行管理和控制的体系。公司治理结构明确规定了公司的各个参与者（董事会、经理层、股东和其他利益相关者）的责任和权利分布，以及决策公司事务时所应遵循的规则与程序。”

从公司治理的产生和发展来看，公司治理的内涵可以分为狭义与广义两个层次。狭义的公司治理是基于公司治理的产生来源，是指所有者（主要是股东）对经营者的一种监督、约束、激励和制衡的机制，及通过一种制度安排，合理地界定和配置所有者与经营者之间的权利与责任关系。公司治理的目标是促使股东利益的最大化。广义的公司治理是从公司环境需要协调的角度讲的，指通过一整套正式或非正式的，内部的或外部的制度，包括程序、惯例、政策、法律及机构，来协调公司与所有利益相关者之间的利益关系，以保证公司决策的科学性、有效性，从而最终维护公司各方面的利益。

（二）内部审计相关理论

目前，国内外审计理论界和实务界对内部审计的描述是众说纷纭，形成了不同的观点。

1.价值创造活动论：

IIA关于内部审计的定义是：内部审计是一种独立的、客观的保证工作与咨询活动，它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。 从这个定义可以看出，内部审计是一种价值创造活动，它的最终目的是帮助利益相关者创造价值。增值审计是一种融资产负债审计、损益审计、经济效益审计等于一体的综合型审计。

2.管理活动论：

刘运国、胡丽艳认为内部审计是在组织规模不断扩大、管理层次不断提高、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的一种管理活动。 内部审计原始职能是监督，但其本质是管理职能的一部分，是管理当局保证企业目标得以实现的重要手段。若仅仅把内部审计定位于对经济活动的监督，会使内部审计人员与管理者的关系僵化。

3.经济控制论：

英国著名审计学家Mackenize教授认为：没有审计，就没有受托责任；没有受托责任，就没有控制。内部审计实质上是一种经济控制，在内部审计产生与发展的早期，其主要职能是以查错防弊为主的监督职能，强调委托人必须对受托人的财务经济活动进行有效监督。随着市场竞争的日益激烈，内部审计的职能转化为对经济活动的经济性与有效性进行客观评价，基于现代公司治理结构的经济控制功能逐渐上升为内部审计的主要职能。

我国内部审计含义是在借鉴IIA定义的基础上，结合我国内部审计现状而制定的，本文的写作采用实施的是IIA关于内部审计的定义。

二、公司治理与内部审计的关系

（一）理论基础方面具有一致性

公司治理结构的理论基础主要有委托代理理论、受托责任理论和利益相关者理论，而这些理论同时也是内部审计产生和发展的重要理论基础。

（二）目标的趋同性

第一，保障股东利益不受损害，这是公司治理最关键的目标。第二，增加股东价值，实现股东价值最大化，这与使公司价值增值的理念不谋而合。三，公司治理具有关注企业长期发展的责任，这与内部审计跟随公司经营环境变化，通过参与风险管理程序的评价，保障长期利益的实现的目标趋同。

（三）内部审计是公司治理监控机制的有机组成部分

1.内部审计在公司治理中的位置

受托责任就是指向资源的所有者如实反映资源的受托者对受托资源的管理与使用的情况，通常涉及委托人与受托人两个方面。为了强调信息的可靠性，所有者委托内部审计部门，评价公司的财务业绩、经营活动，在公司治理结构中具有较高的权威性和独立性。内部审计与公司治理是密切相关的：健全的公司治理有利于内部审计职能的发挥，而内部审计又反作用于公司治理结构，它可以营造出控制环境来完善公司治理。

2.内部审计的职能

（1）审查职能，该职能是内部审计在公司的内部对被审单位的经济活动进行审查。经济审查包括审查单位各种经营活动的合法性与合规性，有效性与经济性，真实性与可靠性。但审查职能必须借助于领导的支持，才能保证内部审计检查职能的执行。

（2）鉴证职能，该职能是对被审单位的财务状况、经营成果及其经济活动加以鉴定、证明与评价。鉴证是建立在在审查的基础上。因此，审查是进行鉴证的前提，鉴证是审查的结果。内部审计部门实则是企业最可靠的情报机构，重点关注企业内部控制方面存在的漏洞，为组织领导的决策提供有价值的信息。与此同时评价公司相关信息的真实与可靠性，为高层管理者决策提供有用的信息。

（3）评价职能，是通过履行审核检查程序，评价被审计对象的计划、预算、决策、实施方案是否可行，经济活动是否按照既定的决策程序和目标进行以及内部控制制度是否健全和有效等，从而有针对性地提出意见和建议，改善企业经营管理，提高经济效益。内部审计在进行评价时，也可作出鉴证；在作出鉴证时，也必须做出评价。所以，鉴证和评价这两个职能是相辅相成的。

（4）服务职能，内部审计部门审核单位的组织机构、经营方针等方面，及时、准确地提出审计问题并采取措施，为企业宏观管理提供服务。协助单位高层寻找提高财务活动、经营管理活动的效率效果，提高资源配置效率的可能途径，规范财务行为，提高经济效益。

3.内部审计在公司治理中的作用

首先，有助于解决信息不对称所带来的逆向选择与道德风险问题。公司通过内部审计对信息进行检查，查证是否正确及时，是否符合相关性原则，检查各个职能部门之间信息传递渠道的畅通情况，缓解管理者与投资者之间的信息失衡问题。

其次，内部审计可以完善公司治理机制。公司股东需要了解公司的经营状况来降低决策风险；潜在投资者通过评估公司经营业绩与发展能力来判断投资风险；管理层要了解管理的薄弱环节以规避经营风险；监管机构需评估公司内部控制状况以降低监管风险。内部审计对外部审计在公司治理功能方面起到补充作用。

再次，内部审计有利于创造公司价值。一方面内部审计运用财务审计、经济效益审计对经济活动进行审查，与行业先进企业比较，揭示差异，总结规律并揭示未被充分利用的人力、物力、财力的内部潜力，采取措施促进经济效益的提高；另一方面内部审计通过帮助组织減少损失，是公司价值增加。

最后，内部审计在实现内部控制方面发挥了举足轻重的作用。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率效果以及对法律法规的遵守，由治理层与管理层和其他人员设计与执行的政策及程序。内部审计是内部控制监督要素的主要内容之一，内部审计作用发挥的好坏直接影响到内部控制的效率与效果。

三、我国内部审计现状与完善思路

（一）我国企业内部审计现状及存在问题

1.内部审计机构设置不合理，缺乏独立性

据相关调查显示，我国上市公司中内部审计机构隶属于总经理与总会计师或财务总监的比例最高，超过了一半。由总经理领导下的内部审计模式使内部审计接近经营管理层，有利于实现内部审计提高经营管理水平，提高经济效益的目的，但难以对本级公司的财务和总经理的经济责任进行监督与评价。而设在总会计师或财务总监下，内部审计部门与财务部门受同一人领导，独立性较弱，内部审计的权威性不强。

2.内部审计人员业务活动范围及开展情况

我国相关机构在《审计署关于内部审计工作的规定》中指出：内部审计工作目标应由单纯的财务目标向综合目标转化。但是，我国绝大多数的企业内部审计人员的工作仍然以仅局限于财务领域，重点检查财务数据的真实性和合法性的传统经济审计为主，，很少触及经营管理的其他领域，损害了内部审计的独立性和客观性。

3.内部审计人员素质不高

我国内部审计人员中拥有专科学历的人员最多，本科次之，专业素质不高。大多数内部审计人员都是兼职人员，而专业人员所占比例很低，他们缺乏相关的专业理论知识，仅仅只能从事会计凭证等检查工作。随着电算化会计的发展，内部审计要求审计人员具备相应的处理能力，另外我国内部审计后续教育没有得到应有的关注，每年培训的次数过低，不能保持应有的专业胜任能力。

4.内部审计方法滞后

企业内部审计所采用的方法分为账项基础审计、制度基础审计、风险导向审计、多种方法交叉使用等方法。而我国绝大部分采用多种方法交叉与账项基础审计方法，但企业的经营模式已经发生了重大变化，传统的账项基础审计已经无法应对变化了的环境，审计效率低下，在风险基础方面有待加强。与此同时，落后的审计技术制约了会计核算的发展，严重影响了审计作用的发挥。

（二）公司治理环境下完善内部审计的措施

1.加强内部审计的独立性

公司应该在董事会或者监事会下设立审计委员会，在行政系统—经营管理系统设置审计部门，职能性审计计划和报告要经审计委员会批准认可，日常性的审计计划和报告向管理层负责，内部审计部门的人事管理、资源计划决策权属于审计委员会，以此来提高内部审计部门的地位。

2.大力开拓内部审计范围

风险导向内部控制要求内部审计职能全面拓展。内部审计并不仅仅是财务工作的延伸，应当使企业经营活动都处于内部审计的监控之下。内部审计的工作领域应当涉足风险管理审计、 战略风险审计、公司治理审计等多个方面，从而更好地实现公司价值的增值。

3.提高内部审计人员的专业胜任能力

企业在选拔内部审计人员时应提高准入门槛，不仅要考虑到他们所具备的财务知识，同时还要考虑他们所具备的管理能力，同时合理安排审计人员结构，平衡各方面人员所占的比重。公司要加强对内审人员的后续教育且定期开展考核活動，激励内部审计人员提高他们的专业素质。

4.改善内部审计方法，提高审计质量。

内部审计方式要从事后审计转移到事前、事中审计上来，注重引进先进的审计方法，提高审计效率。内部审计人员应注重将传统的手工账表审计与计算机网络审计相结合，全面推进计算机辅助审计，对经营管理环节存在的问题提出修改方案。总之，在审计技术上，充分利用计算机审计；审计策略上，推广参与式；在审计手段上，突破传统方式。

四、结论

通过以上理论分析，我们可以得出以下结论：公司治理与内部审计之间基于共同的组织目标和共同的基础理论而存在内在的联系，两者共同作用使得内部审计不断完善，公司治理水平不断提高。近年来，随着我国加入世界贸易组织，经济的发展需要现代化的企业作支撑，而现代化的企业离不开高效的内部审计体制。与西方发达国家相比，我国内部审计制度的完善依旧是“路漫漫其修远兮，吾将上下而求索”。

主要参考文献：

[1]叶陈云.公司内部审计.机械工业出版社，2009：218-224.

[2]蔡春，唐滔智，等.公司治理审计论，2006：123-143.

[3]尹维劼.现代企业内部审计精要.中信出版社，2006：11-20.

[4]中国内部审计协会内部审计发展研究中心南京审计学院国际审计学院.08’中国国有企业内部审计发展研究报告中国时代经济出版社.2008：1-45.

[5]邵宁，秦永法，等.大企业治理框架.江苏人民出版社.2011：7-9.

[6]孙双全.论内部审计在公司治理中的增值效应.财会研究，2012（22）.

[7]蔡文英.内部审计与公司治理的互动与共生.会计之友，2011（12）.

[8]张玲.内部审计在公司治理中的问题与决策.中国储运，China Storage & Transport，2013（02）.

工业工程研究视角下IT治理探讨 第3篇

1992年Loh和Venkatraman第一次提出IT治理名词, 1999年Sambamurthy和Zmud发展成了“IT治理框架”, 将IT治理与公司治理有关概念结合, 初步形成IT治理的思想。此后其成为世界研究热点, 相关研究主题有IT治理委员会、IT安全治理、IT治理和组织匹配等。IT治理主要是描述组织是否采用有效方式方法, 使IT应用完成组织赋予使命;通过绩效管理和风险管理, 平衡信息化过程中的风险;确保实现组织的战略目标。至今尚未有统一定义, 将各阶段各学者的观点总结表1。

2 IT治理的相关管理标准及评价

IT治理需达到最重要目标是确保IT资源与公司战略目标保持一致;使风险透明化;确保IT服务满足组织对优质、可信和安全的信息需要。支持IT治理达到目标的手段主要有COBIT、ITIL、IT服务管理ISO/IEC17799、PRINCE2、CMM。这些标准都已在企业中发挥重要作用, 为复杂治理过程梳理出清晰而透明的流程。

(1) COBIT覆盖信息系统全部生命周期, 目前是国际公认IT管理与控制标准, 指导世界一百多国家的重要组织与企业有效利用信息资源, 管理与信息相关的风险。美国堪萨斯州把COBIT标准作为虚拟政府策略一部分, 降低了运营成本, 为客户和委托人提供了高质量服务。

(2) ITIL是IT服务管理事实上的国际标准, 有望成为ISO体系的标准。Proctor&Gamble采用ITIL标准的四年里, 节省超过5亿美金的预算, 运作费用降低6%-8%, 技术人员人数减少15%-20%。

(3) ISO/IEC17799信息安全管理的国际标准。这是ISO历史上最快通过的一项标准, 表明了全球对信息安全的重视程度。这套标准在全球已发放了5000, 预计其认证速度会更快提升, 达到ISO9000的发展。

(4) Prince2在Prince的基础上席卷包括IT项目在内的项目管理, 已风行欧洲、北美。Sun、Oracle等将PRINCE2作为实施项目的标准管理方法、香港特别行政区政府资讯科技署将PRINCE作为政府项目管理的标准指南。

将这些管理标准运用于IT治理过程, 对其流程实现结果的评价标准, 就成为IT治理重要方面。目前主要研究成果是Van Grembergen以平衡计分卡为基础的IT治理评价标准, 此体系仍将IT的效果作为IT治理衡量的标准, 再加入许多客观标准, 将IT治理的效果从对企业的贡献、有效提供IT服务、提供创新机会、以用户为中心四个方面来衡量。Van Grembergen将这4个部分划分为16个主题, 每个主题再包括15个子项, 进而设计出IT治理的衡量体系。体系较全面, 但在可操作性方面需进一步加强。

3 基于工业工程研究视角, 我国IT治理的困境与挑战

工业工程的研究重在以降低成本, 提高质量和生产率为导向, 综合多学科知识, 对人员、物料、设备、能源和信息等进行规划、设计、评价和改进, 使之成为更有效合理的综合优化系统。在信息化的现代, 良性发展的IT治理架构对降低企业成本、增强竞争力、提高效益等方面起重要作用, 因此工业工程研究中, IT治理正引起更多关注。而目前我国符合企业和政府部门需求的IT治理标准、知识体系和管理规范远滞后于行业用户需求, 实现IT治理目标面临些许困境。

(1) 困境1:技术与管理脱节。

2006年《中国计算机用户》与南开大学联合对IT治理的调查研究显示, 我国企业IT治理意识仍较低, 对IT认识停在技术和管理层面。部分管理者过分看重引进的IT治理平台、新型管理系统, 机械化完成固化流程, 这是IT治理失策的致命伤。IT治理的本质应该是管理, 而非“IT”。

(2) 困境2:缺乏企业文化的必要支持。

缺乏合适企业文化与大氛围是失败普遍原因之一。企业文化是一定历史条件下, 企业及员工在实践中形成的共同思想、道德观念和行为准则的总称, 其影响着员工的思维和行为。IT治理是新技术的发展, 对于企业传统必然产生一定冲击, 造成权利再分配, 习惯再造就等变化。若企业文化不够开明, 家长型氛围过浓, 可能使治理行为“出师未捷身先死”。因此IT治理中须将企业文化嵌入规划当中, 互相作用支持。

(3) 困境3:缺乏高层支持。

过分注重技术人员, 在治理团队中缺高层人物参与是造成IT治理陷入僵局又一原因。如果说IT厂商需对技术有100%掌握, 那用户的技术人员掌握50%就够了, 而用户的管理层只需30%, 能够提出登高望远的前瞻性见解最关键。PricewaterhouseCoopers公司为ITGI所做调查中, 335位接受调查的CEO和CIO中76%认为, 若有正式治理框架, IT问题能得到解决。但42%的人还没制定涉及经理层指导的IT治理计划。IT治理需要一位有IT领导力的高层, 来统领、驾驭IT治理与风险管理。

(4) 困境4:监管不利。

随IT治理作用与日俱增, 董事会与高管层面对IT治理工作的职责愈发凸显, 但目前国内外对IT的监管尚无标准可循。这种状况下, 需要对信息技术内行的经理们能运用明确语言, 将业务的完整含义准确表达出来;总经理们也需学习新知识和技能, 更有效监管治理, 在信息技术重重迷雾中找出问题的真相。

4 结语

综上所述, 建议以后研究中, IT治理模型需牢固嵌入企业文化、流程和价值;IT治理领导人应评估更多领域, 作为治理方法的元素, 包括业务调整、开发方法和标准、组织结构、外包选择、采购标准和质量目标等;公司治理的方法、手段需与IT治理进一步融合;IT治理与全面风险管理要更多整合;IT治理评价体系需逐步完善, 指引IT治理的方向。

摘要：随着全球信息技术发展, 信息化进程加快, 为增强竞争实力, 各企业在信息技术上的投资不断增加, 随之而来的IT治理也成了全新研究领域。追根溯源从涵义、标准以及评价三个方面了解IT治理, 并结合工业工程研究视角剖析IT治理的困境与挑战。

关键词：IT治理,工业工程研究视角,管理

参考文献

[1]Loh and Venkatraman.Diffusion of information technologyou sourcing-influence sources and the Kodak effect[J].Information system Research, 1992, 3 (4) .

[2]Henderson and Venkatraman.Strategic alignment-leveraging in-formation technology for transforming organizations[J].IBM Systems Journal, 1993, 32 (1) .

[3]Brown C V.Examiningthe emergence of hybridIS governance so-lutions:evidence froma single case site[J].Information Systems Research, 1997, 8 (1) :69-94.

[4]Sambamurthy V, Zmud R W.Arrangements for information tech-nology governance:a theory of multiple contingencies[J].MIS Quarterly, 1999, 23 (2) :261-290.

[5]田野, 宝贡敏, 常红.基于IT治理的企业信息战略管理探讨[J].技术经济, 2005, (10) .

[6]郝晓玲, 李明.IT治理对企业的影响分析[J].科研管理, 2005, (5) .

[7]计春阳, 唐志豪.IT治理与企业竞争战略匹配及实施[J].统计与决策, 2007, (24) .

IT治理框架下 第4篇

为什么“互联网经济”一词成为当今国际社会和众多国际经济治理机构关注的焦点？“网络强国”战略为什么会上升为中国的国家战略？2016年中国将成为G20的主席国，在G20框架下该如何推进互联网经济治理？

互联网经济时代的特征

当前，以互联网技术为核心的信息产业的发展为世界经济带来了一次新的数字革命。大数据、云计算、物联网、机器人等重要的技术创新正在为传统工业带来以智能化为核心的工业4.0革命。信通技术的发展使得互联网不再仅仅只是一个新的平台，而是成为影响到国家经济和社会发展的关键基础设施：它在创造新经济增长点的同时，也改变了传统产业的生产、制造和运转进程，极大提高了生产效率。源于互联网驱动的经济活动则统称为“互联网经济”。

技术创新是提高生产力、推动经济发展的重要驱动力。奥地利经济学家约瑟夫·熊彼特提出了著名的“创新理论”，他认为，技术创新是提高生产效率、实现经济增长的重要驱动力，但是技术创新对于经济的推动存在一个周期，难以永久持续，因而导致了经济周期的出现。以技术创新为基础，熊彼特把资本主义经济发展分为三个周期：第一次是从18世纪80年代到1840年，是产业革命发展时期，纺织工业的“创新”在其中起了重要作用；第二次是从1840年到1897年，是蒸汽和钢铁时代；第三次则是从1897年到20世纪50年代，是电气、化学和汽车工业时代。从20世纪50年代开始，一批新兴的科学技术开始兴起，其中，互联网技术在21世纪开始展示出对国家经济、政治和社会发展的巨大影响力。

从国际环境来看，2008年国际金融危机的爆发使得欧美发达国家经济进入了新一轮的衰退，以中国为代表的新兴经济体在保持了一段高速经济增长之后，目前也面临着经济增速放缓和结构转型的诸多挑战。从中国国内的经济形势来看，经济发展已进入低速增长的“新常态”，出口、投资拉动乏力，调整经济结构、实现增长模式转型已经成为当务之急。在这样的国际国内背景下，只有抓住互联网时代所赋予我们的机遇，才能够在全球综合国力的竞争中立于不败之地，这也是中国政府提出“互联网+”行动计划、实施创新驱动和网络强国战略的意义所在。

中国“网络强国”战略的解读

作为一个战略，通常包含目标、内容、实现途径以及挑战等几个方面。

首先，从目标上看，“网络强国”战略中的“强”是个动词，而不是形容词，它是指通过加强互联网技术的发展来实现中国综合国力的增强，因此，“网络强国”战略的目标不仅是要将中国由一个网络大国发展成网络强国，而且意义更深远，包含了技术、经济、政治、社会、军事等各方面的实力。

其次，从战略内容和实现途径来看，它涉及产业技术、经济发展、政治稳定、社会进步、军事安全等几个层面。在技术层面，中国政府大力支持互联网企业的创新，提出了“双创”的行动计划，设立了专项创新基金和技术创新国家重点实验室，给予各地的“创客空间”相应的政策扶持和优惠政策等；在经济增长方面，通过“互联网+”、“中国制造2025”等行动计划，一方面促进经济结构的调整，推动消费和第三产业的发展，另一方面推动传统产业与互联网技术的深度融合，提高从产品设计、生产、销售到服务等各环节的生产和管理模式创新，提高生产效率；在政治层面，网络空间同样受到法律的约束，涉及网络空间内容的管理，文明的传播，打击网络犯罪、恐怖主义等；在军事安全层面，国家应着力维护国家安全的网络能力建设，强化军队网络建设和网络战攻防能力；在社会发展层面，国家应着力改善民生，使新技术的发展惠及民众生活，而互联网技术在医疗、教育等方面的优势和潜力大有可为。

最后，中国推行“网络强国”战略的同时必须明确我们面临着哪些困难和挑战。根据《国际电信联盟》的统计，2013年，中国的信通技术发展指数在全球排名第86位，在亚太地区排名12位，距离欧美发达国家还有很大的差距。网络信息基础设施的水平高低是决定互联网经济的潜力能否充分发挥的关键因素，中国政府应大力提高中国信息基础设施的整体水平，缩小地区城乡差别，制定适当的内容监管举措，注重产业发展与原有政策的冲突和包容性。

G20框架下的互联网经济合作

对于由危机管理向全球经济治理平台过渡的G20来说，互联网议题的纳入既体现了当今互联网经济时代的重要特征，也明确了实现“共同行动以实现包容和稳健增长”目标的新途径。

在2015年G20峰会的领导人公报中，对互联网经济的论述有三点：第一，呼吁成员国就网络安全问题加强合作，尤其是针对商业窃密行为做出承诺，“任何国家不应当为获取公司或商业部门竞争优势，而采取或支持窃取信息通信技术知识产权，包括贸易秘密和其他商业机密”；第二，强调应在G20框架下推动发展中国家信通技术的发展，消除发达国家与发展中国家之间的数字鸿沟，以提升“互联网促进世界经济增长和发展的潜力”；第三，承诺所有国家在信通技术使用中应自愿和非约束性地遵守负责任的国家行为准则，强调了国际法、特别是联合国宪章在制定网络空间行为准则中的重要作用。

在G20经济体中，美国的互联网基础设施最为完善，其次是德国和韩国，而发展中经济体例如南非、印度的基础设施均较为落后。互联网基础设施的差距是阻碍互联网经济效用得以发挥的最大障碍，主要体现在普及率、网速、价格、信通设施等几个方面。虽然G20发展中国家的互联网用户已经远远超过了发达国家，但是互联网的接入率仍有着显著的差距：发达国家的固定宽带和移动普及率分别达到27.5%和84%，而发展中国家则分别只有6%和21%。此外，资金投入的不足也是发展中国家信通技术发展的一个难题。相比较而言，移动网络的设施建设相对容易，需要的资金也相对较小，而固定宽带的设施建设则需要较高的资金投入，对发展中国家来说难度也更大。从经济增长的视角来看，移动宽带的贡献主要体现在对消费的拉动，而固定宽带的设施建设则更多地与企业的发展紧密相关。

中国是2016年G20峰会主席国，在议程的制定上具有更大的自主权，推动互联网经济的议题在G20框架内的讨论和合作，不仅符合中国自身的经济发展诉求，同时也有利于国际社会共享互联网经济的红利。结合中国自身的发展战略，G20框架下的互联网经济治理进程可以从三个方面着手：首先，推动发展中国家信息基础设施建设的项目合作，通过建立专项基金、降低发达国家技术转让门槛等计划，帮助发展中国家完善信息基础设施，更好地发挥互联网经济的优势。虽然发达国家在近期会遭受一定的收益损失，但是从长远来看，发达国家与发展中国家之间数字鸿沟的缩小最终将惠及所有国家；其次，将金砖国家、亚太经合组织框架下的信通技术合作延伸至G20的平台上，例如5G网络的研发，吸引更多经济体的参与和投入，实现知识共享、人员交流和培训的机制化；再次，就知识产权保护等网络空间行为准则的建立进行探讨，寻求合作与共识，尽可能为互联网经济的安全运行和效用发挥创造条件。

IT治理框架下 第5篇

一、企业风险控制机制运行的原理

风险控制机制要发挥预期的作用,必须从机制上进行系统地设计,实现监测、诊断、治疗的功能。一个完备的财务风险控制机制包括风险分析机制、风险处理机制、风险责任机制。三种机制形成良性的动态循环,共同保证企业战略的实现。

(一)风险信息收集机制。

引入风险控制机制的前提条件是建立灵活高效的信息系统,包括畅通的信息收集渠道、完善快捷的信息传递渠道。这个系统应是开放性的,不仅有财务人员提供的财会信息,还有其它渠道的信息。企业可以建立计算机会计信息系统,以处理大量的数据,进行大范围的比较,包括同企业、同集团甚至同行业。

(二)风险分析机制。

风险分析机制有两个要素:先行指标和扳机点。先行指标是用于早期评测运营不佳状况的变动指标。扳机点是指控制先行指标的临界点,也就是预先的应急计划的起动点。先行指标的分析可以运用财务预警模型,财务预警模型可分为定性预测模型和定量预测模型。常用的定性预测模型有“A记分法”、标准化调查法、“四阶段症状”分析法、流程图分析法等;常用的定量分析法有一元判定模型、多元线性判定模型、联合预测模型、人工神经网络模型等。

(三)风险处理机制。

在风险分析清楚后,就应立即制定相应的预防、转化措施。企业可以建立风险对策库。对策库是事先准备好的在各种风险下的应对措施。

(四)应急对策集合,

它根据风险分析得出的信息类型、性质和重要程度选择相应的对策。对策库中的对策大多是思路性的、提示性的,目的在于使企业按照对策库的提示,根据具体实际去寻求更实用、更有效的实施方案。风险处理机制还包括对责任的处置。要将风险的责任落实到每一个人,一旦发生问题,能够及时寻找负责对象,并结合有效的奖惩制度,促使负责人提高警惕。

二、企业财务风险控制的组织结构与财务治理结构的构建

(一)构建与企业财务风险控制相适应的组织结构

风险控制机制的组织机构由三部分组成,包括领导机构、管理机构和外部监督机构。领导机构主要负责领导公司全面财务风险管理系统的建立和完善,同时参与重大的风险决策。管理机构负责企业财务风险管理工作,主要由基层的财务人员、风险管理委员会和公司的内部审计人员组成。外部监督机构是不属于全面财务风险管理系统的,因为它处在企业的外部,是企业不能控制的外部机构,但这些机构对企业的财务运行情况进行监督,能影响企业的财务风险决策和管理。这些机构主要包括审计机构、税务机构、会计机构和财政机构等。外部审计机构对企业财务风险管理的监督主要通过审计来完成,审计是控制和防范财务风险的有力工具。外部审计可以监督企业财务运行情况,减少财务人员营私舞弊的可能性,提高财务报表的透明度,降低财务风险。

这里,我们通过采用“三级”风险防御机制来建立健全企业的全面财务风险管理组织(如图1)。

一级防御,由部门主任负责日常工作程序,财务人员对每笔重大业务通过电子邮件通知部门主任和其他的财务人员,同时抄报给财务风险管理委员会以及企业负责人,财务人员互通信息、相互制约。

二级防御,由财务风险管理委员会负责监督。财务风险管理人员依据公司财务风险管理的原则全天候地负责监督和管理公司日常的财务风险。

三级防御,由公司通过内部审计加以控制。内部审计按季度考核财务人员和风险管理执行人员执行公司有关规章制度的情况。它不单是财务审计,更侧重管理流程审计,以保证公司的财务风险管理能够达到管理层的要求。

一般企业的财务风险管理是由企业的财务人员参与完成的,因此,财务人员的素质在财务风险管理的过程中起着非常重要的作用。财务人员的高素质本身就可以防止一些操作中的风险,同时可以对企业中存在某些财务风险在出现时就做及时的处理。现阶段,财务人员的素质主要存在以下几个方面的问题:一是缺乏文化素质和专业素质,二是缺乏职业道德,三是缺乏良好的心理素质。提高财务人员的素质首先要把好选人这一关,要选择德才兼备的人才来充当企业财务人员。其次,要不断地进行教育和培训。加强教育包括思想品德、业务知识专业技能等方面的学习;培训包括离岗培训、在岗培训、企业内部培训等内容。

(二)基于风险控制的企业财务治理的基本框架

如图2所示,在此框架内,股东是企业存在的第一要素,可通过股东大会行使财务决策权、财务激励权、内在财务监控权。企业财务决策权是企业财务治理的重中之重,构成了企业财务治理的主体部分,形成股东大会董事会经营者等层次依次进行财务治理的主线;财务监控机制主要体现为财务过程监督和财务结果控制,由财务外部监控和内部监控两大体系构成,以此充分保护企业各个利益主体的基本权益,实现财务治理的目的。风险控制是股东与债权人都极为重视的问题,它通过董事会对重大财务决策进行控制,并最终体现在经理层的日常财务决策中。

三、企业财务风险控制的具体措施

(一)管理决策中的风险控制措施

在市场经济的条件下,财务风险往往与财务收益的大小成正比,对于一项收益很大而风险也很大的投资项目来说,只有少数敢冒风险者才可能获得较大收益。当然,冒风险就意味着可能会遭受失败甚至破产。但是,这绝对不是说一味回避风险企业就能保证财务状况的稳定和经营成果的提高,因为风险是一种客观存在,它是不以任何人的意志为转移的,只要企业持续经营,就不可能回避所有风险。当前,在企业中普遍存在的维持现状、消极保守的管理思想,其本身就潜伏着更大的风险。加强风险观念能够增强企业风险主体对各类致险因素的敏感性和应变能力,有助于事先消除企业的各类隐患,使其不至于引发企业财务风险,即能够抑制企业财务风险的生成与传导。

树立正确的风险观念,要求企业管理人员在管理决策的各个环节、各个步骤都坚持科学的风险观。首先,在各项管理决策活动中,事前要善于对外部环境变化带来的不确定性因素进行科学的预测,做好可行性研究。例如,企业为实现规模扩张,在进行并购方案决策之前,要在对并购的各选目标企业进行充分调查、搜集反映各选企业财务状况信息的基础上,对其预期的流动性、资产负债比率(资木结构)、成长性、盈利能力和风险进行预测,并对其做出综合的财务评估。其次,在决策中要始终坚持收益与风险的权衡原则、环境适应原则和整体优化原则,以保证决策的科学性。再次,有预见性地采取防范和控制财务风险的各种措施,使财务风险降低到可接受的程度。最后,在事后,若风险已发生并确实造成损失,应妥善地采取各类财务风险处理的方法,以使其影响降低到最低限度。

(二)企业内部控制中的风险控制措施

企业内部控制中所面临的风险为:第一,由于不准确、不可靠、不及时的财务、会计和管理报告信息而造成错误的管理决策以及在年末才反映出来的令人不悦的经营结果;第二,由于以下因素造成的不准确、不可靠和不及时的财务和管理报告,如不合格的、能力不够的财务经理和财务人员、有弊病的财务系统不完整或不相容、处理大量核算和交易但是财务系统没有实行电算化;第三,资源的超负荷使用。

企业可采取的风险控制措施有:严格的财务和会计制度和程序;提高财务部门的领导能力,如使用适当的人员,进行教育和培训;年终结账前的检查,检查账目是否反映了实际情况;各种控制活动,如核实查证、授权、审批、对账(银行和供应商)、责任分离、资产的安全保护;固定资产现场视察;年度库存盘点、周期性库存盘点;现金库存抽查;集团所有公司内部之间的对账;专业的税收和法律检查;加强内部审计部门的职能等。

(三)沟通财务决策、财务激励、财务监督的风险控制措施

如图3所示,公司中的会计、财务、审计分别由董事会、总经理、监事会派出的人员担任。通过改革财务负责人的任免机制,将由经营者任免改为由政府部门或投资者等主体任免,提高财务负责人的地位,扭转财务负责人听命于经营者的现状,对经营者起牵制、监督作用,这样可以有效可加强对经营者的日常监督、完善财务治理机制,通过会计、审计部门对经营者实行有效监督,可以充分发挥会计、审计的监督作用、控制“内部人控制”。同时也使会计、审计与财务人员成为所有者与经营者联系的桥梁与反馈通道,确保公司财务战略的实现,从而将财务决策、财务激励、财务监督通过会计系统委派制沟通起来。在使用会计委派制作为风险控制措施以沟通财务决策、财务激励、财务监督时,要注意以下几点:

第一,会计委派的主体。

企业的最终权力来自所有者,会计人员的委托权应该界定给企业的所有者。在企业治理结构中,股东大会作为所有者代理的集合,是企业的权力源,并使企业管理当局获得了经营权。实行会计委派制是所有者为了有效监督经营者行为的管理手段,其目的是将企业会计游离于企业经营者的控制之外,而不是游离于企业之外。作为会计人员,在企业的组织框架中,应隶属于股东大会,直接对股东大会负责,也即股东大会对会计人员拥有权威。

第二,会计委派的客体。

会计委派制委派的不应是一个人、一个岗位,而是一个会计工作系统。包括财务总监、总会计师、会计、出纳等与会计工作相关的人员。如果仅是委派一个会计人员(如财务负责人、主管会计、总会计师、财务总监),一方面,被委派的会计人员由于远离所有者的监督以及缺乏会计人员之间的相互制衡机制,容易产生“机会主义行为”;另一方面,由于被委派的会计人员势单力薄、孤掌难鸣,容易遭到企业内部人的排斥,甚至出现架空的现象。为了保证会计委派制的有效实施,企业的会计部门应作为所有者的派驻机构来设置,所有会计人员由所有者委派。

第三,会计委派的管理。

IT治理框架下 第6篇

随着电信企业所有权和经营权的分离, 股东对企业的控制越来越弱。按企业治理结构的要求, 董事会是股东的代表, 需对股东交托的资产和资源负责;而经理是经营者, 在进行经营管理的同时, 经营者要实现股东的利益要求。但我国的电信企业, 一般是由董事长兼总经理 (含董事兼任经理) , 这种双重身份的安排, 董事会是代表股东的利益, 还是代表管理层的利益就难以区分, 这样就非常容易形成内部人控制, 特别是对中小股东的利益难以保证, 也不能对管理层的经济行为实现有效制衡。笔者认为, 电信企业现行的治理结构已经不能有效地解决以上问题, 有必要设立独立董事制度弥补电信企业治理的缺陷, 同时也是对董事会内部治理机制的有效补充。在企业治理结构中, 董事会是核心枢纽, 独立董事是企业治理的一部分, 也是改善企业治理的重要手段, 从外部治理结构上看, 设立独立董事也是必要的。市场对管理层的约束需要充分的信息, 也就是说, 市场约束的有效性除取决于市场体系的完善外, 还需要企业真实的财务信息, 而市场约束管理层所依赖的信息是企业管理层提供的, 若管理层操纵财务信息, 市场约束机制就会失效。可见, 独立董事具有本质的“独立性”, 既不是大股东集团的代表, 也不是管理层利益的体现, 只能是企业整体利益的维护者, 以公正、平等、不偏不倚为准则, 对完善企业法人治理结构, 监督和约束企业的决策者和经营者, 制约大股东的操纵行为, 最大限度地保护中小股东乃至整个企业利益起着关键作用。

独立董事制度的实质就是通过对董事会适当地外部化, 形成独立董事对内部人的外部监督机制, 从而在企业治理结构中形成一种有效的制衡。

二、财务治理框架下的独立董事制度的构建

要构建基于独立董事的财务治理制度, 首先要完善独立董事制度, 构建一个合理的独立董事工作机制, 才能确保独立董事在企业治理、财务治理中能发挥作用。

(一) 加强独立董事的独立性

1.优化股权结构。要改变“一股独大”的局面, 形成几个具有能相互制衡持股主体的均衡股权结构。改善电信企业独立董事运行的外部治理环境的基础, 也是改变董事会“空壳化”的前提之一。

2.建立科学的独立董事选任机制。独立董事的选聘应该制度化、程序化。可以考虑设立独立董事准入条件, 通过一定程序考试注册, 获得职业资格后由独立董事协会向股东大会推荐独立董事候选人, 由股东大会选举。投票权可以设定为一人一票, 从而使选出来的独立董事真正代表全部股东特别是中小投资者的利益。

3.合理确定独立董事的任期。通过一段时间的共事, 独立董事与其他董事和管理层所建立起来的关系会影响其独立性, 也就是所谓的“同化现象”。因此, 必须对独立董事的任期作出必要的限制。根据《指导意见》规定, 我国独立董事在同一家上市企业任期最长可达6年。笔者认为, 这一规定的时间过长, 可考虑将任期规定为不得超过3年, 满3年后可以继续作为董事留任, 但失去独立董事的资格。

(二) 完善独立董事的信息获取机制

1.建立正常的信息获取机制。独立董事并不参与企业经营管理, 他们所了解的信息大都来源于现任董事、经理层的介绍和相关记录, 这决定了其所获得的信息并不完全, 为保证独立董事获取足够的正确的信息资料, 就必须建立健全信息获取机制。具体来说, 可以考虑建立以下制度:建立执行董事向独立董事定期汇报制度;独立董事有权查阅他们为监督所需要的全部有关文件;当遇到某些专业性强的事务时, 独立董事有权自由咨询独立的专业顾问, 并由企业承担费用;当遇上疑难问题时, 召开专家论证会, 由企业承担相关费用。

2.规定独立董事的工作时间。由于电信企业现有独立董事多为专家董事, 一般都供职于众多的董事会, 而且各有自己的主业, 所以也就没有充分的时间来完全了解供职电信企业的经营情况及其他信息。因此, 要制定独立董事的有关规范, 保证其能够投入足够的时间在所任职企业, 否则不能出任企业的独立董事;规定独立董事任职企业的数量不宜过多。

3.独立董事要参与企业的各专门委员会, 以便为电信企业做出贡献。目前我国电信企业正开展相对独立于高级经理层的专门委员会的实践, 《上市公司治理准则》为此也做了理论上的准备, 如设立审计委员会、提名委员会、报酬委员会等专门委员会, 通过这一模式, 可以让独立董事参与决策、履行职责。

(三) 建立独立董事的激励约束机制

为提高独立董事有效监督和约束企业内部控制行为的动力, 就必须采取一定的激励措施。就目前来看, 当独立董事和CEO就企业决策发生严重冲突时, 独立董事往往不是采取公开的反对态度, 而是采取主动辞职的方式逃逸董事会。所以在很多情况下, 独立董事都没有很好的行使其职权。从电信企业独立董事的构成看, 由于年龄和专业知识等原因, 独立董事的能力和动力不够。但激励与约束是矛盾的统一体, 在倡导声誉和薪酬激励的同时, 可在建立独立董事制度的企业内倡导建立统一独立董事基金, 由相关部门单独发放薪酬。对独立董事进行有效的约束, 可以考虑建立独立董事公示制度和工作绩效评价制度。从上市的电信企业做起, 在网站上开辟独立董事信息园地, 结合企业的信息披露制度, 向全体股东及社会公众公开有关独立董事的个人信息和工作情况及绩效。包括独立董事参加企业董事会会议的次数、对重大决策的表态和投票情况;对企业董事会及其委员会的建议和工作绩效;对企业经营行为的意见和评价;对上市电信企业披露信息真实性的意见等。将独立董事的工作绩效真正置于市场的环境之中和社会的监督之下, 并与薪酬挂钩。

(四) 重构财务监督体系

财务监督体系是财务治理的重要组成部分, 是确保财权划分与配置真正有效的基础。从世界范围来看, 财务监督模式有以德日为代表的监事会模式和以美国为代表的审计委员会模式。我国已经在法律和实务中采用监事会模式, 但随着我国引进独立董事制度, 在英、美等国家被证明是一种成功的财务监督模式的前提下, 我国企业财务监督模式的重构就应该采用“监事会模式+审计委员会模式”的并行模式。财务监督体系的核心是各机构之间职责的配置。在实践中, 为加强监事会的财务监督作用, 应该对其职责细化和监督程序的具体化, 前者包括:复核董事会拟提交股东大会的财务报告、利润分配方案等财务资料;代表企业与董事交涉或对董事起诉;监事会可对企业聘用会计师事务所提出建议。后者包括:根据企业需要设立日常办公机构, 或与其他层次的财务监督一同进行;必要时以企业名义另行委托会计师事务所独立审查企业财务。

按相关规定, 上市电信企业应赋予独立董事的与财务监督有关的职责, 应该包含在审计委员会的职责中。具体有:向董事会提议聘用或解聘会计师事务所;独立聘请外部审计机构或咨询机构;对董事会提交股东大会讨论的事项, 如需要独立财务顾问出具独立财务顾问报告的, 独立财务顾问由审计委员会聘请。除了上述三项之外, 根据国外审计委员会的实践经验和美国、英国等国关于审计委员会的报告, 审计委员会的职责还应该包括:在提交董事会之前, 复核财务报告及审计报告;与注册会计师沟通;检查企业的内部控制制度;指导内部审计。从上述监事会和审计委员会的职责分配来看, 两者并不矛盾。虽然两者职权互有交叉, 但各有侧重。审计委员会侧重于内部监督与事前、事中监督, 而监事会侧重于外部监督与事后监督。至于两者有交叉的部分可根据特定情况相互协调, 从而构建监督系统的双保险。

总之, 财务治理的模式有许多种可供选择, 但基于独立董事的独立性和专业性构建的财务治理运行模式, 会保证财务信息真实性更高, 使电信企业的利益相关者能更好地对企业经营活动进行识别, 做出更理性、更准确的判断;而且在这种运行机制下, 财务治理成本较低, 治理效率较高, 符合企业治理的方向, 能够促进电信企业财务治理的持续进步与发展。

IT治理框架下 第7篇

一、公司内部治理的核心在于风险管理和内部控制

随着竞争的加剧和全球经济一体化进程的加快,企业面临的风险与日俱增,这些风险对企业生存和发展具有生死攸关的意义,而良好的内部治理是企业规避风险提高经营管理效率的基本要素。因此,迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部治理机制。

1.风险管理是公司内部治理的核心。风险为公司内部治理所关注的核心因素,公司内部治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开,风险直接影响目标的实现,而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度,治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。同时,公司内部治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司内部治理中包含一些战略性的风险管理的因素。例如公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司内部治理与风险管理的交汇点。因此,风险管理是公司内部治理的核心。

2.内部控制是公司内部治理的核心内容。有效的内部控制制度对公司内部治理的成功至关重要。内部控制制度为了基础的经营目标而存在,它与企业的经营活动融为一体。无论从目的还是从要素来说,内部控制是公司内部治理的重要内容。首先,内部控制的目的是合理保证公司基本目标的实现,这也正是公司内部治理的目的。其次,内部环境要素的核心是权责分配,而权责分配既是公司内部治理的关键要素,也是内部控制的制度基础。第三,内部监督要素本身就是公司内部治理的行为要素,也是内部控制的重要保证。第四,内部控制的其它要素也与公司内部治理密切相关。

二、内部审计与公司内部治理的关系

从起源上看,内部审计和公司内部治理二者都是由公司所有权和经营权分离而需要权力相互制衡、监督的产物,都是为实现公司总目标服务的,两者具有利益的一致性,内部审计与公司内部治理有着紧密的联系。

1.内部审计和公司内部治理是基于风险管理的整合。鉴于公司内部治理过程中风险的存在,现代企业的内部审计必须围绕风险监管为公司治理服务,从而为实现公司总目标服务。内部审计作为在公司管理中独立性较强的监督评价组织,由于其所从事工作的特点,能够为建立完善公司的风险管理运行机制提供保证。内部审计作为内部控制的重要组成部分,在风险管理中发挥着不可替代的独特作用。

公司内部治理既是现代企业制度建设的要求,也是企业应对经营风险的战略反应,公司内部治理活动在内部审计的协助下规避不利的风险问题,在预防和控制风险的过程中促成企业目标的实现,这是现代企业公司内部治理过程中内部审计所需要的最重要的转变。这样以风险管理为中心,内部审计和公司内部治理就实现了对接和整合。

2.内部审计是公司内部治理中内部控制的重要部分。内部控制已成为公司内部治理是否科学有效的重要反映,内部审计则又是内部控制制度不可或缺的重要组成部分。在完成其职责的过程中,内部审计必须检查内部控制制度,以确保在企业总目标完成时,能对董事会和管理当局提供合理保证。在内部控制框架构建中,内部审计的作用在于监督企业经营业务符合内部控制框架的要求,评价内部控制的有效性,提供完善内部控制和纠正错弊的建议。内部审计作为内部控制的重要手段,对建立和完善公司内控体系的作用日趋重要。

有效的内部审计是公司内部治理中形成权力制衡机制并促使其有效运行的重要手段,是公司内部治理过程中不可缺少的组成部分。内部审计与公司内部治理之间存在着互动关系,健全的公司内部治理是促使内部审计有效运行,保证内部审计功能发挥的前提和基础。同时,内部审计又反作用于公司内部治理,在公司内部治理中为管理层监督评价内部控制制度的有效执行提供保证,为管理的科学性和经营目标的实现提供保证。

三、推进内部审计创新的途径

随着外部环境的不断变化,强化内部控制、改进风险管理、完善公司内部治理的要求越发强烈,内部审计的局限性也就越发明显。因此,注重内部控制制度的建设、积极推进内部审计创新以促进内部审计与公司内部治理的良性互动,已成为现代企业管理中十分重要的问题。

1.重构内部审计的组织系统。内部审计作为内部控制重要而又特殊的有机组成部分,其内部审计的组织模式及职权必须符合公司内部治理结构的要求,以便为内部审计工作的有效开展奠定基础。首先,结合我国目前公司内部治理的实际情况,建立具有独立性和权威性的内部审计机构,改变普遍存在的内部审计机构平行于各职能部门的现状,使之向更高层升级,从体制上保证内部审计工作全面开展。其次,变革内部审计管理模式。内部审计机构有两种比较合理的模式可以选择:一是由监事会领导,二是隶属于董事会。监事会有更大的权力行使所有者赋予的监督权,董事会则有更大的权力行使决策权。作为保护所有者权益的内部审计行使监督权应该归于监事会的领导,以便在公司内部形成一个完整的监督系统,这种机构设置要求监事会有充分的权力和能力行使所有者的监督权。然而,我国大多数公司的监事会在监督权的行使上软弱无力,成为一项摆设,没有发挥监督的作用,所以只有考虑另一种模式即在董事会下设内部审计委员会,由内部审计委员会组织领导内部审计工作,内部审计在业务上要向内部审计委员会负责并报告业绩,行政上隶属总裁领导,同时向其报告业绩。这样就能充分发挥内部审计的治理职能及咨询服务职能,实现内部审计为公司创造价值的目标。

2.拓展内部审计的职能和作用。随着现代企业制度的建立,内部审计应参与到公司内部治理和风险监管的过程中来,协助管理者分析和评价企业的风险以及预测企业的潜在风险,确保公司内部治理围绕公司总目标健康运转。内部审计应当从单纯的监督检查型向控制型转变,充分体现公司内部治理的目标。而风险导向内部控制时代的来临,内部审计的发展方向也应当是风险导向内部审计。在全面实现内部审计职能的要求下,内部审计工作的重点必须从传统的“差错防弊”转向为公司内部的管理、决策和效益服务,内部审计的职能作用也应从审查和监督向评价与咨询方面拓展。审计范围也不应当仅仅局限于财务领域,而是要向内部控制评价、管理(经营)审计、经济责任审计、合同审计、工程项目审计、环境审计、质量控制审计、风险管理审计、战略管理审计等领域拓展,开拓内部审计更加广阔的生存与发展空间。

3.改进内部审计的方式方法。内部审计应该突破单纯的事后审计的传统方式,转移到事前事中审计上来。随着计算机技术的发展及其在公司中应用水平的提高,通过在公司内部建立一个完善、高效的审计信息化系统和审计操作平台,对内部财务信息系统及会计工作实施有效监控与评价,对公司资金、各种资产进行密切跟踪,改变目前以手工作业为主的审计方式,提高内部审计部门在信息化条件下实施审计监督与评价能力,逐步实现审计过程的三个转变:从单一的事后审计转变为事后审计与事中审计、事前审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。

IT治理框架下 第8篇

关键词：公司治理,内部审计

公司治理结构, 就是指公司的内部管理体系, 即确保公司更加有效运营的制度体系。内部控制制度, 是公司治理结构的有机组成部分, 而内部审计又是内部控制制度的重要环节, 因此有效的内部审计对于保证有效的公司治理结构是至关重要的。

一、内部审计与公司治理的关系

（一）内部审计与公司治理的目标具有一致性

内部审计是对公司治理的评价和监督。基于所有权监督的需要产生的内部审计, 最初的目标是查错防弊的财务收支审计, 经过发展和演变, 内部审计的内容越来越丰富, 几乎涵盖了公司管理的各个领域, 主要集中在经营审计、管理审计、内部控制评价、风险管理等方面。内部审计不仅仅是查错防弊, 而是具有了管理的功能, 其手段主要是评价和监督企业的内部控制, 即是对内部控制的再控制。由于内部控制制度是公司治理结构的组成部分, 可以说, 内部审计是对公司治理结构的评价和监督。

公司治理是内部审计制度环境的重要因素。控制环境要求企业要有一个健全的组织机构, 而组织机构取决于企业的公司治理, 公司治理就是重要的控制环境, 其完善与否决定了内部控制的成败。因此内部审计对内部控制的评估与监督首要的就要对公司治理做出评价。内部审计有利于促进公司治理的完善。公司治理的根本目的是保护所有者权益, 由于所有者与经营者的委托代理关系, 所有者和经营者之间的信息不对称造成了“内部人控制”的现象。公司设立独立的内部审计机构, 能保证双方信息、权力的制衡, 有效防止经营舞弊行为的发生。

（二）内部审计可弥补公司结构的缺陷

1985年我国企业内部审计开始发展。但当时的企业尚未真正意义上的独立法人实体与市场竞争主体, 在企业内部也没有真正产生加强经营管理与实施内部控制的客观需要。这种背景下的内部审计, 实际上是一种行政命令的产物。加之我国《公司法》、《审计法》等法规也并未就企业内部审计机构的设置提出具体要求和明确规定, 在实践中, 内部审计就处于既代表国家对企业进行监督, 又代表企业高层经理对下属各部门、各分支机构的财务收支及其有关经济活动进行监督的尴尬的地位。由于有的企业高层管理人员对内部审计独立性的本质特征认识不足, 许多内审机构设置不合理，导致了内部审计机构和人员受各方利益牵制, 难以开展独立的经济监督活动, 严重制约了内部审计的独立性, 因而审计的结论往往也有失客观公正。可见, 在我国的实践中, 并没有将内审机构纳入公司治理的框架中, 赋予其应有的地位, 使其发挥公司自我调控机制的作用, 进而大大影响了我国公司治理监督机制的有效性。

二、改善企业内部审计的措施

（一）对内部审计定位的重新认识

经济组织内部经济责任自觉履行的危机, 为内部审计产生提供了基础, 而经济组织内部经济责任的发展变化, 为内部审计发展提供了动力。内部审计发展到今天, 已是现代企业、事业单位中内部控制制度的重要组成部分, 单位经营规模的不断扩大, 管理层次的增多, 为内部审计的强大提供了动力, 内部审计是随着单位内部管理的需要而产生的, 是单位内部管理职能的分化。因此, 内部审计的立足点应该是加强单位内部管理, 帮助最高管理层更好的履行其责任, 监督单位内部各部门、各单位受托责任的履行情况。对最高管理者受托责任的监督机制, 应由国家 (出资者) 、上级主管部门自己来监督, 或委托社会力量来履行此监督职能。

（二）补正公司治理结构

1、董事长与CEO不得兼任

事实证明，若这两关键职位由一人兼任，根本无助于解决内部人控制问题，也会使在这由C E O主导的董事会模式下建立的独立董事制度于事无补或形同虚设。我国目前许多上市公司董事长与总经理往往一人兼任，还有许多上市公司的董事长由控股股东的法定代表人或核心领导人兼任，如果这个问题不在《上市公司治理准则》中明确规范，不仅上市公司受控于控股股东的问题难以解决，也会使董事会的作用流于形式，根本无法发挥其在公司治理中的核心作用，而且在此模式下引进的独立董事制度的效果也令人值得怀疑。

2、进一步明确独立董事或类似监督者的责职和法律责任

独立董事制度的引进是我国国有改制上市公司现有的治理结构中缺乏有效的制约监督力量的现实选择。然而独立董事制度到底能否发挥其应有的监督作用，除了要进一步增加独立董事数量、增加其独立性要求外，最为关键的是必须明确和严格其法律责任。若没有法律的约束，形式上的独立难免在受聘、接受报酬等现实活动中所化解，现时的独立也难以保证将来的独立。只有肩负巨大责任的监督才有可能发挥作用，因此，无论是董事监督还是监事监督，都应对之做出明确的规范，否则，没有责任和风险的监督，无论单层监督模式还是双层监督模式最终都不可能奏效。

3、明确内部审计机构在公司治理中的重要作用，充分发挥以审计委员会为核心的内审监督体系的作用，建立有效的公司治理机制。

目前我国公司内部审计管理模式有三种，第一种直接受本企业董事会下设的审计委员会的领导;第二种受企业总经理的领导;第三种受本企业财务总监的领导。一般而言，审计机构直属领导的层次越高，其独立性就越强、权威性越强，工作越容易开展，越能发挥它的审计监督作用。因此应由董事会下设的审计委员会负责领导企业的内部审计工作，它作为经营者内部监督的领导机构，担负起沟通和监督两项主要职能，负责协调外部审计形成公司治理的监督合力。要使内部审计发挥监督作用，董事会必须确保其独立性。

参考文献

[1]、朱荣恩:《建立和完善内部控制的思考》, 《会计研究》, 2001年第1期

IT治理框架下 第9篇

(一)公司治理和内部控制的关系

1、联系

一,从管理学而言,公司治理与内部控制目的都是为了控制企业风险。因为企业风险的多样性,基于企业的战略管理角度,公司风险包括治理风险(内含战略风险)、经营风险、财务风险和其他风险。其中,经营风险和财务风险属于管理控制的内容。只有协调好公司治理与内部控制的配合度,才能控制企业风险。二,公司治理中的内部治理在企业内部控制中占据顶层最高位置,它隶属于内部控制。三,管理控制是公司治理内容中关于企业战略方面的延伸和具体化,也是管理者对其他人员实现战略目标的影响过程,足见,企业内部控制的关键就是管理控制。

2、区别

公司治理与内部控制两者之间的区别在于:一,结构的区别。公司治理的结构同样包括侠义和广义两种。COSO一项研究报告曾表示:内部控制的结构为塔形,塔顶为内部监督,塔基为控制环境,塔身为风险评估和控制活动。二,构成内容的区别。根据众多学者的研究可见,公司治理的构成内容分广义和侠义两种,它是利用(非)正式的内(外)部制度(机制)对企业及其利益关联者之间的利益关系进行协调。而侠义的内部控制内容包括董事会治理、管理层管理控和操作管理层及员工的任务(作业)。三,方法的区别。公司治理更侧重由政府监管部门(如证监会)或国际组织(如OECD)或社会团体制定的规则、程序和指南等的制度管理;而内部控制则是在制度管理的基础上,更侧重于运用组织规划控制、全面预算控制、内部审计控制等更实际的方法。四,控制侧重点的区别。公司治理重宏观的整体,如权责的设置、运作的效率和战略的管理等,而内部控制则倾力于战略的被执行情况和效果。

(二)内部控制和风险管理的关系

1、联系

所谓企业风险,即因企业行为与企业目标出现重大偏离而生,为减少和规避风险,企业需对其及时有效地加以控制。控制过程应遵循以下几个步骤:设定目标→风险识别→对企业内部制度和业务流程进行测试→识别并评估风险→设计并制定控制方案。该部分所提到的内部控制与控制风险、风险管理属无本质上的区别,也即,风险控制包含内部控制和风险管理,只是表述方式不同而已。

2、区别

尽管内部控制和风险管理的本质并无区别,但COSO委员会却在《内部控制——整体框架》后出台了《企业风险管理——整合框架》,就其根源,在于两者之间也存在一定的区别。《内部控制——整体框架》的不足点有:一,就控制目标的设定而言,COSO内部控制把控制流程当成追求目标,所以在风险评估和控制环节,经常会出现衔接脱节现象。而就控制流程而言,COSO内部控制框架流程将风险控制作为最终目标,而忽视了企业目标的执行情况。二,目标体系不完善,内在逻辑性欠缺。虽然内部控制框架的三个内控目标间并无关于逻辑关系的明文界定,但该体系对财务报告目标关注过多,其他利益相关者经常将财务报告的可靠性放在首位,而忽视了重要的战略信息。三,框架的操作性不强。该内部控制框架只提到了有关原则,而缺少文档控制和内部控制测试等具体的指南,致使企业管理层很难识别控制缺陷。四,有效性评价标准不合理。这种内不科学的评价标准或者会给企业带来风险。

综上,企业风险管理框架的推出意义非凡,是对内部控制的进一步拓展和细化,丰满了风险概念,可以说是内部控制理论研究的最高成就。

二、战略管理视角下的理论分析和关系框架

在上述分析研究的基础上,我们制定了能有效解决理论认识误区和分歧问题的关系框架。如图1所示。

说明:图中控制和影响关系用实箭头表示,反作用力用虚箭头表示

上图中,公司内部治理控制处于最顶端的位置,而管理控制则充当了主体部分,且不难发现,上一部分的内容对下一部分的内容具有控制作业,而下一部分在上一部分的控制下也会相应的产生反作用力。在第一部分的公司内部治理中,控制主体是董事会,管控对象是公司治理风险(战略决策风险也包括在内);在第二部分的管理控制阶段,实施控制的主体是经营管理层,控制对象是企业经营和财务风险;第三部分的作业控制,控制主体和控制对象也都发生了变化。由于它们之间互为控制又互为反作用的特殊关系。有图可知,图1中的公司治理风险(包括战略决策风险)、经营风险、财务风险和作业风险都属于内部控制(即风险管理)内容,三者本质是相同的。它们的控制目标也具有高度一致性,即要“合理保证企业经营管理合法合规、资产安全;确保经营高效(效率和效果)、财务报告信息完整属实;实现企业战略目标。”

图1 中构建的关系框架对公司内部治理做了进一步整合,归列入企业内部控制里,并作为内部控制的最高部分进行设计,该关系框架的构建实际上是根据现代企业的发展要求,巧妙地将公司治理转化为了高效管理,具有合理可行性。它既符合经济学对企业本质的假定,同时又符合内部控制理论,代表着当代公司治理研究的前沿理论。

三、结束语

众所周知,在公司治理、内部控制和风险管理的关系研究中存在各种意见不一,本文就立足现代企业管理的现实需求,基于战略管理视角构建了三者之间的关系框架。希望借由此文能理清理论研究误区,为相关规范的制定和内部控制的评价研究,及公司管理者提供有益的思考。

摘要：自美国萨班斯法案实施以来,在金融危机和《企业风险广利整合框架》的共同影响下,内部控制、公司治理、风险管理日渐成为社会、政府监管部门、学术和实务界关注和研究的重要课题之一。然而直到今天,在理论界和实务界对它们三者之间的关系还存在分歧。本文首先深入分析了三者之间的关系,并基于战略管理视角构建了三者之间的关系框架。

关键词：公司治理,内部控制,风险管理,关系框架

参考文献

[1]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013