公司治理从未得到如此广泛的关注和关注，我们意识到只有建立一个完整的治理体系，我们才能完全处理欺诈、腐败和管理不善的问题。在这个系统中，内部审计是不可或缺的一部分。本文从公司治理与内部审计的关键——风险控制的角度，研究了公司治理与内部审计的整合。

 

一、风险管理的概念

 

风险控制是指识别和设计规避风险的方法，其核心是尽量减少未来事项的影响。对于风险控制，首先要求在组织中发现高风险暴露领域，通过组织分析识别高风险暴露点，包括内部审计人员的客观测试和主观判断。其次，将分析结果与可接受的风险水平进行比较。最后，实施必要的变化，使组织的风险暴露水平与其设定的目标一致。风险控制涉及的范围非常广泛，包括投资风险管理、外汇风险管理、利率风险管理、产品价格风险控制等。

 

二、风险控制是公司治理的核心 

 

1、公司治理的概念。从狭义的角度来看，公司治理是指所有者主要是股东对经营者的监督制衡机制。即通过制度安排，合理配备所有者与经营者之间的权力和责任关系。从广义上讲，是指包括法律、文化在内的相关企业控制权和剩余索取权分配的一套完整的制度安排，决定了企业目标的实现。

 

在主要功能方面，公司治理的范围可以包括：股东、股东大会、决策者、管理阶级、实施者、内部审计人员（包括内部审计人员和外部审计人员）、监管人员、其他利益相关者（如客户、供应商、债务人、员工等）。从这个角度看，内部审计人员需要在公司治理中占有一席之地。会计信息系统是沟通公司治理各功能主体的重要工具。因此，会计信息系统本身就是公司治理的一部分，财务信息更严重地限制和影响公司治理中其他系统安排的效用。会计信息系统提供的财务信息的真实性和可靠性是内外激励制度正常运行的前提，有效的审计监督政策是确保这一前提条件实现的关键。外部审计审计公司财务报表，公平发布审计意见，增强财务信息的可信度。内部审计在企业内部，对公司内部控制、管理经营活动和风险控制有深入全面的了解。与外部审计人员相比，内部审计在公司治理中的作用更深入、更广泛。

 

2、公司治理的核心是风险控制。在上述公司治理定义中，我们可以看到公司治理制度安排决定的企业目标、决策者、风险和收益的分配是围绕风险进行的；风险直接关系到目标的实现；决策者对风险的控制和管理直接决定目标能否实现和实现；治理结构各部分的人员需要承担一定的风险，获得相应的收益。此外，从解释公司治理问题产生的经济观点来看，无论是合同理论中提到的不完善合同，还是信息经济中提到的信息不对称，以及代理理论中提到的代理问题，这些导致公司治理的因素本质上都是风险，都是各种隐藏的、可能发生的事件，使企业目标无法实现。公司治理是组织应对风险的战略反应，其核心责任是确保有效风险管理计划的适宜性，因此公司治理包括一些战略风险管理因素。例如，公司董事会设定的公司管理基调是风险偏好或风险规避；另一个例子是公司高级管理当局（CEO）风险态度包含在商业风格、理念、管理理念等方面。这些战略风险控制因素是公司治理与风险管理的交汇处。因此，风险控制是公司治理的核心。