试论公司治理与内部控制的整合(3)

　　风险是促进公司治理与内部控制协同配合，发挥整体功能的外部力量。现代企业面临多样化及多变性的环境，企业必须进行持久努力，以对付风险、维持秩序。公司治理以科学决策为核心，风险理念是保证决策科学性的必要条件。从某种意义上说，公司治理是对风险的战略反应，风险理念推动着公司治理参与人关注内部控制，即董事会监督并评估内部控制系统。审计委员会帮助董事会履行监督职责，高级管理层负责建立并实施内部控制；现代内部控制已经扩展到范围更广、目标更明确的企业风险管理框架，公司根据风险识别和评估设计相应风险回应措施，运用适当控制活动，将风险控制在企业风险偏好范围内，从而合理保证企业目标的实现。风险理念推动内部控制进入治理层面，与公司治理沟通和融合，努力实现它们共同的目标。另外，在风险作用下，内部审计联系治理及控制，并将对治理及控制的反馈作用延伸到事前及事中，提供及时、相关的信息，使企业更好地应对风险。可见，在公司治理与内部控制发展的过程中，风险成为共同面对的环境，两者在应对风险中承担不同的职责，但又相互依赖，共同组成自上而下的应对风险机制。风险是促进两者协同的重要力量。