指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题。其核心问题是要降低代理成本3。Cochra
a
dWartick（1988）提出，公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题4。通过国外相关理论的汇总，最终得出公司治理的含义为利用一定制度和机制，协调公司运营各方面的利益关系，促使公司管理层做出正确的决策，保证公司战略发展目标，达到公司整体利用价值最大化的一种管理方式。
215
f个人收集整理
勿做商业用途
内部控制的理论是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森罗宾斯公司造假案这一案例，首次提出了内部控制的概念：内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年，美国COSO全国反虚假财务报告委员会（COSO）发布了著名的COSO报告，指出内部控制包括五个要素：控制环境、风险评估、控制活动、信息与沟通、监督活动。内部控制的最终目的是控制企业的全面风险5。风险管理是由梅尔等提出来的，他们认为风险管理是一门新兴的管理科学，是企业经营管理中必不可少的一部分，目的就是减少纯粹风险对企业经营和可持续发展的影响，采取的策略就是风险回避和风险转移。随后，Close（1974）将风险管理和现代管理学中复杂组织系统模型相结合，为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时进行防控。从以上论述中，我们可以粗略的看出三者之间既有联系又有区别。从管理学的原理来看，公司治理和内部控制的目的相同，都是以达到控制风险为目的，对于商业银行而言这点尤为突出。其中，公司治理通过强化公司内部组织及有效的运作，进而实现事前事中的监督，降低企业风险发生的可能性6；内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序，以保证企业战略目标和经营目标的实现。两者通过相互配合，相互协调，降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称等因素的存在，因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008
315
f个人收集整理
勿做商业用途
年金融大危机背景下，风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配r