【正文】 份制偏高，這是因為在四大行上市的時候，國家拿出了巨大財政充實四大行的資本金并剝離較大的不良貸款。此外，獨立董事比例越高，銀行的不良貸款率則越低。表3的第三至第五列分別表示銀行的公司治理分別對商業(yè)銀行的信用風險、破產風險和財務風險的影響。在其他變量中，獨立董事比例、第一大股東持股數與內部控制相關性并不顯著，說明獨立董事比例高低并不影響銀行的內部控制，而我國15家上市銀行的最大股東一般是國有法人或者國家控股的企業(yè)，所以無論持股多少，總是會保障銀行的內部控制向著更好的方面發(fā)展。在控制變量中，資本充足率與公司治理也表現為正相關關系，因為資本充足率是保證銀行正常運營和發(fā)展所必須的資本。另外，第二至第五大股東持股和與內部控制也表現為顯著的正相關關系，說明第二至第五大股東持股數越多，公司的內部控制會越好。此外，監(jiān)事會人數也與內部控制呈顯著正相關關系，說明監(jiān)事會人數越多，銀行的內部控制越有效。從表3第二列報告的實證結果可以看出，董事會人數與內部控制呈強烈的正相關關系，這表示：商業(yè)銀行的董事會人數越多，內部控制越有效；而董事會人數越少，公司治理趨于無效。檢驗實證結果如表3所示。本文所有的實證統(tǒng)計結果都是通過stata計量統(tǒng)計軟件完成。INta表示資產的自然對數，Dummy為一個是否國有四大行的啞變量。為了檢測四大行與非四大行的區(qū)別，增設是否為四大行的啞變量（以1代表四大行，0代表四大行），同時增加銀行總資產的自然對數和資本充足率作為控制變量。（二）模型設定由于本文主要是研究商業(yè)銀行公司治理對內部控制和風險管理的影響，所以公司治理涉及的變量作為本文的解釋變量，而內部控制和檢測風險的指標則作為本文的被解釋變量。銀行Zscore值表示銀行破產的潛在可能性，一個較高的Zscore值表明銀行破產的可能性小。ROE標準差越高，說明銀行利潤的波動性越大也就是銀行面臨財務風險的可能性越大；而不良貸款率越高，說明銀行的信用風險程度高。另外，四大國有銀行由于被匯金公司和財政部控制了大部分股份，因此股權集中度要遠高于非國有銀行。監(jiān)事會人數平均值為8人，最低6人，最多的商業(yè)銀行有12人，說明我國商業(yè)銀行還存在治理不完整。在公司治理方面，我國15家上市商業(yè)銀行董事會平均人數為15人，最多的為20人，最少的9人，這一結果也表明董事會規(guī)模越大，決策過程越長，可能會對內部控制和風險管理不利。在分指標統(tǒng)計中，我國15家商業(yè)銀行的資本充足率、不良貸款率都達到了銀監(jiān)會規(guī)定的最低值。在公司治理的變量選取上，根據前面分析的公司治理組成部分以及相關文獻概述，經過篩選，最終決定了商業(yè)銀行董事人數、獨立董事比例、監(jiān)事比例、第一大股東持股數、第二至第五大股東持股比例之和作為研究商業(yè)銀行公司治理的指標。研究目的主要為：我國商業(yè)銀行的公司治理和內部控制對商業(yè)銀行的風險管理的影響。而在國內相關文獻中，大部分學者將企業(yè)作為研究對象，對于銀行公司治理等方面的研究基本都以國外理論延伸為主，運用我國上市銀行相關數據進行實證研究的很少。三、樣本和模型設定從上一部分的理論概述中，可以看出銀行的公司治理和內部控制實質上是以風險管理為主要目標，而商業(yè)銀行的內部控制又深受公司治理的影響。與國外先進的商業(yè)銀行相比，我國大部分商業(yè)銀行在公司治理、內部控制和風險管理中還存在許多薄弱環(huán)節(jié)。同時，商業(yè)銀行在每一次風險管理的實踐中都在不斷增進抗風險能力，不斷地完善銀行的內部控制體系。在COSO頒布的《內部控制整體框架》和《企業(yè)風險管理整合框架》中就可以看出，COSO委員會認為企業(yè)風險管理就包含著內部控制，并認為風險管理是將風險作為一個特定的要素在進行管理，側重點在于控制風險；而內部控制的側重點在于控制風險的方式和手段，也就說明企業(yè)實施內部控制其實是為了控制風險。隨后，國內外學者對這一關系進行了深入研究，最后得出結論：風險管理要取得實效，必須從最基礎的戰(zhàn)略、體制等方面入手，而戰(zhàn)略、體制又歸結于銀行公司治理的有效性。從管理學的角度來看，公司治理的實質是確保效益降低風險，因而，全面風險管理是公司治理的核心。2008年金融危機背景下，風險管理更受到了足夠的關注。其一，公司治理是內部控制的前提，是基礎性控制手段；其二，一個完善的內部控制機制又可以健全和完善公司治理機制。兩者通過相互配合，相互協調，降低企業(yè)風險。從管理學的原理來看，公司治理和內部控制的目的相同，都是以達到控制風險為目的，對于商業(yè)銀行而言這點尤為突出。從以上論述中，我們可以粗略地看出三者之間既有聯系又有區(qū)別。隨后，Close（1974）將風險管理和現代管理學中復雜組織系統(tǒng)模型相結合，為風險管理學科的發(fā)展提供了更為主流的理論來源。1992年，美國COSO委員會發(fā)布了著名的COSO報告，指出內部控制包括五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動，內部控制的最終目的是控制企業(yè)的全面風險。內部控制的理論則是由美國審計學家蒙哥馬利提出的內部牽制演變而來。如Fama and Jensen（1983）指出公司治理實質上研究的是經營權和所有權分離情況下的代理人問題，其核心問題是要降低代理成本；Cochran and Wartick（1988）提出，公司治理要解決的是企業(yè)高管、股東、董事會和公司其他利益相關者相互作用產生的問題。二、理論及文獻綜述最初關于公司治理的相關解釋可以追溯到Berle and Means（1932）提出的經營權和所有權分離而形成的委托代理權責分離這一理論。但是，我國商業(yè)銀行普遍股份制改革時間不長，盡管在公司治理和內部控制方面有許多改善，但仍然存在不少問題。隨著經濟全球化和利率市場化，國內外金融市場上每一次波動都有可能沖擊到商業(yè)銀行。商業(yè)銀行作為財務制度特殊的企業(yè)，在一個國家的經濟環(huán)境中起著至關重要的作用。但隨著時間的深入，經濟學家發(fā)現不健全的公司治理機制、不完善的內部控制才是這次金融危機爆發(fā)的根本原因。關鍵詞：公司治理；內部控制；風險管理；商業(yè)銀行一、前言2008年，美國爆發(fā)金融危機。第一篇：商業(yè)銀行公司治理、內部控制與風險管理商業(yè)銀行公司治理、內部控制與風險管理摘 要：本文從商業(yè)銀行公司治理、內部控制、風險管理的產生和實質入手，先從理論上分析了三者的聯系，然后采用我國15家上市銀行的相關數據對三者相關性進行了實證分析。結果表明，一個良好的商業(yè)銀行公司治理結構可以有效規(guī)范內部控制和防范風險，而完善的內部控制又是以建立風險管理體系為目標。對于這場蔓延全球的金融危機，很多學者、專家一開始幾乎都認為是房地產泡沫破滅、美國低利率政策引發(fā)的次貸危機以及財務杠桿過高等方面誘發(fā)所致。在這種背景下，公司治理、內部控制和風險管理三者的關系成為了當今管理學、經濟學等多學科的研究熱點。目前我國四大國有銀行及大型股份制銀行均已股權分置改革完畢，而許多中小型銀行正積極引入戰(zhàn)略投資者并準備上市。因而建立健全的銀行公司治理、完善的內部控制制度以及全面的風險管理體系并將三者聯系起來，對商業(yè)銀行自身發(fā)展和核心競爭能力的提高都具有重要的意義，也是我國未來銀行業(yè)發(fā)展的關鍵。因此，本文通過分析相關理論，并結合我國15家上市商業(yè)銀行的相關數據，對我國商業(yè)銀行的公司治理、內部控制和風險管理做一個實證研究，力圖分析出三者的關系并找出我國商業(yè)銀行現階段亟待完善的問題。直到20世紀80年代，公司治理這一理論才出現在一些國外的經濟學文獻中。通過國外相關理論的匯總，最終得出公司治理的含義為利用一定制度和機制，協調公司運營各方面的利益關系，促進公司管理層做出正確的決策，保證公司戰(zhàn)略發(fā)展目標，達到公司整體利用價值最大化的一種管理方式。1949年美國注冊會計協會針對1938年美國麥克森羅賓斯公司造假案這一案例，首次提出了內部控制的概念：內部控制包括組織機構的設計和企業(yè)采取的所有相互協調的方法和措施。風險管理的由來是梅爾等提出來的，他們認為風險管理是一門新興的管理科學，是企業(yè)經營管理中必不可少的一部分，目的就是減少純粹風險對企業(yè)經營和可持續(xù)發(fā)展的影響，采取的策略就是風險回避和風險轉移。企業(yè)風險管理是對企業(yè)內可能產生的各種風險進行識別、衡量、分析、評價，并適時進行防控。但要徹底理清三者之間的相互關系，還需做進一步的分析。其中，公司治理通過強化公司內部組織及有效的運作，進而實現事前事中的監(jiān)督，降低企業(yè)風險發(fā)生的可能性；而內部控制則要通過內部環(huán)境、目標設定、事項識別、風險評估、風險反應以及控制活動等程序，以保證企業(yè)戰(zhàn)略目標和經營目標的實現。由于商業(yè)銀行具有典型的高風險、高財務杠桿、高信息不對稱性，因此商業(yè)銀行公司治理和商業(yè)銀行內部控制能否相互協調尤為重要。公司運作中風險管理長久以來一直被認為是公司治理問題中關鍵要素。公司治理這一制度直接決定著企業(yè)目標、決策人及風險和收益的分配；而風險則直接影響目標的實現，因而決策人對風險的控制和管理直接決定著目標是否能夠實現以及實現程度。在商業(yè)銀行中，最早關于公司治理和風險管理的理論來源于Merton（1977）提出的“道德風險論”，即在存款保險制度下，銀行股東、高級管理處作為貸款的主要決策者，往往會因為追尋更高的利益引發(fā)風險。企業(yè)在進行內部控制時，首先要設定目標，識別影響目標實現的各種潛在風險，然后測試企業(yè)內部各項制度和流程的合理性和有效性，最后轉嫁或規(guī)避風險。商業(yè)銀行作為一種特殊性的企業(yè)，本身就是在經營風險，并且深受周圍經濟環(huán)境的影響，單純的銀行內部控制很難達到支持風險管理的要求，必然要求銀行管理層從戰(zhàn)略高度調動銀行資源，研究風險特性，度量風險危害程度，采用管理手段，也就是說要通過銀行公司治理來化解風險。二者相互融合相互促進，支撐著商業(yè)銀行穩(wěn)健發(fā)展。因此，對我國商業(yè)銀行而言，結合自身經營特點，借鑒國外先進經驗，加快公司治理、內部控制的建設是當前最為重要的任務，不僅有利于全面風險管理體系的建設，而且還有利于自身的發(fā)展，增強自身在國內外市場上競爭力。但理論大部分都來源于國外相關文獻，由于我國是經濟轉型中的新興國家，在銀行體制和金融市場等方面與歐美發(fā)達國家存在差異，國外的相關文獻對我國實際作用有限。因此本文通過采取我國15家上市銀行的相關數據，對我國商業(yè)銀行公司治理，內部控制和風險管理進行實證分析。（一）數據與變量選取本文的數據主要來源于銳思數據庫、同花順軟件、證券之星網站以及各銀行的年度報告，選取了中國15家上市銀行20102014年相關數據（由于農行和光大銀行上市晚，上市前數據不全，因此本文的數據從2010年開始）。在內部控制的變量選取上，目前大部分學者都是參考車迎新在《商業(yè)銀行內部控制評價辦法實施指南》中所列的方法，即銀監(jiān)會對商業(yè)銀行內部控制執(zhí)行情況的標準，評價方法見表1：從表2中我國15家上市銀行中近5年的數據統(tǒng)計來看，（滿分為245分），最低的僅僅210分。但有些商業(yè)銀行十大客戶授信比超過了30%，存貸比也在75%以上，收入成本比幾乎全在35%以上，說明我國商業(yè)銀行的內部控制還是存在些問題。%，%，最低為30%，甚至有些商業(yè)銀行的獨立董事比例還沒有達到公司法規(guī)定的1/3，也許是因為我國商業(yè)銀行轉型還剛剛起步，很多公司治理結構方面還沒成型。在股權結構方面，%，%，%，第二至第五大股東平均持股為30%，%，%，說明我國商業(yè)銀行存在一股獨大的情況，但是究竟股權集中還是股權分散對決策影響更大，學術界還沒有一個統(tǒng)一的答案。本文繼續(xù)選取ROE的標準差（SDROE）以及不良貸款率、Zscore（ADZ）作為檢測風險的三個變量。在我國商業(yè)銀行的不良貸款率上，都沒有超過銀監(jiān)會規(guī)定的3%的最高值，%。最少的僅100分。此外，本文在前面也闡述了施行內部控制的主要目的是為了降低風險，因此本文隨后以內部控制作為解釋變量，來分析其和銀行風險的關系。最終設定模型如下：模型1：其中Y代表商業(yè)銀行的內部控制，Z代表商業(yè)銀行的風險管理，XXXXX5分別代表商業(yè)銀行公司治理指標的商業(yè)銀行董事人數、獨立董事比例、監(jiān)事人數、第一大股東持股數、第二至第五大股東持股比例之和。ε表示隨機誤差，表示其他因素對被解釋變量的影響。四、實證分析（一）公司治理對內部控制與風險管理的影響為了能檢測出我國商業(yè)銀行公司治理對內部控制與風險管理的影響，本文根據上一部分建立的模型，采用面板回歸模型對其進行實證分析。其中，第二列為我國商業(yè)銀行公司規(guī)模與內部控制的回歸結果；第三至第五列為公司治理對風險管理的影響，其中不良貸款率、ADZ、SDROE分別代表商業(yè)銀行的信用風險、破產風險和財務風險。這是因為商業(yè)銀行董事會人數越多，在決策中的可選方案則更多，最終在充分掌握的情況下做出正確的決策。這是因為監(jiān)事會本身職責就是對商業(yè)銀行內部管理的監(jiān)督，而監(jiān)事會人數越多能更有效的監(jiān)督銀行管理層如何做出決策以及如何執(zhí)行決策。這是因為，第二至第五大股東持股越多，能在在一定程度上能平衡第一大股東，使最大股東的決策不會偏離太遠。因此，銀行資本充足率越高，內部控制就越強。是否四大行這一啞變量與內部控制也不顯著，說明銀行是否是屬于四大行對內部控制好壞沒有直接影響。從第三列報告的結果可以看出，董事會人數與不良貸款率呈顯著負相關關系，說明董事會人數越多，銀行不良貸款率越少，這是因為董事會的存在主要目的就是控制銀行的風險，董事會人數越多，對貸款風險研究的程度就更深，可以有效減少不良貸款。這是因為獨立董事通常擁有較強的專業(yè)知識和經驗，并與銀行股東和利益相關者不存在任何關系，因此能有效地對貸款授信進行分析，促使銀行的不良貸款減少。在控制變量中，較高的資本充足率也可以有效地降低不良貸款率。此外，充足的資本也可以避免銀行破產。同樣在第五列還可以看出，代表四大行的啞變量與財務風險呈負相關性，說明四大行遭遇財務危機的可能性要小于非四大行，這大概是因為四大行效益穩(wěn)定，客戶雄厚以及有良好的財務制度。這也說明：良好的公司治理是商業(yè)銀行內部控制和風險管理的保障。因此，在這一部分同樣利用相關數據，對我國15家商業(yè)銀行內部控制和風險管理進行實證分析，其目的是檢驗出我國商業(yè)銀行良好的內部控制是否可以有效防范風險。這是因為內部控制本身就以防范風險、審慎經營為出發(fā)點并且滲透到商業(yè)銀行各項業(yè)務過程和環(huán)節(jié)。五、結論本文通過從商業(yè)銀行公司治理、內部控制、風險管理的產生和實質入手，不僅