摘要

随着全球公司制的发展，企业存在的一些内部控制问题日益暴露出来，从美国等一些国家频繁发生的财务造假事件到近些年来一些中国企业为了获得国外订单不惜违反法律法规贿赂外国企业。为了解决这些问题，内部控制成为社会各界尤其是上市公司和学术界研究的热点问题。目前普遍被人们认可和遵循的内部控制范式有两个，GRC原则和COSO内部控制框架体系。但是由于学术背景的限制，到目前为止社会各界对它们之间的关系仍未达成共识，甚至存在一些不明确的概念。当出现内部控制问时，有的专家学者认为应该遵循GRC原则，有的专家学者认为应该遵循COSO内部控制框架体系。但就目前来看GRC原则和COSO内部控制框架有很多重合交叉部分，存在你中有我，我在有你的嵌套关系，所以一旦当企业遇到一系列涉及内部控制问题时，并不明确应遵循哪种内部控制体系，为了完善内部控制体系，我们对GRC原则中所包含的内容与COSO的内部控制框架的内部元素之间的关系，以及公司治理与风险管理和合规性之间关系进行整合研究。

关键词：公司治理；风险；合规性；企业风险管理（ERM）

目录

摘要

Abstract

一、前言-1

（一）研究背景-1

（二）研究方法-1

二、国内外研究文献综述-1

（一）国内研究现状-1

（二）国外研究现状-2

三、两种范式介绍-2

（一） G、R、C介绍-2

1.公司治理（Governance）的概念、产生及实质-2

2.风险（Risk）的概念、类型以及如何应对风险-3

3.合规性（Compliance）-4

（二）COSO内部控制框架介绍-4

1.COSO的内部控制框架的概念、产生过程及各个要素的作用-4

2.COSO《内部控制整合框架》的五要素-4

四、公司治理（G）与COSO内部控制框架之间关系-5

（一）公司治理与COSO内部控制框架的区别-5

（二）公司治理与COSO内部控制框架的联系-5

五、风险管理（R）与COSO内部控制框架之间关系-6

（一）风险管理与COSO的内部控制框架的区别-6

（二）风险管理与COSO的内部控制框架之间的联系-6

六、合规性（C）与COSO内部控制框架之间关系-8

结论-8

参考文献-10

致谢-12