战略计划和良好的治理之间具有紧密地联系，但这一联系直到现在才受到高级管理层和内部审计部门应有的注意。随着治理问题日益受到关注，以良好的治理作为企业战略规划活动的中心是明智之举。例如，热衷于进行并购活动的企业应该设法以对治理结构、政策和操作原则的可靠理解为基础评价并购前景。企业当然不希望在并购进行的过程中再去争论治理流程的问题。因此，在实际运作之前，企业就应该已经检查了所有与战略计划和决策相关的监督、沟通和程序等方面。

每个企业都需要在良好的公司治理和战略计划之间建立紧密的联系，而内部审计可以通过评估计划和决策流程推进这一目标的实现。

5、评价治理绩效的衡量

如同企业定期对各种经营活动进行衡量和量化，以确定它们是否有效，组织也可以测量和量化其治理活动。而且，内部审计部门可以在评估该绩效评价的准确性和可靠性方面发挥重要作用。

首先，内部审计应该确定组织是否已经开展与治理活动有关的绩效评价。如果是，内部审计应该评估其功能、范围和有效性，确定这些衡量指标与总体治理活动相关的程度。与可以运用风险文化调查来测量整个组织范围内的控制意识一样，内部审计可以开发类似的自我评估程序，来证实评估治理绩效和评价其有效性的衡量指标确实存在。

三、治理程序审计：对治理活动的执行和操作十分关键的特定程序

1、评价内部和外部治理报告程序

治理报告程序应当关注下列问题：治理报告是否符合法规中的报告标准和定义;是否建立了适当的报告标准;报告过程中是否使用了正确的重要性区间;报告的违规之处是否在组织中的适当层次被发现、上报，并得到解决。

治理审计的第三部分和最后部分应当侧重于证实和评价企业中专门的与治理相关的报告程序是否存在。进行评价时，内部审计首先应该识别和清点与治理有关的报告程序，然后测试所有内外部治理报告的准确性和适当性。有效的治理报告必须与财务报告一样准确完整，以适应股东、监管机构和财务团体的其他成员不断增加的详细审查。

以后，企业将必须更为频繁地发布治理报告，以与新的治理要求保持一致。在向社会公众公开之前，这些报告必须接受与财务信息同样程度的内部检查和控制，以发现与组织声誉有关的潜在风险。内部审计因而需要对治理报告负责，以保证与这一日益重要的领域有关的监督和控制的适当性。

2、评价治理事项的上报和追踪程序

治理事项的上报和追踪应当具备下列特征：政策程序规定了治理事项的上报和追踪;解决治理问题的责任进行了清楚地界定和交流;发现的治理事项能够通过治理程序回溯至识别阶段;伴随着高级管理层的适当参与，治理事项以有效及时的方式得到解决。

治理环境有效的企业将具有适当的程序识别和上报与治理有关的事项，并对其进行追踪。由于该程序的重要性，内部审计必须对其进行认真评估。与之相关的评估应当能够对四个主要问题给出明确的答案：是否存在适当的治理事项上报和追踪程序?如果存在，这些程序是否能够有效地追踪治理事项?这些程序所提供的数据是否有助于提高治理事项的识别和追踪?谁负责追踪治理事项?另一重要方面是，确定这些治理事项一旦发生，是否能够有效地彻底追查。如果企业没有迅速彻底地按照治理事项追踪程序产生的报告采取行动，那么即使存在可靠的治理事项追踪程序，对企业也没有什么好处。在评价上报流程的适当性时，内部审计师应当确信该上报流程包含了审计委员会和董事会。

3、评价治理变化和学习程序

治理变化和学习程序应当包括下列内容：变化和学习创新被用来支持新治理方法的采用或现有程序的改革;治理问题的重要性通过持续的教育和培训得到加强。

管理层面临的真正挑战在于，没有一套单一的、不变的治理问题。事实上，新的问题不断出现，现有的问题以不可预见的方式发生持续的演化。其结果是，在治理领域开发和实施变化和学习的创新方法对企业而言十分重要。同样，评价这些创新方法管理的有效性对内部审计也很重要。

内部审计应当识别新出现的、或不断发展变化的治理问题，证实组织有适当的专门方法来发现这些问题，并确信这些创新方法能够实现其预期目的。例如，犯罪者在持续不断地努力开发新的不可预见的舞弊方式。因此，组织有必要开发一套综合的反舞弊体系，超出了舞弊意识的范畴而强调舞弊预防。在这一背景下，组织为了为反舞弊程序提供有效的支持，必须开发范围广泛的变化管理和学习支持活动。

4、评价治理支持软件和技术

显然，许多组织的治理流程和程序将使用一系列技术和软件工具实现其目标。组织治理活动的有效性在不同程度上取决于其技术资源的适当性和可靠性。过去企业并未优先考虑风险管理和治理技术投资，但在当前经营环境下，获取实时信息变得至关重要，对遵纪守法的要求以加速度上升，因此技术成为组织努力提高和衡量其风险管理和治理的关键动因。随着配置不断升级，技术成为组织的中枢神经系统，实时地确定风险得到管理，行动正在实施。各种政策和措施真正发挥作用的关键在于与经营流程的融合，而这正是实时的风险和合规管理的实质。技术有助于通过推进各种风险管理、治理活动的综合、信息流动、绩效和报告来增加透明度、完整性和可说明性。

由于技术对组织治理活动的重要性，内部审计应当对关键的技术资源进行定期的检查，以评价和证实其是否充分和是否持续有效。这些检查应当确定治理活动正在使用的所有软件和技术，并评估与该技术相关的控制是否适当。在Sarbanes-Oxley的余波中，许多与治理有关的新技术措施将会出现，组织应当依靠内部审计协助其评估这些措施的功效和控制。

修改后的IIA职业标准大大强调了治理活动在内部审计职能中重要地位。同时新标准也为内部审计部门提供了向公司的利益相关者证明其真正价值的新的机遇。为了将机遇转化为资本，内部审计师必须采用一种更为主动，清楚和积极的方法对公司治理进行审计。上述工作程序为内部审计最可能为高级管理层、审计委员会和股东创造重要价值的治理活动提供了指南。它能够使内部审计真正在治理领域获得领导地位。

那么关于公司治理审计的内容就介绍到这了，更多精彩请大家持续关注我们网站。

相关推荐：

关于乡镇审计应注意的几点问题 

论高校审计应关注的重点