COSO内控五要素是：控制环境，风险评估，控制活动，信息沟通、监控。

　　（三）内部控制自我评估

　　内部控制自我评估（Control Self-assessment）是近年来西方国家内部控制制度评审的一种方法，是企业监督和评估内部控制的主要工具，它将运行和维持内部控制的主要责任赋予企业管理层，同时，使企业员工和内部审计师与管理人员合作评估控制程序有效性，共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证，发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题，由计算机汇总并反馈问题；审计人员转变成外向型人才，广泛接触各部门人员，采用多种技术方法，促进经营管理目标的实现。简言之，这种方法不再以内审部门实施内部控制评价为主，而是以管理部门的自我评估为主。

　　通过内部控制自我评估，使内部审计人员不再仅仅是“独立的问题发现者，而成为推动公司改革的使者”，将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变，从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外，通过内部控制自我评估，可以发挥管理人员的积极性，他们可以学到风险管理、控制的知识，熟悉本部门的控制过程，使风险更易于发现和监控，纠正措施更易于落实，业务目标的实现更有保证。内部审计人员广泛接触各部门人员，和各管理部门建立经营伙伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。

　　四、发展趋势之二：推动更有效的公司治理

　　从历史的角度看，公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘，因而也导致了完全放任的自由资本主义的结束，大量有关证券交易和监管证券市场的法规在美国相继出台。1933年，负责监管公司向股东报告信息的美国证劵交易委员会（SEC）成立，开辟了市场经济与政府管制相结合的“混合经济”新时代。

　　公司（或法人）治理（Corporate Governance）是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下，公司治理结构完善与否决定了公司能否有序运转，公司效益和持续发展能力能否不断提高，进而关系到整个资本市场能否规范有效运行，甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

　　（一）公司治理四大“基石”

　　公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特（Arthur Levitt）指明了有效的公司治理的重要性，他指出：公司治理是“有效的市场规则必不可少”过程，是公司的管理层、董事及其财务报告制度之间的联结纽带“（1999年）。他是从监管当局的立场关注财务报告制度。

　　狭义的公司治理是指，公司股东直接或间接（通过董事会）对公司管理层进行监督和评价其表现行为；广义的公司治理则包括了公司的整个内部控制系统，它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标，以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

　　世界经济合作发展组织（OECD）制定的《公司治理结构原则》指出：一个良好的公司治理结构应当：实现组织既定的目标，维护股东的权益；确保利益相关者的合法权益，并且鼓励公司和利益相关者积极进行合作，保证及时准确地披露与公司有关的任何重大问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；确保董事会对公司的战略性指导和对管理人的有效监督，并确保董事会对公司和股东负责。因此，完善的公司治理应该：保持良好的内部控制系统；不断检查内部控制的有效性；对外如实披露内部控制现状；保持强有力的内部审计。

　　2002年7月23日，IIA在对美国国会的建议中指出：一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的，这主要四个条件是：董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下，这四个部分是有效治理赖以存在的基石。

　　公司治理的四大基石（关键要素）是：

　　董事会-确保有效的内部控制系统，确定并监控经营风险和绩效指标；

　　高级管理层-实施风险管理和内部控制，日常计划、组织安排；

　　外部审计师-应保持独立性，审计与咨询业务分开；

　　审计委员会（内部审计师）-增强报告关系上的独立性。

　　由此可见，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

　　（二）公司治理过程

　　IIA对“治理过程”的定义是：“组织的投资人代表，如股东等所遵循的程序，旨在对管理层执行的风险和控制过程加以监督。”

　　IIA《标准》2130规定：“内部审计活动应该评价并改进组织的治理过程，为组织的治理作贡献。公司治理有助于：（1）制定、传达目标和价值；（2）监控目标的实现情况；（3）确保责任制的落实；（4）维护价值。内部审计师应对经营和管理项目进行评价，以确保经营管理活动与组织的价值保持一致，应该为改进公司的治理过程提出建议，为公司治理做出应有的贡献。”

　　IIA《实务公告》2130-1《内部审计部门和内部审计师在组织道德文化中的作用》指出：治理过程是指组织履行下述四种责任的行为方式：

　　遵守法律和规章；

　　遵守公认的业务规范、道德观念，并满足社会期望；

　　为社会提供总体福利，并增强利益关系方的长期和短期利益；

　　全面地向业主、执法人员、其他利害关系方和一般公众报告，保证对其决定、行为、行动和业绩负责。

　　近几年来，在公司治理方面，全球有27个国家颁布了有关的法令、准则、最佳实务或成立相关的委员会来推动更有效的公司治理。例如，英国颁布了《合并条例》要求董事会对内部控制系统负责；德国在1998年出台了《控制和信息透明法》；加拿大2001年成立了公司治理联合委员会；新加坡2002年8月成立了公司披露与治理委员会；日本修改了《商务法》，允许独立审计和赔偿委员会这类的实务；菲律宾2002年出台了公司治理的政券交易委员会公告；法国 2003年8月颁布了《财务安全法》；澳大利亚出台了治理准则；泰国出台了公司治理最佳实务；比利时也发布了公司治理委员会报告；欧盟15个成员国的13 个国家颁布了35项法规，其中有25项法规是在1997年以后颁布的。内部审计师必须遵守或对这些法律法规作出解释。

　　在强化公司治理方面，国际内部审计已逐渐形成三种职能趋势：强化报告关系、协助董事会完成其职责、评价整个组织的道德环境。

　　（三）强化公司治理的重要举措

　　在推动更有效的公司治理方面，最重要的举措是加强审计委员会的职责。

　　在安然公司财务丑闻曝光之前，美国的公司治理结构大多为三位一体，即董事会、高级管理层和外部审计（会计事务所）。但是，安然公司、世界通讯等公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于：

　　1、由高级管理层聘请中介机构的外部审计，使会计