后萨班斯时代国际内部控制的发展趋势(3)

　　COSO内控五要素是：控制环境，风险评估，控制活动，信息沟通、监控。

　　（三）内部控制自我评估

　　内部控制自我评估（Control Self-assessment）是近年来西方国家内部控制制度评审的一种方法，是企业监督和评估内部控制的主要工具，它将运行和维持内部控制的主要责任赋予企业管理层，同时，使企业员工和内部审计师与管理人员合作评估控制程序有效性，共同承担对内部控制评估的责任。这使以往由内部审计部门对控制的适当性及有效性进行独立验证，发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由企业整体对管理控制和治理负责。它要求从整个业务流程中发现问题，由计算机汇总并反馈问题；审计人员转变成外向型人才，广泛接触各部门人员，采用多种技术方法，促进经营管理目标的实现。简言之，这种方法不再以内审部门实施内部控制评价为主，而是以管理部门的自我评估为主。

　　通过内部控制自我评估，使内部审计人员不再仅仅是“独立的问题发现者，而成为推动公司改革的使者”，将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变，从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。另外，通过内部控制自我评估，可以发挥管理人员的积极性，他们可以学到风险管理、控制的知识，熟悉本部门的控制过程，使风险更易于发现和监控，纠正措施更易于落实，业务目标的实现更有保证。内部审计人员广泛接触各部门人员，和各管理部门建立经营伙伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。

　　四、发展趋势之二：推动更有效的公司治理

　　从历史的角度看，公司治理受到关注首先是在1929-1933年美国空前的经济危机时期。这次经济危机导致了美国股票市场的崩盘，因而也导致了完全放任的自由资本主义的结束，大量有关证券交易和监管证券市场的法规在美国相继出台。1933年，负责监管公司向股东报告信息的美国证劵交易委员会（SEC）成立，开辟了市场经济与政府管制相结合的“混合经济”新时代。

　　公司（或法人）治理（Corporate Governance）是现代公司制企业在决策、执行、激励和监督约束方面的一种制度或机制，其实质是确保经营者的行为符合股东和利益相关者的利益。在现代市场经济条件下，公司治理结构完善与否决定了公司能否有序运转，公司效益和持续发展能力能否不断提高，进而关系到整个资本市场能否规范有效运行，甚至关系到整个资本市场的成败。这也是这几年公司治理越来越受到政府监管部门和社会各界广泛关注的原因。

　　（一）公司治理四大“基石”

　　公司治理是被管理人员、投资者、会计、董事会广泛使用的一个概念。美国证券交易委员会的前任主席亚瑟、列威特（Arthur Levitt）指明了有效的公司治理的重要性，他指出：公司治理是“有效的市场规则必不可少”过程，是公司的管理层、董事及其财务报告制度之间的联结纽带“（1999年）。他是从监管当局的立场关注财务报告制度。

　　狭义的公司治理是指，公司股东直接或间接（通过董事会）对公司管理层进行监督和评价其表现行为；广义的公司治理则包括了公司的整个内部控制系统，它通过自上而下地分配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标，以保障包括股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的利益。

　　世界经济合作发展组织（OECD）制定的《公司治理结构原则》指出：一个良好的公司治理结构应当：实现组织既定的目标，维护股东的权益；确保利益相关者的合法权益，并且鼓励公司和利益相关者积极进行合作，保证及时准确地披露与公司有关的任何重大问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；确保董事会对公司的战略性指导和对管理人的有效监督，并确保董事会对公司和股东负责。因此，完善的公司治理应该：保持良好的内部控制系统；不断检查内部控制的有效性；对外如实披露内部控制现状；保持强有力的内部审计。