公司治理的基本框架

　　1.依据：经济合作与发展组织理事会于1999年5 月通过了《OECD公司治理结构原则》。

　　2.董事会

　　在与内部审计相关的公司治理实务中，董事会的运作是核心内容。董事会负责公司战略计划的制定和实施，开展风险管理活动，坚持公司道德和价值取向，衡量和监控公司的业绩，评价、任命和撤换管理层等方面的工作。有效的董事会处在公司的中心位置开展运作，积极而恰当地参与公司的各项管理工作，为管理层提供一切必要的帮助，为实现公司价值和股东价值的不断增加开展工作。

　　内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言，内部控制系统涉及运营、财务、遵守法律法规及资产安全等方面。

　　3.内部审计在治理中发挥的作用

　　内部审计活动必须评价并提出适当的改进建议，以改善组织为实现下列目标的治理过程：

　　(1)在组织内部推广适当的道德和价值观;

　　(2)确保整个组织开展有效的业绩管理、建立有效的问责机制;

　　(3)向组织内部有关方面通报风险和控制信息;

　　(4)协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通;

　　(5)内部审计部门必须针对组织内与职业道德相关的目标、计划和业务，评估其设计、实施和效果;

　　(6)内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标，信息技术治理包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。