随着公司治理的重要性不断突出，内部审计部门不得不将公司治理列为优先审计的对象。

公司治理内部审计的内容包括以下几个方面：

一、治理环境审计：为良好的公司治理提供基础的文化，框架和政策

1、评价总体治理结构和政策

治理结构和政策应当具有以下主要特征：董事会各委员会之间持续的交流和联系;在公司层面和分支机构、小组层面分配治理责任和活动;阐明横向及纵向的监督事项;持续可靠的、有效的信息流动可以上达董事会各职能委员会;对包括但不限于治理，道德规范和监督政策的总体政策进行清楚地描述和沟通。只有组织存在一个经过仔细考虑的结构良好的治理环境，公司治理的流程和程序才能有效。公司的治理结构和政策应当反映组织的法律、经营和报告体系及其组成部分，而且必须在各治理事项间清楚地分配责任。

在结构和政策方面，内部审计部门可以努力证实组织是否真正拥有这样一个公司范围的十分完整的治理、风险和合规环境，并评价其有效性，以帮助董事会和高级管理层。如果企业没有完整的治理方法，内部审计可以帮助其建立。另外，内部审计还可以帮助促进与其治理目标，活动及发现有关的信息在治理结构的各要素之间(如各委员会)持续和无障碍的交流。

要实现上述目标，内部审计首先必须评价董事会、执行委员会及其章程的结构，以保证组织具有改善公司治理的恰当政策。这些政策应当一方面保证董事会具有实质上的独立，而不仅仅是名义上的独立;另一方面为组织的其他部分建立一个良好的道德规范和公司治理的样本。其次，内部审计必须证实，所有的公司治理政策都符合法律法规的要求，董事会和各个执行委员会的治理活动与组织的重要性次序保持一致。

2、评价治理环境和道德规范

企业文化和道德规范必须符合下列特征：正式的书面形式的行为准则;对组织文化和道德目标的清楚阐述;对行为准则和违规处罚等进行有效的交流;使用需求分析来确定与道德相关的交流的有效性和发现培训需求;在报告违反行为准则事项时具有无障碍的广泛的交流渠道;要求个体确认各自的责任范围;无论涉及的对象是谁，必须进行持续有效的调查，并坚持按规定处理;以及管理层关于支持监督活动的明确承诺，包括提供充分的资源和训练其如何评价与治理有关的事件和活动。

为了实现有效的治理，组织需要鼓励良好的公司治理并强调道德规则的企业文化。作为向这一方向迈进的第一步，内部审计应当评价企业的文化标准和道德程序，并揭露与治理有关的薄弱环节。IIA的实务公告2130-1(“内部审计活动和内部审计师在组织道德文化中的作用”)中专门说明了对这一评估的需要，指出 “内部审计应当定期评价组织的道德氛围…”，并被写入了IIA修订后的新标准。当然，谈论对组织的企业文化和道德程序进行评价要比发现保证组织的道德规范得到执行的专门方法更为容易。这正是必须检查企业的道德标准和政策，并证实它们是否在日常活动中得到有效执行的原因。内部审计部门必须掌握在整个企业中测试该有效性的方法，比如进行风险文化调查。

3、评价审计委员会的活动

审计委员会的活动应当具有下列特征：正式的书面形式的审计委员会章程对目的，成员及独立性，会议频率，成员的作用和责任，与管理层、内部和外部审计师的关系，报告责任，进行特别调查的授权等问题进行阐述;实际的活动与章程的规定相比较;实际的活动与正式的指南和规则相比较;实际的活动与最佳实务相比较;以及审计委员会使用正式的自我评估程序。

审计委员会对保证治理结构及其支持程序的有效性负最终责任。因此，将审计委员会的活动与章程中确定的作用和责任，以及外部指南和最佳实务等进行比较就非常重要。例如，审计委员会的结构和章程必须包含特定的责任和与2002年的Sarbanes-Oxley Act，SEC规定和其他公司治理指南的遵守有关的最佳实务。内部审计师经常应审计委员会的要求进行这类评价，以证实他们遵守了这些新的规定。当然，必须将这些责任和最佳实务整合到公司总体的治理活动中。审计委员会章程还必须保证内部审计师具有有效执行和遵守审计标准所需的各种资源，接近委员会成员的权利和接近高级管理层的权利。该章程必须和内部审计部门的章程保持高度的一致性。最后，内部审计师应该将这些评估视作通过观察、训练和建议等方式为审计委员会提供价值的重要的机会。

二、治理流程审计：支持治理环境的特定活动

1、评价舞弊控制和沟通流程

舞弊控制和沟通流程应当具备下列特征：反舞弊程序将舞弊的预防视为一个持续进行的过程，而不只是一个侦察或调查程序;在发展舞弊风险评估的基础上开发、追踪和运用舞弊计划和舞弊指征;将特定控制活动与特定的舞弊情节相联系形成对应关系;反舞弊培训和沟通程序;使用腐败内幕揭发程序和舞弊举报热线;事件报告和追踪程序等。

在法律法规变化的刺激下，反舞弊活动的重点从侧重于合规性和调查的反应性战略转向侧重于舞弊预防和早期发现的主动性战略。在这样的环境下，内部审计需要确定组织是否具有这种贡献于有效治理所需的反舞弊的预防和侦察程序。支持舞弊控制的沟通和风险评估程序也是如此。

对舞弊控制进行检查时，内部审计必须考虑几个关键点：组织是否设有腐败揭发程序和相关的支持性沟通渠道，以有助于保证舞弊能够迅速引起高级管理层和审计委员会的注意?腐败揭发程序背后的组织流程是否能够保证鼓励雇员参与所需的保密性?雇员是否有理由相信，如果他们泄漏了机密信息，将会遭受处罚?

2、评价报酬政策和相关流程

报酬政策和相关程序应当具备下列特征：正式的报酬政策和流程由报酬委员会提出;报酬政策和流程的主要内容有实际报酬和奖励，延期报酬计划的批准和透明度，“特殊”安排的批准和透明度，报告和监督，遵守适用的法规要求等;检查者的胜任能力，即执行报酬评估的人员是否在这一高技术性领域进行了足够深入的研究?

当前执行的报酬政策常常引起对公司治理政策和程序的严厉批评，给公司的声誉带来了潜在的风险。其结果是，内部审计部门有必要对组织的报酬政策及其流程开展全面地、自上而下的检查。在进行报酬检查时，内部审计应当：检查实际执行的激励程序，延期报酬计划的透明度，与报酬相关的报告和监督，以及是否存在特殊安排等;评估并证实报酬委员会成员的独立性和他们用以得出总报酬及其结构的程序;确定报酬委员会的行动是否符合Sarbanes -Oxley Act中与报酬有关的规定;确定高级管理层的绩效评价包含了关键因素，如诚实，是否有能力制定与公司责任有关的正式的高层基调，是否有能力清楚的表述组织的价值观、道德规范和行为期望等;确定企业是否使用定量的流程设计和改善技术来创造和衡量关键经营流程的价值、质量和有效性。以前内部审计一般没有对报酬方面给以充分的注意，部分原因是源于缺乏分析与报酬相关的复杂事项的专业能力。显然，弥补这一不足需要增加这方面的专业人员。

3、评价财务治理流程

财务治理流程主要关注两个问题：作为财务治理基础的原则和流程是否建立且是否有效;财务治理原则和标准是否得到了有效的沟通。

尽管新的报告规定鼓励企业更加有意识地关注其财务控制，但财务控制背后的财务治理原则和操作标准受到的注意相对较少。如果没有原则和标准，特定的控制很难长期有效。因此，企业要建立财务治理流程，为其财务控制提供所需的框架。财务治理框架是一个相关的新概念，它包括两个组成部分：其一是财务控制原则，用来指导财务报告的有效控制;其二是操作标准，用来建立、记录和沟通组织财务治理方面的目标。例如，“财务报告应遵守所有法律法规的要求”是一个明确规定的原则;而要求每一业务都必须编制目录和有证明文件，就是一个适用的与报告有关的操作标准。

内部审计需要检查组织是否在整个公司建立了包括明确的政策和标准在内的财务治理流程。这一评估并非主要集中在特定的财务控制方面，而是试图证实治理活动之下的原则和标准是否适当，是否在关键的财务流程中得到积极地执行。

4、评价战略计划和决策的治理活动