课程大纲

一、引言：缺乏内部控制的企业常见原因分析

二、对内部控制相关理论的全面介绍

什么是真正的“内部”？什么是真正的“控制”？

什么是COSO？

COSO的内部控制整合框架包括哪些内容.

内部控制的核心理念.

内部控制-企业发展的基石.

内部控制的局限性——成本效益原则及其它.

三、控制环境

何为控制环境

控制环境-内部控制的基础

如何建立良好的控制环境

四、内部控制的实质-风险管理

风险地图及矩阵

实例练习

有哪些风险识别的方法

针对风险应采用哪些风险对策

风险管理——使企业获得竞争优势的法宝

危机管理的金科玉律

五、内部控制活动

常见的内部控制活动有哪些

如何做到职责分离

IT总体控制

预防性控制和检查性控制

六、内部审计简介

内部审计——是管理者的耳目还是？

内部审计在企业里应该向谁报告

内部审计vs内部控制

七、职业舞弊

什么样的人才会舞弊

职业舞弊理论——GONE、ACFE等

职业舞弊对企业造成的危害是什么

如何看待职业舞弊与内部控制

八、内控的建立和执行

企业是否应该专门设立一个内控部门

内控人员到底是做什么的

内控体系建立和执行的五个阶段

如何确定和分解目标

如何识别风险

如何建立控制政策：二维表、流程图、文字描述

如何有效执行内控

如何监督内控的执行状况：执行过程中的监督和独立的评估

建立和执行内控过程中的关注点

九、 萨奥法案及公司治理

十、 何为萨奥法案？

萨奥法案的内容框架

审计人员的独立性应如何理解？

S302及S404

企业在遵循S404时所面临的主要障碍