課程大綱

一、內部控制的實踐

什么是真正的“內部”？什么是真正的“控制”？

企業(yè)發(fā)展的基石

內控體系

企業(yè)目標

內部人控制的陷阱

內控的局限性

成本與效益

COSO內控框架

角色與職責

其可為與不可為

二、內部環(huán)境

內控的基礎

控制環(huán)境

權責分配與內部環(huán)境

內部審計與內部環(huán)境

人力資源政策與內部環(huán)境

企業(yè)文化與內部環(huán)境

案例分析

三、風險評估

發(fā)現千里之堤的蟻穴

應對變化

評估

案例分析

四、內控的建立

量體裁衣——內控的設置

業(yè)務活動內部控制設計

內控體系建立和執(zhí)行的五個階段

如何確定和分解目標

如何識別風險

如何建立控制政策：二維表、流程圖、文字描述

如何有效執(zhí)行內控

如何監(jiān)督內控的執(zhí)行狀況：執(zhí)行過程中的監(jiān)督和獨立評估

他山之石

五、控制活動

控制活動的類型

防范于未然

控制活動與風險評估相結合

IT控制

具體問題具體分析

控制活動的評估信息溝通

案例分析

六、內部監(jiān)督與內部審計

持續(xù)性監(jiān)督活動

角色與定位

獨立評估

報告缺陷

案例分析

七、職業(yè)舞弊

常見的舞弊行為

職業(yè)舞弊與內部控制的關系

八、薩班斯法案與公司治理

薩班斯法案的內容框架

S302及S404

企業(yè)在遵循S404所面臨的主要障礙