课程大纲
一、内部控制的实践
什么是真正的“内部”?什么是真正的“控制”?
企业发展的基石
内控体系
企业目标
内部人控制的陷阱
内控的局限性
成本与效益
COSO内控框架
角色与职责
其可为与不可为
二、内部环境
内控的基础
控制环境
权责分配与内部环境
内部审计与内部环境
人力资源政策与内部环境
企业文化与内部环境
案例分析
三、风险评估
发现千里之堤的蚁穴
应对变化
评估
案例分析
四、内控的建立
量体裁衣——内控的设置
业务活动内部控制设计
内控体系建立和执行的五个阶段
如何确定和分解目标
如何识别风险
如何建立控制政策:二维表、流程图、文字描述
如何有效执行内控
如何监督内控的执行状况:执行过程中的监督和独立评估
他山之石
五、控制活动
控制活动的类型
防范于未然
控制活动与风险评估相结合
IT控制
具体问题具体分析
控制活动的评估信息沟通
案例分析
六、内部监督与内部审计
持续性监督活动
角色与定位
独立评估
报告缺陷
案例分析
七、职业舞弊
常见的舞弊行为
职业舞弊与内部控制的关系
八、萨班斯法案与公司治理
萨班斯法案的内容框架
S302及S404
企业在遵循S404所面临的主要障碍
