課程大綱
一、內部控制的實踐
什么是真正的“內部”?什么是真正的“控制”?
企業發展的基石
內控體系
企業目標
內部人控制的陷阱
內控的局限性
成本與效益
COSO內控框架
角色與職責
其可為與不可為
二、內部環境
內控的基礎
控制環境
權責分配與內部環境
內部審計與內部環境
人力資源政策與內部環境
企業文化與內部環境
案例分析
三、風險評估
發現千里之堤的蟻穴
應對變化
評估
案例分析
四、內控的建立
量體裁衣——內控的設置
業務活動內部控制設計
內控體系建立和執行的五個階段
如何確定和分解目標
如何識別風險
如何建立控制政策:二維表、流程圖、文字描述
如何有效執行內控
如何監督內控的執行狀況:執行過程中的監督和獨立評估
他山之石
五、控制活動
控制活動的類型
防范于未然
控制活動與風險評估相結合
IT控制
具體問題具體分析
控制活動的評估信息溝通
案例分析
六、內部監督與內部審計
持續性監督活動
角色與定位
獨立評估
報告缺陷
案例分析
七、職業舞弊
常見的舞弊行為
職業舞弊與內部控制的關系
八、薩班斯法案與公司治理
薩班斯法案的內容框架
S302及S404
企業在遵循S404所面臨的主要障礙
