課程大綱
一、內部控制的實踐
什么是真正的“內部”��?什么是真正的“控制”��?
企業發展的基石
內控體系
企業目標
內部人控制的陷阱
內控的局限性
成本與效益
COSO內控框架
角色與職責
其可為與不可為
二���、內部環境
內控的基礎
控制環境
權責分配與內部環境
內部審計與內部環境
人力資源政策與內部環境
企業文化與內部環境
案例分析
三���、風險評估
發現千里之堤的蟻穴
應對變化
評估
案例分析
四����、內控的建立
量體裁衣——內控的設置
業務活動內部控制設計
內控體系建立和執行的五個階段
如何確定和分解目標
如何識別風險
如何建立控制政策:二維表、流程圖、文字描述
如何有效執行內控
如何監督內控的執行狀況:執行過程中的監督和獨立評估
他山之石
五��、控制活動
控制活動的類型
防范于未然
控制活動與風險評估相結合
IT控制
具體問題具體分析
控制活動的評估信息溝通
案例分析
六����、內部監督與內部審計
持續性監督活動
角色與定位
獨立評估
報告缺陷
案例分析
七、職業舞弊
常見的舞弊行為
職業舞弊與內部控制的關系
八�、薩班斯法案與公司治理
薩班斯法案的內容框架
S302及S404
企業在遵循S404所面臨的主要障礙
