課程大綱

一、對內(nèi)部控制相關(guān)理論的全面介紹 
什么是真正的“內(nèi)部”，什么是真正的“控制” 
什么是COSO，COSO的內(nèi)部控制整合框架包括哪些內(nèi)容 
企業(yè)發(fā)展的基石——內(nèi)部控制的核心觀念 
內(nèi)部控制的局限性-成本效益原則及其它 
案例分析：蒙牛“黃曲霉素”事件 伊利“汞超標” 
二、控制環(huán)境 
何為控制環(huán)境——內(nèi)部控制的基礎(chǔ) 
如何建立良好的控制環(huán)境 
案例分析：富士康“十二跳” 
三、內(nèi)部控制的實質(zhì)——風險管理 
風險地圖 
針對風險可采用哪些風險對策 
風險管理-使企業(yè)獲得競爭優(yōu)勢的法寶 
危機管理的金科玉律 
案例分析：世界五百強公司風險管理實例 
四、內(nèi)部控制活動 
常見的內(nèi)部控制活動有哪些 
如何做到職責分離 
IT總體控制 
預(yù)防性控制和檢查性控制 
案例分析：即使有世界一流的信息控制系統(tǒng)也未能阻止幾十億歐元的損失 
五、內(nèi)部審計簡介 
內(nèi)部審計——是管理者的耳目還是 
內(nèi)部審計在企業(yè)里應(yīng)該向誰報告 
內(nèi)部審計vs內(nèi)部控制 
案例分析：雷曼兄弟的“倒塌” 
六、職業(yè)舞弊 
什么樣的人才會舞弊 
職業(yè)舞弊理論——YourmoneyisGONE 
職業(yè)舞弊對企業(yè)造成的危害是什么 
如何看待職業(yè)舞弊與內(nèi)部控制 
案例討論：新加坡航空公司“億元”貪污案 
七、內(nèi)控的建立和執(zhí)行 
企業(yè)是否應(yīng)該專門設(shè)立一個內(nèi)控部門 
內(nèi)控人員到底是做什么的 
內(nèi)控體系建立和執(zhí)行的五個階段 
情景模擬：在內(nèi)控工作的我能做什么 
八、SOX法案及公司治理 
什么是SOX法案 
SOX法案的內(nèi)容框架 
審計人員的獨立性應(yīng)如何理解 
S302及S404 
案例分析：安然事件