課程大綱:

一、對內部控制相關理論的全面介紹
什么是真正的“內部”，什么是真正的“控制”
什么是COSO，COSO的內部控制整合框架包括哪些內容
企業發展的基石——內部控制的核心觀念
內部控制的局限性-成本效益原則及其它
案例分析：蒙牛“黃曲霉素”事件   伊利“汞超標” 

二、控制環境
何為控制環境——內部控制的基礎
如何建立良好的控制環境
案例分析：富士康“十二跳”

三、內部控制的實質——風險管理
風險地圖
針對風險可采用哪些風險對策
風險管理-使企業獲得競爭優勢的法寶
危機管理的金科玉律
案例分析：世界五百強公司風險管理實例

四、內部控制活動
常見的內部控制活動有哪些
如何做到職責分離
IT總體控制
預防性控制和檢查性控制
案例分析：即使有世界一流的信息控制系統也未能阻止幾十億歐元的損失

五、內部審計簡介
內部審計——是管理者的耳目還是
內部審計在企業里應該向誰報告
內部審計vs內部控制
案例分析：雷曼兄弟的“倒塌”

六、職業舞弊
什么樣的人才會舞弊
職業舞弊理論——Your money is GONE
職業舞弊對企業造成的危害是什么
如何看待職業舞弊與內部控制
案例討論：新加坡航空公司“億元”貪污案

七、內控的建立和執行
企業是否應該專門設立一個內控部門
內控人員到底是做什么的
內控體系建立和執行的五個階段
情景模擬：在內控工作的我能做什么

八、SOX法案及公司治理
什么是SOX法案
SOX法案的內容框架
審計人員的獨立性應如何理解
S302及S404
案例分析：安然事件