|
一、引言:缺乏内部控制的企业常见原因分析
二、对内部控制相关理论的全面介绍
什么是真正的“内部”?什么是真正的“控制”?
什么是COSO?
COSO的内部控制整合框架包括哪些内容
内部控制的核心理念
内部控制-企业发展的基石
内部控制的局限性——成本效益原则及其它
三、控制环境
何为控制环境
控制环境-内部控制的基础
如何建立良好的控制环境
四、内部控制的实质-风险管理
风险地图及矩阵
实例练习
有哪些风险识别的方法
针对风险应采用哪些风险对策
风险管理——使企业获得竞争优势的法宝
危机管理的金科玉律
五、内部控制活动
常见的内部控制活动有哪些
如何做到职责分离
IT总体控制
预防性控制和检查性控制
六、内部审计简介
内部审计——是管理者的耳目还是?
内部审计在企业里应该向谁报告
内部审计vs内部控制
七、职业舞弊
什么样的人才会舞弊
职业舞弊理论——GONE、ACFE等
职业舞弊对企业造成的危害是什么
如何看待职业舞弊与内部控制
八、内控的建立和执行
企业是否应该专门设立一个内控部门
内控人员到底是做什么的
内控体系建立和执行的五个阶段
如何确定和分解目标
如何识别风险
如何建立控制政策:二维表、流程图、文字描述
如何有效执行内控
如何监督内控的执行状况:执行过程中的监督和独立的评估
建立和执行内控过程中的关注点
九、萨奥法案及公司治理
何为萨奥法案?
萨奥法案的内容框架
审计人员的独立性应如何理解?
S302及S404
企业在遵循S404时所面临的主要障碍
|
