第1天 内控的理论和实践

第2天 内控体系的建立与应用

　　一、 引言：企业缺乏内部控制的原因分析

　　二、 内部控制的理论

　　- 溯本求源——内部控制概念及理论演变

　　- 理论借鉴——COSO报告和“巴塞尔体系”

　　- COSO内控框架

　　- 角色与职责

　　- 其可为与不可为

　　- 企业发展的基石——内部控制的核心观念

　　- 内控体系

　　- 企业目标

　　- 内部人控制的陷阱

　　- 内控的局限性

　　三、 内部控制的基础——控制环境

　　- 内部控制与企业环境

　　- 权责分配与内部环境

　　- 内部审计与内部环境

　　- 人力资源政策与内部环境

　　- 企业文化与内部环境

　　- 内部控制环境的内容

　　- 我国企业内部控制环境存在的主要问题

　　- 现代企业内部控制环境的创新

　　- 案例：三鹿事件

　　四、 内部控制的实质——风险管理

　　- 发现千里之堤的蚁穴——风险识别

　　- 生产流程分析法

　　- 财务表格分析法

　　- 保险调查法

　　- 风险的预测

　　- 风险的分类

　　- 风险的分析

　　- 风险的处理

　　- 避免风险

　　- 预防风险

　　- 自保风险

　　- 转移风险

　　- 危机管理的要点

　　- 案例：诺基亚与西门子之争

　　五、 内控的建立

　　- 战略的制定

　　- 组织机构的设置

　　- 审计委员会

　　- 审计部、监察部

　　- 系统培训—各级管理人员

　　- 内控体系建立和实施阶段

　　- 制定内控管理程序

　　- 如何识别风险——潜在冲突调查

　　- 内部审计编制与实施

　　- 如何有效执行内控

　　- 评价考核内控工作：执行过程中的监督和独立评估

　　- 向高层提出风控方案

　　- 内控工作报告

　　- 检查评估

　　- 内部

　　- 外部

　　六、 内控的活动

　　- 控制活动的类型

　　- 防范于未然

　　- 控制活动与风险评估相结合

　　- IT控制

　　- 控制活动的评估

　　- 案例：商业巨星的陨落——再论安然事件

　　- 信息沟通

　　- 案例：部门间的资源共享

　　七、 内控的应用

　　- 内部监督与内部审计

　　- 持续性监督活动

　　- 角色与定位

　　- 独立评估

　　- 报告缺陷

　　- 案例：订报单引出一起私分国有资产案

　　- 职业舞弊

　　- 常见的舞弊行为与危害

　　- 职业舞弊理论—Your money is GONE

　　- 职业舞弊与内部控制的关系

　　- 萨班斯法案与公司治理

　　- 萨班斯法案的内容框架

　　- S302及S404

　　- 企业在遵循S404所面临的主要障碍