内部控制与企业风险管理
Internal Control & Risk Management

课程日期
2011.08.25 ~ 2011.08.26　上海
2011.10.18 ~ 2011.10.19　上海

课程学费
3900元

课程大纲

内部控制的实践
什么是真正的“内部”?什么是真正的“控制”?
企业发展的基石
内控体系
企业目标
内部人控制的陷阱
内控的局限性
成本与效益
COSO内控框架
角色与职责
其可为与不可为

内部环境
内控的基础
控制环境
权责分配与内部环境
内部审计与内部环境
人力资源政策与内部环境
企业文化与内部环境
案例：三鹿事件

风险评估
发现千里之堤的蚁穴
应对变化
评估
案例：诺基亚与西门子之争

内控的建立
量体裁衣——内控的设置
业务活动内部控制设计
内控体系建立和执行的五个阶段
如何确定和分解目标
如何识别风险
如何建立控制政策：二维表、流程图、文字描述
如何有效执行内控
如何监督内控的执行状况：执行过程中的监督和独立评估
他山之石

控制活动
控制活动的类型
防范于未然
控制活动与风险评估相结合
IT控制
具体问题具体分析
控制活动的评估
案例：商业巨星的陨落——再论安然事件
信息沟通
案例：部门间的资源共享

内部监督与内部审计
持续性监督活动
角色与定位
独立评估
报告缺陷
案例：订报单引出一起私分国有资产案

职业舞弊
常见的舞弊行为
职业舞弊与内部控制的关系

萨班斯法案与公司治理
萨班斯法案的内容框架
S302及S404
企业在遵循S404所面临的主要障碍