课程大纲
专题一:企业内部控制理论与经验借鉴
(一)内部控制监管要求及其意义
内部控制监管要求
我国《企业内部控制规范体系》简介
国资委全面部署中央企业内控工作
行政事业单位实施内部控制规范
(二)中概股事件对企业加强内控的启示
中国概念股信任危机源头
海外做空机构阻击中国概念股手法
中概股事件的启示
(三)国外内部控制做法与经验借鉴
内部控制的昨天、今天和明天
国际内控法规体系简介
COSO两个框架及2013年更新版
国际内控通用知识与技能体系简介
(四)八大控制措施简介
(五)如何确保内控体系有效运行
(六)案例分析
专题二:控制环境建设与公司治理
(一)控制环境要素
内控体系建设是一个系统工程
建立内控责任制
将质量管理要求融入内控体系建设
内控的制衡机制
(二)如何建立有效的控制环境
管理层的“高层基调”
控制环境中的管理职责
控制职能的要素
(三) 计算机安全控制环境
计算机安全的风险因素
信息化经营环境中特有的内控问题
建议的安全保障组织结构
专题三:风险管理
(一)风险管理基本概念
(二)COSO对业务活动的控制活动
(三)风险原因与结果分析
计算机化的经营环境中特有的问题
与业务系统有关的集中风险暴露
(四)风险管理流程
风险管理主要环节
ICI风险与控制模型
(五)业务流程与交易处理的控制目标
控制环境的目标
业务流程控制目标
交易处理控制目标
(六)业务系统的循环周期
业务系统六个循环
控制措施如何才能使风险最小化
(七)编制风险管理计划
专题四:应用控制评估
(一)应用控制评估概述
内部控制评估的总体目标
评估方案的重要性
(二)如何选择适用的评价标准
国际内部控制评价标准
国内内部控制评价的依据
(三)ICI应用控制评估方案框架
如何制定应用控制评估方案
应用控制评估方案的内容
ICI 应用控制的评估方案框架
(四)如何评估和测试应用控制措施
ICI 应用程序的要素
如何开展评估和测试
(五)五个业务循环概述
(六)国资委对国企内控建设的要求
专题五:业务系统的控制评估
(一) 业务系统控制概述
控制活动的概念
系统控制目标与应用控制目标
业务应用循环周期? 了解内部控制的“系统”
(二) 控制活动的
具体实施
业务系统的控制目标
交易处理控制包括哪些内容
如何确认业务系统中关键控制点
如何选择单独的交易处理控制
(三)控制选择流程与记录
控制措施的选择流程
应用控制文档记录
应用文档记录的要素
(四)信息系统内部控制评价示例
专题六:风险评估
(一)风险评估的概念
管理层的作用
确定风险承受度
风险类型
(二)风险分析流程
风险分析初始调查的三项成果
识别风险的方法
头脑风暴法;
暴露—威胁图表
威胁点矩阵
(三)风险分析的四种方法
外部应用特征风险评分
使用内部应用风险评分
职责冲突分离矩阵
量化风险等级的方法与步骤
风险损失计算公式
(四)风险评估小结
专题七:内控合规性评价与报告
(一)内控合规性评价的重要性
(二)《萨- 奥法案》合规性评价的内容
改善公众对公司财务报告的信任感
增强公司高级管理层的责任
强化内控系统和披露控制缺陷
鼓励和支持举报人
保留必需的证据
增强董事会及审计委员会监管职责
增强外部审计师的独立性
(三)合规性评价的流程框架
(四)合规性评价结果的汇总与报告
(五)某企业内部控制评价体系案例
专题八:公司治理实务
(一)公司治理模型
美国国家质量奖模型的核心价值观
COSO对董事会和高管的控制目标
国际内控协会ICI公司治理模型
公司治理最佳实务
(二)公司治理监控的四种类型
监控高层基调
专项监控
持续监控
独立监控
(三)治理分析与缺陷整改
治理分析的重要性
改进公司治理流程
(四)公司治理模式
专题九:内控制师与技能体系串讲
《国际注册内部控制师通用知识与技
能指南》各章节要点总结
CICS八大技能应用辅导
CICS考试难点和重点复习
模拟考试
