课程大纲：

课程大纲
 专题一：企业内部控制理论与经验借鉴
（一）内部控制监管要求及其意义
 内部控制监管要求
 我国《企业内部控制规范体系》简介
 国资委全面部署*企业内控工作
 行政事业单位实施内部控制规范
（二）中概股事件对企业加强内控的启示
 中国概念股信任危机源头
 海外做空机构阻击中国概念股手法
 中概股事件的启示
（三）国外内部控制做法与经验借鉴
 内部控制的昨天、今天和明天
 国际内控法规体系简介
 COSO两个框架及2013年更新版
 国际内控通用知识与技能体系简介
（四）八大控制措施简介
（五）如何确保内控体系有效运行
（六）案例分析

专题二：控制环境建设与公司治理
（一）控制环境要素
 内控体系建设是一个系统工程
 建立内控责任制
 将质量管理要求融入内控体系建设
 内控的制衡机制
（二）如何建立有效的控制环境
 管理层的“高层基调”
控制环境中的管理职责
 控制职能的要素
（三） 计算机安全控制环境
 计算机安全的风险因素
 信息化经营环境中特有的内控问题
 建议的安全保障组织结构

专题三：风险管理
（一）风险管理基本概念
（二）COSO对业务活动的控制活动
（三）风险原因与结果分析
 计算机化的经营环境中特有的问题
 与业务系统有关的集中风险暴露
（四）风险管理流程
 风险管理主要环节
 ICI风险与控制模型
（五）业务流程与交易处理的控制目标
 控制环境的目标
 业务流程控制目标
 交易处理控制目标
（六）业务系统的循环周期
 业务系统六个循环
 控制措施如何才能使风险最小化
（七）编制风险管理计划

专题四：应用控制评估
（一）应用控制评估概述
内部控制评估的总体目标
 评估方案的重要性
（二）如何选择适用的评价标准
 国际内部控制评价标准
 国内内部控制评价的依据
（三）ICI应用控制评估方案框架
 如何制定应用控制评估方案
 应用控制评估方案的内容
 ICI 应用控制的评估方案框架
（四）如何评估和测试应用控制措施
 ICI 应用程序的要素
 如何开展评估和测试
（五）五个业务循环概述
（六）国资委对国企内控建设的要求

专题五：业务系统的控制评估
（一） 业务系统控制概述
 控制活动的概念
 系统控制目标与应用控制目标
 业务应用循环周期? 了解内部控制的“系统”
（二） 控制活动的
具体实施
 业务系统的控制目标
 交易处理控制包括哪些内容
 如何确认业务系统中关键控制点
 如何选择单独的交易处理控制
（三）控制选择流程与记录
 控制措施的选择流程
应用控制文档记录
应用文档记录的要素
（四）信息系统内部控制评价示例

专题六：风险评估
（一）风险评估的概念
 管理层的作用
 确定风险承受度
 风险类型
（二）风险分析流程
 风险分析初始调查的三项成果
 识别风险的方法
 头脑风暴法；
 暴露—威胁图表
 威胁点矩阵
（三）风险分析的四种方法
 外部应用特征风险评分
 使用内部应用风险评分
 职责冲突分离矩阵
 量化风险等级的方法与步骤
风险损失计算公式
（四）风险评估小结

专题七：内控合规性评价与报告
（一）内控合规性评价的重要性
（二）《萨- 奥法案》合规性评价的内容
 改善公众对公司财务报告的信任感
 增强公司高级管理层的责任
 强化内控系统和披露控制缺陷
 鼓励和支持举报人
 保留必需的证据
增强董事会及审计委员会监管职责
增强外部审计师的独立性
（三）合规性评价的流程框架
（四）合规性评价结果的汇总与报告
（五）某企业内部控制评价体系案例

专题八：公司治理实务
（一）公司治理模型
  *国家质量奖模型的核心价值观
 COSO对董事会和高管的控制目标
 国际内控协会ICI公司治理模型
公司治理*实务
（二）公司治理监控的四种类型
 监控高层基调
 专项监控
 持续监控
独立监控
（三）治理分析与缺陷整改
 治理分析的重要性
 改进公司治理流程
（四）公司治理模式

专题九：内控制师与技能体系串讲
《国际注册内部控制师通用知识与技
能指南》各章节要点总结
CICS八大技能应用辅导
CICS考试难点和重点复习
模拟考试