课程大纲：

COSO内部控制

一、内部控制发展历程
内部控制初始阶段 ——内部牵制
内部控制建设阶段 ——制度二分法
内部控制发展阶段 ——结构三分法
内部控制整体框架阶段——要素五分法
内部控制与风险管理阶段 ——要素八分法

二、 COSO内部控制整合框架及实务
内部控制的全面审视——组织层面
风险管理与内部控制结构框架
内部控制的控制阵列
COSO内部控制整合框架
内部控制目标
谁对内部控制承担责任？
内部控制的本质
内部控制是万无一失的吗？
内部控制局限性
内部控制实现风险与目标的平衡
内部控制的适当性
内部控制的常见方法 

三、 控制环境及实务
控制的层级制度
控制的职责
环境控制（公司治理）如何发挥作用
执行管理层创建控制环境
环境控制目标
控制环境十个最高属性
控制环境主要内容
诚信和道德价值观实务设计
员工胜任能力实务设计
董事会及审核委员会实务设计
管理哲学和经营风格实务设计
组织结构
组织架构必须体现灵活性和职责性
组织机构设置原则
组织结构实务设计
职权和职责的分配实务设计
人力资源管理框架
人力资源政策和实务设计

四、 风险评估
企业战略经营架构图
战略方向设定框架
战略目标示例
企业经营目标管理示例
业绩指标与战略的联系
KPI体系的设计目标
目标设定－考虑风险偏好
目标设定－风险容忍度（以收入为例）
什么是风险—企业面临的风险分类
环境风险
流程风险
决策信息风险
现代企业治理中的风险管理要求
风险管理的六个组成部分
事件识别
事件识别举例 – 统一的框架
事件识别举例 –关键风险指标和触发因素
风险评估基本管理流程
风险评估关键词汇
业务系统风险暴露（类型）
业务系统风险暴露（交易处理）
风险评估方法
风险评估应用工具
风险评估－定量分析举例
风险评估－定性分析
风险应对－对剩余风险的影响例示
企业层面目标实务设计
经营活动目标实务设计
风险评估（含变化管理）实务设计

五、 业务流程重塑
业务流程直接影响内部控制实施
以流程描述的方式记录控制活动-业务模型
内部控制业务活动的逻辑和程序
在什么环节提炼主要控制点
在什么环节提炼主要控制点示例
如何提炼主要控制点
内部控制活动的主要类型举例
记录内部控制活动工作底稿
记录内部控制活动的七个要素
记录内部控制活动的七个要素举例
集团管理模式控制手册的编写及层次
控制手册中流程主要内容
公司层面控制活动有效实务设计

六、 管理活动如何得到监控
持续监控
个别评价
持续监控实务设计
管理层自我评估框架
内部审计是企业内部风险及控制的咨询专家
内部审计的职能演变
良好的内部控制需要*的内部审计
内部审计在现代企业中的角色和职能
内部审计在现代企业中的角色
内部审计在内部控制系统的评估与监督
内部控制的内部审计测试
内部控制的内部审计测试工作底稿举例
个别评价实务设计

COSO内部控制