一、什么是内部控制

　　1.内控的产生

　　2.内控的演变

　　二、SOX介绍

　　1.SOX法案的由来

　　2.案例: Enron的内控为什么很失败

　　3.SOX法案主要条款介绍

　　4.SOX 中的关键角色

　　5.讨论: 财务报告中最容易出现问题的地方

　　三、COSO 框架

　　1.COSO 5大要素介绍

　　2.S404条款与COSO之间的关系

　　3.案例: 某国际电信公司的三层级风险评估流程

　　四、SOX合规的准备

　　1.SOX准备的方法

　　2.SOX准备的步骤

　　--公司层面控制

　　--流程层面控制

　　-- IT控制

　　3.SOX准备的常见问题

　　五、测试与报告

　　1.测试的种类和方法

　　2.控制缺陷的类别

　　3.控制缺陷和风险的对接

　　4.报告与沟通

　　5.案例: 某上市公司的公司级风险评估分析

　　六、后续补救计划

　　1.如何制订后续补救计划

　　2.更新流程文档

　　3.测试补救计划的有效性

　　七、小结

　　如何判别你的内控的有效性