萨班斯法案(SOX) 与内部控制
一、什么是内部控制
1.内控的产生
2.内控的演变
二、SOX介绍
1.SOX法案的由来
2.案例: Enron的内控为什么很失败
3.SOX法案主要条款介绍
4.SOX 中的关键角色
5.讨论: 财务报告中最容易出现问题的地方
三、COSO 框架
1.COSO 5大要素介绍
2.S404条款与COSO之间的关系
3.案例: 某国际电信公司的三层级风险评估流程
四、SOX合规的准备
1.SOX准备的方法
2.SOX准备的步骤
--公司层面控制
--流程层面控制
-- IT控制
3.SOX准备的常见问题
五、测试与报告
1.测试的种类和方法
2.控制缺陷的类别
3.控制缺陷和风险的对接
4.报告与沟通
5.案例: 某上市公司的公司级风险评估分析
六、后续补救计划
1.如何制订后续补救计划
2.更新流程文档
3.测试补救计划的有效性
七、小结
如何判别你的内控的有效性