模块1：萨班斯法案概览


萨班斯法案的出台和愈演愈烈的造假丑闻
萨班斯法案的特点


公众公司会计监察委员会（PCAOB）的责任
会计师的责任
公司责任
公司管理层的责任
萨班斯法案的组成部分


公众公司会计监管委员会（PCAOB）
审计师的独立性
公司的责任
强化财务信息的披露
分析师的利益冲突
证监会的资源与权限
研究和报告
公司欺诈和刑事责任
加强对白领刑事犯罪的惩罚
公司税务申报
公司的舞弊行为及其相应的责任
萨班斯法案的一些重点章节


302条款–公司在财务报表方面的责任
401条款–定期报告披露
402条款–强化利益冲突条款
404条款–内部控制的管理者评价
406条款–高级财务主管的道德规范
409条款–发行人的实时披露


模块2：萨班斯404条款和企业内控制度


内控制度和财务报表的关系


美国审计准则的要求
公众公司会计监察委员会的要求
会计制度中的风险和控制
中美两国内部控制框架比较
萨班斯法案推荐的内部控制整体框架——COSO模型


COSO模型
COSO模型的基本要素
-控制环境
-风险评估
-控制行为
-信息与沟通
-监控


解读萨班斯法案和COSO模型


内控制度对企业战略目标的重要性
内控制度改进项目要注意的一系列操作问题
模块4：萨班斯法案404条款和公司IT系统


•萨班斯法案对公司IT系统的影响
•对IT系统的控制
CobIT在内控体系IT管理方面的运用


CobIT简介
框架
控制目标
控制行为
CobIT控制目标
模块5：萨班斯法案404条款和内控制度改进项目的实践


与外部审计师的沟通和管理层的态度
确定要被评估的范围和评估的计划
主体风险评估




确定重要的帐户和披露信息
确定业务流程和管理制度的充足性


流程图的运用
制度的审核
在子流程、多地运营或多个业务单元的风险
在每个分支机构的子流程中记录和测试控制措施
其他考虑因素


流程和控制的记录




记录的范围
对流程的全面记录
对控制的全面记录
对控制制度有效性的评价
-业务风险全图来评价制度的全面
-风险坐标图来评价制度的合理性


内控制度有效实施的测试




确定待测试的控制点
确定实施测试的人员
穿行测试和抽样测试
评估测试结果


评估控制缺陷
补救方案
模块6：萨班斯法案的短板和企业全面风险管理的问世


萨班斯法案的误区和缺陷


萨班斯法案实施现状
萨班斯法案的误区和短板
萨班斯法案的改革方向
企业全面风险管理的问世


风险的定义和风险事件再现
企业运作所面临的具体风险要素
企业全面风险管理体系
全面风险管理理念和实施