内部控制体系被称为企业的“免疫系统”，而萨班斯法案则无疑成为了这个“免疫系统”的一针“强心剂”，本课程将展示萨班斯法案的出台背景、法案目标和法案要求，重点讲解法案中302、404、409、906主要条款的合规要求以及条款背后牵扯着的公司整体内控流程和财务体系的重整，并结合多年的实战经验，将公司整体战略、经营环节、财务报告和评估串联起来，从而指导企业更有效的依照萨班斯法案进行内控分析、设计、建立与评价，最终形成企业风险从战略到营运的立体防控格局。

课程背景

2002年，针对安然、世通等财务欺诈事件，美国国会出台了《萨班斯-奥克斯利法案》，对美国公司加强企业财务报告责任、管理层对内部控制的评价等重要方面做出了硬性的规定，该法案也对已经在美国上市的公司和拟在美国上市的公司做出了同样的要求。内控已经被越来越成为企业加强风险管理提高竞争优势的有效工具，萨班斯（SOX）法案则是工具中的利器。

课程收益

※ 了解萨班斯法案背景和内容

※ 明确萨班斯法案的规章以及实施要点

※ 了解302、404、409、906条款最新合规要求，并重点掌握404条款在工作中的具体应用

※ 掌握首年、次年和之后的SOX合规方法论与项目管理

※ 通过案例了解中国企业普遍存在的内控不足和其解决之道

※ 了解内控理论框架、内控记录与测试

课程对象

※ 公司总经理等管理层，中高层管理人员

※ 财务与其他职能部门的经理和管理人员

※ 内部控制总监、内审总监

※ 内控部、内审部的相关人员

※ 各部门主管以及部门内控、内审人员

※ 会计事务所相关工作人员

课程内容

第1天 萨巴斯法案介绍

一、 萨班斯法案的由来和主要条款介绍

- 萨班斯法案的由来

- 萨班斯法案的目标

- 萨班斯法案概览

- 萨班斯法案的要求

- 未遵循萨班斯法案可能导致的后果

- 萨班斯法案主要条款

- S302、S404、S409、S906

- 财务报告内部控制

- 实质性漏洞

二、萨班斯法案404条款合规要求的最新修改

- 遵循SOX404条款对公司的益处

- SOX404条款的合规期限

- 核证官员对404条款要保持两项关注

- 整体目标不变：透明度和平衡

- PCAOB审计准则的变化

- PCAOB审计准则第五号

- 《多德-弗兰克法案》的影响

三、首年SOX合规的方法论与项目管理——“兼顾效果与效率”

- SOX合规项目建立的六个阶段

- 阶段一：建立基础

- 阶段二：评估现状/识别关键流程及流程责任人

- 阶段三：记录关键流程与控制的设计并进行评价

- 阶段四：进行控制测试并评价其执行有效性

- 阶段五：对缺陷的整改进行再测试并进行文档更新

- 阶段六：报告

- 内部控制报告的要素

- 阶段二：财务报告的要求、公司层面的控制、相关流程

- 阶段三：流程风险、控制的设计、控制的执行

- 阶段四、五：控制的改善

- 阶段六：内控报告

- IT控制

- 阶段一：IT组织及结构

- 阶段二：IT公司层面的控制评估、IT流程层面的控制评估

- 阶段三至六：IT控制要考虑因素

- 工具与技术

- 阶段一：SOX诊断

- 阶段二至五：流程管理

- 阶段三至六：评估管理

- 阶段二至六：知识管理



第2天 萨班斯法案的运用

四、次年或之后SOX合规的方法论与项目管理——“从项目固化为流程”

- 第二年及以后的合规方法

- 组织架构

- 责任与可靠性

- 对变化的认知流程

- 其他的改进空间

- 从项目到流程的理论与现实

- 建议的次年项目方案

- 重新设立基础

- 确定组织基础架构

- 明确职责

- 设计变更确认流程

- 识别改善机会并排列其优先次序

- 确定并实施方案

- 从项目到流程：持续改进的“征途”

五、SOX合规成功的经验分享

- 普遍存在于中国企业的内部控制缺陷

- 经验之谈

- 高级管理层的支持

- 合规工作越早开始越好

- 全方位开展沟通

- 自上而下、以风险为基础的方式

- 各种情况都适用的解决方案不存在

- 考虑及时弥补措施的性质与范围

六、内部控制

- COSO框架

- 内部控制简介

- 内部控制记录

- 内部控制测试



内部控制理论源于美国国会颁布的“萨班斯法案”，内部控制体系的建立应该源于理论但又要高于理论，做到具体问题具体分析，因此高顿教育秉承全面性系统培训特征，提供最全、最新的理论与工具，还原理论的原始面貌，让您真正把握内控的真谛，找到适合您的利器。