課程大綱

一、我國以前制定的有關內部控制的法律法規(guī)
企業(yè)內部控制的發(fā)展方向。
二、制定《企業(yè)內部控制規(guī)范》的必要性
（一）市場轉型與盈利模式轉換的需要
（二）維護市場經(jīng)濟秩序的需要
案例：安然公司、世通公司及安達信等財務舞弊案件。
案例：《薩班斯—奧克斯利法案》 “404條款”。
案例：中航油新加坡分公司因內控和風險管理薄弱，導致虧損5.54億美元。
三、制定《企業(yè)內部控制規(guī)范》的原則
（一）立足國情 ，合理借鑒—借鑒美國COSO委員會內控報告，并根據(jù)我國國情進行了調整和改進。
　1.內部控制的概念
　2.風險管理的概念
（二）突出重點，解決問題—就影響財務報告真實、可靠的業(yè)務與事項進行規(guī)范。
四、從內部控制整體框架到風險管理整合框架的演進
1. COSO在1992年發(fā)布的《內部控制—整體框架》中給出了內部控制“五要素” 框架：控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)控。
2. COSO在2004年9月發(fā)布的《企業(yè)風險管理—整合框架》中給出了風險管理的“八要素”。
《內部控制—整體框架》與《風險管理—整合框架》的對照。
五、企業(yè)風險管理
1.風險管理框架：
四種類型目標、八個構成要素、一個主體內的各個單元構成三個維度
2.企業(yè)風險管理的總體目標
3.企業(yè)風險管理的步驟
4.企業(yè)風險管理組織系統(tǒng)
5.企業(yè)風險管理信息系統(tǒng)
六、企業(yè)內部控制制度體系的基本框架
（一）我國企業(yè)內部控制制度體系
（二）內部控制控制標準體系的內容
（三）內部控制的局限性
（四）內部控制流程：業(yè)務流程圖與控制要點
案例：中石油內部控制框架體系。