专题一：企业内部控制理论与经验借鉴

（一）内部控制监管要求及其意义

? 内部控制监管要求

? 我国《企业内部控制规范体系》简介

 ? 国资委全面部署中央企业内控工作

 ? 行政事业单位实施内部控制规范

（二）中概股事件对企业加强内控的启示

 ? 中国概念股信任危机源头

 ? 海外做空机构阻击中国概念股手法

 ? 中概股事件的启示

（三）国外内部控制做法与经验借鉴

 ? 内部控制的昨天、今天和明天

 ? 国际内控法规体系简介

? COSO两个框架及2013年更新版

 ? 国际内控通用知识与技能体系简介

（四）八大控制措施简介

（五）如何确保内控体系有效运行

（六）案例分析

专题二：控制环境建设与公司治理

（一）控制环境要素

 ? 内控体系建设是一个系统工程

 ? 建立内控责任制

 ? 将质量管理要求融入内控体系建设

 ? 内控的制衡机制

（二）如何建立有效的控制环境

 ? 管理层的“高层基调”

 ? 控制环境中的管理职责

 ? 控制职能的要素

（三） 计算机安全控制环境

 ? 计算机安全的风险因素

 ? 信息化经营环境中特有的内控问题

 ? 建议的安全保障组织结构

专题三：风险管理

（一）风险管理基本概念

（二）COSO对业务活动的控制活动

（三）风险原因与结果分析

 ? 计算机化的经营环境中特有的问题

 ? 与业务系统有关的集中风险暴露

（四）风险管理流程

 ? 风险管理主要环节

 ? ICI风险与控制模型

（五）业务流程与交易处理的控制目标

 ? 控制环境的目标
 ? 业务流程控制目标

 ? 交易处理控制目标

（六）业务系统的循环周期

 ? 业务系统六个循环
 ? 控制措施如何才能使风险最小化

（七）编制风险管理计划

专题四：应用控制评估

（一）应用控制评估概述

? 内部控制评估的总体目标

? 评估方案的重要性

（二）如何选择适用的评价标准

? 国际内部控制评价标准

? 国内内部控制评价的依据

（三）ICI应用控制评估方案框架

? 如何制定应用控制评估方案

? 应用控制评估方案的内容

? ICI 应用控制的评估方案框架  

（四）如何评估和测试应用控制措施

? ICI 应用程序的要素

? 如何开展评估和测试

（五）五个业务循环概述

（六）国资委对国企内控建设的要求

专题五：业务系统的控制评估

（一） 业务系统控制概述

? 控制活动的概念

? 系统控制目标与应用控制目标

? 业务应用循环周期

? 了解内部控制的“系统”

（二）    控制活动的具体实施

? 业务系统的控制目标

? 交易处理控制包括哪些内容

? 如何确认业务系统中关键控制点

? 如何选择单独的交易处理控制

（三）控制选择流程与记录

? 控制措施的选择流程

? 应用控制文档记录

? 应用文档记录的要素

（四）信息系统内部控制评价示例

专题六：风险评估

（一）风险评估的概念

? 管理层的作用

? 确定风险承受度

? 风险类型

（二）风险分析流程

? 风险分析初始调查的三项成果

? 识别风险的方法

? 头脑风暴法；

? 暴露—威胁图表

? 威胁点矩阵

（三）风险分析的四种方法

? 外部应用特征风险评分

? 使用内部应用风险评分

? 职责冲突分离矩阵

? 量化风险等级的方法与步骤     

? 风险损失计算公式

（四）风险评估小结

专题七：内控合规性评价与报告

（一）内控合规性评价的重要性

（二）《萨- 奥法案》合规性评价的内容    

? 改善公众对公司财务报告的信任感 

? 增强公司高级管理层的责任

? 强化内控系统和披露控制缺陷

? 鼓励和支持举报人

? 保留必需的证据

? 增强董事会及审计委员会监管职责

? 增强外部审计师的独立性

（三）合规性评价的流程框架

（四）合规性评价结果的汇总与报告

（五）某企业内部控制评价体系案例

专题八：公司治理实务

（一）公司治理模型

? 三种被广泛接受的公司治理模型

? 美国国家质量奖模型的核心价值观

? COSO对董事会和高管的控制目标　

? 国际内控协会ICI公司治理模型

? 公司治理最佳实务

（二）公司治理监控的四种类型

? 监控高层基调

? 专项监控

? 持续监控

? 独立监控

（三）治理分析与缺陷整改

? 治理分析的重要性

? 改进公司治理流程

（四）公司治理模式

专题九：内控制师与技能体系串讲

?《国际注册内部控制师通用知识与技

能指南》各章节要点总结

?CICS八大技能应用辅导

?CICS考试难点和重点复习

?模拟考试