【课程大纲】

第1天 萨班斯法案（SOX）解读

引入--数企业败局，祸起萧墙

一、COSO框架与SOX法案的全面解读

- COSO框架与SOX法案的一脉相承关系

- 2013年COSO框架最新解读

- SOX法案的核心目标和要求

- 未遵守SOX法案可能导致的后果

- 遵守SOX法案404条款对公司的益处

二、中美内部控制合规要求的区别与联系

- 中国内部控制规范体系框架速读

- 《企业内部控制基本规范》

- 《企业内部控制应用指引》核心

- 中美内部控制合规要求的异同对比

- 内控范围、内控责任要求

- 级别层次：法案VS规范指引

- 效力：应用范围与处罚力度

三、萨班斯主要条款及最新解读

- SOX法案主要条款解读

- S302、S404、S409、S906的主要要求

- SOX404条款合规要求最新修改

- PCAOB审计准则的变化

- 《多德-弗兰克法案》的影响

- 法案最新指南解读

- 适当简化小公司上市流程

- 上市公司高管简化评估工作

- 审计师责任的变化

- SOX法案更新的原因追踪

案例分析：

- 案例1：高盛内控建设的过程和要点。

- 案例2：摩根内控存在的问题与表述。

拓展应用：

- 讨论：法案简化小公司上市流程的影响。

- 交流：中美两地上市公司的内控体系如何搭建？

第2天 萨班斯法案的运用

第1天 市场与动因

四、SOX合规的项目管理实操

- 项目阶段具体任务（管理层面、业务流程、IT）

- 首年SOX合规--"兼顾效果与效率"

- 项目执行方案总框架

- 阶段一：明确职责及信息收集

- 阶段二：财务、IT、流程三大层面现状评估

- 阶段三：风险控制矩阵分析与内控的设计

- 阶段四：进行控制测试并评价其执行有效性

- 阶段五：对缺陷的整改再测试并进行更新

- 阶段六：内控报告

- 次年及之后SOX合规--"从项目固化为流程"

- 如何实现从"项目到流程"转变

- 次年项目方案有效建议

- 持续改进的"征途"

五、后SOX时代内控应用与发展趋势

- 内部控制的记录

- SOXS404的标准

- 流程图在流程优化中的应用

- 内部控制测试与自我评估

- 内部控制测试方案的制定

- 内部控制测试步骤

- 内控缺陷的识别和完善

- SOX背景下的内部控制分析报告应该这样写

- 后SOX时代内审体系如何搭建？

- 国际洞察：萨班斯法案未来怎么走？

案例分析：

- 案例3：Dell-财务报告内部控制重大缺陷表述和审计。

- 案例4：绿大地-IT系统建设（危机的启示）。

拓展应用：

- 应用2：中国企业内部控制的典型缺陷。

- 讨论：讨论10年萨班斯法案的成与败？

- 拓展：美国上市相关法规介绍。

【课程时长】

12H