撰稿：课程撰写组胡俊霞      摄影：李艳

      对于EMPACC班的同学来说，黄能权教授是个“特别”的存在，作为美国加州州立大学终身教授，他知识渊博学贯中西；作为会计信息系统与内部控制的讲师，他要求严格，无论是课堂纪律还是作业考试，学员们都丝毫不敢懈怠；但同时，他的幽默风趣又使得课堂气氛活跃，笑声阵阵。
      开课第一天，黄教授就开宗明义地指出：“企业财务总监（CFO）必须能了解企业的内部与外部环境，合理且有效地建立会计信息系统。并且熟练地运用会计信息系统，协助企业建构完善的内部控制制度。而由完善的内控制度所产生的各项信息，将为企业决策提供坚实的基础。”而“建立一套完整的内部控制制度，可以使管理层达到见微知著，防微杜渐的目的。身为战略型的财务总监，必须能以为股东及企业创造价值为出发点，对企业进行价值管理。财务总监要能通过数据看问题，正确地透过企业内控机制，管理企业财务，以防范企业风险。”
　　黄能权教授同时指出，内部控制制度观念和历史尚浅。从1940年纽约证券交易所首先提出了内部控制制度观念至今，内部控制制度经历了不断发展。尤其是在2001年底发生的安然事件等一系列财务丑闻，暴露了美国公司内控体系的严重缺陷。2002年，美国国会参众两院联合通过了萨班斯－奥克斯利（Sarbanes-Oxley）法案，该法案进一步强制要求所有在美国证券市场上市的企业建立一套完整的内部控制制度，并且进行定期评估。
　　黄教授进一步指出，COSO内部控制制度建设暨评估框架由五个重要部分组成：控制环境、风险评估、控制活动、信息与交流以及监测。其中，信息与交流系统是整个内部控制的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。而内控是一个动态的过程。必须依据环境，制定措施，信息反馈，进行纠错，并不断改进以达完善。黄教授也说明，COSO框架中，内部控制制度的设计和会计信息系统有着很强的关联性。首先，内部控制不仅要对实现财务及业务进行控制，并且要与IT相结合，以实现IT对内部控制提供强有力的支撑。而信息系统通常是高风险的领域，一般的审计人员比较难对IT的内部控制做出切实有效的测试。对于信息系统的风险评估，理解信息系统的“存货”非常重要，如服务器、工作站、个人计算机以及各相关的应用软件均应评估其风险。内部审计部门应与IT部门充分合作，以提出适当的控制目标和建构有效的控制活动。
      对内控制度设计如何与会计信息系统结合，黄教授也提出一套内控制度设计的有效方式。黄教授指出，企业可以透过数据流程图，文件流程图，与REA数据模型，详细描述各主要循环的商业流程和各项控制活动，并且灵活运用以上三个工具，找出各主要循环中的内部控制关键点，以建构一套以数据库为基础的会计信息系统。
      如此完善的内部控制系统，将有效地强化公司体制，提升竞争力，使中国企业在世界经济舞台，占得举足轻重的地位。

EMPAcc　
　　2002年，学院与香港中文大学工商管理学院合作推出了高级财会人员专业会计硕士项目（EMPAcc），致力于培养“具有国际一流水准的中国CFO”。该项目是我院最早举办的学位项目，也是国内第一个专业会计硕士学位项目。
　　项目课程强调理论与实务并重，重点培养学员将国际最新的经济、财务和会计理念和方法运用到实践中的能力。成绩合格颁发香港中文大学高级财会人员专业会计学硕士学位及上海国家会计学院财务总监资格培训证书。项目70%的师资是香港中文大学的资深教授，他们都在北美取得博士学位，拥有多年的企业咨询经验和职业经理人培训的教学经验。其余的师资由上海国家会计学院本院师资或聘请境内外商学院的知名教授以及大陆政府界和实务界的精英担任。