2012年5月25日――28日EMPAcc十二期班全体同学齐聚学院第三教学楼马蹄形教室一聆听《会计信息系统与内部控制》课程。此次课程由业内久负盛名的会计信息系统专家、美国加州州立大学会计系终身教授黄能权老师担任主讲。黄教授曾任职于台湾毕马威 (KPMG) 会计师事务所，担任专业审计工作，其教学与研究领域包括审计学, 会计信息系统及管理会计学。
     在课程开始时，黄教授就开宗明义地指出：“企业经营失败、会计信息失真以及不守法经营在很大程度上可归结为企业内部控制的缺失或失效，而会计控制是企业内部控制的核心。在会计处理计算机化，网络建设日新月异的今天，对会计信息系统内部控制进行系统研究变的尤为重要。财务总监作为现代公司中最重要、最有价值的顶尖管理职位之一，他必须要了解企业的内部与外部环境，合理且有效地建立会计信息系统，并且熟练地运用会计信息系统，协助企业建构完善的内部控制制度。而由完善的内控制度所产生的各项信息，将为企业决策提供坚实的基础。”而“建立一套完整的内部控制制度，可以使管理层达到见微知著，防微杜渐的目的。身为战略型的财务总监，必须能从股东暨企业创造价值为出发点，对企业进行价值管理。财务总监要能通过数据看问题，正确地透过企业内控机制，管理企业财务，以防范企业风险。”
　黄教授同时指出，内部控制制度观念和历史尚浅。 从1940年纽约证券交易所 （NYSE） 首先提出了内部控制制度观念至今，内部控制制度经历了不断发展，及一套完善的进程。尤其是在2001年底发生的安然事件等一系列财务丑闻，暴露了美国公司内控体系的严重缺陷。2002年，美国国会参众两院联合通过了萨班斯－奥克斯利（Sarbanes-Oxley）法案，该法案进一步强制要求所有在美国证券市场上市的企业建立一套完整的内部控制制度，并且进行定期评估。
    接着黄教授分七个专题即内部控制,内控自我评估 与企业风险管理、会计信息系统与内部控制、关系数据库、关系数据库，数据建模，与会计信息系统设计、收入循环会计信息系统设计与内部控制研讨、支出循环会计信息系统设计与内部控制研讨、互联网，电子商务与信息系统安全管理对课程内容进行了详细的讲解。
　在讲到内部控制制度的设计，建构，与评估时，黄教授指出，COSO内部控制制度建设暨评估框架由五个重要部分组成：控制环境 （Control Environment）、风险评估 （Risk Assessment）、控制活动 （Control Activities）、信息与交流 （Information Systems and Communication）， 和监测 （Monitoring）。其中，信息与交流系统是整个内部控制的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。而内控是一个动态的过程。必须依据环境，制定措施，信息反馈，进行纠错，并不断改进。以达完善。黄教授也说明，COSO框架中，内部控制制度的设计和会计信息系统有着很强的关联性。首先，内部控制不仅要对实现财务及业务进行控制，并且要与IT（Information Technologies）相结合，以实现IT对内部控制提供强有力的支撑。而信息系统通常是高风险的领域，一般的审计人员比较难对IT的内部控制做出切实有效的测试。对于信息系统的风险评估，理解信息系统的“存货”非常重要，如服务器、工作站、个人计算机以及各相关的应用软件均应评估其风险。内部审计部门应与IT部门充分合作，以提出适当的控制目标和建构有效的控制活动。
　对内控制度设计如何与会计信息系统结合，黄教授也提出一套内控制度设计的有效方式。黄教授指出，企业可以透过数据流程图（Dataflow Diagram），文件流程图（Document Flowchart），与REA（Resource-Event-Agent）数据模型，详细描述各主要循环的商业流程和各项控制活动，并且灵活运用以上三个工具，找出各主要循环中的内部控制关键点，以建构一套以数据库为基础的会计信息系统。
   在四天的课程学习中，黄教授轻松、幽默的授课方式深深的吸引了每一位同学，课堂中笑声连连，大家在如此美好的氛围下，享受了一次思想的盛宴。