最佳内部控制、萨氏法案、风险管理

内部控制-COSO-SOX-ERM

【为何学习】

· 近十多年来，斯顿培训机构不断研究以下部分问题:

· 国有企业如何与国际接轨

· 跨国公司如何根植于中国文化

· 民营企业如何规范化经营与国际接轨

· 如何防范人事管理危机

· 如何防止IT事故与信息泄密

· 如何控制资产管理的风险，

· 这些是内部控制全面研讨的问题

· 斯顿培训多年来，首先一直致力于内部审计，内部控制（COSO,SOX.ERM与BPR)培训的本土专业公司，

· 其成果广泛得到中外企业的普遍认同。我们致力于将国际化的最佳实践导入本土化的企业。

【课程亮点】

· 最新的相关讯息，最植入本土化的标准，最新的思维视角

· 汽车制造业实践佳例与著多跨国公司实践案例分享

· 全面掌握美国SEC认定的风险控制点, 从实战咨询专家处快速掌握风险防范技艺

· 在有限的研讨会期间, 所有参与者都能亲自上马, 溶理论, 工具与实际案例于一体.

培训对象：

总经理;副总经理,首席执行官，首席财务官,财务总监,财务经理,会计经理,内部审计经理等

【培训收益】

u 标杆国际最佳实践和公司案例

u 学习公司运营管理中的风险分析圣经

u 如何确定关键控制的具体方式

u 全面掌握公司风险评估的内容

u 如何依靠执行力,有效落实内部控制体系

u 如何有效地保证财务报表的质量

u 判断重大缺陷、实质缺陷的新标准

u 掌握最新的SOX和PCAOB审计标准

u 如何有效建立IT-COBIT内部控制与审计体系

u  组建强健的程序风险管理队伍

u 与C/J/K-SOX的实施提前接轨

第一部分：基础的背景、控制模型与相应的实践

1. 内部控制综合分析

2. 公司治理分析

3. 个人舞弊的自我合理化分析

4. 职业经理道德分析

5. 企业实证分析

6. 美国与中国内部控制实践最新状态

7. 美国的基本法律框架

8. 中国的基本法律框架

9. 内部控制-整合框架-[COSO]5/17/81/232

10. 内部控制概念分解分析

11. COSO的五个构成框架与案例分析

12. COSO的17要素分析与实质缺陷

13. COSO的81次关注点分析

14. 其他有效的控制模型

15. 根植公司组织结构的财务控制与IT系统控制。

16. 跨国公司基于COSO内控实践经典问题

u 第二部分：萨班斯－奥克斯利法案

一、 萨班斯－奥克斯利法案的基本内容

u 1．SOX 302条款

u 2．SOX 402条款

u 3．PCAOB的基本作用

u 4．关键控制的判断

u 5．如何确定关键控制点的十二步曲

u 6．重大缺陷与实质缺陷的判断

u 二、SOX 实施的策略

u 1．专业团队建立

u 2．时间分配紧张

u 3．经济资源的巨大

u 4．管理层的分工与责任

u 三、中美企业实施的经典案例

u 1． 美国技术公司案例

u 2．中国网通

u 3．中国石油

u 4．中小公司的案例

u 

u 四、SOX 在中国与美国面临的最新挑战

u 1．对有关条理与词汇的解释

u 2． 对经济发展的影响

u 3．问题还再不断出现

u 第三部分：全面企业风险管理

u 一、企业风险管理

u 1．中央企业全面风险管理的总体框架

u 2．美国企业风险管理的总体构成要素

u 3．中美企业风险管理的比较分析

u 二、风险管理的环境

u 1．管理层的风险观念变革

u 2．影响风险的因素

u 3．企业风险文化的形成

u 三、目标的设定

u 1.战略目标

u 2.运营目标

u 3.财务报告目标

u 4.合规目标

u 5.目标设定的标准

u 案例：为一家企业设定目标

u 四、事件的确定

1. 事件确定的技术

2. 事件的种类

3. 基于你的目标确定事件 

u 五、风险的评估

u 1．内在风险与剩余风险

u 2．定量与定性分析

u 3．风险地图

u 4．累计风险与风险组合

u 5．风险管理指标分解

六、风险的对策

1、风险承担

2、风险规避

3、风险转移

4、风险转换

5、风险补偿

6、风险控制

7、风险对冲

七、控制活动

1、控制活动中的关键定义

2、控制方法在变化

3、推荐25种必备的控制方法

八、信息与交流

1．风险管理信息沟通的必要性

2．对风险管理信息沟通的要求

3．建设信息沟通渠道的具体措施

4．信息的质量要求

5．交流的方法

九、监督

1、监督的最新要求

2、中国最佳实践

3、监督的马奇诺防线

4、监督与改进在风险管理体系中的重要性

5、监督与改进的实质

6、监督与改进的对象、内容及结论

7、监督风险管理有效性的方法

十、IT 风险管理基础

1、信息技术应用于风险管理实践

2、风险管理信息系统保障风险信息量化值的要求

3、风险管理信息系统的功能要求

4、风险管理信息系统应该实现跨部门的集成与共享

5、风险管理信息系统应该确保安全、稳定运行

6、风险管理信息系统的建设与更新

第四部分：审计技能实践

1、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

2、如何将内部控制推销给其他部门

3、如何解决不同观点缺陷的结论

4、设计哪些KPI来进行审计

5、如何平衡本公司内部控制的成本与效率

6、如何面对实质性的缺陷报告

7、内部控制检查的三主要方面

（1）、公司层面（ENTITY LEVEL）

（2）、IT层面（战略与战术）

（3）、业务层面

8、国际上最佳的自我评估方法

9．怎样开始内部控制检查

10．如何验证关键控制点

案例：最新世界级内部控制和风险管理

案例分享。

11如何辨别重要不足和重大缺陷

案例研讨

12、商业企业100种风险的防范措施

【 （1）、 人力资源, （2）信息信息系统,（3）银行户头,（4）、备用资金,（5）、应收帐款,（6）、应付帐款, （7）、销售管理, （8）采购管理,

（9）、生产管理, （10）、存货控制管理, （11）、成本管理, （12）、物流管理, （13）、企业战略,（14）、企业预算管理, (15)企业危机管理】

13、内部控制检查技术评析

（1）、督内部审计范围进而取得对内部控制的整体判断

（2）、审计项目的结果进而取得对内部控制的整体判断

14、如何进行内部控制与防范危机

15、如何编制内部检查问