企业内部控制和风险管理COSO、SOX和ERM实务29506.doc

????????????????????? 中清企业培训网( HYPERLINK / ) 企业管理公开课? ? ? ? ? ?  ?? ?? 　 课程特色 ??? 【课程收益】 ●标杆国际最佳实践和公司案例 ●学习公司运营管理中的风险分析圣经 ●如何确定关键控制的具体方式 ●全面掌握公司风险评估的内容 ●如何依靠执行力，有效落实内部控制体系 ●判断重大缺陷、实质缺陷的新标准 ●如何有效地保证财务报表的质量 ●掌握最新的SOX和PCAOB审计标准 ●如何有效建立IT-COBIT内部控制与审计体 ●组建强健的程序风险管理队伍 ●与C/J/K-SOX的实施提前接轨?? 课程大纲 一、基础的背景、控制模型与相应的实践 1）公司治理的三因素分析 2）美国与中国内部控制实践最新状态 3）内部控制-整合框架-[COSO]5/17/81/232 ●如何评价企业的软环境 ●风险管理基础 ●控制活动 ●信息与交流 ●监督 ●其他控制模型 ●根植公司组织结构的财务控制与IT系统控制 4）跨国公司内控实践展示 5）世界级的企业是如何评估软控制的 ●案例研究，控制模型运用：最佳实践 ●自我评估 ●风险评估 ●以COSO为标准，用于评估的各种工具 6）某跨国公司内部控制案例 7）如何运作内部控制 8）内部控制实施与检查方法 9）建立强健的内部控制体系 10）一家上市公司内部控制分析 ●文本和评估控制技术 ●选择的工具 ● HYPERLINK /tag/9582.1.shtm \t _blank 企业管理层面与业务流程层面分析工具 ●案例：评估控制环境和相关企业范围控制的有效工具 ●一美国企业的自我评估表 ●最全的企业内部控制模板 ●评估操作层控制的有效技 二、萨班斯－奥克斯法案与最新更新的SOX和PCAOB的内容 ●萨班斯－奥克斯利法案的基本内容 ●302条款 ●402条款 ●COBIT ●PCAOB ●SEC关于缺陷定义的新标准（2007年更???部分） ●国际洞察：SEC对尊循萨班氏法案的最新指导和对财务报表实施内部控制的管理方法 ●302与404定义的关键点 ●对财务报表实施内部控制的指导 三、最佳企业风险控制模型 1）企业风险管理实践（ERM） ●企业风险管理模型 ●企业实施风险模型的关键 ●案例：一家实际企业的案例 ●内部环境的分析 ●内部环境的因素与问题 2）实现期望的风险控制环境的方法 ●风险环境分析-实践因素 ●目标设定-四种目标 ●方案：战略，运营，财务，合规，测试目标的SMART标准 ●练习：设定一个 HYPERLINK /tag/9524.1.shtm \t _blank 项目管理目标 ●参考案例：通用汽车的项目管理 ●风险承受力与许可误差 ●事件确认 ●事件的技术 ●事件的种类：举例 ●练习：为自己的项目确定事件 ●风险评估 ●内部风险和剩余风险 ●定性与定量风险评估技术 ●风险分布图 ●集成风险一组合观点 ●风险管理案例 ●风险反应 ●风险反应：避免，减少，分担，接受 ●练习：风险反应 ●控制活动 ●一些有用的概念 ●控制活动在变化 ●信息和交流监督 ●信息和交流的方式 ●监督风险管理的技术：指导与提示 ●持续的监督 ●企业风险管理 ●一家企业风险管理的方案 3）目前企业风险管理中的问题 ●风险管理的组织问题 ●风险管理的政策 ●风险管理的文化 ●风险管理的其他考虑实施指导与指点 ●成熟风险管理工具的分析 ●更多信息参虑 ●风险管理：开始实践风险管理的六步曲 ●如何确定关键控制点的十二步曲。 ●COSO项下的风险管理与SOX项下404合规要求 ●附件1：通用汽车的项目风险管理程序 ●附件2：项目风险管理的案例分析 4）亲自参与练习 ●内部控制应用实例练习 ●风险评估实践 ●条款与基础 ●如何定义内部控制的目标和风险 ●案例基本介绍 ●一个制造企业、一个银行企业、一个零售企业 四、审计经理的工作工具 1）如何建立内部控制队伍 ●案例：看一家知名企业如何构建自已企业的内部控制体系 2）如何将内部控制推销给其他部门 3）如何解决不同观点缺陷的结论 4）设计哪些KPI来进行审计 5）如何平衡本公司内部控制的成本与效率 6）如何面对实质性的缺陷报告 7）内部控制检查的三主要方面 ●公司层面（ENTITYLEVEL） ●IT层面（战略与战术） ●业务层面 8）国际上最佳的自我评估方法 ●怎样开