【课程大纲】

第一部分：基础的背景、控制模型与相应的实践
内部控制综合分析
公司治理分析
个人舞弊的自我合理化分析
职业经理道德分析
企业实证分析
美国与中国内部控制实践最新状态
美国的基本法律框架
中国的基本法律框架
内部控制-整合框架-[COSO]5/17/81/232
内部控制概念分解分析
COSO的五个构成框架与案例分析
COSO的17要素分析与实质缺陷
COSO的81次关注点分析
其他有效的控制模型
根植公司组织结构的财务控制与IT系统控制。
跨国公司基于COSO内控实践经典问题
第二部分：萨班斯－奥克斯利法案
萨班斯－奥克斯利法案的基本内容
1．SOX 302条款
2．SOX 402条款
3．PCAOB的基本作用
4．关键控制的判断
5．如何确定关键控制点的十二步曲
6．重大缺陷与实质缺陷的判断
二、SOX 实施的策略
1．专业团队建立
2．时间分配紧张
3．经济资源的巨大
4．管理层的分工与责任
三、中美企业实施的经典案例
1． 美国技术公司案例
2．中国网通
3．中国石油
4．中小公司的案例
四、SOX 在中国与美国面临的最新挑战
1．对有关条理与词汇的解释
2． 对经济发展的影响
3．问题还再不断出现
第三部分：全面企业风险管理
一、企业风险管理
1．中央企业全面风险管理的总体框架
2．美国企业风险管理的总体构成要素
3．中美企业风险管理的比较分析
二、风险管理的环境
1．管理层的风险观念变革
2．影响风险的因素
3．企业风险文化的形成
三、目标的设定
1.战略目标
2.运营目标
3.财务报告目标
4.合规目标
5.目标设定的标准
案例：为一家企业设定目标
四、事件的确定
事件确定的技术
事件的种类
基于你的目标确定事件 
五、风险的评估
1．内在风险与剩余风险
2．定量与定性分析
3．风险地图
4．累计风险与风险组合
5．风险管理指标分解
六、风险的对策
1、风险承担
2、风险规避
3、风险转移
4、风险转换
5、风险补偿
6、风险控制
7、风险对冲
七、控制活动
1、控制活动中的关键定义
2、控制方法在变化
3、推荐25种必备的控制方法
八、信息与交流
1．风险管理信息沟通的必要性
2．对风险管理信息沟通的要求
3．建设信息沟通渠道的具体措施
4．信息的质量要求
5．交流的方法
九、监督
1、监督的最新要求
2、中国最佳实践
3、监督的马奇诺防线
4、监督与改进在风险管理体系中的重要性
5、监督与改进的实质
6、监督与改进的对象、内容及结论
7、监督风险管理有效性的方法
十、IT 风险管理基础
1、信息技术应用于风险管理实践
2、风险管理信息系统保障风险信息量化值的要求
3、风险管理信息系统的功能要求
4、风险管理信息系统应该实现跨部门的集成与共享
5、风险管理信息系统应该确保安全、稳定运行
6、风险管理信息系统的建设与更新
第四部分：审计技能实践
1、如何建立内部控制队伍
案例：看一家知名企业如何构建自已企业的内部控制体系
2、如何将内部控制推销给其他部门
3、如何解决不同观点缺陷的结论
4、设计哪些KPI来进行审计
5、如何平衡本公司内部控制的成本与效率
6、如何面对实质性的缺陷报告
7、内部控制检查的三主要方面
（1）、公司层面（ENTITY LEVEL）
（2）、IT层面（战略与战术）
（3）、业务层面
8、国际上最佳的自我评估方法
9．怎样开始内部控制检查
10．如何验证关键控制点
案例：最新世界级内部控制和风险管理
案例分享。
11如何辨别重要不足和重大缺陷
案例研讨
12、商业企业100种风险的防范措施
【 （1）、 人力资源, （2）信息信息系统,（3）银行户头,（4）、备用资金,（5）、应收帐款,（6）、应付帐款, （7）、销售管理, （8）采购管理,
（9）、生产管理, （10）、存货控制管理, （11）、成本管理, （12）、物流管理, （13）、企业战略,（14）、企业预算管理, (15)企业危机管理】
13、内部控制检查技术评析
（1）、督内部审计范围进而取得对内部控制的整体判断
（2）、审计项目的结果进而取得对内部控制的整体判断
14、如何进行内部控制与防范危机
15、如何编制内部检查问
16、内部检查问卷怎样处理
17、怎样撰写内部控制报告
第五部分：如何对财务报表的质量进行
免费赠送: 电子表格一套
第六部分：危机管理与处置
失控风险的风险导致危机的爆发
危机管理的预案程序
（1）避免危机
（2）准备危机
（3）确定危机
（4）控制危机
（5）解决危机
（6）危机获利
3、企业危机处理的实务操作
（1）了解危机处理的具体内容
（2）掌握危机的特点
（3）运用危机处理的原则
（4）企业处理危机，重点要做好事件
（5）危机处理中需要考虑的关键点
（6）危机处理中的不合适行为
5、企业的资产和经营应根据风险管理员工的建议投保 
4、几种危机处理的案例
（1）、桃色绯闻
（2）、新闻暴光
（3）、员工罢工
（4）、高管叛变
（5）、政府关系危机
分析电视剧[大宅门]

【课程背景】

近十多年来，斯顿培训机构不断研究以下部分问题:
国有企业如何与国际接轨
跨国公司如何根植于中国文化
民营企业如何规范化经营与国际接轨
如何防范人事管理危机
如何防止IT事故与信息泄密
如何控制资产管理的风险，
这些是内部控制全面研讨的问题
斯顿培训多年来，首先一直致力于内部审计，内部控制（COSO,SOX.ERM与BPR)培训的本土专业公司，
其成果广泛得到中外企业的普遍认同。我们致力于将国际化的最佳实践导入本土化的企业。

【课程价值点】

标杆国际最佳实践和公司案例
学习公司运营管理中的风险分析圣经
如何确定关键控制的具体方式
全面掌握公司风险评估的内容
如何依靠执行力,有效落实内部控制体系
如何有效地保证财务报表的质量
判断重大缺陷、实质缺陷的新标准
掌握最新的SOX和PCAOB审计标准
如何有效建立IT-COBIT内部控制与审计体系
 组建强健的程序风险管理队伍
与C/J/K-SOX的实施提前接轨

【课程对象】

总经理;副总经理,首席执行官，首席财务官,财务总监,财务经理,会计经理,内部审计经理等

【课程时长】

12H