最佳内部控制、萨氏法案、风险管理.docVIP

最佳内部控制、萨氏法案、风险管理 参加对象：总经理;副总经理,首席执行官/首席财务官,财务总监,财务经理,会计经理,内部审计经理, ? 标杆国际最佳实践和公司案例 ? 学习公司运营管理中的风险分析圣经 ? 如何确定关键控制的具体方式 ? 全面掌握公司风险评估的内容 ? 如何依靠执行力,有效落实内部控制体系 ? 如何有效地保证财务报表的质量 ? 判断重大缺陷、实质缺陷的新标准 ? 掌握必威体育精装版的SOX和PCAOB审计标准 ? 如何有效建立IT-COBIT内部控制与审计体系 ? 组建强健的程序风险管理队伍 ? 与C-SOX的实施提前接轨 课程内容： 第一天： 第一部分：基础的背景、控制模型与相应的实践 一、 公司治理的三因素分析 二、 美国与中国内部控制实践必威体育精装版状态 三、 内部控制-整合框架-[COSO]5/17/81/232 1. 如何评价企业的软环境 2. 风险管理基础 3. 控制活动 4. 信息与交流 5. 监督 6. 其他控制模型 7. 根植公司组织结构的财务控制与IT系统控制。 四、 跨国公司内控实践展示 五、 世界级的企业是如何评估软控制的? 1. 案例研究, 控制模型运用: 最佳实践 2. 自我评估 3. 风险评估 4. 以COSO为标准,用于评估的各种工具 六、 某跨国公司内部控制案例 七、 如何运作内部控制 八、 内部控制实施与检查方法 九、 建立强健的内部控制体系 十、 一家上市公司内部控制分析 1. 文本和评估控制技术 2. 选择的工具 3. 企业管理层面与业务流程层面分析工具 4. 案例: 评估控制环境和相关企业范围控制的有效工具 5. 一美国企业的自我评估表 6. 最全的企业内部控制模板 7. 评估操作层控制的有效技巧 第二部分： 萨班斯－奥克斯法案与必威体育精装版更新的SOX和PCAOB的内容 十一、萨班斯－奥克斯利法案的基本内容 十二、302条款 十三、402条款 十四、COBIT 十五、PCAOB 十六、SEC关于缺陷定义的新标准（2007年更新部分） 国际洞察： SEC对尊循萨班氏法案的必威体育精装版指导和对财务报表实施内部控制的管理方法 ? 302与404定义的关键点 ? 对财务报表实施内部控制的指导 第二天： 第三部分：最佳企业风险控制模型 十七、企业风险管理实践（ERM） 1. 企业风险管理模型 2. 企业实施风险模型的关键 案例：一家实际企业的案例 3. 内部环境的分析 4、内部环境的因素与问题 十八、实现期望的风险控制环境的方法 1、 风险环境分析- 实践因素 2、 目标设定- 四种目标 方案：战略，运营，财务，合规，测试目标的SMART标准 练习：设定一个项目管理目标 参考案例：通用汽车的项目风险管理政策 风险承受力与许可误差 3、事件确认 事件的技术 事件的种类：举例 练习：为自己的项目确定事件 4、风险评估 内部风险和剩余风险 定性与定量风险评估技术 风险分布图 集成风险一组合观点 风险管理案例 5、风险反应 风险反应：避免，减少，分担，接受 练习：风险反应 6、控制活动 一些有用的概念 控制活动在变化 7、信息和交流监督 信息和交流的方式 监督风险管理的技术：指导与提示 8、持续的监督 企业风险管理 一家企业风险管理的方案 十九、 目前企业风险管理中的问题 1、风险管理的组织问题 2、风险管理的政策 3、风险管理的文化 4、风险管理的其他考虑实施指导与指点 5、成熟风险管理工具的分析 6、更多信息参虑 7、风险管理：开始实践风险管理的六步曲 8、如何确定关键控制点的十二步曲。 9、COSO项下的风险管理与SOX项下404合规要求 附件1、 通用汽车的项目风险管理程序 2、 项目风险管理的案例分析 二十、亲自参与练习 1. 内部控制应用实例练习 2. 风险评估实践 3. 条款与基础 4. 如何定义内部控制的目标和风险 5. 案例基本介绍 一个制造企业 一个银行企业 一个零售企业 要求: 详细说明案例中的”审计”情况 面谈管理 观察管理 评估企业整体风险 文本和评估设计过程 确定操作层面目标,风险和控制 控制与风险的比对,确定差异 制定测试计划 第三天： 第四部分：审计经理的工作工具 二十一、如何建立内部控制队伍 案例：看一家知名企业如何构建自已企业的内部控制体系 二十二、如何将内部控制推销给其他部门 二十三、如何解决不同观点缺陷的结论 二十四、设计哪些KPI来进行审计 二十五、如何平衡本公司内部控制的成本与效率 二十六、如何面对实质性的缺陷报告 二十七、、内部控制检查的三主要方面 1． 公司层面（ENTITY LEVEL） 2． IT层面（战略与战术） 3． 业务层面 二十八、国