标杆国际最佳实践和公司案例
学习公司运营管理中的风险分析圣经
如何确定关键控制的具体方式
全面掌握公司风险评估的内容
如何依靠执行力,有效落实内部控制体系
如何有效地保证财务报表的质量
判断重大缺陷、实质缺陷的新标准
掌握最新的SOX和PCAOB审计标准
如何有效建立IT-COBIT内部控制与审计体系
组建强健的程序风险管理队伍
**部分:基础的背景、控制模型与相应的实践
一、 公司治理的三因素分析
二、 美国与中国内部控制实践新状态
三、 内部控制-整合框架-[COSO]5/17/81/232
1. 如何评价企业的软环境
2. 风险管理基础
3. 控制活动
4. 信息与交流
5. 监督
6. 其他控制模型
根植公司组织结构的财务控制与IT系统控制。
四、 跨国公司内控实践展示
五、 世界级的企业是如何评估软控制的?
1. 案例研究, 控制模型运用: 佳实践
2. 自我评估
3. 风险评估
4. 以COSO为标准,用于评估的各种工具
六、 某跨国公司内部控制案例
七、 如何运作内部控制
八、 内部控制实施与检查方法
九、 建立强健的内部控制体系
十、 一家上市公司内部控制分析
1. 文本和评估控制技术
2. 选择的工具
3. 企业管理层面与业务流程层面分析工具
4. 案例: 评估控制环境和相关企业范围控制的有效工具
5. 一美国企业的自我评估表
6. 全的企业内部控制模板
7. 评估操作层控制的有效技
第二部分: 萨班斯-奥克斯法利案与新更新的SOX和PCAOB的内容
十一、萨班斯-奥克斯利法案的基本内容
十二、302条款
十三、402条款
十四、COBIT
十五、PCAOB
十六、SEC关于缺陷定义的新标准(2007年更新部分)
国际洞察:SEC对尊循萨班氏法案的新指导和对财务报表实施内部控制的管理方法
302与404定义的关键点
对财务报表实施内部控制的指导
第三部分:佳企业风险控制模型
十七、企业风险管理实践(ERM)
1. 企业风险管理模型
2. 企业实施风险模型的关键
案例:一家实际企业的案例
3. 内部环境的分析
4. 内部环境的因素与问题
十八、实现期望的风险控制环境的方法
1. 风险环境分析- 实践因素
2. 目标设定- 四种目标
方案:战略,运营,财务,合规,测试目标的SMART标准
练习:设定一个项目管理目标
参考案例:通用汽车的项目管理
风险承受力与许可误差
3. 事件确认
事件的技术
事件的种类:举例
练习:为自己的项目确定事件
4. 风险评估
内部风险和剩余风险
定性与定量风险评估技术
风险分布图
集成风险一组合观点
风险管理案例
5. 风险反应
风险反应:避免,减少,分担,接受
练习:风险反应
6. 控制活动
一些有用的概念
控制活动在变化
7. 信息和交流监督
信息和交流的方式
监督风险管理的技术:指导与提示
8. 持续的监督
企业风险管理
一家企业风险管理的方案
十九、 目前企业风险管理中的问题
1. 风险管理的组织问题
2. 风险管理的政策
3. 风险管理的文化
4. 风险管理的其他考虑实施指导与指点
5. 成熟风险管理工具的分析
6. 更多信息参虑
7. 风险管理:开始实践风险管理的六步曲
8. 如何确定关键控制点的十二步曲。
9. COSO项下的风险管理与SOX项下404合规要求
附件:通用汽车的项目风险管理程序
项目风险管理的案例分析
二十、亲自参与练习
1. 内部控制应用实例练习
2. 风险评估实践
3. 条款与基础
4. 如何定义内部控制的目标和风险
5. 案例基本介绍
一个制造企业:一个银行企业:一个零售企业
要求:
详细说明案例中的“审计”情况
面谈管理
观察管理
评估企业整体风险
文本和评估设计过程
确定操作层面目标,风险和控制
控制与风险的比对,确定差异制定测试计划
第四部分:审计经理的工作工具
二十一、如何建立内部控制队伍
案例:看一家知名企业如何构建自已企业的内部控制体系
二十二、如何将内部控制推销给其他部门
二十三、如何解决不同观点缺陷的结论
二十四、设计哪些KPI来进行审计
二十五、如何平衡本公司内部控制的成本与效率
二十六、如何面对实质性的缺陷报告
二十七、内部控制检查的三主要方面
1.公司层面(ENTITY LEVEL)
2.IT层面(战略与战术)
3.业务层面
二十八、国际上佳的自我评估方法1.怎样开始内部控制检查
2.如何验证关键控制点
案例:新世界级内部控制和风险管理案例分享。
( 范围包括: 人力资源, 信息信息系统,银行户头,备用资金, 应收帐款,应付帐款,销售管理, 采购管理,生产管理, 存货控制管理, 成本管理, 物流管理, 企业战略,企业预算管理, 企业危机管理)
3.如何辨别重要不足和重大缺陷
4.案例研讨
二十九、制造企业100种风险的防范措施
三 十、内部控制检查技术评析
1.如何规划和监督内部审计范围进而取得对内部控制的整体判断
2.如何汇总审计项目的结果进而取得对内部控制的整体判断
三十一、如何进行内部控制与防范危机
三十二、如何编制内部检查问卷
三十三、以COSO为基础的内部审计项目管理
1. 利用风险/控制矩阵作为自我评估的工具
2.评估软环境的五个原则
3.以COSO为基础的内部控制问题设计
4.二大知名跨国公司案例分析
三十四、内部检查问卷怎样处理
三十五、怎样撰写内部控制报告
三十六、如何对财务报表的质量进行分析
免费赠送: 电子表格一套
注意: 本课题的基本思路:
审计--内部控制----风险分析----危机管理
本课题包括审计技术—风险分析技术---SOX 404与SOX302 条款新定义,
本课题以系统的方式提供新,实用的风险分析方法。
