标杆国际最佳实践和公司案例
学习公司运营管理中的风险分析圣经
如何确定关键控制的具体方式
全面掌握公司风险评估的内容
如何依靠执行力,有效落实内部控制体系
如何有效地保证财务报表的质量
判断重大缺陷、实质缺陷的新标准
掌握最新的SOX和PCAOB审计标准
如何有效建立IT-COBIT内部控制与审计体系
组建强健的程序风险管理队伍
与C-SOX的实施提前接轨
**天:
**部分:基础的背景、控制模型与相应的实践
一、公司治理的三因素分析
二、美国与中国内部控制实践新状态
三、内部控制-整合框架-[COSO]5/17/81/232
1. 如何评价企业的软环境
2. 风险管理基础
3. 控制活动
4. 信息与交流
5. 监督
6. 其他控制模型
7. 根植公司组织结构的财务控制与IT系统控制。
四、跨国公司内控实践展示
五、 世界级的企业是如何评估软控制的?
案例研究, 控制模型运用: 佳实践
自我评估
风险评估
以COSO为标准,用于评估的各种工具
六、某跨国公司内部控制案例
七、 如何运作内部控制
八、 内部控制实施与检查方法
九、 建立强健的内部控制体系
十、 一家上市公司内部控制分析
1.文本和评估控制技术
2.选择的工具
3.企业管理层面与业务流程层面分析工具
4.案例: 评估控制环境和相关企业范围控制的有效工具
5.一美国企业的自我评估表
6.全的企业内部控制模板
7.评估操作层控制的有效技
第二部分: 萨班斯-奥克斯法案与新更新的SOX和PCAOB的内容
十一、萨班斯-奥克斯利法案的基本内容
十二、302条款
十三、402条款
十四、COBIT
十五、PCAOB
十六、SEC关于缺陷定义的新标准(2007年更新部分)
国际洞察:SEC对尊循萨班氏法案的新指导和对财务报表实施内部控制的管理方法
302与404定义的关键点
对财务报表实施内部控制的指导
第二天:
第三部分:佳企业风险控制模型
十七、企业风险管理实践(ERM)
1.企业风险管理模型
2.企业实施风险模型的关键 案例:一家实际企业的案例
3.内部环境的分析
4.内部环境的因素与问题
十八、实现期望的风险控制环境的方法
1、风险环境分析- 实践因素
2、目标设定- 四种目标
方案:战略,运营,财务,合规,测试目标的SMART标准
练习:设定一个项目管理目标
参考案例:通用汽车的项目管理
风险承受力与许可误差
3、事件确认
事件的技术
事件的种类:举例
练习:为自己的项目确定事件
4、风险评估
内部风险和剩余风险
定性与定量风险评估技术
风险分布图
集成风险一组合观点
风险管理案例
5、风险反应
风险反应:避免,减少,分担,接受
练习:风险反应
6、控制活动
一些有用的概念
控制活动在变化
7、信息和交流监督
信息和交流的方式
监督风险管理的技术:指导与提示
8、持续的监督
企业风险管理
一家企业风险管理的方案
十九、 目前企业风险管理中的问题
1、风险管理的组织问题
2、风险管理的政策
3、风险管理的文化
4、风险管理的其他考虑实施指导与指点
5、成熟风险管理工具的分析
6、更多信息参虑
7、风险管理:开始实践风险管理的六步曲
8、如何确定关键控制点的十二步曲。
9、COSO项下的风险管理与SOX项下404合规要求
附件1、通用汽车的项目风险管理程序
附件2、项目风险管理的案例分析
二十、亲自参与练习
1. 内部控制应用实例练习
2. 风险评估实践
3. 条款与基础
4. 如何定义内部控制的目标和风险
5. 案例基本介绍
一个制造企业
一个银行企业
一个零售企业
要求:
详细说明案例中的”审计”情况
面谈管理
观察管理
评估企业整体风险
文本和评估设计过程
确定操作层面目标,风险和控制
控制与风险的比对,确定差异
制定测试计划
第三天:
第四部分:审计经理的工作工具
二十一、如何建立内部控制队伍
案例:看一家知名企业如何构建自已企业的内部控制体系
二十二、如何将内部控制推销给其他部门
二十三、如何解决不同观点缺陷的结论
二十四、设计哪些KPI来进行审计
二十五、如何平衡本公司内部控制的成本与效率
二十六、如何面对实质性的缺陷报告
二十七、、内部控制检查的三主要方面
1.公司层面(ENTITY LEVEL)
2.IT层面(战略与战术)
3.业务层面
二十八、国际上佳的自我评估方法
1.怎样开始内部控制检查
2.如何验证关键控制点
3.如何辨别重要不足和重大缺陷
4.案例研讨
案例:新世界级内部控制和风险管理案例分享。
( 范围包括: 人力资源, 信息信息系统,银行户头,备用资金, 应收帐款,应付帐款,销售管理, 采购管理,,生产管理, 存货控制管理, 成本管理, 物流管理, 企业战略,企业预算管理, 企业危机管理)
二十九、制造企业100种风险的防范措施
三十、内部控制检查技术评析
1. 如何规划和监督内部审计范围进而取得对内部控制的整体判断
2. 如何汇总审计项目的结果进而取得对内部控制的整体判断
三十一、如何进行内部控制与防范危机
三十二、如何编制内部检查问卷
三十三、以COSO为基础的内部审计项目管理
利用风险/控制矩阵作为自我评估的工具
评估软环境的五个原则
以COSO为基础的内部控制问题设计
二大知名跨国公司案例分析
三十四、内部检查问卷怎样处理
三十五、怎样撰写内部控制报告
三十六、如何对财务报表的质量进行
