谁需要参加此课程：

总经理;副总经理,首席执行官/首席财务官,财务总监,财务经理,会计经理,内部审计经理等

培训受益：

 标杆国际最佳实践和公司案例
 学习公司运营管理中的风险分析圣经
 如何确定关键控制的具体方式
 全面掌握公司风险评估的内容
 如何依靠执行力,有效落实内部控制体系
 如何有效地保证财务报表的质量
 判断重大缺陷、实质缺陷的新标准
 掌握最新的SOX和PCAOB审计标准
 如何有效建立IT-COBIT内部控制与审计体系
 组建强健的程序风险管理队伍
与C-SOX的实施提前接轨

首席讲师：王金升（JOHN WANG ）

他先后辅导了：上海通用汽车（SGM）
上海德尔福蓄电池（Delphi Battery）  
欧洲美卓(Metso)
珠海光联通讯(Oplink)
上海新进半导体( Semi-BCD)
财务体系建立或在美国的上市工作
熟悉各国企业管理实践
接受过世界上最大的五大培训公司的培训，2005年以来，他每年参加美国专家的内部控制SOX等的培训

课程内容：

第一天：  
第一部分：基础的背景、控制模型与相应的实践
一、公司治理的三因素分析
二、美国与中国内部控制实践最新状态
三、内部控制-整合框架-[COSO]5/17/81/232
1. 如何评价企业的软环境
2. 风险管理基础
3. 控制活动
4. 信息与交流
5. 监督
6. 其他控制模型
7. 根植公司组织结构的财务控制与IT系统控制。
四、跨国公司内控实践展示
五、 世界级的企业是如何评估软控制的?
1.    案例研究, 控制模型运用: 最佳实践
2.    自我评估
3.    风险评估
4.    以COSO为标准,用于评估的各种工具
六、某跨国公司内部控制案例
七、 如何运作内部控制
八、 内部控制实施与检查方法  
九、 建立强健的内部控制体系
十、 一家上市公司内部控制分析
1.文本和评估控制技术   
2.选择的工具       
3.企业管理层面与业务流程层面分析工具
4.案例: 评估控制环境和相关企业范围控制的有效工具   
5.一美国企业的自我评估表
6.最全的企业内部控制模板
7.评估操作层控制的有效技
第二部分： 萨班斯－奥克斯法案与最新更新的SOX和PCAOB的内容    
十一、萨班斯－奥克斯利法案的基本内容
十二、302条款
十三、402条款
十四、COBIT
十五、PCAOB
十六、SEC关于缺陷定义的新标准（2007年更新部分）
国际洞察：SEC对遵循萨氏法案的最新指导和对财务报表实施内部控制的管理方法
302与404定义的关键点
对财务报表实施内部控制的指导

第二天：
第三部分：最佳企业风险控制模型
十七、企业风险管理实践（ERM）
1．企业风险管理模型
2．企业实施风险模型的关键   案例：一家实际企业的案例
3．内部环境的分析
4．内部环境的因素与问题
十八、实现期望的风险控制环境的方法
1、风险环境分析- 实践因素
2、目标设定- 四种目标
方案：战略，运营，财务，合规，测试目标的SMART标准
练习：设定一个项目管理目标
参考案例：通用汽车的项目管理
风险承受力与许可误差
 3、事件确认
·   事件的技术
·    事件的种类：举例
·    练习：为自己的项目确定事件
 4、风险评估
·   内部风险和剩余风险
·    定性与定量风险评估技术
·    风险分布图
·    集成风险一组合观点
·    风险管理案例
5、风险反应
·   风险反应：避免，减少，分担，接受
·   练习：风险反应
6、控制活动
·    一些有用的概念
·    控制活动在变化
7、信息和交流监督
·   信息和交流的方式
·   监督风险管理的技术：指导与提示
8、持续的监督
·    企业风险管理
·    一家企业风险管理的方案
十九、 目前企业风险管理中的问题
1、风险管理的组织问题
2、风险管理的政策
3、风险管理的文化
4、风险管理的其他考虑实施指导与指点
5、成熟风险管理工具的分析
6、更多信息参虑
7、风险管理：开始实践风险管理的六步曲
8、如何确定关键控制点的十二步曲。
9、COSO项下的风险管理与SOX项下404合规要求
附件1、通用汽车的项目风险管理程序
附件2、项目风险管理的案例分析
二十、亲自参与练习
1. 内部控制应用实例练习
2. 风险评估实践
3. 条款与基础
4. 如何定义内部控制的目标和风险
5. 案例基本介绍
·   一个制造企业
·   一个银行企业
·   一个零售企业
·   要求:
·   详细说明案例中的“审计”情况
·   面谈管理
·   观察管理
·   评估企业整体风险
·   文本和评估设计过程
·   确定操作层面目标,风险和控制
·   控制与风险的比对,确定差异
·   制定测试计划

第三天：
第四部分：审计经理的工作工具
二十一、如何建立内部控制队伍
案例：看一家知名企业如何构建自已企业的内部控制体系
二十二、如何将内部控制推销给其他部门
二十三、如何解决不同观点缺陷的结论
二十四、设计哪些KPI来进行审计
二十五、如何平衡本公司内部控制的成本与效率
二十六、如何面对实质性的缺陷报告
二十七、、内部控制检查的三主要方面
1．公司层面（ENTITY LEVEL）
2．IT层面（战略与战术）
3．业务层面
二十八、国际上最佳的自我评估方法
1．怎样开始内部控制检查
2．如何验证关键控制点
3．如何辨别重要不足和重大缺陷
4．案例研讨
案例：最新世界级内部控制和风险管理案例分享。 
( 范围包括: 人力资源, 信息信息系统,银行户头,备用资金, 应收帐款,应付帐款,销售管理, 采购管理,,生产管理, 存货控制管理, 成本管理, 物流管理, 企业战略,企业预算管理, 企业危机管理)
二十九、制造企业100种风险的防范措施 
三十、    内部控制检查技术评析
1. 如何规划和监督内部审计范围进而取得对内部控制的整体判断
2.   如何汇总审计项目的结果进而取得对内部控制的整体判断
三十一、如何进行内部控制与防范危机 
三十二、如何编制内部检查问卷
三十三、以COSO为基础的内部审计项目管理
1.利用风险/控制矩阵作为自我评估的工具
2.评估软环境的五个原则
3.以COSO为基础的内部控制问题设计
4. 二大著名跨国公司案例分析
三十四、内部检查问卷怎样处理
三十五、怎样撰写内部控制报告
三十六、如何对财务报表的质量进行
( 整个讲演过程, 将配有上百个小案例,供学员分享)
注意:本课题的基本思路:
审计--内部控制----风险分析----危机管理
本课题包括审计技术—风险分析技术---SOX 404与SOX302 条款最新定义，本课题以系统的方式提供最新，最实用的风险分析方法。

联系方式:
上海斯顿企业管理咨询有限公司
丁 怡  021-51807909  13817519208  FAX:021-51079519
Email:dingyi_stone@126.com        www.21stone.net