课程大纲：

风险内控管理培训

培训收益
标杆国际*实践和公司案例
学习公司运营管理中的风险分析圣经
如何确定关键控制的具体方式
全面掌握公司风险评估的内容
如何依靠执行力,有效落实内部控制体系
如何有效地保证财务报表的质
判断重大缺陷、实质缺陷的新标准
掌握*的SOX和PCAOB审计标准
如何有效建立IT-COBIT内部控制与审计体系
组建强健的程序风险管理队伍
与C/J/K-SOX的实施提前接轨

课程大纲：
第一部分：基础的背景、控制模型与相应的实践
1.内部控制综合分析
2.公司治理分析
3.个人舞弊的自我合理化分析
4.职业经理道德分析
5.企业实证分析
6.*与中国内部控制实践*状态
7.*的基本法律框架
8.中国的基本法律框架
9.内部控制-整合框架-[COSO]5/17/81/232
10.内部控制概念分解分析
11.COSO的五个构成框架与案例分析
12.COSO的17要素分析与实质缺陷
13.COSO的81次关注点分析
14.其他有效的控制模型
15.根植公司组织结构的财务控制与IT系统控制。
16.跨国公司基于COSO内控实践经典问题

第二部分：萨班斯－奥克斯利法案
一、萨班斯－奥克斯利法案的基本内容
1.SOX302条款
2.SOX402条款
3.PCAOB的基本作用
4.关键控制的判断
5.如何确定关键控制点的十二步曲
6.重大缺陷与实质缺陷的判断
二、SOX实施的策略
1.专业团队建立
2.时间分配紧张
3.经济资源的巨大
4.管理层的分工与责任
三、*企业实施的经典案例
1.*技术公司案例
2.中国网通
3.中国石油
4.中小公司的案例
四、SOX在中国与*面临的*挑战
1.对有关条理与词汇的解释
2.对经济发展的影响
3.问题还再不断出现

第三部分：全面企业风险管理
一、企业风险管理
1.*企业全面风险管理的总体框架
2.*企业风险管理的总体构成要素
3.*企业风险管理的比较分析
二、风险管理的环境
1.管理层的风险观念变革
2.影响风险的因素
3.企业风险文化的形成
三、目标的设定
1.战略目标
2.运营目标
3.财务报告目标
4.合规目标
5.目标设定的标准
案例：为一家企业设定目标

四、事件的确定
1.事件确定的技术
2.事件的种类
3.基于你的目标确定事件
五、风险的评估
1.内在风险与剩余风险
2.定量与定性分析
3.风险地图
4.累计风险与风险组合
5.风险管理指标分解
六、风险的对策
1、风险承担
2、风险规避
3、风险转移
4、风险转换
5、风险补偿
6、风险控制
7、风险对冲

七、控制活动
1、控制活动中的关键定义
2、控制方法在变化
3、推荐25种必备的控制方法
八、信息与交流
1.风险管理信息沟通的必要性
2.对风险管理信息沟通的要求
3.建设信息沟通渠道的具体措施
4.信息的质量要求
5.交流的方法
九、监督
1、监督的*要求
2、中国*实践
3、监督的马奇诺防线
4、监督与改进在风险管理体系中的重要性
5、监督与改进的实质
6、监督与改进的对象、内容及结论
7、监督风险管理有效性的方法

十、IT风险管理基础
1、信息技术应用于风险管理实践
2、风险管理信息系统保障风险信息量化值的要求
3、风险管理信息系统的功能要求
4、风险管理信息系统应该实现跨部门的集成与共享
5、风险管理信息系统应该确保安全、稳定运行
6、风险管理信息系统的建设与更新

第四部分：审计技能实践
1、如何建立内部控制队伍
案例：看一家知名企业如何构建自已企业的内部控制体系
2、如何将内部控制推销给其他部门
3、如何解决不同观点缺陷的结论
4、设计哪些KPI来进行审计
5、如何平衡本公司内部控制的成本与效率
6、如何面对实质性的缺陷报告
7、内部控制检查的三主要方面
（1）、公司层面（ENTITYLEVEL）
（2）、IT层面（战略与战术）
（3）、业务层面
8、国际上*的自我评估方法
9.怎样开始内部控制检查
10.如何验证关键控制点
案例：**内部控制和风险管理
案例分享。
11如何辨别重要不足和重大缺陷
案例研讨

12、商业企业100种风险的防范措施
（1）、人力资源
（2）信息信息系统
（3）银行户头
（4）、备用资金
（5）、应收帐款
（6）、应付帐款
（7）、销售管理
（8）采购管理,
（9）、生产管理
（10）、存货控制管理
（11）、成本管理
（12）、物流管理
（13）、企业战略
（14）、企业预算管理
(15)企业危机管理】
13、内部控制检查技术评析
（1）、督内部审计范围进而取得对内部控制的整体判断
（2）、审计项目的结果进而取得对内部控制的整体判断
14、如何进行内部控制与防范危机
15、如何编制内部检查问
16、内部检查问卷怎样处理
17、怎样撰写内部控制报告

第五部分：如何对财务报表的质量进行

风险内控管理培训