最佳内部控制、萨氏法案、风险管理

第一天：

第一部分：基础的背景、控制模型与相应的实践

一、公司治理的三因素分析

二、美国与中国内部控制实践最新状态

三、内部控制-整合框架-[COSO]5/17/81/232

1. 如何评价企业的软环境

2. 风险管理基础

3. 控制活动

4. 信息与交流

5. 监督

6. 其他控制模型

7. 根植公司组织结构的财务控制与IT系统控制。

四、跨国公司内控实践展示

五、 世界级的企业是如何评估软控制的?

1. 案例研究, 控制模型运用: 最佳实践

2. 自我评估

3. 风险评估

4. 以COSO为标准,用于评估的各种工具

六、某跨国公司内部控制案例

七、 如何运作内部控制

八、 内部控制实施与检查方法

九、 建立强健的内部控制体系

十、 一家上市公司内部控制分析

1.文本和评估控制技术

2.选择的工具

3.企业管理层面与业务流程层面分析工具

4.案例: 评估控制环境和相关企业范围控制的有效工具

5.一美国企业的自我评估表

6.最全的企业内部控制模板

7.评估操作层控制的有效技

第二部分： 萨班斯－奥克斯法案与最新更新的SOX和PCAOB的内容

十一、萨班斯－奥克斯利法案的基本内容

十二、302条款

十三、402条款

十四、COBIT

十五、PCAOB

十六、SEC关于缺陷定义的新标准（2007年更新部分）

国际洞察：SEC对尊循萨班氏法案的最新指导和对财务报表实施内部控制的管理方法

302与404定义的关键点

对财务报表实施内部控制的指导



第二天：

第三部分：最佳企业风险控制模型

十七、企业风险管理实践（ERM）

1．企业风险管理模型

2．企业实施风险模型的关键 案例：一家实际企业的案例

3．内部环境的分析

4．内部环境的因素与问题

十八、实现期望的风险控制环境的方法

1、风险环境分析- 实践因素

2、目标设定- 四种目标

方案：战略，运营，财务，合规，测试目标的SMART标准

练习：设定一个项目管理目标

参考案例：通用汽车的项目管理

风险承受力与许可误差

3、事件确认

· 事件的技术

· 事件的种类：举例

· 练习：为自己的项目确定事件

4、风险评估

· 内部风险和剩余风险

· 定性与定量风险评估技术

· 风险分布图

· 集成风险一组合观点

· 风险管理案例

5、风险反应

· 风险反应：避免，减少，分担，接受

· 练习：风险反应

6、控制活动

· 一些有用的概念

· 控制活动在变化

7、信息和交流监督

· 信息和交流的方式

· 监督风险管理的技术：指导与提示

8、持续的监督

· 企业风险管理

· 一家企业风险管理的方案

十九、 目前企业风险管理中的问题

1、风险管理的组织问题

2、风险管理的政策

3、风险管理的文化

4、风险管理的其他考虑实施指导与指点

5、成熟风险管理工具的分析

6、更多信息参虑

7、风险管理：开始实践风险管理的六步曲

8、如何确定关键控制点的十二步曲。

9、COSO项下的风险管理与SOX项下404合规要求

附件1、通用汽车的项目风险管理程序

附件2、项目风险管理的案例分析

二十、亲自参与练习

1. 内部控制应用实例练习

2. 风险评估实践

3. 条款与基础

4. 如何定义内部控制的目标和风险

5. 案例基本介绍

· 一个制造企业

· 一个银行企业

· 一个零售企业

· 要求:

· 详细说明案例中的”审计”情况

· 面谈管理

· 观察管理

· 评估企业整体风险

· 文本和评估设计过程

· 确定操作层面目标,风险和控制

· 控制与风险的比对,确定差异

· 制定测试计划



第三天：

第四部分：审计经理的工作工具

二十一、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

二十二、如何将内部控制推销给其他部门

二十三、如何解决不同观点缺陷的结论

二十四、设计哪些KPI来进行审计

二十五、如何平衡本公司内部控制的成本与效率

二十六、如何面对实质性的缺陷报告

二十七、、内部控制检查的三主要方面

1．公司层面（ENTITY LEVEL）

2．IT层面（战略与战术）

3．业务层面

二十八、国际上最佳的自我评估方法

1．怎样开始内部控制检查

2．如何验证关键控制点

3．如何辨别重要不足和重大缺陷

4．案例研讨

案例：最新世界级内部控制和风险管理案例分享。

( 范围包括: 人力资源, 信息信息系统,银行户头,备用资金, 应收帐款,应付帐款,销售管理, 采购管理,,生产管理, 存货控制管理, 成本管理, 物流管理, 企业战略,企业预算管理, 企业危机管理)

十九、制造企业100种风险的防范措施

三十、内部控制检查技术评析

1. 如何规划和监督内部审计范围进而取得对内部控制的整体判断

2. 如何汇总审计项目的结果进而取得对内部控制的整体判断

三十一、如何进行内部控制与防范危机

三十二、如何编制内部检查问卷

三十三、以COSO为基础的内部审计项目管理

1.利用风险/控制矩阵作为自我评估的工具

2.评估软环境的五个原则

3.以COSO为基础的内部控制问题设计

4. 二大著名跨国公司案例分析

三十四、内部检查问卷怎样处理

三十五、怎样撰写内部控制报告

三十六、如何对财务报表的质量进行

( 整个讲演过程, 将配有上百个小案例,供学员分享)

注意:本课题的基本思路:

审计--内部控制----风险分析----危机管理

本课题包括审计技术—风险分析技术---SOX 404与SOX302 条款最新定义，本课题以系统的方式提供最新，最实用的风险分析方法。

精彩授教: 王金升（JOHN WANG ）

他先后辅导了：上海通用汽车（SGM）

上海德尔福蓄电池（Delphi Battery）

欧洲美卓(Metso)

珠海光联通讯(Oplink)

上海新进半导体( Semi-BCD)

财务体系建立或在美国的上市工作

熟悉各国企业管理实践

接受过世界上最大的五大培训公司的培训，2005年以来，他每年参加美国专家的内部控制SOX等的培训.