企业全面风险管理

企业全面风险管理

讲师：樊李东

课程背景：

近十多年来，斯顿培训机构不断研究以下部分问题:

国有企业如何与国际接轨

跨国公司如何根植于中国文化

民营企业如何规范化经营与国际接轨

如何防范人事管理危机

如何防止IT事故与信息泄密

如何控制资产管理的风险，

这些是内部控制全面研讨的问题

斯顿培训多年来，首先一直致力于内部审计，内部控制（COSO,SOX.ERM与BPR)培训的本

土专业公司，

其成果广泛得到中外企业的普遍认同。我们致力于将国际化的最佳实践导入本土化的企

业。

课程收益

• 标杆国际最佳实践和公司案例

• 学习公司运营管理中的风险分析圣经

• 如何确定关键控制的具体方式

• 全面掌握公司风险评估的内容

• 如何依靠执行力,有效落实内部控制体系

• 如何有效地保证财务报表的质量

• 判断重大缺陷、实质缺陷的新标准

• 掌握最新的SOX和PCAOB审计标准

• 如何有效建立IT-COBIT内部控制与审计体系

• 组建强健的程序风险管理队伍

• 与C/J/K-SOX的实施提前接轨

培训对象：

总经理;副总经理,首席执行官，首席财务官,财务总监,财务经理,会计经理,内部审计经

理等

培训大纲：

第一部分：基础的背景、控制模型与相应的实践

1. 内部控制综合分析

2. 公司治理分析

3. 个人舞弊的自我合理化分析

4. 职业经理道德分析

5. 企业实证分析

6. 美国与中国内部控制实践最新状态

7. 美国的基本法律框架

8. 中国的基本法律框架

9. 内部控制-整合框架-[COSO]5/17/81/232

10. 内部控制概念分解分析

11. COSO的五个构成框架与案例分析

12. COSO的17要素分析与实质缺陷

13. COSO的81次关注点分析

14. 其他有效的控制模型

15. 根植公司组织结构的财务控制与IT系统控制。

16. 跨国公司基于COSO内控实践经典问题

第二部分：萨班斯－奥克斯利法案

1、萨班斯－奥克斯利法案的基本内容

• SOX 302条款

• SOX 402条款

• PCAOB的基本作用

• 关键控制的判断

• 如何确定关键控制点的十二步曲

• 重大缺陷与实质缺陷的判断

2、SOX 实施的策略

• 专业团队建立

• 时间分配紧张

• 经济资源的巨大

• 管理层的分工与责任

3、中美企业实施的经典案例

• 美国技术公司案例

• 中国网通

• 中国石油

• 中小公司的案例



4、SOX 在中国与美国面临的最新挑战

• 对有关条理与词汇的解释

• 对经济发展的影响

• 问题还再不断出现

第三部分：全面企业风险管理

1、企业风险管理

• 中央企业全面风险管理的总体框架

• 美国企业风险管理的总体构成要素

• 中美企业风险管理的比较分析

2、风险管理的环境

• 管理层的风险观念变革

• 影响风险的因素

• 企业风险文化的形成

3、目标的设定

• 战略目标

• 运营目标

• 财务报告目标

• 合规目标

• 目标设定的标准

案例：为一家企业设定目标

4、事件的确定

• 事件确定的技术

• 事件的种类

• 基于你的目标确定事件

5、风险的评估

• 内在风险与剩余风险

• 定量与定性分析

• 风险地图

• 累计风险与风险组合

• 风险管理指标分解

6、风险的对策

• 风险承担

• 风险规避

• 风险转移

• 风险转换

• 风险补偿

• 风险控制

• 风险对冲

7、控制活动

• 控制活动中的关键定义

• 控制方法在变化

• 推荐25种必备的控制方法

8、信息与交流

• 风险管理信息沟通的必要性

• 对风险管理信息沟通的要求

• 建设信息沟通渠道的具体措施

• 信息的质量要求

• 交流的方法

9、监督

• 监督的最新要求

• 中国最佳实践

• 监督的马奇诺防线

• 监督与改进在风险管理体系中的重要性

• 监督与改进的实质

• 监督与改进的对象、内容及结论

• 监督风险管理有效性的方法

10、IT 风险管理基础

• 信息技术应用于风险管理实践

• 风险管理信息系统保障风险信息量化值的要求

• 风险管理信息系统的功能要求

• 风险管理信息系统应该实现跨部门的集成与共享

• 风险管理信息系统应该确保安全、稳定运行

• 风险管理信息系统的建设与更新

第四部分：审计技能实践

1、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

2、如何将内部控制推销给其他部门

3、如何解决不同观点缺陷的结论

4、设计哪些KPI来进行审计

5、如何平衡本公司内部控制的成本与效率

6、如何面对实质性的缺陷报告

7、内部控制检查的三主要方面

• 公司层面（ENTITY LEVEL）

• IT层面（战略与战术）

• 业务层面

8、国际上最佳的自我评估方法

9．怎样开始内部控制检查

10．如何验证关键控制点

案例：最新世界级内部控制和风险管理

11如何辨别重要不足和重大缺陷

案例研讨

12、商业企业100种风险的防范措施

• 人力资源

• 信息信息系统

• 银行户头

• 备用资金

• 应收帐款

13、内部控制检查技术评析

• 督内部审计范围进而取得对内部控制的整体判断

• 审计项目的结果进而取得对内部控制的整体判断

14、如何进行内部控制与防范危机

15、如何编制内部检查问

16、内部检查问卷怎样处理

17、怎样撰写内部控制报告

第五部分：如何对财务报表的质量进行

免费赠送: 电子表格一套

第六部分：危机管理与处置

1、失控风险的风险导致危机的爆发

2、危机管理的预案程序

• 避免危机

• 准备危机

• 确定危机

• 控制危机

• 解决危机

• 危机获利

3、企业危机处理的实务操作

• 了解危机处理的具体内容

• 掌握危机的特点

• 运用危机处理的原则

• 企业处理危机，重点要做好事件

• 危机处理中需要考虑的关键点

• 危机处理中的不合适行为

4、企业的资产和经营应根据风险管理员工的建议投保

5、几种危机处理的案例

• 桃色绯闻

• 新闻暴光

• 员工罢工

• 高管叛变

• 政府关系危机

分析电视剧[大宅门]