内部控制-COSO-SOX-ERM
美国 SOX 咨询机构权威课程 

近十年以来，斯顿机构就是中国国内首先一直致力于内部审计，内部控制（ COSO,SOX.ERM 与 BPR) 培训的本土专业公司，其成果广泛得到中外企业的普遍认同。我们致力于将国际化的最佳实践导入本土化的企业。

全面掌握美国 SEC 认定的风险控制点 , 从实战咨询专家处快速掌握风险防范技艺

汽车制造业实践佳例分享

著多跨国公司实践案例分享

在有限的研讨会期间 , 所有参与者都能亲自上马 , 融理论 , 工具与实际案例于一体 .

培训对象：

总经理 ; 副总经理 , 首席执行官，首席财务官 , 财务总监 , 财务经理 , 会计经理 , 内部审计经理等

培训收益：

• 标杆国际最佳实践和公司案例

• 学习公司运营管理中的风险分析圣经

• 如何确定关键控制的具体方式

• 全面掌握公司风险评估的内容

• 如何依靠执行力 , 有效落实内部控制体系

• 如何有效地保证 财务 报表的质量

• 判断重大缺陷、实质缺陷的新标准

• 掌握最新的 SOX 和 PCAOB 审计标准

• 如何有效建立 IT-COBIT 内部控制与审计体系

• 组建强健的程序风险管理队伍

• 与 C/J/K-SOX 的实施提前接轨

讲师介绍：

王金升 斯顿公司高级讲师 . 拥有 15 年跨国公司财务管理经验 ,8 年培训师经验 . 曾先后在上海通用汽车 , 深圳科帝－羽茜化妆品 , 德国 FAG 等跨国企业担任财务负责人 , 并成功参与了多家跨国公司内部控制体系建立 , 税收筹划工作 , 财务管理体系建立等咨询项目 . 上海财经大学财务管理硕士 , 美国通用汽车大学 GMU 进修， MBA 导师。

服务客户：北汽福田、 TCL 、德尔福汽车、无锡小天鹅、凌云股份、上器集团、圣戈班、重庆拉法基、中海石油等、均瑶集团、沈阳特变电工等上百家知名企业。

课程大纲：

第一部分：基础的背景、控制模型与相应的实践

• 公司治理的三因素分析

• 美国与中国内部控制实践最新状态

• 内部控制 - 整合框架 -[COSO] 5/17/81 /232

• 如何评价企业的软环境

• 风险管理基础

• 控制活动

• 信息与交流

• 监督

• 其他控制模型

根植公司组织结构的财务控制与 IT 系统控制。

• 跨国公司内控实践展示

• 世界级的企业是如何评估软控制的 ?

• 案例研究 , 控制模型运用 : 最佳实践

• 自我评估

• 风险评估

• 以 COSO 为标准 , 用于评估的各种工具

• 某跨国公司内部控制案例

• 如何运作内部控制

• 内部控制实施与检查方法

• 建立强健的内部控制体系

• 一家上市公司内部控制分析

• 文本和评估控制技术

• 选择的工具

• 企业管理层面与业务流程层面分析工具

• 案例 : 评估控制环境和相关企业范围控制的有效工具

• 一美国企业的自我评估表

• 最全的企业内部控制模板

• 评估操作层控制的有效技

第二部分： 萨班斯－奥克斯法利案与最新更新的 SOX 和 PCAOB 的内容

十一、萨班斯－奥克斯利法案的基本内容

十二、 302 条款

十三、 402 条款

十四、 COBIT

十五、 PCAOB

十六、 SEC 关于缺陷定义的新标准（ 2007 年更新部分）

国际洞察： SEC 对尊循萨班氏法案的最新指导和对财务报表实施内部控制的管理方法

• 302 与 404 定义的关键点

对财务报表实施内部控制的指导

第三部分：最佳企业风险控制模型

十七、企业风险管理实践（ ERM ）

• 企业风险管理模型

• 企业实施风险模型的关键

案例：一家实际企业的案例

• 内部环境的分析

• 内部环境的因素与问题

十八、实现期望的风险控制环境的方法

• 风险环境分析 - 实践因素

• 目标设定 - 四种目标

方案：战略，运营，财务，合规，测试目标的 SMART 标准

练习：设定一个项目管理目标

参考案例：通用汽车的项目管理

风险承受力与许可误差

• 事件确认

事件的技术

事件的种类：举例

练习：为自己的项目确定事件

• 风险评估

内部风险和剩余风险

定性与定量风险评估技术

风险分布图

集成风险一组合观点

风险管理案例

• 风险反应

风险反应：避免，减少，分担，接受

练习：风险反应

• 控制活动

一些有用的概念

控制活动在变化

• 信息和交流监督

信息和交流的方式

监督风险管理的技术：指导与提示

• 持续的监督

企业风险管理

一家企业风险管理的方案

十九、 目前企业风险管理中的问题

• 风险管理的组织问题

• 风险管理的政策

• 风险管理的文化

• 风险管理的其他考虑实施指导与指点

• 成熟风险管理工具的分析

• 更多信息参虑

• 风险管理：开始实践风险管理的六步曲

• 如何确定关键控制点的十二步曲。

• COSO 项下的风险管理与 SOX 项下 404 合规要求

附件：通用汽车的项目风险管理程序

项目风险管理的案例分析

二十、亲自参与练习

• 内部控制应用实例练习

• 风险评估实践

• 条款与基础

• 如何定义内部控制的目标和风险

• 案例基本介绍

一个制造企业：一个银行企业：一个零售企业

要求 :

详细说明案例中的“审计”情况

面谈管理

观察管理

评估企业整体风险

文本和评估设计过程

确定操作层面目标 , 风险和控制

控制与风险的比对 , 确定差异制定测试计划

第四部分：审计经理的工作工具

二十一、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

二十二、如何将内部控制推销给其他部门

二十三、如何解决不同观点缺陷的结论

二十四、设计哪些 KPI 来进行审计

二十五、如何平衡本公司内部控制的成本与效率

二十六、如何面对实质性的缺陷报告

二十七、内部控制检查的三主要方面

1. 公司层面（ ENTITY LEVEL ）

2.IT 层面（战略与战术）

3. 业务层面

二十八、国际上最佳的自我评估方法 1 ．怎样开始内部控制检查

2 ．如何验证关键控制点

案例：最新世界级内部控制和风险管理案例分享。

( 范围包括 : 人力资源 , 信息信息系统 , 银行户头 , 备用资金 , 应收帐款 , 应付帐款 , 销售管理 , 采购管理 , 生产管理 , 存货控制管理 , 成本管理 , 物流管理 , 企业战略 , 企业预算管理 , 企业危机管理 )

3 ．如何辨别重要不足和重大缺陷

4 ．案例研讨

二十九、制造企业 100 种风险的防范措施

三 十、内部控制检查技术评析

1. 如何规划和监督内部审计范围进而取得对内部控制的整体判断

2. 如何汇总审计项目的结果进而取得对内部控制的整体判断

三十一、如何进行内部控制与防范危机

三十二、如何编制内部检查问卷

三十三、以 COSO 为基础的内部审计项目管理

1. 利用风险 / 控制矩阵作为自我评估的工具

2. 评估软环境的五个原则

3. 以 COSO 为基础的内部控制问题设计

4. 二大著名跨国公司案例分析

三十四、内部检查问卷怎样处理

三十五、怎样撰写内部控制报告

三十六、如何对财务报表的质量进行

免费赠送 : 电子表格一套

注意 : 本课题的基本思路 :

审计 -- 内部控制 ---- 风险分析 ---- 危机管理

本课题包括审计技术—风险分析技术 ---SOX 404 与 SOX302 条款最新定义，

本课题以系统的方式提供最新，最实用的风险分析方法。