内部控制与风险管理培训班

专题一: 企业内部控制理论与法规综述

一、加强内部控制的意义和监管要求

 企业加强内部控制的重要意义

 内部控制监管要求的发展历程

二、一些企业遭遇国际做空力量狙击的启示

 中国概念股信任危机源头

 做空机构阻击中国海外上市公司的手法

 启示与相关影响

三、国际内部控制理论与法规体系简介

 内部控制基本理论的演变

 国际内控法规体系简介

—《萨班斯-奥克斯利法案》

—《海外反腐败法案》

四、COSO 内部控制新框架简介

 COSO 两个框架简介

 内控新框架的整体变化与拓展内容

 17 项原则的关注点

 有效融合COSO 两个框架

五、国际内部控制管理技能简介

六、八大内部控制措施简介

专题二: 加强控制环境建设

一、控制环境要素

 内控体系建设是一个系统工程

 建立内控责任制

 内控体系建设需要持续改进

 控制环境10 大重要属性

 内部控制的制衡机制

二、如何建立有效的控制环境

 管理层的高层基调

 控制环境中的管理职责

 控制职能的要素

三、 计算机安全控制环境

 计算机安全的风险因素

 建议的安全保障组织结构

四、沃尔玛内控案例分析

专题三:完善公司治理

一、公司治理实务

 公司治理定义

 三种被广泛接受的公司治理模型

 ICI 公司治理模型

 公司治理最佳实务

二、加强治理过程的监控

 监控高层基调

 单独监控

 持续监控

 独立监控

三、开展治理分析，改进治理流程

 治理分析的重要性

 改进公司治理的流程

四、公司治理案例分析

专题四: 做好风险管理

一、 风险管理基本概念

 为什么要加强风险管理

 风险管理的基本概念

 风险管理与内部控制的关系

 企业风险管理模型与框架

二、 COSO 对业务活动的控制要求

 COSO 内部控制框架

 COSO 企业风险管理框架

 如何控制业务系统的风险

三、风险的因果分析方法

 计算机化业务环境中9 类风险的因果分析

 与业务系统有关的集中风险暴露

四、风险管理流程

 风险管理主要环节

 ICI 风险与控制模型

五、国际内控协会的风险与控制模型

 控制环境的目标

 业务流程控制目标

 交易处理控制目标

 ICI 风险与内控模型简介

六、编制风险管理计划

专题五:执行风险评估

一、风险评估概述

 管理层的作用

 确定风险承受度

 区分风险类型

二、风险分析流程

 高层领导重视

 风险分析小组的作用

 风险分析小组的初始工作成果

 识别风险的方法

 风险分析四步骤流程

三、如何测量风险等级

 测量风险的方法

 量化风险的步骤

 风险损失计算公式

四、示例分析

专题六: 实施业务系统控制与评估

一、业务系统控制概述

 业务系统控制的概念

 系统控制目标

 交易处理控制目标

 业务循环与合规要求

二、业务系统应用控制

 业务系统的九大控制目标

 交易处理控制的六个阶段

三、确认业务系统的风险控制点

 风险暴露矩阵的应用方法

 选择单独的交易处理控制

四、选择控制流程与文档记录

  控制措施的选择流程

应用控制文档记录