内部控制与风险管理

  
【风险案例分析】诸葛亮六出祁山
一、  风险无处不在——风险的定义及危害
1、风险管理的起源于发展
2、风险管理可遵循的标准
3、风险管理的意义
4、常用术语的理解与误区
二、  缺乏内部控制的企业常见原因分析
1、对内部控制相关理论的全面介绍
2、什么是真正的“内部”？什么是真正的“控制”？
3、什么是COSO？COSO的内部控制整合框架包括哪些内容？
4、企业发展的基石——内部控制的核心观念
5、内部控制的局限性-成本效益原则及其它
三、内控的建立和执行    
1、企业是否应该专门设立一个内控部门？ 
2、内控人员到底是做什么的？ 
3、内控体系建立和执行的五个阶段
（1）如何确定和分解目标 
（2）如何识别风险 
（3）如何建立控制政策：二维表、流程图、文字描述 
（4）如何有效执行内控 
（5）如何监督内控的执行状况：执行过程中的监督和独立的评估
四、萨奥法案及公司治理
1、何为萨奥法案？
2、萨奥法案的内容框架
3、审计人员的独立性应如何理解？
4、S302及S404
5、企业在遵循S404所面临的主要障碍
五、风险管理的原则
    1、系统、结构化和及时
    2、动态、迭代和适应变化
    3、透明和包容
    4、基于可用信息
    5、考虑人文因素
    6、明确不确定性
    7、嵌入组织
    8、定制的
    9、支持决策
    10、持续改进
    11、创造和保护价值
六、控制环境
   组织的外部环境与内部状况
1、何为控制环境——内部控制的基础
2、如何建立良好的控制环境
3、内部控制的实质-风险管理   
4、风险地图
5、针对风险可采用哪些风险对策？
6、风险管理-使企业获得竞争优势的法宝
7、危机管理的金科玉律
七、内部控制活动    
1、常见的内部控制活动有哪些
2、如何做到职责分离？
3、IT总体控制
4、预防性控制和检查性控制
 
八、风险管理的框架
1、风险管理框架的含义、方针及目标
2、风险管理的指令与承诺
3、风险管理框架的设计—内部与外部沟通和报告机制的建立意义（五力分析模型）
4、风险管理的实施
5、框架的监视与评审
6、框架的持续改进
7、如何将风险管理与组织过程相融合
8、风险管理过程的组成
9、风险管理与利益相关方的沟通和协商
10、风险评估
   识别、分析、评价、风险评估技术与选择、
11、风险应对及措施的必要内容
12、制定和实施风险应对计划
13、检测和评审
14、记录风险及风险管理过程
九、内部审计简介
1、内部审计——是管理者的耳目还是？
2、内部审计在企业里应该向谁报告？
3、内部审计vs内部控制