课程内容
课程大纲:
第 一 天 :
1、 企业需要内部控制的因素分析
- 企业治理模式分析
- 信息不对称分析
- 人的舞弊心理分析
- 公司管理层的危机分析
2、 内部控制实践最新状态
- COSO 的背景与内容
- SOX的背景与内容
302条款指导
3、内部控制-整合框架
◆ COSO的五个构成分析
培养强健控制活动的技术
◆ 成分,要素,焦点,样本评估工具
4、如何以较低的成本实现符合测试
COSO的巨大挑战
如何评价企业的软环境
控制环境的评估问卷练习
案例分析:一位总经理的一日安排
第 二 天 :
5、确定目标
战略,运营,财务与符合目标
风险承受力与风险容忍度
6、事件的确定
确定事件的技术
事件确定的案例研究
7、内部控制的核心技术-风险评估
ERM 如何成为公认分析工具
风险的定义与种类
风险的可能性与危害性
具体工作岗位风险练习
两个层次的评估
公司层次评估的有效工具
作业层次的业务评估
如何有效确定关键的控制点
确定关键控制点的练习
8、流程的描述及纪录文件—控制活动
如何记录流程
流程描述要详细到何种程度
如何记录控制和评估控制设计的有效性?
流程设计的有效性
流程运行的有效性
电子表格控制的有效性
手工控制与自动控制的有效性比较
IT内部控制介绍
-- 流程图绘制练习
9、信息与交流
风险监督的技术
第 三 天 :
10、如何成为卓越的内部审计—监督
1. 如何确定审计目标
2. 如何确定审计范围
3. 如何制定审计计划
4. 如何创造友好的工作环境
5. 进行审计的各项技术:
---望, 闻, 问,切
6. 审计的案例分析
7. 访谈大纲的设定
8. 访谈的技术演练
11、以制造企业为基础的100种风险的防范措施
人力资源;信息系统;银行户头;备用资金;应收帐款;应付帐款;销售管理;采购管理;生产管理;存货控制管理;成本管理;物流管理;企业战略;企业预算管理;企业危机管理
12、怎样撰写内部控制报告
13、如何对财务报表的质量进行
14、亲自参与练习
温馨提示:
注意:课题的基本思路:审计----内部控制----风险分析----危机管理
包括:审计技术—风险分析技术---SOX404风险分析,提供最新、最实用的风险分析方法。
(整个讲演过程, 将配有上百个小案例,供学员分享)