ERMA企業(yè)風險管理

對象

企業(yè)管理人員與企業(yè)骨干

目的

提升綜合風險管理能力與駕馭能力

內(nèi)容

專題一：企業(yè)內(nèi)部控制理論與經(jīng)驗借鑒

（一）內(nèi)部控制監(jiān)管要求及其意義

內(nèi)部控制監(jiān)管要求

我國《企業(yè)內(nèi)部控制規(guī)范體系》簡介

? 國資委全面部署中央企業(yè)內(nèi)控工作

? 行政事業(yè)單位實施內(nèi)部控制規(guī)范

（二）中概股事件對企業(yè)加強內(nèi)控的啟示

中國概念股信任危機源頭

?海外做空機構(gòu)阻擊中國概念股手法

?中概股事件的啟示

（三）國外內(nèi)部控制做法與經(jīng)驗借鑒

? 內(nèi)部控制的昨天、今天和明天

? 國際內(nèi)控法規(guī)體系簡介

COSO兩個框架及2013年更新版

? 國際內(nèi)控通用知識與技能體系簡介

（四）八大控制措施簡介

（五）如何確保內(nèi)控體系有效運行

（六）案例分析

專題二：控制環(huán)境建設與公司治理

（一）控制環(huán)境要素

? 內(nèi)控體系建設是一個系統(tǒng)工程

? 建立內(nèi)控責任制

? 將質(zhì)量管理要求融入內(nèi)控體系建設

內(nèi)控的制衡機制

（二）如何建立有效的控制環(huán)境

? 管理層的“高層基調(diào)”

? 控制環(huán)境中的管理職責

? 控制職能的要素

（三） 計算機安全控制環(huán)境

? 計算機安全的風險因素

? 信息化經(jīng)營環(huán)境中特有的內(nèi)控問題

建議的安全保障組織結(jié)構(gòu)

專題三：風險管理

（一）風險管理基本概念

（二）COSO對業(yè)務活動的控制活動

（三）風險原因與結(jié)果分析

計算機化的經(jīng)營環(huán)境中特有的問題

與業(yè)務系統(tǒng)有關(guān)的集中風險暴露

（四）風險管理流程

風險管理主要環(huán)節(jié)

? ICI風險與控制模型

（五）業(yè)務流程與交易處理的控制目標

控制環(huán)境的目標? 業(yè)務流程控制目標

? 交易處理控制目標

（六）業(yè)務系統(tǒng)的循環(huán)周期

? 業(yè)務系統(tǒng)六個循環(huán)? 控制措施如何才能使風險最小化

（七）編制風險管理計劃

專題四：應用控制評估

（一）應用控制評估概述

內(nèi)部控制評估的總體目標

評估方案的重要性

（二）如何選擇適用的評價標準

國際內(nèi)部控制評價標準

國內(nèi)內(nèi)部控制評價的依據(jù)

（三）ICI應用控制評估方案框架

如何制定應用控制評估方案

應用控制評估方案的內(nèi)容

ICI 應用控制的評估方案框架??

（四）如何評估和測試應用控制措施

ICI 應用程序的要素

如何開展評估和測試

（五）五個業(yè)務循環(huán)概述

（六）國資委對國企內(nèi)控建設的要求

專題五：業(yè)務系統(tǒng)的控制評估

（一） 業(yè)務系統(tǒng)控制概述

控制活動的概念

系統(tǒng)控制目標與應用控制目標

業(yè)務應用循環(huán)周期

了解內(nèi)部控制的“系統(tǒng)”

（二）????控制活動的具體實施

業(yè)務系統(tǒng)的控制目標

交易處理控制包括哪些內(nèi)容

如何確認業(yè)務系統(tǒng)中關(guān)鍵控制點

如何選擇單獨的交易處理控制

（三）控制選擇流程與記錄

控制措施的選擇流程

應用控制文檔記錄

應用文檔記錄的要素

（四）信息系統(tǒng)內(nèi)部控制評價示例

專題六：風險評估

（一）風險評估的概念

管理層的作用

確定風險承受度

風險類型

（二）風險分析流程

風險分析初始調(diào)查的三項成果

識別風險的方法

頭腦風暴法；

暴露—威脅圖表

威脅點矩陣

（三）風險分析的四種方法

外部應用特征風險評分

使用內(nèi)部應用風險評分

職責沖突分離矩陣

量化風險等級的方法與步驟?????

風險損失計算公式

（四）風險評估小結(jié)

專題七：內(nèi)控合規(guī)性評價與報告

（一）內(nèi)控合規(guī)性評價的重要性

（二）《薩- 奧法案》合規(guī)性評價的內(nèi)容????

改善公眾對公司財務報告的信任感?

增強公司高級管理層的責任

強化內(nèi)控系統(tǒng)和披露控制缺陷

鼓勵和支持舉報人

保留必需的證據(jù)

增強董事會及審計委員會監(jiān)管職責

增強外部審計師的獨立性

（三）合規(guī)性評價的流程框架

（四）合規(guī)性評價結(jié)果的匯總與報告

（五）某企業(yè)內(nèi)部控制評價體系案例

專題八：公司治理實務

（一）公司治理模型

三種被廣泛接受的公司治理模型

美國國家質(zhì)量獎模型的核心價值觀

COSO對董事會和高管的控制目標　

國際內(nèi)控協(xié)會ICI公司治理模型

公司治理最佳實務

（二）公司治理監(jiān)控的四種類型

監(jiān)控高層基調(diào)

專項監(jiān)控

持續(xù)監(jiān)控

獨立監(jiān)控

（三）治理分析與缺陷整改

治理分析的重要性

改進公司治理流程

（四）公司治理模式

專題九：內(nèi)控制師與技能體系串講

《國際注冊內(nèi)部控制師通用知識與技能指南》各章節(jié)要點總結(jié)

張金鵬老師的其它課程