培训大纲：

第一部分：基础的背景、控制模型与相应的实践

1.内部控制综合分析

2.公司治理分析

3.个人舞弊的自我合理化分析

4.职业经理道德分析

5.企业实证分析

6.美国与中国内部控制实践最新状态

7.美国的基本法律框架

8.中国的基本法律框架

9.内部控制-整合框架-[COSO]5/17/81/232

10.内部控制概念分解分析

11.COSO的五个构成框架与案例分析

12.COSO的17要素分析与实质缺陷

13.COSO的81次关注点分析

14.其他有效的控制模型

15.根植公司组织结构的财务控制与IT系统控制。

16.跨国公司基于COSO内控实践经典问题

第二部分：萨班斯－奥克斯利法案

萨班斯－奥克斯利法案的基本内容

1．SOX 302条款

2．SOX 402条款

3．PCAOB的基本作用

4．关键控制的判断

5．如何确定关键控制点的十二步曲

6．重大缺陷与实质缺陷的判断

二、SOX 实施的策略

1．专业团队建立

2．时间分配紧张

3．经济资源的巨大

4．管理层的分工与责任

三、中美企业实施的经典案例

1． 美国技术公司案例

2．中国网通

3．中国石油

4．中小公司的案例

四、SOX 在中国与美国面临的最新挑战

1．对有关条理与词汇的解释

2． 对经济发展的影响

3．问题还再不断出现

第三部分：全面企业风险管理

一、企业风险管理

1．中央企业全面风险管理的总体框架

2．美国企业风险管理的总体构成要素

3．中美企业风险管理的比较分析

二、风险管理的环境

1．管理层的风险观念变革

2．影响风险的因素

3．企业风险文化的形成

三、目标的设定

1.战略目标

2.运营目标

3.财务报告目标

4.合规目标

5.目标设定的标准

案例：为一家企业设定目标

四、事件的确定

事件确定的技术

事件的种类

基于你的目标确定事件 

五、风险的评估

1．内在风险与剩余风险

2．定量与定性分析

3．风险地图

4．累计风险与风险组合

5．风险管理指标分解

六、风险的对策

1、风险承担

2、风险规避

3、风险转移

4、风险转换

5、风险补偿

6、风险控制

7、风险对冲

七、控制活动

1、控制活动中的关键定义

2、控制方法在变化

3、推荐25种必备的控制方法

八、信息与交流

1．风险管理信息沟通的必要性

2．对风险管理信息沟通的要求

3．建设信息沟通渠道的具体措施

4．信息的质量要求

5．交流的方法

九、监督

1、监督的最新要求

2、中国最佳实践

3、监督的马奇诺防线

4、监督与改进在风险管理体系中的重要性

5、监督与改进的实质

6、监督与改进的对象、内容及结论

7、监督风险管理有效性的方法

十、IT 风险管理基础

1、信息技术应用于风险管理实践

2、风险管理信息系统保障风险信息量化值的要求

3、风险管理信息系统的功能要求

4、风险管理信息系统应该实现跨部门的集成与共享

5、风险管理信息系统应该确保安全、稳定运行

6、风险管理信息系统的建设与更新

第四部分：审计技能实践

1、如何建立内部控制队伍

案例：看一家知名企业如何构建自已企业的内部控制体系

2、如何将内部控制推销给其他部门

3、如何解决不同观点缺陷的结论

4、设计哪些KPI来进行审计

5、如何平衡本公司内部控制的成本与效率

6、如何面对实质性的缺陷报告

7、内部控制检查的三主要方面

（1）、公司层面（ENTITY LEVEL）

（2）、IT层面（战略与战术）

（3）、业务层面

8、国际上最佳的自我评估方法

9．怎样开始内部控制检查

10．如何验证关键控制点

案例：最新世界级内部控制和风险管理

案例分享。

11如何辨别重要不足和重大缺陷

案例研讨

12、商业企业100种风险的防范措施

【 （1）、 人力资源, （2）信息信息系统,（3）银行户头,（4）、备用资金,（5）、应收帐款,（6）、应付帐款, （7）、销售管理, （8）采购管理,

（9）、生产管理, （10）、存货控制管理, （11）、成本管理, （12）、物流管理, （13）、企业战略,（14）、企业预算管理, (15)企业危机管理】

13、内部控制检查技术评析

（1）、督内部审计范围进而取得对内部控制的整体判断

（2）、审计项目的结果进而取得对内部控制的整体判断

14、如何进行内部控制与防范危机

15、如何编制内部检查问

16、内部检查问卷怎样处理

17、怎样撰写内部控制报告

第五部分：如何对财务报表的质量进行

免费赠送: 电子表格一套

第六部分：危机管理与处置

失控风险的风险导致危机的爆发

危机管理的预案程序

（1）避免危机

（2）准备危机

（3）确定危机

（4）控制危机

（5）解决危机

（6）危机获利

3、企业危机处理的实务操作

（1）了解危机处理的具体内容

（2）掌握危机的特点

（3）运用危机处理的原则

（4）企业处理危机，重点要做好事件

（5）危机处理中需要考虑的关键点

（6）危机处理中的不合适行为

5、企业的资产和经营应根据风险管理员工的建议投保 

4、几种危机处理的案例

（1）、桃色绯闻

（2）、新闻暴光

（3）、员工罢工

（4）、高管叛变

（5）、政府关系危机

分析电视剧[大宅门]

为何学习

近十多年来，斯顿培训机构不断研究以下部分问题:

国有企业如何与国际接轨

跨国公司如何根植于中国文化

民营企业如何规范化经营与国际接轨

如何防范人事管理危机

如何防止IT事故与信息泄密

如何控制资产管理的风险，

这些是内部控制全面研讨的问题

斯顿培训多年来，首先一直致力于内部审计，内部控制（COSO,SOX.ERM与BPR)培训的本土专业公司，

其成果广泛得到中外企业的普遍认同。我们致力于将国际化的最佳实践导入本土化的企业。

课程亮点

最新的相关讯息，最植入本土化的标准，最新的思维视角

汽车制造业实践佳例与著多跨国公司实践案例分享

全面掌握美国SEC认定的风险控制点, 从实战咨询专家处快速掌握风险防范技艺

在有限的研讨会期间, 所有参与者都能亲自上马, 溶理论, 工具与实际案例于一体.

培训收益

标杆国际最佳实践和公司案例

学习公司运营管理中的风险分析圣经

如何确定关键控制的具体方式

全面掌握公司风险评估的内容

如何依靠执行力,有效落实内部控制体系

如何有效地保证财务报表的质量

判断重大缺陷、实质缺陷的新标准

掌握最新的SOX和PCAOB审计标准

如何有效建立IT-COBIT内部控制与审计体系

 组建强健的程序风险管理队伍

与C/J/K-SOX的实施提前接轨

培训对象：

总经理;副总经理,首席执行官，首席财务官,财务总监,财务经理,会计经理,内部审计经理等

（一） 信贷的本质和风险管理

1.信贷流程图

2.信贷合同的最大特点

3.法律赋予贷款人的最大权利

4.风险管理的实质及新观念

（二） 风险管理基础

模块一：传统风控技术

1．他偿性融资

2.传统风控技术（风险的预防、分散、转移、补偿）

3.经典案例剖析

模块二：信贷的法律风险

1.主合同的风险及防范

2.从合同的风险及防范

3.信贷诉讼的风险及防范

模块三：授信审查新策略

1. 真实性审查

2. 合法性审查

3. 有效性审查

4. 风险判断

5. 成长性审查

6. 结构性审查

模块四：资产保全的不同阶段和不同管理手段

1.不良资产重组

2.不良资产清收

3.以物抵贷注意事项和抵债资产管理

4.贷款损失准备

5.资产损失核销及呆账核销证据的取得与效力

模块五：不良贷款催收新技巧

  1.向资产管理公司剥离部分不良贷款

2.商业银行自身处理不良贷款的主要措施（含技巧、经验分享）

3.不良贷款规模的管理

4.以物抵贷注意事项      

   5.资产保全十六忌

（三） 风险管理新技术

模块一：《物权法》与报表

   1.《物权法》对《担保法》的修改完善

   2.报表中隐藏的兵器柜

   3.全新的担保体系（“老三样”与“新五样”）

   4.“新五样”的广阔空间

   模块二：供应链金融

1.一种崭新的风控手段

2.信用捆绑技术

3.自偿性融资

4.元件模块和系统

5.风险控制新手段（信用风险转化、现金流安排、结构性授信安排）

   模块三：其他风控新技术

1. 行为跟踪能力

2. 大数据分析技术

2.担保公司的模式创新

3.信用衍生工具的应用

4.财务搭脉术

5.贷后管理外包

（四） 风险管理新观念（七大方面）

（五） 典型案例集萃（约20例）

 从风险及风险管理的基本原理入手，结合《物权法》、贷款新规、供应链金融与互联网金融，系统地讲解银行风险管理的新观念和新技术，促进风险管理与产品组合创新和客户营销的紧密结合，主要通过实际案例的分析、讲解，增加商业银行中高管、总行高管、分行长、支行长、部门总经理、信审人员、信贷管理人员、产品经理和中高级客户经理在新形势下判别和控制风险的技能，加强风险防范和不良贷款的清收能力，以有效的风控促进产品组合创新和市场营销。