最新內部控制与全面风险管理-最新大纲

|微软中国 |

|[文档标题] |

|[文档副标题] |



|微软用户 |

|[日期] |

[pic]



最新内部控制与全面风险管理

Internal Control & Risk Management



课程背景

2019年3月5日两会开幕当天，李克强总理的政府工作报告中有24次提到了“风险”。指

出外部输入性风险上升，国内经济下行压力加大，与不确定性因素增大有关。2019年3月

9日国务院国资委主任肖亚庆在十三届全国人大会议答记者上，短短一个小时中，12次提

到了风险、2次提到了强化内控体系。可见，加强内控与风险管理对当下企业发展的重要

程度之高，也是应对企业所处的任何时代都无法比拟的复杂性和不确定性必然要求。我

们意识到的风险其实是由于变化带来的不确定性。思危方能居安，清晰的认识风险和准

确的把握机会是不能分开的。两会中如此强调风险，实际是在强调企业如何更好的利用

和应对变化！

国际上《萨班斯-

奥克斯利法案》（“萨奥法案”）的颁布，标志着世界上最发达资本市场的监管者已经将内

部控制体系的建立、维护、评价和报告看作是经营者的重要责任。2008年5月22日，中国

财政部等五部委联合发布了《企业内部控制基本规范》，

2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市

的大中型企业执行，这标志着中国版的“萨奥法案”已正式启动。

本课程是指导国内企业风控体系建设的实践课程，为你提供最前沿的内部控制与风险

管理理论支撑和实务操作指南，丰富的案例讲解，高度的实务操作、广泛的国际国内视

野，通过学习本次课程，您可以掌握“合规规范、建设体系、结合实际、控制风险、防范

价值”五维一体内部控制与风险管理实战操作方法，明确实践中控制设计要点、控制标准

和方法，举一反三，将内控活动与风险评估有效结合，使您在借鉴500多家风控实战经验

的基础上，形成自己的思路以及可操作性极强的实务技能，为您的企业建立最有效的安

全屏障，成就企业在国内、国际复杂而激烈的市场竞争中化解风险，提高效益。







课程结构











































课程收益

← 国际国内视野——全面了解国际国内内控体系法规和COSO框架精髓

← 高度实务操作——掌握企业内部控制体系建立的方法，明确关键环节的控制

← 丰富案例讲解——案例分析和实践探索，500家已经选择的内控课程

←

高效风险防范——把内控活动与风险评估有效结合，通过完善内控体系加强风险管理



课程对象

■ 董事长、总经理

■ 财务总监、运营总监、内控总监、内审总监、内审总监

■ 集团及分公司内控、内审经理





课程内容







第1天 内部控制常见问题与实务框架

一、内控实施收益与失效后果

- 内控体系与风险管理常见5大问题

- 华人世界首富的风险观

- 对待风险控制的态度：海恩法则

- 风控的层次

- 内控实现价值创造的5个“法宝”

- COSO风险管理模型

- 有效的控制风险实现目标

二、内部控制体系详解

- 内部控制实务框架体系结构

- 国际——《萨班斯法案》和《2017年COSO报告》

- 国内——我国内部控制相关法规

- 内部控制的过程管理VS目标管理

- 管理有效性和制度有效性

- 国际化监管政策

- 目标设定SMART原则

- 系统的风险评估工具

三、八大内部控制的措施手段和实战技能

- 系统控制与人工控制

- 预防性控制与发现性控制

- 你太能干、我就会乱：常见的不相容职务分离及实务指南

- 一个累到的领导不是好领导：把握授权审批控制的原因与精髓、实务操作要领

- 避免别人生病你吃药：运营分析控制

- 没有奖惩的内控往往流于形式：绩效考评应用

- 合理保证企业资产安全完整：对账要有效、盘点有方法、出门要当心、限制接触好

- 谋定而后动：预算管理控制

四、风险管理实务

- 基于目标设定的风险识别

- 风险种类及风险管理基本流程

- 风险的定性与定量评估策略

- 风险管理组织体系

- 风险管理策略的工具



















[pic]



























第2天 风控体系实施要点



五、内部控制的基础——控制环境

- 控制环境面临的最大难题

- 内控建立的难点之：建立与完善组织架构

- 内控建立的难点之：发展战略制定与实施风险

- 人力资源的“三部曲”：选人、用人及留人各环节主要风险应对措施

- 企业兴旺在于管理，管理优劣在于文化：企业文化建设与实施风险

- 控制环境评审的常见问题及对策

- 如何在业务循环中因势利导改善内控环境

六、构筑企业风险防火墙



- IT手段及管理信息系统

- 反舞弊机制——防止舞弊和发现舞弊

- 建立举报渠道

- 内部审计：风险管理的重要防线

- 健全有效的内部审计体系

七、内控的建立与执行

- 内控职能应该设在什么部门

- 内部控制流程梳理与风险控制

- 流程图绘制

- 编制流程描述

- 分解和控制风险

- 评价现有内控有效性

- 内控缺陷定性与定量标准

- 缺陷整改及修改内控流程

八、内部控制流程的持续优化

- 内控体系≠内控制度

- 内控的执行力才是关键

- 内控流程的持续完善与优化

- 用信息系统固化内控流程

- 内部控制自我评价与监督















































[pic][pic]

-----------------------

最新企业内部控制与风险管理

Internal Control & Risk Management





案例分析:

- 案例1：7项风险管理策略工具的应用

- 案例2：绩效管理的8项风控标准

- 案例3：风险管理技术与方法

…

拓展应用：

- 互动讨论：如何实现不相容职务分离？

- 自我评估：我需要授权吗？我的授权管理有

题吗？

…





案例分析：

- 案例4：OERE内控思维导图

- 案例5：组织风险问卷100例

- 案例6：如何筛选关键业务流程

拓展应用：

- 应用3：头脑风暴法、流程图分析法

- 应用4：敏感性分析、德尔菲法、复盘法

流程访谈和充分测试现有业务流程

- 应用5：分享推进内控与风险管理体系落地实务经验

…