《提升内控合规能力防范重大风险课纲-SOX》

《提升内控合规能力，防范企业重大风险》

基于SOX的内控合规要点精讲

主讲：王悦老师

【课程背景】

SOX法案要求在美国的上市企业在财务报表中加入内部控制报告，旨在强化企业的内部控制制度，以防范财务造假等风险。而健全的内部控制与有效的风险管理机制，是保障上市公司高效运作、预防腐败、避免资源浪费的关键。

本课程旨在帮助学员理解内部控制的基本概念、目标与原则，掌握内部控制体系建设的方法，熟悉经济活动风险评估与控制方法，以及公司层面与业务层面的具体内部控制要求，并熟悉核心业务领域的合规管理要点，确保公司资源得到合理配置与高效使用，以此防范企业重大风险，提升企业价值和效益。

【课程收益】

了解行公司内控合规工作的重要性

掌握核心业务领域的主要风险点

掌握核心业务领域的风险识别方法

掌握核心业务领域的合规管理要点

【课程特色】

抖干货，重实战；讲理论，不枯燥；有高度、启人心。

【课程对象】

单位中高层、内控合规部门全员、审计监察部门全员

【课程时间】

0.5天（6小时/天）

【课程大纲】

一、案例导入：巴林银行倒闭案

二、SOX的背景和目的及适用范围

1、什么是SOX？

2、什么是内部控制

（1）COSO框架介绍

（2）内部控制五要素解析

4、内部控制的目标与原则

5、内部控制与风险管理的关系

三、风险导向的内控实施支撑平台

1、控制环境的五大维度

案例导入：日航起死回生的关键

（1）企业风险观：风险偏好型OR风险保守型

（2）顶层架构：股东会、董事会、监事会各司其职

（3）组织机制：权责不相容、合理授权

（4）员工行为规范：反行贿受贿、反职场歧视

（5）人事管理：使命感？KPI？

2、风险评估的五大维度

（1）行业重大风险：个性化的行业风险特征是什么？

（2）发展阶段重大风险：不同的发展阶段蕴藏的风险有什么区别？

（3）组织架构重大风险：组织缺陷的风险意味着什么？

（4）信息系统重大风险：系统彼此割裂还是相互穿透？

（5）内控环境重大风险：内控环境的“变”与“不变”

3、重要控制活动风险管控机制（以销售和采购为例）

（1）销售活动

销售制度的合规性、完整性、明确性

销售计划的落地性和机动性

销售政策被滥用的定期评估

客户信用管理

销售回款管理

典型问题：非法挪用资金、隐瞒收入、虚列支出等

（2）采购活动

采购机制的健全性

采购计划的科学性

采购合同的严谨性

采购招标的合规性

采购价格的合理性

物资验收的规范性

典型问题：招投标舞弊、串通投标、虚假合同等

4、信息传达

案例导入：审批麻木症为什么会发生？

（1）内部控制手段必须明确有效

（2）内部控制措施必须与时俱进

（3）内部控制流程必须兼顾效率

（4）内部控制程序必须闭环管理

5、IT管理与数智化风控

案例导入：腾讯访客码带来的烦恼

（1）信息系统的安全性管理

（2）信息系统的权限管理

（3）信息系统的连续性管理

（4）数智化风控系统的重要性