企业内部控制与风险管理_徐之光讲师

课程大纲：

企业内部控制与风险管理

课程背景：

在新冠疫情的冲击下，企业如何确保企业经营的效率和效果？如何确保企业财务报告的可靠性？如何保证企业遵守相关法律法规？为了实现内部控制的上述目标，企业必须建立有效的内部控制体系。但什么是有效的内部控制体系？如何建评价和改进企业的内部控制？这已日益成为困扰大多数企业的一个问题。

课程收益：

▲ 致力于使高层管理人员从战略高度和具体的经营环节设计内部控制，并将内部控制体系设计与具体的经营管理活动结合起来，从而可以将内部控制在本企业落到实处。

▲ 通过大量内控实践案例，将帮助您掌握企业内部控制体系搭建和设计的方法以及运用技能。

课程时间：2天，6小时/天。

课程对象：财务总监及公司高级理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员、财务与其他职能部门的经理和管理人员。

授课方式：转变观念/持续改进/落地实施；讲师讲授+案例分析+案例研讨+现场演练+小组决策+结果评析+经验分享；案例均是由老师亲身操作，真实可鉴，针对性强.课程将在愉快幽默的氛围中引导学员学习并实践财务管理知识。

课程大纲

第一讲内控是什么？

一、内控概念区分

1）法务工作

2）ISO 19600-2014合规体系

3）COSO风险管理框架

4）问题：内部控制是什么？

二、合规、内控、风控三者关系

1）合规是“打基础”

2）内控是合规的“最高等级

3）风控管理是“最高形式”

三、风控与内控的异同

1）相同点：

a) 评估企业风险

b) 防范企业风险

c) 控制企业风险

2）不同点：

a) 审视风险的角度不同

b) 处置风险的工具不同

四、内控的定义和关键概念

1）内控的定义

2）内控关键概念

案例讲解1：企业风险管理流程及工具示例

案例讲解2：企业内部控制流程及工具示例

第二讲为什么做内控？

一、监管部门要求

二、宣贯风险意识

1）黑天鹅：小概率而又影响巨大的事件

2）黑犀牛：大概率且影响巨大的潜在危机

3）风险（鱼）Vs 风险管理（渔）

三、发现组织问题

1）组织的把脉人：组织架构是企业的骨架，那么内控就是企业的脉搏

2）如何防微杜渐：海恩法则的警示

3）强化全员责任：

四、流程全程控制

1）流程框架描述：紧盯资金线、权利线、流程线

2）串联所有业务：描绘每个部门的流程全景图

3）按照制度运行

五、内控经验内化

1) 内控方法：风险地图、授权体系、量化分析模型、COSO模型、COBIT治理框架、实施四阶段六步骤方法及PDCA循环

2) 内控实践：五确认一兑现模型：问题确认、差距确认、原因确认、措施确认、责任确认、跟进监督

六、推动持续改进

案例讲解1：风险地图的运用案例

案例讲解2：授权体系的设计案例

案例讲解3：PDCA循环方法运用案例

第三讲内控体系怎么建？

一、内控体系框架搭建的四分法

1）按企业的类型划分：分为多元化集团、专业化集团、单体企业、分支机构...

2）按企业所处阶段划分：培育期企业、成长期企业、成熟期企业、衰退期企业…

3）按企业所处行业划分：分传统制造类、化工类、金融投资类、房地产类……

4）按内控层次分类:公司层面的控制、业务层面的控制和信息层面的控制

二、关键步骤一：搭框架

1) 公司层面的控制：企业战略、组织架构、人力资源、企业文化、全面预算...

2) 业务层面的控制：销售收款循环、采购付款循环、生产循环、资金循环...

3) 信息层面的控制：内部信息传递、信息系统...

三、关键步骤二：找风险

1) 理解不同风险特征：不同成长阶段、规模、所有制企业风险不同

2) 制定风险评估策略：设定风险控制目标、确立有效风险评估标准

3) 执行风险评估程序：收集原始数据、分类别分层次进行风险评估

四、关键步骤三：建规则

五、关键步骤四：早预警

六、关键步骤五：严内审

案例分享1：创建内控体系框架案例

案例分享2：内控体系落地方法案例

案例分享3：风险预警及成果的案例

第四讲内控的误区！

一、误区之一：内控就是写制度

1）制度和流程完美地固化了先进经验，提升效率

2）内控不等同于制度，因内控而生，随内控而变

二、误区之二：内控部门刷存在感

1）并非出自企业实际管理的需要，为内控而内控

2）通过表单来自娱自乐，被认为只是在刷存在感

三、误区之三：内控就是不让人好过

1）内部牵制是组织机构控制、职务分离控制的基础

2）内控做得好，有助于企业的路走得更稳、更长远

四、误区之四：内控是消防员

1）因内控还未成体系，缺乏操作经验，多是救火式

2）内控可以应急，但长效机制的建立是关注的领域

五、误区之五：内控是老板的事

1）治理层的角色与责任

2）治理层的角色与责任

3）员工的角色与责任

4）内部审计的角色与责任

5）外部审计师角色和责任

6）外部组织的角色和责任

六、误区之六：我们公司没有内控

1）实质重于形式原则，这才叫真正意义上的内控

2）内控其实无处不在，没那么高深也没那么复杂

3）每个组织都不得不多次确定效率和规范的界标

第五讲如何解决内控问题？-内控常见的问题和应对

案例1 高级管理层不支持或支持力度弱

案例2 企业职能部门人员内控意识淡薄

案例3 将效率作为弱化或逾越内控理由

案例4 内控工作成为内控部门的独角戏

案例5 制度和流程缺乏整体性和系统性

案例6 内控制度的设计和执行的不一致

第六讲未来的内控？

一、数字技术趋势下的内控手段升级

1）不相容职务分离数字化技术

2）授权审批控制的数字化技术

3）会计系统控制的数字化技术

4）财产保护控制的数字化技术

5）全面预算控制的数字化技术

6）绩效考评控制的数字化技术

二、内控2.0-从合规到价值创造

1）内控2.0时代的“新趋势”

2）内控2.0三大“变革领域”

课程总结及答疑互动：构建本次课程学习思维导图-结语

企业内部控制与风险管理

首页>公开课程 > 资本运营 [返回PC端]