◆ 課程大綱:
一.我國企業(yè)內部控制和風險管理的背景和形勢
1.企業(yè)內部控制和風險管理的歷史背景
(1)COSO內部控制整合框架
(2)COSO風險管理整合框架
(3)五部委《企業(yè)內部控制基本規(guī)范》
(4)國資委《中央企業(yè)全面風險管理指引》
(5)ISO-31000風險管理標準
2.企業(yè)內部控制和風險管理的現(xiàn)實背景
(1)國內外經濟形勢對企業(yè)風險管理提出挑戰(zhàn)
(2)企業(yè)目前面臨的宏觀經濟環(huán)境
(3)企業(yè)面臨的微觀經營環(huán)境
(4)企業(yè)內部經營要素的狀況
3.企業(yè)內部控制和風險管理����,大風起于青萍之末
(1)我們生活的世界越來越不確定
(2)各類風險事件展示——前車之鑒、后事之師
(3)內控和風險管理背后的推動力
(4)內控和風險管理勢在必行
二.企業(yè)內控和風險管理——構筑安全的防火墻
1.內控和風險管理的戰(zhàn)略和規(guī)劃
2.內控和風險管理的目標和流程
3.內控和風險管理的人員和組織體系
4.內控和風險管理信息系統(tǒng)和文化
5.內控和風險管理的預算和治理
6.內控和風險管理的資源和動力系統(tǒng)
7.內控和風險預警與風險指標
8.內控和風險管理的制度和檔案
三.企業(yè)內控和風險管理的核心問題(相關案例分析��、互動研討)
1.內控和企業(yè)風險管理成熟的標志
2.內控和企業(yè)風險管理要成為什么
3.內控和企業(yè)風險管理的最終落腳點
4.內控和企業(yè)風險管理的實質
5.內控和企業(yè)風險管理始終關注的兩個問題
6.內控和企業(yè)風險管理的四大保障
7.內控和企業(yè)風險管理是綱——全面的風險管理
四.企業(yè)內部控制(相關案例分析�、互動研討)
1.內部控制的理念
(1)COSO的內部控制整合框架包括哪些內容
(2)內部控制的目標
(3)建立與實施內部控制應當遵循的原則
(4)實施有效內部控制的關鍵要素
(5)內部控制的框架
2.總體內部控制的結構
(1)內部控制的總則
(2)制定控制流程
(3)編制控制矩陣
(4)設置權限指引
(5)組織檢查評價
(6)體會內部控制的效果
(7)內部控制的附則
3.內部控制管理系統(tǒng)的核心制度
(1)重大風險預警制度
(2)內控報告制度
(3)內控批準制度
(4)內控責任制度
(5)內控審計檢查制度
(6)內控考核評價制度
(7)健全以總法律顧問制度為核心的法律顧問制度
(8)內控崗位授權制度
(9)重要崗位權力制衡制度
4.內部控制的內容以及實務操作
(1)內部環(huán)境及其要素
(2)風險評估及其步驟
(3)控制活動及其措施
(4)信息與溝通及其要求
(5)內部監(jiān)督及其程序
5.內部控制的主要做法
(1)制定可行的內控體系建設方案
(2)評估風險管控現(xiàn)狀
(3)確定內控體系的具體建設階段
(4)構建內控體系的基礎框架
(5)開展自我評估和年度評估,實施管理改進
(6)推進內控體系建設向縱深發(fā)展
五.企業(yè)風險管理的實務操作(即建立企業(yè)風險管理體系)
(相關案例分析�、互動研討)
1.收集企業(yè)風險管理的初始信息(根據企業(yè)的性質和經營領域搜集相應的初始信息)
(1)戰(zhàn)略信息
(2)財務信息
(3)市場信息
(4)運營信息
(5)法律信息
2.企業(yè)風險管理的總體規(guī)劃
(1)基礎建設階段
(2)體系設計階段
(3)運行調試階段
(4)全面推廣整合提升階段
(5)開展全面風險管理體系認證
(6)全面風險管理體系的評審
3.企業(yè)風險評估和度量
(1)風險識別(根據企業(yè)的性質和經營領域識別不同的風險)
1)風險管理的方法
2)項目準備
3)權限分配
4)風險點導入
5)識別確認
(2)風險分析
1)風險管理的技術
2)識別結果匯總
3)風險動因分析和分布分析
4)可能性和影響程度分析
5)風險結構分析和風險屬性分析
6)風險相關性分析
(3)風險評價
1)財務工具和非財務工具
2)設定評價指標
3)明確權重
4)風險地圖
4.制定企業(yè)風險管理的策略
(1)風險回避
(2)風險減少
(3)風險轉移
(4)風險接受
(5)風險對沖
(6)如何選擇不同的風險管理策略
(7)控制策略和財務策略
5.實施企業(yè)風險管理的方案
(1)風險管理的內部控制方案
(2)風險管理的全面方案
6.企業(yè)剩余風險的管理
——剩余風險管理的最終目標
7.企業(yè)風險管理的監(jiān)督與改進
(1)持續(xù)監(jiān)督
(2)單獨評價
(3)報告缺陷
(4)壓力測試
(5)返回測試
(6)穿行測試
(7)風險控制
(8)自我評估
8.建立健全企業(yè)風險管理的組織體系
(1)規(guī)范的法人治理結構和議事規(guī)則
(2)組織機構設置與權責分配
(3)優(yōu)化治理結構,加強三道防線
(4)發(fā)揮風險管理機構核心作用��,完善風險管控機制
9.完善企業(yè)風險管理的信息系統(tǒng)
(1)內部信息和外部信息
(2)信息的溝通與反饋
(3)風險管理信息系統(tǒng)的工作流程
(4)風險管理信息系統(tǒng)的價值
(5)風險管理中的IT治理
10.培育企業(yè)風險管理文化
(1)風險管理理念
(2)風險控制行為
(3)風險道德標準
(4)風險管理環(huán)境
六.如何編寫企業(yè)內控和風險管理報告(相關案例分析����、互動研討)
1.第一思路:按照相關文件的框架
2.第二思路:
(1)對企業(yè)已經存在的風險早發(fā)現(xiàn)早治療
(2)對企業(yè)可能發(fā)生的風險防患于未然
(3)企業(yè)風險管理現(xiàn)狀及規(guī)劃全程梳理
(4)制定并實施企業(yè)風險管理工作的計劃
3.第三思路:依據企業(yè)自身情況獨創(chuàng)
七.內控和風險管理效果的有效性測試(相關案例分析�、互動研討)
1.計劃測試工作
2.各運行職能部門和業(yè)務單位的配合工作
3.召開測試階段項目啟動會議
4.運行有效性測試
5.分析測試結果
6.編寫測試報告
7.召開測試項目結束會議
八.建立健全企業(yè)內控和風險管理制度(相關案例分析�����、互動研討)
1.梳理企業(yè)各項制度
2.制度結構體系建設
3.制度運行體系建設
4.制度監(jiān)督體系建設
(微信同號)