内部控制与风险管理 课程背景: 我们现在处在一个风险的社会,无论是企业和个人都面临着众多风险,并且越来越多、越来越复杂,以至于到了风险无处不在、无时不在的地步。特别是近年来,人类越来越频繁地感受到风险带来的威胁:比如俄乌冲突、新冠疫情、我国经济发展的新常态、财务造假等等。由此可见,风险的防范与控制已经成为包括政府、企业在内的一切组织所要重视的问题。此外,近年来我国政府也出台了一系列内控相关政策和规范,要求企业建立完善的内部控制与风险管理制度。这些制度规范具体包括哪些内容?企业应该如何建立符合自身特点的内控体系,也成为众多企业关注的重点。 本课程是针对企业董事长、总经理、CFO及其他高管人员开设,理论联系实践,结合具体案例,对内部控制规范的由来及相关制度规定进行梳理,并从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面进行全面介绍,将控制活动中的八种控制措施进行重点介绍,以期能够帮助企业建立良好的内部控制与风险管理制度和手段,防范和控制各类风险,保障企业的持续、健康发展。 课程收益: ● 掌握内部控制与风险管理基础理论及内部环境要素的内涵及风险控制要点; ● 掌握风险识别、风险分析和风险应对的方法和措施; ● 熟练掌握和灵活运用内控活动的八项控制措施; ● 掌握信息与沟通的内涵及风险控制要点和内部监督的内涵及风险控制要点。 课程时间:2天,6小时/天 课程对象:企业董事长、总经理、CFO及其他高管 课程方式:讲师讲授、案例研讨、小组讨论等形式的互动式,要求全员参与 课程大纲 第一讲:了解管理——内部控制与风险管理 案例:安然公司事件 一、内部控制与风险管理的发展 导入:内部牵制 阶段1:内部控制制度 阶段2:内部控制结构阶段 阶段3:内部控制整合框架 阶段4:风险管理整合框架 二、我国内部控制与风险管理的规范 规范1:《中央企业全面风险管理指引》 规范2:《企业内部控制基本规范》 规范3:企业内部控制配套指引 三、内部控制与风险管理的角度 要素:内部环境、风险评估、控制活动、信息与沟通、内部监督 目标:战略目标、经营目标、报告目标、合规目标 第二讲:剖析问题——内部环境存在的风险 一、组织架构 内容:治理结构、内部机构 组织形式:直线职能制、事业部制、控股公司制、矩阵型结构 互动:本企业的治理结构和内部机构状况如何,目前的风险有哪些? 二、发展战略 1. 战略制定 1)设立略制委员会 2)分析评价战略影响因素 3)制定科学发展战略 2. 实施中存在的问题 问题1:缺乏发展战略 问题2:战略实施不到位 问题3:战略过于激进 问题4:战略由于主观原因频繁变动 互动:本企业的战略是什么?战略可能存在哪些风险? 案例分析:京东白条如何应对互联网消费信贷风险 三、人力资源政策 风险1:获取风险 风险2:投资风险 风险3:使用风险 风险4:保护风险 互动:本企业的人力资源情况如何?可能存在的风险有哪些? 案例分析:华为的人力资源政策 四、社会责任与企业文化 1. 企业社会责任履行 目的:提高企业经济效益、实现企业可持续发展 风险1:安全措施不到位 风险2:产品质量低劣 风险3:环境污染 风险4:促进就业和员工权益保护 互动:本企业的社会责任履行情况如何?可能存在的风险有哪些? 2. 企业文化建设 目的:提升企业核心竞争力、为内控有效性提供有力保证 风险1:缺乏积极向上的企业文化 风险2:缺乏开拓创新 风险3:团队协作和风险意识 风险4:缺乏诚实守信的经营理念 风险5:忽视企业间的文化差异和理念冲突: 学员互动:本单位的企业文化情况如何?可能存在的风险有哪些? 案例分析:海尔的企业文化 第三讲:评估应对——风险对企业的危害 一、风险识别 内容:内部风险与外部风险 流程:发现风险因素、认知风险因素、预见危害、重视风险暴露 方法:财务报表分析、流程图分析、事件树分析、因果图分析、现场调查、风险清单分析 练习:几大风险识别方法 二、风险分析 程序:规划程序、分析策划、收集数据、选择方法、综合分析 方法:风险坐标图、敏感性分析、情景分析、关键风险指标法 三、风险应对 途径1:风险规避 途径2:风险降低 途径3:风险转移 途径4:风险承受 演练:风险应对策略选择 案例分析:京东白条如何应对互联网消费信贷风险 第四讲:控制活动——内控八大措施规避风险 措施一:不相容职务分离控制 核心:内部牵制 方法:可行性研究与决策审批分离、业务执行与决策审批分离、业务执行与审核监督分离、会计记录与业务执行、业务执行与财产保管分离、财产保管与会计记录分离 补充方法:轮岗制度、强制休假制度 思考:本单位是否有不相容职务不分离的状况 措施二:授权审批控制 1. 授权控制:常规授权和特殊授权、口头授权和书面授权 2. 审批控制:有界限、有依据、有程序 措施三:会计系统控制 方法1:原始凭证控制 方法2:记账凭证控制 方法3:会计账簿控制 方法4:财务报告控制 方法5:会计复核控制 运用:以瑞幸咖啡财务造假案为例进行分析,由学员们分析会计系统控制的漏洞 措施四:财产保护控制 保护内容:现金、存货及固定资产 方法1:限制接触和处置 方法2:财产清查 方法3:建立财产记录监控制度 方法4:财务档案的建立和保管 方法5:财产保险 方法6:货币资金保护方法 运用:以獐子岛集团的存货控制漏洞为例进行分析,引导学员练习 措施五:预算控制 管理机构决策机构、工作机构、执行机构 流程:预算编制、预算执行、预算考评 案例分析:上汽集团全面预算管理 讨论:本企业目前是如何进行全面预算控制的?目前存在的问题有哪些? 措施六:运营与分析控制 流程:明确目的、确定对象、制定标准、比较差异、找原因、提建议 方法:比较分析、趋势分析、结构分析、比率分析、因素分析、综合分析 案例分析:L公司差旅费分析 措施七:绩效考评控制 流程:定计划、抓落实、看评价、重反馈、去改进 方法:财务绩效考评、价值绩效考评(EVA)、平衡的绩效考评 工具:平衡计分卡 案例分析:美孚石油平衡计分卡的应用 学员演练:该如何结合本单位实际使用平衡计分卡进行绩效考评? 措施八:合同控制 流程:准备阶段、签署阶段、履行阶段和履行后管理阶段 措施:明确合同管理部门、按业务归口管理、事前联合审核、分级审批、履约的事中控制、合同纠纷的处置 案例分析:百成化学工业公司合同内控案例分析 第五讲:信息与沟通——三大信息载体不同阶段的控制 引例:德国发展银行的十分钟悲剧 载体一:财务报告 要求:健全授权批准制度、建立日常信息核对制度、充分利用会计信息技术 阶段1:编制流程 措施:制定报告编制方案、制定重大会计事项的核算办法、清查核实资产债务、结账、编制财务报告 阶段2:对外提供流程 措施:审核、审计、对外提供 载体二:管理报告 要求:真实准确性、及时有效性、保密性 阶段1:管理报告形成阶段 措施:建立指标体系、收集内外部信息、编制及审核管理报告 阶段2:管理报告使用阶段 措施:构建流传体系、有效使用及保密、保管、评估 载体三:信息系统 要求:提高现代管理水平,减少人为操纵 阶段1:信息系统开发 措施:整体流程、业务外包、外购调试 阶段2:信息系统运行与维护 措施:日常维护、系统变更、安全管理和系统终结 案例分析:法国兴业银行IT系统漏洞与投资巨亏 第六讲:内部监督——防范内部风险的出现 一、内部监督 1. 日常监督 2. 专项监督 二、内部审计 职能:防护性、建设性 案例分析:华为的内部审计 三、内部控制评价 作用:纠正缺陷,改善薄弱项,促进企业健康发挥在那,实现与政府监管的协调互动 评价内容:内部环境评价、风险评估评价、控制活动评价、信息与沟通评价、内部监督评价 案例分析:青啤集团的内部控制控制之路 课程要点总结,现场答疑解惑
|