|
《COSO: 企业内部控制—整合框架、企业风险管理—整合框架与我国的实践》课程大纲 一、 课程背景 如何合理保证企业战略的实现? 如何合理保证企业经营的效率和效果? 如何确保企业财务报告的可靠性? 如何保证企业始终遵守法律法规? 如何保证企业资产的安全? 为了实现上述目标,企业必须进行风险管理,建立有效的内部控制体系。但是,什么是风险管理?什么是有效的内部控制体系?如何评价和改进企业的内部控制,这已成为企业可持续发展的关键。改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了风险管理和内部控制的必要性。 二、课程目标 通过系统学习COSO的《企业内部控制—整合框架》、《企业风险管理—整合框架》,使学员了解企业风险管理与内部控制制度的框架,包括风险管理的概念和思路、实施风险管理与内部控制制度需要考虑的关键因素、风险管理与内部控制制度关键因素的系统性及相关性等,从而在实际工作中合理运用,有效规避风险,提高企业运营的安全性。 具体可以概括为以下几点: 1.了解COSO关于风险管理与内部控制理论和在我国的具体实践状况; 2.通过生动的案例分析帮助学员建立对风险管理和内部控制制度完整而系统的认识; 3.掌握快速诊断企业风险管理与内部控制缺陷的方法,评价内部控制的效果并进行改进; 4.提升管理层风险管理水平和对内部控制自我评估的能力,建立有效的内部控制环境; 5.结合企业的自身状况设计控制要点,并建立适合企业自身情况的内部控制系统。 三、课程大纲 (一)从内部控制整体框架到风险管理整合框架的演进 1. COSO在1992年发布的《内部控制—整体框架》中给出了内部控制“五要素” 框架:控制环境、风险评估、控制活动、信息沟通和监控。 2. COSO在2004年9月发布的《企业风险管理—整合框架》中给出了风险管理的“八要素”。 3.《企业内部控制—整体框架》与《企业风险管理—整合框架》的对照。 4. COSO: 《企业内部控制—整合框架》、《企业风险管理—整合框架》代表了企业风险管理与内部控制的发展方向。 (二)立足国情 ,合理借鉴美国COSO委员会内控报告,并根据我国国情进行调整和改进。 1.内部控制的概念 2.风险管理的概念 (三)我国以前制定的有关内部控制和风险管理的法律法规 案例:安然公司、世通公司及安达信等财务舞弊案件。 案例:《萨班斯—奥克斯利法案》 “404条款”。 案例:中航油新加坡分公司因内控和风险管理薄弱,导致亏损5.54亿美元。 (四)企业风险管理整合框架 1.风险管理整合框架 四种类型目标、八个构成要素、一个主体内的各个单元构成三个维度 2.企业风险管理的总体目标 3.企业风险管理的步骤 4.企业风险管理组织系统 5.企业风险管理信息系统 6.企业风险管理的要素与过程 风险评估要素:目标设定、风险识别、风险分析和风险应对。 企业应当是别的内部风险因素和外部风险因素。 企业风险识别的方法。 企业风险分析的方法。 企业风险应对策略:风险回避、风险承担、风险降低和风险分担。 案例:根据目标设定来识别相关风险。 案例:两种投资方案的风险衡量。 综合案例(一):联想集团新产品开发风险管理方案。 综合案例(二):格力、美的电器的财务风险管理方案。 (五)企业内部控制整体框架 1.我国企业内部控制制度体系 2.内部控制的局限性 3.内部环境要素 内部环境要素治理结构;组织机构设置与权责分配;企业文化;人力资源政策;内部审计机构设置;反舞弊机制。 案例:美的集团内部组织机构设置。 案例:公司治理结构的缺陷对企业的影响。 案例:《中国联通反舞弊暂行规定》。 综合案例(三):法国兴业银行事件的启示。 4.控制措施要素 控制措施通常包括:职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 案例: 授权适当可以提高企业的营运效率—丰田公司“首席工程师”制度。 案例:首都机场集团公司资金支付签批流程及审批权限。 综合案例(四):中国联通资本性支出重要风险与控制措施。 5. 信息与沟通 信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。 案例:沃尔玛信息系统的巨大贡献。 6. 监督要素 内控监督检查的方式、内控缺陷的报告、如何改进内控缺陷? 综合案例(五):中航油事件给企业内控建设的启示。 7. 组织实施 内部控制的责任体系的制定、内部控制的基本平台的建设、确定本企业内部控制的重点和要点。内部控制的关键控制点。 综合案例(六):中石油内部控制建设与框架体系。 四、培训时间:两天。
| 
