企业风险管理与内部控制实务 课程背景: 在新冠疫情的冲击下,企业如何确保企业经营的效率和效果?如何确保企业财务报告的可靠性?如何保证企业遵守相关法律法规?为了实现内部控制的上述目标,企业必须建立有效的内部控制体系。但什么是有效的内部控制体系?如何建评价和改进企业的内部控制?这已日益成为困扰大多数企业的一个问题。 课程收益: ▲致力于使高层管理人员从战略高度和具体的经营环节设计内部控制,并将内部控制体系设计与具体的经营管理活动结合起来,从而可以将内部控制在本企业落到实处。 ▲通过大量内控实践案例,将帮助您掌握企业内部控制体系搭建和设计的方法以及运用技能。
课程时间:1天,6小时/天 授课对象:财务总监及公司高级理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员、财务与其他职能部门的经理和管理人员。 授课方式:转变观念/持续改进/落地实施;讲师讲授+案例分析+案例研讨+现场演练+小组决策+结果评析+经验分享;案例均是由老师亲身操作,真实可鉴,针对性强.课程将在愉快幽默的氛围中引导学员学习并实践财务管理知识。
课程大纲 一、内控是什么? 1. 内控概念区分 1)法务工作 2)ISO 19600-2014合规体系 3)COSO风险管理框架 4)问题:内部控制是什么? 2.合规、内控、风控三者关系 1)合规是“打基础” 2)内控是合规的“最高等级 3)风控管理是“最高形式” 3.风控与内控的异同 1)相同点: 评估企业风险 防范企业风险 控制企业风险 2)不同点: 审视风险的角度不同 处置风险的工具不同 4.内控的定义和关键概念 1)内控的定义 2)内控关键概念 案例讲解1:企业风险管理流程及工具示例 案例讲解2:企业内部控制流程及工具示例 二、为什么做内控? 1. 监管部门要求 2. 宣贯风险意识 1)黑天鹅:小概率而又影响巨大的事件 2)黑犀牛:大概率且影响巨大的潜在危机 3)风险(鱼)Vs 风险管理(渔) 3. 发现组织问题 1)组织的把脉人:组织架构是企业的骨架,那么内控就是企业的脉搏 2)如何防微杜渐:海恩法则的警示 3)强化全员责任: 4. 流程全程控制 1)流程框架描述:紧盯资金线、权利线、流程线 2)串联所有业务:描绘每个部门的流程全景图 3)按照制度运行 5. 内控经验内化 内控方法:风险地图、授权体系、量化分析模型、COSO模型、COBIT治理框架、实施四阶段六步骤方法及PDCA循环 内控实践:五确认一兑现模型:问题确认、差距确认、原因确认、措施确认、责任确认、跟进监督 6. 推动持续改进 案例讲解1:风险地图的运用案例 案例讲解2:授权体系的设计案例 案例讲解3:PDCA循环方法运用案例 三、内控体系怎么建? 1. 内控体系框架搭建的四分法 1)按企业的类型划分:分为多元化集团、专业化集团、单体企业、分支机构... 2)按企业所处阶段划分:培育期企业、成长期企业、成熟期企业、衰退期企业… 3)按企业所处行业划分:分传统制造类、化工类、金融投资类、房地产类…… 4)按内控层次分类:公司层面的控制、业务层面的控制和信息层面的控制 2. 关键步骤一:搭框架 1)公司层面的控制:企业战略、组织架构、人力资源、企业文化、全面预算... 2)业务层面的控制:销售收款循环、采购付款循环、生产循环、资金循环... 3)信息层面的控制:内部信息传递、信息系统... 3. 关键步骤二:找风险 1) 理解不同风险特征:不同成长阶段、规模、所有制企业风险不同 2) 制定风险评估策略:设定风险控制目标、确立有效风险评估标准 3) 执行风险评估程序:收集原始数据、分类别分层次进行风险评估 4. 关键步骤三:建规则 5. 关键步骤四:早预警 6. 关键步骤五:严内审 案例分享1:创建内控体系框架案例 案例分享2:内控体系落地方法案例 案例分享3:风险预警及成果的案例 四、内控的误区! 1. 误区之一:内控就是写制度 1)制度和流程完美地固化了先进经验,提升效率 2)内控不等同于制度,因内控而生,随内控而变 2. 误区之二:内控部门刷存在感 1)并非出自企业实际管理的需要,为内控而内控 2)通过表单来自娱自乐,被认为只是在刷存在感 3. 误区之三:内控就是不让人好过 1)内部牵制是组织机构控制、职务分离控制的基础 2)内控做得好,有助于企业的路走得更稳、更长远 4. 误区之四:内控是消防员 1)因内控还未成体系,缺乏操作经验,多是救火式 2)内控可以应急,但长效机制的建立是关注的领域 5. 误区之五:内控是老板的事 1)治理层的角色与责任 2)治理层的角色与责任 3)员工的角色与责任 4)内部审计的角色与责任 5)外部审计师角色和责任 6)外部组织的角色和责任 6. 误区之六:我们公司没有内控 1)实质重于形式原则,这才叫真正意义上的内控 2)内控其实无处不在,没那么高深也没那么复杂 3)每个组织都不得不多次确定效率和规范的界标 五、如何解决内控问题?-内控常见的问题和应对 案例1 高级管理层不支持或支持力度弱 案例2 企业职能部门人员内控意识淡薄 案例3 将效率作为弱化或逾越内控理由 案例4 内控工作成为内控部门的独角戏 案例5 制度和流程缺乏整体性和系统性 案例6 内控制度的设计和执行的不一致 六、未来的内控? 1. 数字技术趋势下的内控手段升级 1)不相容职务分离数字化技术 2)授权审批控制的数字化技术 3)会计系统控制的数字化技术 4)财产保护控制的数字化技术 5)全面预算控制的数字化技术 6)绩效考评控制的数字化技术 2. 内控2.0-从合规到价值创造 1)内控2.0时代的“新趋势” 2)内控2.0三大“变革领域” 课程总结及答疑互动:构建本次课程学习思维导图-结语
|