内部控制与风险管理

时间：2018年9月17-18日上海

价格：4900/人（本课程不打折销售）

内控内审系列课程推荐

● 业务循环中的内控实务

● 内部审计

● 内部审计实战技巧

● 会计合规实务

● 财务法律必备与合同风险控制

源自500强企业内控实践案例

内控融入业务，真正推动战略落地

这些内控问题，您是否经常遇到：

§   谁是企业内控归口部门，即谁是牵头部门？

§   企业高层如何创建和营造良好的控制环境？

§   在内控资源有限的情况下，内控团队如何卓有成效地开展工作？

§   内控职能如何涵盖企业所有的重大风险和控制活动？

§   如何采用信息化手段提高业务流程风险控制效率？

§   如何简化内控流程和提升管理效率，确保内控体系有效运行?

《内部控制与风险管理》课程正是指向上述企业迫切需要解决的问题，结合企业实践，深入挖掘、精心提炼，力求让企业的内控管理方向性、针对性更强，并做到有章可循、有法可依，稳步提高风险管理水平和决策质量。

培训对象

§   董事长、总经理、副总经理等企业高管

§   风险管理部、内控部、内审部、财务部工作人员

§   业务部门负责人、业务骨干人员

培训收益

§   【掌握内控理论】囊括COSO、SOX与《企业内部控制基本规范》的最新实践

§   【理解内控系统】强化内控意识，帮助企业建立镶嵌于业务活动中的风险控制体系

§   【应用内控分析】掌握企业内部控制工具和方法，评价内部控制的效果并进行改进

§   【发挥内控能力】提供大量最佳实践和失败的案例，帮助学员深刻理解、举一反三

课程内容

第一模块 为企业战略实施保驾护航-内控控制方法论

【方法论】透视内控的实质，收获风险管理体系建设的方法论

l   案例导入：一个空前的案例：为什么一个小职员可以贪污上亿元现金

l   互动讨论与总结：企业中内部控制被忽视的常见理由?

l   跳出“内控”看“内控”，理解内控的内涵和外延

l   企业中，内部控制应该由谁负责

-       董事会or管理层or内部审计师or内部其他人员or外部人员？

l   内控是哪个部门的工作：

-       财务部or内控内审部or业务部or外部人员？

l   天天画业务流程图就是在做内控吗？

——内控的职能包括哪些内容

l   内部控制的局限性以及应对方案

l   现代企业内部控制的里程碑：

SAS内控三要素-COSO内控五要素-萨奥法案-ERM、

l   内控不是脱离业务单独建立的，而是镶嵌在业务活动中

第二模块：有效实施内部控制的基础——内部控制的核心框架

l   打好内部控制的基础——营造控制环境

l   把握内部控制的实质——“企业风险管理”不可分割的一部分

-       四大风险对策及其实战应用

-       固有风险vs.剩余风险

l   职业舞弊与风险防范

-       职业舞弊是什么？有什么危害？

-       什么样的人会舞弊？

-       深入理解职业舞弊三大理论：“GONE”理论、冰山理论、三角理论

-       职业舞弊的三大类型——腐败、盗用资产、虚假财务报表

-       职业舞弊对企业造成的危害与各类反舞弊措施的效果

l   把握内部控制活动的重点

-       组织牵制/职责分离

-       信息系统控制

-       突发事件应急处理机制

²   案例分析：摩托罗拉手机爆炸vs.康泰克危机公关

-       思考与讨论：预防性控制vs.检查性控制

l   用好内部控制的载体——信息与沟通

-       如何提升信息的质量

-       如何打通沟通的途径

l   内部审计——监督内部控制

-       内部审计的含义及价值：独立客观的确认和咨询活动

-       厘清内审的报告关系：组织架构

-       内部监督是持续改进的提升内部控制的重要保证

-       厘清内审的报告关系：内审应该由董事会直管吗？

-       内部审计与内部控制的关系：内审的范围大还是内控的范围大？

-       案例分析：GE的内审设置

l   案例分析：这家公司的内部控制有哪些缺陷？

第三模块 内部控制的建立、执行与评价——流程与工具应用

l   建立、执行内部控制的步骤与流程

-       确认目标

²   明确目标——公司目标一般应该包括什么

²   工具应用：用5321法将公司目标分解至业务层面

-       企业风险评估（风险识别，风险评估）

²   案例分析：深挖中铁建败走麦城背后的原因

-       政策制定

²   标准确定：KPA，CCP，KPI

²   政策制定：二维表流程图、文字描述的应用

-       控制执行——“高压线”法则

-       效果检测——检测内控执行效果并进行方案改进

§   对内部控制设计与运行情况进行全面的自我评价

-       内部审计

-       内部控制自我评估（CSA）

²   CSA的五大关注重点

-       思考与总结：内部控制评价报告应该涵盖什么内容？

-       不同类型企业如何编制和报送内部控制报告