企业内部控制与风险管理
课程背景:
在新冠疫情的冲击下,企业如何确保企业经营的效率和效果?如何确保企业财务报告的可靠性?如何保证企业遵守相关法律法规?为了实现内部控制的上述目标,企业必须建立有效的内部控制体系。但什么是有效的内部控制体系?如何建评价和改进企业的内部控制?这已日益成为困扰大多数企业的一个问题。
课程收益:
▲ 致力于使高层管理人员从战略高度和具体的经营环节设计内部控制,并将内部控制体系设计与具体的经营管理活动结合起来,从而可以将内部控制在本企业落到实处。
▲ 通过大量内控实践案例,将帮助您掌握企业内部控制体系搭建和设计的方法以及运用技能。
课程时间:2天,6小时/天。
课程对象:财务总监及公司高级理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员、财务与其他职能部门的经理和管理人员。
授课方式:转变观念/持续改进/落地实施;讲师讲授+案例分析+案例研讨+现场演练+小组决策+结果评析+经验分享;案例均是由老师亲身操作,真实可鉴,针对性强.课程将在愉快幽默的氛围中引导学员学习并实践财务管理知识。
课程大纲
第一讲 内控是什么?
一、内控概念区分
1)法务工作
2)ISO 19600-2014合规体系
3)COSO风险管理框架
4)问题:内部控制是什么?
二、合规、内控、风控三者关系
1)合规是“打基础”
2)内控是合规的“最高等级
3)风控管理是“最高形式”
三、风控与内控的异同
1)相同点:
a) 评估企业风险
b) 防范企业风险
c) 控制企业风险
2)不同点:
a) 审视风险的角度不同
b) 处置风险的工具不同
四、内控的定义和关键概念
1)内控的定义
2)内控关键概念
案例讲解1:企业风险管理流程及工具示例
案例讲解2:企业内部控制流程及工具示例
第二讲 为什么做内控?
一、监管部门要求
二、宣贯风险意识
1)黑天鹅:小概率而又影响巨大的事件
2)黑犀牛:大概率且影响巨大的潜在危机
3)风险(鱼)Vs 风险管理(渔)
三、发现组织问题
1)组织的把脉人:组织架构是企业的骨架,那么内控就是企业的脉搏
2)如何防微杜渐:海恩法则的警示
3)强化全员责任:
四、流程全程控制
1)流程框架描述:紧盯资金线、权利线、流程线
2)串联所有业务:描绘每个部门的流程全景图
3)按照制度运行
五、内控经验内化
1) 内控方法:风险地图、授权体系、量化分析模型、COSO模型、COBIT治理框架、实施四阶段六步骤方法及PDCA循环
2) 内控实践:五确认一兑现模型:问题确认、差距确认、原因确认、措施确认、责任确认、跟进监督
六、推动持续改进
案例讲解1:风险地图的运用案例
案例讲解2:授权体系的设计案例
案例讲解3:PDCA循环方法运用案例
第三讲 内控体系怎么建?
一、内控体系框架搭建的四分法
1)按企业的类型划分:分为多元化集团、专业化集团、单体企业、分支机构...
2)按企业所处阶段划分:培育期企业、成长期企业、成熟期企业、衰退期企业…
3)按企业所处行业划分:分传统制造类、化工类、金融投资类、房地产类……
4)按内控层次分类:公司层面的控制、业务层面的控制和信息层面的控制
二、关键步骤一:搭框架
1) 公司层面的控制:企业战略、组织架构、人力资源、企业文化、全面预算...
2) 业务层面的控制:销售收款循环、采购付款循环、生产循环、资金循环...
3) 信息层面的控制:内部信息传递、信息系统...
三、关键步骤二:找风险
1) 理解不同风险特征:不同成长阶段、规模、所有制企业风险不同
2) 制定风险评估策略:设定风险控制目标、确立有效风险评估标准
3) 执行风险评估程序:收集原始数据、分类别分层次进行风险评估
四、关键步骤三:建规则
五、关键步骤四:早预警
六、关键步骤五:严内审
案例分享1:创建内控体系框架案例
案例分享2:内控体系落地方法案例
案例分享3:风险预警及成果的案例
第四讲 内控的误区!
一、误区之一:内控就是写制度
1)制度和流程完美地固化了先进经验,提升效率
2)内控不等同于制度,因内控而生,随内控而变
二、误区之二:内控部门刷存在感
1)并非出自企业实际管理的需要,为内控而内控
2)通过表单来自娱自乐,被认为只是在刷存在感
三、误区之三:内控就是不让人好过
1)内部牵制是组织机构控制、职务分离控制的基础
2)内控做得好,有助于企业的路走得更稳、更长远
四、误区之四:内控是消防员
1)因内控还未成体系,缺乏操作经验,多是救火式
2)内控可以应急,但长效机制的建立是关注的领域
五、误区之五:内控是老板的事
1)治理层的角色与责任
2)治理层的角色与责任
3)员工的角色与责任
4)内部审计的角色与责任
5)外部审计师角色和责任
6)外部组织的角色和责任
六、误区之六:我们公司没有内控
1)实质重于形式原则,这才叫真正意义上的内控
2)内控其实无处不在,没那么高深也没那么复杂
3)每个组织都不得不多次确定效率和规范的界标
第五讲 如何解决内控问题?-内控常见的问题和应对
案例1 高级管理层不支持或支持力度弱
案例2 企业职能部门人员内控意识淡薄
案例3 将效率作为弱化或逾越内控理由
案例4 内控工作成为内控部门的独角戏
案例5 制度和流程缺乏整体性和系统性
案例6 内控制度的设计和执行的不一致
第六讲 未来的内控?
一、数字技术趋势下的内控手段升级
1)不相容职务分离数字化技术
2)授权审批控制的数字化技术
3)会计系统控制的数字化技术
4)财产保护控制的数字化技术
5)全面预算控制的数字化技术
6)绩效考评控制的数字化技术
二、内控2.0-从合规到价值创造
1)内控2.0时代的“新趋势”
2)内控2.0三大“变革领域”
课程总结及答疑互动:构建本次课程学习思维导图-结语
企业内部控制与风险管理
