课程背景:
企业在经营中不遇到风险几乎是不可能的。风险一般是指影响目标实现的不确定性。美国COSO组织为企业风险管理(ERM)下的定义是:“企业风险管理是一项流程,由公司董事会、管理层和其它员工实施,适用于策略制定和全公司范围,可识别对公司有影响的潜在事项,在风险承受能力以内管理风险,为实现公司目标提供合理保障。”继2002年COSO推出内部控制框架后,根据企业风险治理的发展和需求,在此基础上,又建立了企业风险管理模型和框架,并明确了内控作为风险管理的子系统,进一步说明了内部控制的实质是风险管理。
风险管理体系具有不同的层面,需要通过内控的执行来落地和实现。随着公司治理的需求及企业竞争的加剧,企业需要不断识别、评估和治理风险,才能在复杂多变的经营环境中持续发展。
本课程讲师根据多年为各类企业提供风险管理和内部控制服务的实践总结,从实际操作的角度出发,系统地介绍内部控制体系精髓,并以案例详细说明构建内部控制体系的每一步骤,努力将多年来对内部控制体系构建工作的经验完整地奉献给广大学员。引导学员了解掌握内控设计中的一系列理念及操作方法,使内控制度真正成为企业的保护伞,而不是一纸文书。
课程收益:
课程时间:2天,6小时/天
授课对象:企业董事长、总经理、财务、需要实施风险管理及内部控制的各层级管理者
授课方式:讲师讲授、案例研讨、角色演练、小组讨论等形式的互动式,要求全员参与。
课程大纲
第一讲:风险的本质及层级
一、风险的理解
1.为什么讲风险管理与内部控制
2.过去20年,那些倒下的庞大而知名的企业
3.企业内部控制规范出台的背景
二、风险的层级
1.如何识别企业现存在的风险
2.风险评估的主要方法
3.重大风险
4.风险的层级
案例:曾经的“标王”,最终为何倒了?
第二讲:风险管理的框架及技术
一、企业风险管理框架
1.风险管理体系的整体框架
2.风险管理框架之间关系
二、风险量化技术
1.风险的频率评定标准
2.风险的损失评定标准
三、风险管控策略
1.控制措施
2.风险承担
3.风险规避
4.风险转换
5.风险控制
6.风险偏好和风险承受度
课堂案例:以某企业为例,构建企业全面风险管理的关键成功要素
第三讲:内部控制监管逻辑
一、被监管背后的逻辑
1.中国企业内部控制相关法规的发展历程
2.五部委内控体系:整体框架
二、企业内部控制定义的理解
1.内部控制的定义
2.五部委内控体系:基本思路、原则和目标
3.内控的作用:错弊三角理论
4.内部控制有哪些局限性
5.内部控制如何降低风险
案例分析:某公司北京北京买房记
案例分析:合规目标:“小会计”玩转2亿元
三、内部控制五要素
1.控制环境
2.风险评估
3.控制活动
4.信息与沟通
5.监督
案例分析:2010年十大乌龙年报
风险与控制的对标分析
1.固有风险-控制措施-剩余风险的思路
2.组织目标:为什么控制
3.风险:控制什么
4.职能:谁来控制
第四讲:风险案例分析及有效控制
风险案例分析
1.集团整体风险的分析
2.集团风险坐标图
3.战略风险案例分析-投融资管理
4.战略风险案例分析-走出去与改制
5.筹资控制风险案例-两份1500万元的贷款合同
6.资产循环案例-多出来的存货
7.无形资产循环案例-巴斯夫是谁?
8.德国国家发展银行十分钟的悲剧
二、有效的控制活动的主要工具
三、内部控制手册的编写
1.内部控制手册的结构
2.内部控制手册编写重点与难点
3.内部控制手册编写案例分享与讨论
第五讲:有效的风险管理及舞弊调查
一、舞弊相关概述
1、 舞弊造成的危害和损失
2、 舞弊为什么会发生
1)舞弊三角理论
2)“用人不疑,疑人不用“是伪命题
3、发现舞弊存在的十种迹象
4、职业舞弊和滥用职权的分类体系
5、舞弊者分析
二、舞弊审计技巧
1、 舞弊审计的内部核查技巧
2、舞弊审计的外部延伸技巧
3、舞弊审计的多方关联技巧
4、舞弊审计借助专家技巧
5、舞弊审计谈话询问技巧
6、舞弊案例分析(利用以上五个技巧)
三、如何查处舞弊
1、 舞弊审计思路及路径
2、 舞弊专项审计存在的主要问题
3、 舞弊专项审计的重点和目标
4、 舞弊调查程序与步骤
5、 集团公司舞弊清单
6、 通过分析发现异常的预警信号
【案例分析】某差旅费舞弊案例分析
7、舞弊审计如何琢磨人
1)行为比较法
2)用舞弊者思维来考虑问题
8、如何提高舞弊暴露率
1)反舞弊热线 举报二维码 公众号举报 邮箱举报 网页举报
2)如何识别舞弊线索的真假
【小组讨论】某公司投诉方案制定
课程总结与回顾
1.课程主要内容总结与回顾
2.答疑解惑
林一斌