企業內部控制和風險管理

◆ 課程大綱：

一．我國企業內部控制和風險管理的背景和形勢

1．企業內部控制和風險管理的歷史背景

（1）COSO內部控制整合框架

（2）COSO風險管理整合框架

（3）五部委《企業內部控制基本規范》

（4）國資委《中央企業全面風險管理指引》

（5）ISO-31000風險管理標準

2．企業內部控制和風險管理的現實背景

（1）國內外經濟形勢對企業風險管理提出挑戰

（2）企業目前面臨的宏觀經濟環境

（3）企業面臨的微觀經營環境

（4）企業內部經營要素的狀況

3．企業內部控制和風險管理，大風起于青萍之末

（1）我們生活的世界越來越不確定

（2）各類風險事件展示——前車之鑒、后事之師

（3）內控和風險管理背后的推動力

（4）內控和風險管理勢在必行

二．企業內控和風險管理——構筑安全的防火墻

1．內控和風險管理的戰略和規劃

2．內控和風險管理的目標和流程

3．內控和風險管理的人員和組織體系

4．內控和風險管理信息系統和文化

5．內控和風險管理的預算和治理

6．內控和風險管理的資源和動力系統

7．內控和風險預警與風險指標

8．內控和風險管理的制度和檔案

三．企業內控和風險管理的核心問題（相關案例分析、互動研討）

1．內控和企業風險管理成熟的標志

2．內控和企業風險管理要成為什么

3．內控和企業風險管理的最終落腳點

4．內控和企業風險管理的實質

5．內控和企業風險管理始終關注的兩個問題

6．內控和企業風險管理的四大保障

7．內控和企業風險管理是綱——全面的風險管理

四．企業內部控制（相關案例分析、互動研討）

1．內部控制的理念

（1）COSO的內部控制整合框架包括哪些內容

（2）內部控制的目標

（3）建立與實施內部控制應當遵循的原則

（4）實施有效內部控制的關鍵要素

（5）內部控制的框架

2．總體內部控制的結構

（1）內部控制的總則

（2）制定控制流程

（3）編制控制矩陣

（4）設置權限指引

（5）組織檢查評價

（6）體會內部控制的效果

（7）內部控制的附則

3．內部控制管理系統的核心制度

（1）重大風險預警制度   

（2）內控報告制度    

（3）內控批準制度

（4）內控責任制度       

（5）內控審計檢查制度   

（6）內控考核評價制度

（7）健全以總法律顧問制度為核心的法律顧問制度

（8）內控崗位授權制度   

（9）重要崗位權力制衡制度

4．內部控制的內容以及實務操作

（1）內部環境及其要素

（2）風險評估及其步驟

（3）控制活動及其措施

（4）信息與溝通及其要求

（5）內部監督及其程序

5．內部控制的主要做法

（1）制定可行的內控體系建設方案

（2）評估風險管控現狀

（3）確定內控體系的具體建設階段

（4）構建內控體系的基礎框架

（5）開展自我評估和年度評估，實施管理改進

（6）推進內控體系建設向縱深發展

五．企業風險管理的實務操作（即建立企業風險管理體系）

（相關案例分析、互動研討）

1．收集企業風險管理的初始信息（根據企業的性質和經營領域搜集相應的初始信息）

（1）戰略信息

（2）財務信息

（3）市場信息

（4）運營信息

（5）法律信息

  2．企業風險管理的總體規劃

（1）基礎建設階段

（2）體系設計階段

（3）運行調試階段

（4）全面推廣整合提升階段

（5）開展全面風險管理體系認證

（6）全面風險管理體系的評審

3．企業風險評估和度量

（1）風險識別（根據企業的性質和經營領域識別不同的風險）

1）風險管理的方法

2）項目準備

3）權限分配

4）風險點導入

5）識別確認

（2）風險分析

1）風險管理的技術

2）識別結果匯總

3）風險動因分析和分布分析

4）可能性和影響程度分析

5）風險結構分析和風險屬性分析

6）風險相關性分析

（3）風險評價

1）財務工具和非財務工具

2）設定評價指標

3）明確權重

4）風險地圖

4．制定企業風險管理的策略

（1）風險回避

（2）風險減少

（3）風險轉移

（4）風險接受

（5）風險對沖

（6）如何選擇不同的風險管理策略

（7）控制策略和財務策略

5．實施企業風險管理的方案

（1）風險管理的內部控制方案

（2）風險管理的全面方案

6．企業剩余風險的管理

——剩余風險管理的最終目標

7．企業風險管理的監督與改進

（1）持續監督

（2）單獨評價

（3）報告缺陷

（4）壓力測試

（5）返回測試

（6）穿行測試

（7）風險控制

（8）自我評估

8．建立健全企業風險管理的組織體系

（1）規范的法人治理結構和議事規則

（2）組織機構設置與權責分配

（3）優化治理結構，加強三道防線

（4）發揮風險管理機構核心作用，完善風險管控機制

9．完善企業風險管理的信息系統

（1）內部信息和外部信息

（2）信息的溝通與反饋

（3）風險管理信息系統的工作流程

（4）風險管理信息系統的價值

（5）風險管理中的IT治理

10．培育企業風險管理文化

（1）風險管理理念

（2）風險控制行為

（3）風險道德標準

（4）風險管理環境

六．如何編寫企業內控和風險管理報告（相關案例分析、互動研討）

1．第一思路：按照相關文件的框架

2．第二思路：

   （1）對企業已經存在的風險早發現早治療

   （2）對企業可能發生的風險防患于未然

   （3）企業風險管理現狀及規劃全程梳理

   （4）制定并實施企業風險管理工作的計劃

3．第三思路：依據企業自身情況獨創

七．內控和風險管理效果的有效性測試（相關案例分析、互動研討）

1．計劃測試工作

2．各運行職能部門和業務單位的配合工作

3．召開測試階段項目啟動會議

4．運行有效性測試

5．分析測試結果

6．編寫測試報告

7．召開測試項目結束會議

八．建立健全企業內控和風險管理制度（相關案例分析、互動研討）

1．梳理企業各項制度

2．制度結構體系建設

3．制度運行體系建設

4．制度監督體系建設