内部控制与风险管理

企业内部控制管理

内部控制与风险管理
内控融入业务，真正推动战略落地
这些内控问题，您是否经常遇到？

■ 谁是企业内控归口部门，即谁是牵头部门？
■ 企业高层如何创建和营造良好的控制环境？
■ 在内控资源有限情况下，内控团队如何卓有成效地开展工作？
■ 内控职能如何涵盖企业所有的重大风险和控制活动？
■ 如何采用信息化手段提高业务流程风险控制效率？
■ 如何简化内控流程和提升管理效率，确保内控体系有效运行?

第一模块

为企业战略实施保驾护航 内控建立与实施

【方法论】透视内控的实质，收获风险管理体系建设的方法论

案例导入与互动讨论：一个空前的案例，为什么一个小职员可以贪污上亿元现金
互动讨论与总结：企业中内部控制被忽视的常见理由?
跳出内控看内控，理解内控的内涵和外延

案例：从全供应链的视角看世界顶级的服装企业是如何进行全程品质监控的

企业中，内部控制应该由谁负责
- 董事会or管理层or内部审计师or内部其他人员or外部人员？
内控是哪个部门的工作：
- 财务部or内控内审部or业务部or外部人员？
天天画业务流程图就是在做内控吗？ 内控包括哪些职能？
内部控制的局限性以及应对方案
现代企业内部控制的里程碑：SAS内控三要素-COSO内控五要素-萨奥法案-ERM
内控不是脱离业务单独建立的，而是镶嵌在业务活动中

第二模块

内部控制的建立和实施 流程与工具应用

【内控的建立】

讨论：企业是否应该专门设立一个内控部门

【风险评估】打造内部控制体系的首要环节

步骤与流程

明确公司目标并分解到业务层面

企业风险评估（风险识别，风险评估）

- 建立企业风险数据库

政策制定

- 标准确定：KPA，CCP，KPI

- 政策制定：二维表和流程图的应用

工具应用

判断自己企业的风险偏好和风险承受度

公司目标分解到业务层面的5321法

风险管理的指引 风险地图及风险控制模型的应用

企业风险的四大对策：避免，降低，分散，接受

内控政策工具：二维表法，流程图法案例分析

案例：联合利华与宝洁公司的间谍风波模块内容

风险管理必须与企业的控制目标关联

企业四大风险的识别和风险评估

风险管理 使企业获得竞争优势的法宝

- 风险的分类：固有风险，剩余风险

- 风险管理的指引 风险地图，发生概率和影响程度

- 企业风险的四大对策：避免，降低，分散，接受

职业舞弊与风险防范

企业的哪个部门最容易发生舞弊 全员参与性

应该保护举报人还是被举报人 建立反舞弊控制机制

不相容职责分离和重大事件预警

竞 争 优 势

【内控的实施】

步骤与流程

控制执行

内控的执行需要监督更需要好的文化工具应用
应用：销售业务循环中的职责分离表

应用：采购业务循环中的职责分离表

人和系统的结合：预防性控制和检查性控制案例分析
通过一个真实的案例理解控制工具和控制对象的双向结合

法国兴业银行银行职员违规交易造成巨额损失

某集团上市公司的内部控制指引分析

一次失误的危机公关-摩托罗拉否认手机爆炸

成功的危机公关-康泰克的消失和新康泰克的上市

资料延伸阅读：危机管理的金科玉律

模块内容

关键的内部控制活动的管控：

- 职责分离与组织牵制：形式上和实质上的分离都要抓

- 信息系统控制：权限，操作与安全性

- 突发事件应急处理机制

总结：对危机持积极的态度，做好危机事前管理的预案

【内控的监督】

内部审计的含义及价值：独立客观的确认和咨询活动

厘清内审的报告关系：组织架构

内部监督是持续改进的提升内部控制的重要保证

厘清内审的报告关系：内审应该由董事会直管吗？

内审与内控的关系：内审的范围大还是内控的范围大？

案例：GE的内审设置

第三模块

内部控制的评价和完善
【内控的评价与完善】

工具应用

内部控制评价报告的编制与报送

管理层和业务人员如何进行内部控制的自我评估案例分析

万科的评价报告

模块内容

内控评估的内涵、原则和对象

内控评估的标准选择

内控评估程序，通过具体案例讲解掌握内控评估的细节

内控评价的方式

- 内控评估的组织

- 内控评估量化方法

内控评价报告

- 报告编制

- 报告内容

- 报告报送

- 报告使用

- 报告归档和持续监控

内控评估的缺陷认定标准

内控评估的报告编制、发送、持续监控

通过内控评估课程总体学习，对内控评估理论、工具、方法有总体了解，能够通过评估促进企业内控的发展，助力企业目标的实现
情景模拟与讨论：在内控工作中我能做什么

内部评价和完善是持续改进的提升内部控制的重要保证

企业内部控制管理