內部控制與風險管理

課程背景：

我們現在處在一個風險的社會，無論是企業(yè)和個人都面臨著眾多風險，并且越來越多、越來越復雜，以至于到了風險無處不在、無時不在的地步。特別是近年來，人類越來越頻繁地感受到風險帶來的威脅：比如俄烏沖突、新冠疫情、我國經濟發(fā)展的新常態(tài)、財務造假等等。由此可見，風險的防范與控制已經成為包括政府、企業(yè)在內的一切組織所要重視的問題。此外，近年來我國政府也出臺了一系列內控相關政策和規(guī)范，要求企業(yè)建立完善的內部控制與風險管理制度。這些制度規(guī)范具體包括哪些內容？企業(yè)應該如何建立符合自身特點的內控體系，也成為眾多企業(yè)關注的重點。

本課程是針對企業(yè)董事長、總經理、CFO及其他高管人員開設，理論聯系實踐，結合具體案例，對內部控制規(guī)范的由來及相關制度規(guī)定進行梳理，并從內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個方面進行全面介紹，將控制活動中的八種控制措施進行重點介紹，以期能夠幫助企業(yè)建立良好的內部控制與風險管理制度和手段，防范和控制各類風險，保障企業(yè)的持續(xù)、健康發(fā)展。

課程收益：

● 掌握內部控制與風險管理基礎理論及內部環(huán)境要素的內涵及風險控制要點；

● 掌握風險識別、風險分析和風險應對的方法和措施；

● 熟練掌握和靈活運用內控活動的八項控制措施；

● 掌握信息與溝通的內涵及風險控制要點和內部監(jiān)督的內涵及風險控制要點。

課程時間：2天，6小時/天

課程對象：企業(yè)董事長、總經理、CFO及其他高管

課程方式：講師講授、案例研討、小組討論等形式的互動式，要求全員參與

課程大綱

第一講：了解管理——內部控制與風險管理

案例：安然公司事件

一、內部控制與風險管理的發(fā)展

導入：內部牽制

階段1：內部控制制度

階段2：內部控制結構階段

階段3：內部控制整合框架

階段4：風險管理整合框架

二、我國內部控制與風險管理的規(guī)范

規(guī)范1：《中央企業(yè)全面風險管理指引》

規(guī)范2：《企業(yè)內部控制基本規(guī)范》

規(guī)范3：企業(yè)內部控制配套指引

三、內部控制與風險管理的角度

要素：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督

目標：戰(zhàn)略目標、經營目標、報告目標、合規(guī)目標

第二講：剖析問題——內部環(huán)境存在的風險

一、組織架構

內容：治理結構、內部機構

組織形式：直線職能制、事業(yè)部制、控股公司制、矩陣型結構

互動：本企業(yè)的治理結構和內部機構狀況如何，目前的風險有哪些？

二、發(fā)展戰(zhàn)略

1. 戰(zhàn)略制定

1）設立略制委員會

2）分析評價戰(zhàn)略影響因素

3）制定科學發(fā)展戰(zhàn)略

2. 實施中存在的問題

問題1：缺乏發(fā)展戰(zhàn)略

問題2：戰(zhàn)略實施不到位

問題3：戰(zhàn)略過于激進

問題4：戰(zhàn)略由于主觀原因頻繁變動

互動：本企業(yè)的戰(zhàn)略是什么？戰(zhàn)略可能存在哪些風險？

案例分析：京東白條如何應對互聯網消費信貸風險

三、人力資源政策

風險1：獲取風險

風險2：投資風險

風險3：使用風險

風險4：保護風險

互動：本企業(yè)的人力資源情況如何？可能存在的風險有哪些？

案例分析：華為的人力資源政策

四、社會責任與企業(yè)文化

1. 企業(yè)社會責任履行

目的：提高企業(yè)經濟效益、實現企業(yè)可持續(xù)發(fā)展

風險1：安全措施不到位

風險2：產品質量低劣

風險3：環(huán)境污染

風險4：促進就業(yè)和員工權益保護

互動：本企業(yè)的社會責任履行情況如何？可能存在的風險有哪些？

2. 企業(yè)文化建設

目的：提升企業(yè)核心競爭力、為內控有效性提供有力保證

風險1：缺乏積極向上的企業(yè)文化

風險2：缺乏開拓創(chuàng)新

風險3：團隊協作和風險意識

風險4：缺乏誠實守信的經營理念

風險5：忽視企業(yè)間的文化差異和理念沖突:

學員互動：本單位的企業(yè)文化情況如何？可能存在的風險有哪些？

案例分析：海爾的企業(yè)文化

第三講：評估應對——風險對企業(yè)的危害

一、風險識別

內容：內部風險與外部風險

流程：發(fā)現風險因素、認知風險因素、預見危害、重視風險暴露

方法：財務報表分析、流程圖分析、事件樹分析、因果圖分析、現場調查、風險清單分析

練習：幾大風險識別方法

二、風險分析

程序：規(guī)劃程序、分析策劃、收集數據、選擇方法、綜合分析

方法：風險坐標圖、敏感性分析、情景分析、關鍵風險指標法

三、風險應對

途徑1：風險規(guī)避

途徑2：風險降低

途徑3：風險轉移

途徑4：風險承受

演練：風險應對策略選擇

案例分析：京東白條如何應對互聯網消費信貸風險

第四講：控制活動——內控八大措施規(guī)避風險

措施一：不相容職務分離控制

核心：內部牽制

方法：可行性研究與決策審批分離、業(yè)務執(zhí)行與決策審批分離、業(yè)務執(zhí)行與審核監(jiān)督分離、會計記錄與業(yè)務執(zhí)行、業(yè)務執(zhí)行與財產保管分離、財產保管與會計記錄分離

補充方法：輪崗制度、強制休假制度

思考：本單位是否有不相容職務不分離的狀況

措施二：授權審批控制

1. 授權控制：常規(guī)授權和特殊授權、口頭授權和書面授權

2. 審批控制：有界限、有依據、有程序

措施三：會計系統(tǒng)控制

方法1：原始憑證控制

方法2：記賬憑證控制

方法3：會計賬簿控制

方法4：財務報告控制

方法5：會計復核控制

運用：以瑞幸咖啡財務造假案為例進行分析，由學員們分析會計系統(tǒng)控制的漏洞

措施四：財產保護控制

保護內容：現金、存貨及固定資產

方法1：限制接觸和處置

方法2：財產清查

方法3：建立財產記錄監(jiān)控制度

方法4：財務檔案的建立和保管

方法5：財產保險

方法6：貨幣資金保護方法

運用：以獐子島集團的存貨控制漏洞為例進行分析，引導學員練習

措施五：預算控制

管理機構決策機構、工作機構、執(zhí)行機構

流程：預算編制、預算執(zhí)行、預算考評

案例分析：上汽集團全面預算管理

討論：本企業(yè)目前是如何進行全面預算控制的？目前存在的問題有哪些？

措施六：運營與分析控制

流程：明確目的、確定對象、制定標準、比較差異、找原因、提建議

方法：比較分析、趨勢分析、結構分析、比率分析、因素分析、綜合分析

案例分析：L公司差旅費分析

措施七：績效考評控制

流程：定計劃、抓落實、看評價、重反饋、去改進

方法：財務績效考評、價值績效考評（EVA）、平衡的績效考評

工具：平衡計分卡

案例分析：美孚石油平衡計分卡的應用

學員演練：該如何結合本單位實際使用平衡計分卡進行績效考評？

措施八：合同控制

流程：準備階段、簽署階段、履行階段和履行后管理階段

措施：明確合同管理部門、按業(yè)務歸口管理、事前聯合審核、分級審批、履約的事中控制、合同糾紛的處置

案例分析：百成化學工業(yè)公司合同內控案例分析

第五講：信息與溝通——三大信息載體不同階段的控制

引例：德國發(fā)展銀行的十分鐘悲劇

載體一：財務報告

要求：健全授權批準制度、建立日常信息核對制度、充分利用會計信息技術

階段1：編制流程

措施：制定報告編制方案、制定重大會計事項的核算辦法、清查核實資產債務、結賬、編制財務報告

階段2：對外提供流程

措施：審核、審計、對外提供

載體二：管理報告

要求：真實準確性、及時有效性、保密性

階段1：管理報告形成階段

措施：建立指標體系、收集內外部信息、編制及審核管理報告

階段2：管理報告使用階段

措施：構建流傳體系、有效使用及保密、保管、評估

載體三：信息系統(tǒng)

要求：提高現代管理水平，減少人為操縱

階段1：信息系統(tǒng)開發(fā)

措施：整體流程、業(yè)務外包、外購調試

階段2：信息系統(tǒng)運行與維護

措施：日常維護、系統(tǒng)變更、安全管理和系統(tǒng)終結

案例分析：法國興業(yè)銀行IT系統(tǒng)漏洞與投資巨虧

第六講：內部監(jiān)督——防范內部風險的出現

一、內部監(jiān)督

1. 日常監(jiān)督

2. 專項監(jiān)督

二、內部審計

職能：防護性、建設性

案例分析：華為的內部審計

三、內部控制評價

作用：糾正缺陷，改善薄弱項，促進企業(yè)健康發(fā)揮在那，實現與政府監(jiān)管的協調互動

評價內容：內部環(huán)境評價、風險評估評價、控制活動評價、信息與溝通評價、內部監(jiān)督評價

案例分析：青啤集團的內部控制控制之路

課程要點總結，現場答疑解惑