第一讲:了解管理——内部控制与风险管理
案例:安然公司事件
一、内部控制与风险管理的发展
导入:内部牵制
阶段1:内部控制制度
阶段2:内部控制结构阶段
阶段3:内部控制整合框架
阶段4:风险管理整合框架
二、我国内部控制与风险管理的规范
规范1:《中央企业全面风险管理指引》
规范2:《企业内部控制基本规范》
规范3:企业内部控制配套指引
三、内部控制与风险管理的角度
要素:内部环境、风险评估、控制活动、信息与沟通、内部监督
目标:战略目标、经营目标、报告目标、合规目标
第二讲:剖析问题——内部环境存在的风险
一、组织架构
内容:治理结构、内部机构
组织形式:直线职能制、事业部制、控股公司制、矩阵型结构
互动:本企业的治理结构和内部机构状况如何,目前的风险有哪些?
二、发展战略
1.战略制定
1)设立略制委员会
2)分析评价战略影响因素
3)制定科学发展战略
2.实施中存在的问题
问题1:缺乏发展战略
问题2:战略实施不到位
问题3:战略过于激进
问题4:战略由于主观原因频繁变动
互动:本企业的战略是什么?战略可能存在哪些风险?
案例分析:京东白条如何应对互联网消费信贷风险
三、人力资源政策
风险1:获取风险
风险2:投资风险
风险3:使用风险
风险4:保护风险
互动:本企业的人力资源情况如何?可能存在的风险有哪些?
案例分析:华为的人力资源政策
四、社会责任与企业文化
1.企业社会责任履行
目的:提高企业经济效益、实现企业可持续发展
风险1:安全措施不到位
风险2:产品质量低劣
风险3:环境污染
风险4:促进就业和员工权益保护
互动:本企业的社会责任履行情况如何?可能存在的风险有哪些?
2.企业文化建设
目的:提升企业核心竞争力、为内控有效性提供有力保证
风险1:缺乏积极向上的企业文化
风险2:缺乏开拓创新
风险3:团队协作和风险意识
风险4:缺乏诚实守信的经营理念
风险5:忽视企业间的文化差异和理念冲突:
学员互动:本单位的企业文化情况如何?可能存在的风险有哪些?
案例分析:海尔的企业文化
第三讲:评估应对——风险对企业的危害
一、风险识别
内容:内部风险与外部风险
流程:发现风险因素、认知风险因素、预见危害、重视风险暴露
方法:财务报表分析、流程图分析、事件树分析、因果图分析、现场调查、风险清单分析
练习:几大风险识别方法
二、风险分析
程序:规划程序、分析策划、收集数据、选择方法、综合分析
方法:风险坐标图、敏感性分析、情景分析、关键风险指标法
三、风险应对
途径1:风险规避
途径2:风险降低
途径3:风险转移
途径4:风险承受
演练:风险应对策略选择
案例分析:京东白条如何应对互联网消费信贷风险
第四讲:控制活动——内控八大措施规避风险
措施一:不相容职务分离控制
核心:内部牵制
方法:可行性研究与决策审批分离、业务执行与决策审批分离、业务执行与审核监督分离、会计记录与业务执行、业务执行与财产保管分离、财产保管与会计记录分离
补充方法:轮岗制度、强制休假制度
思考:本单位是否有不相容职务不分离的状况
措施二:授权审批控制
1.授权控制:常规授权和特殊授权、口头授权和书面授权
2.审批控制:有界限、有依据、有程序
措施三:会计系统控制
方法1:原始凭证控制
方法2:记账凭证控制
方法3:会计账簿控制
方法4:财务报告控制
方法5:会计复核控制
运用:以瑞幸咖啡财务造假案为例进行分析,由学员们分析会计系统控制的漏洞
措施四:财产保护控制
保护内容:现金、存货及固定资产
方法1:限制接触和处置
方法2:财产清查
方法3:建立财产记录监控制度
方法4:财务档案的建立和保管
方法5:财产保险
方法6:货币资金保护方法
运用:以獐子岛集团的存货控制漏洞为例进行分析,引导学员练习
措施五:预算控制
管理机构决策机构、工作机构、执行机构
流程:预算编制、预算执行、预算考评
案例分析:上汽集团全面预算管理
讨论:本企业目前是如何进行全面预算控制的?目前存在的问题有哪些?
措施六:运营与分析控制
流程:明确目的、确定对象、制定标准、比较差异、找原因、提建议
方法:比较分析、趋势分析、结构分析、比率分析、因素分析、综合分析
案例分析:L公司差旅费分析
措施七:绩效考评控制
流程:定计划、抓落实、看评价、重反馈、去改进
方法:财务绩效考评、价值绩效考评(EVA)、平衡的绩效考评
工具:平衡计分卡
案例分析:美孚石油平衡计分卡的应用
学员演练:该如何结合本单位实际使用平衡计分卡进行绩效考评?
措施八:合同控制
流程:准备阶段、签署阶段、履行阶段和履行后管理阶段
措施:明确合同管理部门、按业务归口管理、事前联合审核、分级审批、履约的事中控制、合同纠纷的处置
案例分析:百成化学工业公司合同内控案例分析
第五讲:信息与沟通——三大信息载体不同阶段的控制
引例:德国发展银行的十分钟悲剧
载体一:财务报告
要求:健全授权批准制度、建立日常信息核对制度、充分利用会计信息技术
阶段1:编制流程
措施:制定报告编制方案、制定重大会计事项的核算办法、清查核实资产债务、结账、编制财务报告
阶段2:对外提供流程
措施:审核、审计、对外提供
载体二:管理报告
要求:真实准确性、及时有效性、保密性
阶段1:管理报告形成阶段
措施:建立指标体系、收集内外部信息、编制及审核管理报告
阶段2:管理报告使用阶段
措施:构建流传体系、有效使用及保密、保管、评估
载体三:信息系统
要求:提高现代管理水平,减少人为操纵
阶段1:信息系统开发
措施:整体流程、业务外包、外购调试
阶段2:信息系统运行与维护
措施:日常维护、系统变更、安全管理和系统终结
案例分析:法国兴业银行IT系统漏洞与投资巨亏
第六讲:内部监督——防范内部风险的出现
一、内部监督
1.日常监督
2.专项监督
二、内部审计
职能:防护性、建设性
案例分析:华为的内部审计
三、内部控制评价
作用:纠正缺陷,改善薄弱项,促进企业健康发挥在那,实现与政府监管的协调互动
评价内容:内部环境评价、风险评估评价、控制活动评价、信息与沟通评价、内部监督评价
案例分析:青啤集团的内部控制控制之路
课程背景:我们现在处在一个风险的社会,无论是企业和个人都面临着众多风险,并且越来越多、越来越复杂,以至于到了风险无处不在、无时不在的地步。特别是近年来,人类越来越频繁地感受到风险带来的威胁:比如俄乌冲突、新冠疫情、我国经济发展的新常态、财务造假等等。由此可见,风险的防范与控制已经成为包括政府、企业在内的一切组织所要重视的问题。此外,近年来我国政府也出台了一系列内控相关政策和规范,要求企业建立完善的内部控制与风险管理制度。这些制度规范具体包括哪些内容?企业应该如何建立符合自身特点的内控体系,也成为众多企业关注的重点。本课程是针对企业董事长、总经理、CFO及其他高管人员开设,理论联系实践,结合具体案例,对内部控制规范的由来及相关制度规定进行梳理,并从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面进行全面介绍,将控制活动中的八种控制措施进行重点介绍,以期能够帮助企业建立良好的内部控制与风险管理制度和手段,防范和控制各类风险,保障企业的持续、健康发展。
