◆ 課程目的:
◆ 了解企業(yè)內部控制的基本理念
◆ 掌握企業(yè)內部控制管理系統(tǒng)的核心制度
◆ 學會具體的企業(yè)內部控制實務操作
◆ 能具體實施企業(yè)內部控制
◆ 了解企業(yè)當前風險管理的環(huán)境和形勢�;
◆ 掌握企業(yè)風險管理的基本理念和核心問題���;
◆ 熟悉企業(yè)風險管理的流程�����;
◆ 運用企業(yè)風險管理的方法、技術和工具����;
◆ 理解企業(yè)風險評估的步驟;
◆ 制定并實施企業(yè)風險管理的策略和方案���;
◆ 加強企業(yè)風險管理的監(jiān)督與改進�����;
◆ 建立健全企業(yè)風險管理的組織體系�����;
◆ 完善企業(yè)風險管理的信息系統(tǒng)�;
◆ 培育企業(yè)風險管理文化��;
◆ 學會制作企業(yè)風險管理報告�。
◆ 課程對象:企業(yè)的中、高層
◆ 培訓方式:案例分析 互動研討
◆ 課程人數(shù):100人
◆ 課程時間: 2天
◆ 課程大綱:
(下面的大綱是通用性的�����,具體到某家企業(yè)��,可以根據企業(yè)的培訓目標�����、培訓需求���、人員層次、存在問題等情況制作有針對性的大綱����!)
一.我國企業(yè)內部控制和風險管理的背景和形勢
1.企業(yè)內部控制和風險管理的歷史背景
(1)COSO內部控制整合框架
(2)COSO風險管理整合框架
(3)五部委《企業(yè)內部控制基本規(guī)范》
(4)國資委《中央企業(yè)全面風險管理指引》
(5)ISO-31000風險管理標準
2.企業(yè)內部控制和風險管理的現(xiàn)實背景
(1)國內外經濟形勢對企業(yè)風險管理提出挑戰(zhàn)
(2)企業(yè)目前面臨的宏觀經濟環(huán)境
(3)企業(yè)面臨的微觀經營環(huán)境
(4)企業(yè)內部經營要素的狀況
3.企業(yè)風險管理����,大風起于青萍之末
(1)我們生活的世界越來越不確定
(2)各類風險事件展示——前車之鑒�����、后事之師
(3)風險管理背后的推動力
(4)風險管理勢在必行
二.企業(yè)風險管理——構筑安全的防火墻
1.風險管理的戰(zhàn)略和規(guī)劃
2.風險管理的目標和流程
3.風險管理的人員和組織體系
4.風險管理信息系統(tǒng)和文化
5.風險管理的預算和治理
6.風險管理的資源和動力系統(tǒng)
7.風險預警與風險指標
8.風險管理的制度和檔案
三.企業(yè)風險管理的核心問題(相關案例分析�、互動研討)
1.企業(yè)風險管理成熟的標志
2.企業(yè)風險管理要成為什么
3.企業(yè)風險管理的最終落腳點
4.企業(yè)風險管理的實質
5.企業(yè)風險管理始終關注的兩個問題
6.企業(yè)風險管理的四大保障
7.企業(yè)風險管理是綱——全面的風險管理
四.企業(yè)內部控制
1.內部控制的理念
(1)COSO的內部控制整合框架包括哪些內容
(2)內部控制的目標
(3)建立與實施內部控制應當遵循的原則
(4)實施有效內部控制的關鍵要素
(5)內部控制的框架
2.總體內部控制的結構(選擇相應的風險進行分析)
(1)內部控制的總則
(2)制定控制流程
(3)編制控制矩陣
(4)設置權限指引
(5)組織檢查評價
(6)體會內部控制的效果
(7)內部控制的附則
3.內部控制管理系統(tǒng)的核心制度(相關案例分析、互動研討)
(1)重大風險預警制度
(2)內控報告制度
(3)內控批準制度
(4)內控責任制度
(5)內控審計檢查制度
(6)內控考核評價制度
(7)健全以總法律顧問制度為核心的法律顧問制度
(8)內控崗位授權制度
(9)重要崗位權力制衡制度
4.內部控制的內容以及實務操作(選擇相應的風險進行分析)
(1)內部環(huán)境及其要素
(2)風險評估及其步驟
(3)控制活動及其措施
(4)信息與溝通及其要求
(5)內部監(jiān)督及其程序
5.內部控制的主要做法(選擇相應的風險進行分析)
(1)制定可行的內控體系建設方案
(2)評估風險管控現(xiàn)狀
(3)確定內控體系的具體建設階段
(4)構建內控體系的基礎框架
(5)開展自我評估和年度評估��,實施管理改進
(6)推進內控體系建設向縱深發(fā)展
五.企業(yè)風險管理的實務操作(即建立企業(yè)風險管理體系)
(相關案例分析�����、互動研討)
1.收集企業(yè)風險管理的初始信息(不同的企業(yè)有相應的初始信息)
(1)戰(zhàn)略信息
(2)財務信息
(3)市場信息
(4)運營信息
(5)法律信息
2.企業(yè)風險管理的總體規(guī)劃
(1)基礎建設階段
(2)體系設計階段
(3)運行調試階段
(4)全面推廣整合提升階段
(5)開展全面風險管理體系認證
(6)全面風險管理體系的評審
3.企業(yè)風險評估和度量
(1)風險識別(根據不同企業(yè)和行業(yè)識別不同的風險)
1)風險管理的方法(三種方法)
2)項目準備
3)權限分配
4)風險點導入
5)識別確認
(2)風險分析 (選擇相應的風險進行分析)
1)風險管理的技術(八種技術)
2)識別結果匯總
3)風險動因分析和分布分析
4)可能性和影響程度分析
5)風險結構分析和風險屬性分析
6)風險相關性分析
(3)風險評價(選擇相應的風險進行分析)
1)財務工具和非財務工具
2)設定評價指標
3)明確權重
4)風險地圖
4.制定企業(yè)風險管理的策略(選擇相應的風險進行分析)
(1)風險回避
(2)風險減少
(3)風險轉移
(4)風險接受
(5)風險對沖
(6)如何選擇不同的風險管理策略
(7)控制策略和財務策略
5.實施企業(yè)風險管理的方案(選擇相應的風險進行分析)
(1)風險管理的內部控制方案
(2)風險管理的全面方案
6.企業(yè)剩余風險的管理
——剩余風險管理的最終目標
7.企業(yè)風險管理的監(jiān)督與改進(選擇相應的風險進行分析)
(1)持續(xù)監(jiān)督
(2)單獨評價
(3)報告缺陷
(4)壓力測試
(5)返回測試
(6)穿行測試
(7)風險控制
(8)自我評估
8.建立健全企業(yè)風險管理的組織體系
(1)規(guī)范的法人治理結構和議事規(guī)則
(2)組織機構設置與權責分配
(3)優(yōu)化治理結構����,加強三道防線
(4)發(fā)揮風險管理機構核心作用,完善風險管控機制
9.完善企業(yè)風險管理的信息系統(tǒng)
(1)內部信息和外部信息
(2)信息的溝通與反饋
(3)風險管理信息系統(tǒng)的工作流程
(4)風險管理信息系統(tǒng)的價值
(5)風險管理中的IT治理
10.培育企業(yè)風險管理文化
(1)風險管理理念
(2)風險控制行為
(3)風險道德標準
(4)風險管理環(huán)境
六.如何編寫企業(yè)風險管理報告(相關案例分析����、互動研討)
1.第一思路:按照相關文件的框架
2.第二思路:
(1)對企業(yè)已經存在的風險早發(fā)現(xiàn)早治療
(2)對企業(yè)可能發(fā)生的風險防患于未然
(3)企業(yè)風險管理現(xiàn)狀及規(guī)劃全程梳理
(4)制定并實施企業(yè)風險管理工作的計劃
3.第三思路:依據企業(yè)自身情況獨創(chuàng)
七.風險管理效果的有效性測試(相關案例分析、互動研討)
1.計劃測試工作
2.各運行職能部門和業(yè)務單位的配合工作
3.召開測試階段項目啟動會議
4.運行有效性測試
5.分析測試結果
6.編寫測試報告
7.召開測試項目結束會議
八.建立健全企業(yè)風險管理制度(相關案例分析�、互動研討)
1.梳理企業(yè)各項制度
2.制度結構體系建設
3.制度運行體系建設
4.制度監(jiān)督體系建設
(微信同號)