内部控制与风险管理体系构建与运行—案例与操作
发布日期:2015-01-20浏览:2220
-
课程时长
12 H课程大纲
第一部分:引言
1、风险无处不在……
2、由日常行为看内控本质
日常生活中朴素的内控行为和风险防范思想
制衡——内部控制的本质之一
监控——内部控制的本质之二
激励——内部控制的本质之三
和尚分粥故事的启示
3、由国内外风险案例看内控
美国世通公司案例
英国巴林银行案例
中航油新加波公司案例
四川长虹案例
……
4、内部控制与舞弊理论
5、企业不同发展阶段对内控的需求程度
第二部分:内部控制的来龙去脉
1、内部控制的概念
2、现代内部控制的起源与发展
内部牵制阶段
内部控制制度阶段
内部控制结构阶段
内部控制整体框架阶段
乱世用重典——《萨班斯·奥克斯利法案》
从内部控制整体框架到风险管理整合框架的演进
(1)什么是COSO
(2)COSO1992《内部控制-整合框架》“五要素” 介绍
(3)COSO2004《风险管理—整合框架》“八要素” 介绍
(4)《内部控制—整体框架》与《风险管理—整合框架》的对照
3、我国内部控制的发展历程
起步阶段
发展阶段
规范整合阶段
中国内控体系的整体框架
(1)coso对中国的影响
(2)中国企业的内控发展
(3)中国企业的风险管理
(4)内部控制与风险管理的融合
4、内部控制的种类
会计控制与管理控制
一般控制和应用控制
主导型控制与补偿性控制
预防式控制和侦察式控制
事前控制、事中控制和事后控制
第三部分:解读内部控制基本规范
一、内控基本规范概况
二、内控基本规范的内容—15557
三、内部控制目标关系图
四、内部控制的五个要素
1、内部环境
说明:企业内部控制应用指引第1号—组织架构
案例:国美法人治理控制权之争
案例:中核康日新涉案调查
案例:陈同海双规思考——央企领导人的高压线在哪里?
说明:企业内部控制应用指引第2号—发展战略
案例:春都败在无关多元化战略
案例:美国汽车三大巨头乞求救援——企业战略风险
说明:企业内部控制应用指引第3号—人力资源
说明:企业内部控制应用指引第4号—社会责任
案例:“霸道”丰田缘何道歉——企业扩张和质量安全风险
案例:“达芬奇事件”:披“洋皮”卖假货
说明:企业内部控制应用指引第5号—企业文化
案例:富士康员工跳楼魔咒—营运模式和企业文化风险
2、风险评估
风险识别1——风险因素
风险识别2——识别方法(风险矩阵)
风险识别2——判定标准
风险应对
案例:某企业集团风险识别
3、控制活动
不相容职务分离
授权批准
会计系统(记录报告)
财产保护(资产保全)
预算控制
说明:企业内部控制应用指引第15号—全面预算
运营分析控制
案例:刘姝威600字短文击碎蓝田股份神话
案例:郎咸平一篇演讲与“科龙系”崩溃
绩效考评控制
案例:某企业绩效考评体系
内部审计控制
风险预警与危机管理
4、信息与沟通
说明:企业内部控制应用指引第17号—内部信息传递
说明:企业内部控制应用指引第18号—信息系统
5、内部监督
监督类型
案例:小会计玩转2亿元
第四部分:解读内部控制应用指引
一、内部控制配套指引概况
二、关于内部控制应用指引
说明:企业内部控制应用指引第6号—资金活动
案例:银行还可以信赖吗?——银行风险和控制
案例:德隆的财务战略
案例:三九集团财务营运管理
货币资金管理关键控制措施
说明:企业内部控制应用指引第7号—采购业务
采购与付款循环关键控制点
说明:企业内部控制应用指引第8号—资产管理
案例:娃哈哈商标权
说明:企业内部控制应用指引第9号—销售业务
销售与收款循环关键控制点
案例:APEX事件后 长虹如何管理应收账款
说明:企业内部控制应用指引第10号—研究开发
说明:企业内部控制应用指引第12号—担保业务
说明:企业内部控制应用指引第13号—业务外包
说明:企业内部控制应用指引第14号—财务报告
案例:安然帝国毁灭在谁的手上?—企业会计风险背后
案例:大唐电信财务报告迷雾
说明:企业内部控制应用指引第16号—合同管理
第五部分:企业如何构建和运行内部控制体系
1、构建内部控制体系总体思路(“四步一循环”)
2、内控梳理对标
成立专属部门
确定梳理范围
实施风险评估
整理现有制度
辨识内控环节
对标管理规范
3、内控整改固化
记录内控缺陷
设计整改方案
完善内控制度
更新内控文件
4、内控自评
制定监督制度
开展自我评价
跟踪缺陷整改
编制自评报告
5、内控审计
进行模拟审计
提供所需证据
出具管理声明
披露审计报告
第六部分:内部控制体系实施注意事项
1、实施机制
2、领导理念要转变
3、非财务(审计)部门要主动
4、基本框架要清晰
5、原有制度要梳理
6、走出内控实施误区
7、清楚内控的局限性
8、坚定的变革