我們現在處在一個風險的社會,無論是企業和個人都面臨著眾多風險,并且越來越多、越來越復雜,以至于到了風險無處不在、無時不在的地步。特別是近年來,人類越來越頻繁地感受到風險帶來的威脅:比如俄烏沖突、新冠疫情、我國經濟發展的新常態、財務造假等等。由此可見,風險的防范與控制已經成為包括政府、企業在內的一切組織所要重視的問題。此外,近年來我國政府也出臺了一系列內控相關政策和規范,要求企業建立完善的內部控制與風險管理制度。這些制度規范具體包括哪些內容?企業應該如何建立符合自身特點的內控體系,也成為眾多企業關注的重點。 本課程是針對企業董事長、總經理、CFO及其他高管人員開設,理論聯系實踐,結合具體案例,對內部控制規范的由來及相關制度規定進行梳理,并從內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面進行全面介紹,將控制活動中的八種控制措施進行重點介紹,以期能夠幫助企業建立良好的內部控制與風險管理制度和手段,防范和控制各類風險,保障企業的持續、健康發展。
● 掌握內部控制與風險管理基礎理論及內部環境要素的內涵及風險控制要點; ● 掌握風險識別、風險分析和風險應對的方法和措施; ● 熟練掌握和靈活運用內控活動的八項控制措施; ● 掌握信息與溝通的內涵及風險控制要點和內部監督的內涵及風險控制要點。
第一講:了解管理——內部控制與風險管理 案例:安然公司事件 一、內部控制與風險管理的發展 導入:內部牽制 階段1:內部控制制度 階段2:內部控制結構階段 階段3:內部控制整合框架 階段4:風險管理整合框架 二、我國內部控制與風險管理的規范 規范1:《中央企業全面風險管理指引》 規范2:《企業內部控制基本規范》 規范3:企業內部控制配套指引 三、內部控制與風險管理的角度 要素:內部環境、風險評估、控制活動、信息與溝通、內部監督 目標:戰略目標、經營目標、報告目標、合規目標 第二講:剖析問題——內部環境存在的風險 一、組織架構 內容:治理結構、內部機構 組織形式:直線職能制、事業部制、控股公司制、矩陣型結構 互動:本企業的治理結構和內部機構狀況如何,目前的風險有哪些? 二、發展戰略 1. 戰略制定 1)設立略制委員會 2)分析評價戰略影響因素 3)制定科學發展戰略 2. 實施中存在的問題 問題1:缺乏發展戰略 問題2:戰略實施不到位 問題3:戰略過于激進 問題4:戰略由于主觀原因頻繁變動 互動:本企業的戰略是什么?戰略可能存在哪些風險? 案例分析:京東白條如何應對互聯網消費信貸風險 三、人力資源政策 風險1:獲取風險 風險2:投資風險 風險3:使用風險 風險4:保護風險 互動:本企業的人力資源情況如何?可能存在的風險有哪些? 案例分析:華為的人力資源政策 四、社會責任與企業文化 1. 企業社會責任履行 目的:提高企業經濟效益、實現企業可持續發展 風險1:安全措施不到位 風險2:產品質量低劣 風險3:環境污染 風險4:促進就業和員工權益保護 互動:本企業的社會責任履行情況如何?可能存在的風險有哪些? 2. 企業文化建設 目的:提升企業核心競爭力、為內控有效性提供有力保證 風險1:缺乏積極向上的企業文化 風險2:缺乏開拓創新 風險3:團隊協作和風險意識 風險4:缺乏誠實守信的經營理念 風險5:忽視企業間的文化差異和理念沖突: 學員互動:本單位的企業文化情況如何?可能存在的風險有哪些? 案例分析:海爾的企業文化 第三講:評估應對——風險對企業的危害 一、風險識別 內容:內部風險與外部風險 流程:發現風險因素、認知風險因素、預見危害、重視風險暴露 方法:財務報表分析、流程圖分析、事件樹分析、因果圖分析、現場調查、風險清單分析 練習:幾大風險識別方法 二、風險分析 程序:規劃程序、分析策劃、收集數據、選擇方法、綜合分析 方法:風險坐標圖、敏感性分析、情景分析、關鍵風險指標法 三、風險應對 途徑1:風險規避 途徑2:風險降低 途徑3:風險轉移 途徑4:風險承受 演練:風險應對策略選擇 案例分析:京東白條如何應對互聯網消費信貸風險 第四講:控制活動——內控八大措施規避風險 措施一:不相容職務分離控制 核心:內部牽制 方法:可行性研究與決策審批分離、業務執行與決策審批分離、業務執行與審核監督分離、會計記錄與業務執行、業務執行與財產保管分離、財產保管與會計記錄分離 補充方法:輪崗制度、強制休假制度 思考:本單位是否有不相容職務不分離的狀況 措施二:授權審批控制 1. 授權控制:常規授權和特殊授權、口頭授權和書面授權 2. 審批控制:有界限、有依據、有程序 措施三:會計系統控制 方法1:原始憑證控制 方法2:記賬憑證控制 方法3:會計賬簿控制 方法4:財務報告控制 方法5:會計復核控制 運用:以瑞幸咖啡財務造假案為例進行分析,由學員們分析會計系統控制的漏洞 措施四:財產保護控制 保護內容:現金、存貨及固定資產 方法1:限制接觸和處置 方法2:財產清查 方法3:建立財產記錄監控制度 方法4:財務檔案的建立和保管 方法5:財產保險 方法6:貨幣資金保護方法 運用:以獐子島集團的存貨控制漏洞為例進行分析,引導學員練習 措施五:預算控制 管理機構決策機構、工作機構、執行機構 流程:預算編制、預算執行、預算考評 案例分析:上汽集團全面預算管理 討論:本企業目前是如何進行全面預算控制的?目前存在的問題有哪些? 措施六:運營與分析控制 流程:明確目的、確定對象、制定標準、比較差異、找原因、提建議 方法:比較分析、趨勢分析、結構分析、比率分析、因素分析、綜合分析 案例分析:L公司差旅費分析 措施七:績效考評控制 流程:定計劃、抓落實、看評價、重反饋、去改進 方法:財務績效考評、價值績效考評(EVA)、平衡的績效考評 工具:平衡計分卡 案例分析:美孚石油平衡計分卡的應用 學員演練:該如何結合本單位實際使用平衡計分卡進行績效考評? 措施八:合同控制 流程:準備階段、簽署階段、履行階段和履行后管理階段 措施:明確合同管理部門、按業務歸口管理、事前聯合審核、分級審批、履約的事中控制、合同糾紛的處置 案例分析:百成化學工業公司合同內控案例分析 第五講:信息與溝通——三大信息載體不同階段的控制 引例:德國發展銀行的十分鐘悲劇 載體一:財務報告 要求:健全授權批準制度、建立日常信息核對制度、充分利用會計信息技術 階段1:編制流程 措施:制定報告編制方案、制定重大會計事項的核算辦法、清查核實資產債務、結賬、編制財務報告 階段2:對外提供流程 措施:審核、審計、對外提供 載體二:管理報告 要求:真實準確性、及時有效性、保密性 階段1:管理報告形成階段 措施:建立指標體系、收集內外部信息、編制及審核管理報告 階段2:管理報告使用階段 措施:構建流傳體系、有效使用及保密、保管、評估 載體三:信息系統 要求:提高現代管理水平,減少人為操縱 階段1:信息系統開發 措施:整體流程、業務外包、外購調試 階段2:信息系統運行與維護 措施:日常維護、系統變更、安全管理和系統終結 案例分析:法國興業銀行IT系統漏洞與投資巨虧 第六講:內部監督——防范內部風險的出現 一、內部監督 1. 日常監督 2. 專項監督 二、內部審計 職能:防護性、建設性 案例分析:華為的內部審計 三、內部控制評價 作用:糾正缺陷,改善薄弱項,促進企業健康發揮在那,實現與政府監管的協調互動 評價內容:內部環境評價、風險評估評價、控制活動評價、信息與溝通評價、內部監督評價 案例分析:青啤集團的內部控制控制之路 課程要點總結,現場答疑解惑
