这些内控问题,您是否经常遇到:
谁是企业内控归口部门,即谁是牵头部门?
企业高层如何创建和营造良好的控制环境?
在内控资源有限的情况下,内控团队如何卓有成效地开展工作?
内控职能如何涵盖企业所有的重大风险和控制活动?
如何采用信息化手段提高业务流程风险控制效率?
如何简化内控流程和提升管理效率,确保内控体系有效运行?
课程正是指向上述企业迫切需要解决的问题,结合企业实践,深入挖掘、精心提炼,力求让企业的内控管理方向性、针对性更强,并做到有章可循、有法可依,稳步提高风险管理水平和决策质量。
【掌握内控理论】囊括COSO、SOX与《企业内部控制基本规范》的最新实践
【理解内控系统】强化内控意识,帮助企业建立镶嵌于业务活动中的风险控制体系
【应用内控分析】掌握企业内部控制工具和方法,评价内部控制的效果并进行改进
【发挥内控能力】提供大量最佳实践和失败的案例,帮助学员深刻理解、举一反三
第一模块 为企业战略实施保驾护航-内控控制方法论
【方法论】透视内控的实质,收获风险管理体系建设的方法论
案例导入:一个空前的案例:为什么一个小职员可以贪污上亿元现金
互动讨论与总结:企业中内部控制被忽视的常见理由?
跳出“内控”看“内控”,理解内控的内涵和外延
企业中,内部控制应该由谁负责
- 董事会or管理层or内部审计师or内部其他人员or外部人员?
内控是哪个部门的工作:
- 财务部or内控内审部or业务部or外部人员?
天天画业务流程图就是在做内控吗?
——内控的职能包括哪些内容
内部控制的局限性以及应对方案
现代企业内部控制的里程碑:
SAS内控三要素-COSO内控五要素-萨奥法案-ERM、
内控不是脱离业务单独建立的,而是镶嵌在业务活动中
第二模块:有效实施内部控制的基础——内部控制的核心框架
打好内部控制的基础——营造控制环境
把握内部控制的实质——“企业风险管理”不可分割的一部分
- 四大风险对策及其实战应用
- 固有风险vs.剩余风险
l 职业舞弊与风险防范
- 职业舞弊是什么?有什么危害?
- 什么样的人会舞弊?
- 深入理解职业舞弊三大理论:“GONE”理论、冰山理论、三角理论
- 职业舞弊的三大类型——腐败、盗用资产、虚假财务报表
- 职业舞弊对企业造成的危害与各类反舞弊措施的效果
l 把握内部控制活动的重点
- 组织牵制/职责分离
- 信息系统控制
- 突发事件应急处理机制
² 案例分析:摩托罗拉手机爆炸vs.康泰克危机公关
- 思考与讨论:预防性控制vs.检查性控制
l 用好内部控制的载体——信息与沟通
- 如何提升信息的质量
- 如何打通沟通的途径
l 内部审计——监督内部控制
- 内部审计的含义及价值:独立客观的确认和咨询活动
- 厘清内审的报告关系:组织架构
- 内部监督是持续改进的提升内部控制的重要保证
- 厘清内审的报告关系:内审应该由董事会直管吗?
- 内部审计与内部控制的关系:内审的范围大还是内控的范围大?
- 案例分析:GE的内审设置
l 案例分析:这家公司的内部控制有哪些缺陷?
第三模块 内部控制的建立、执行与评价——流程与工具应用
l 建立、执行内部控制的步骤与流程
- 确认目标
明确目标——公司目标一般应该包括什么
工具应用:用5321法将公司目标分解至业务层面
- 企业风险评估(风险识别,风险评估)
案例分析:深挖中铁建败走麦城背后的原因
- 政策制定
标准确定:KPA,CCP,KPI
政策制定:二维表流程图、文字描述的应用
- 控制执行——“高压线”法则
- 效果检测——检测内控执行效果并进行方案改进
对内部控制设计与运行情况进行全面的自我评价
- 内部审计
- 内部控制自我评估(CSA)
CSA的五大关注重点
- 思考与总结:内部控制评价报告应该涵盖什么内容?
- 不同类型企业如何编制和报送内部控制报告