【课程背景】

2019年12月26日，为落实101号文件要求，国资委最新印发《2020年中央企业内部控制体系建设与监督工作有关事项》的通知，以“强内控、防风险、促合规”为目标，整合优化内控、风险、合规管理相关制度，完善内控缺陷认定标准、风险评估标准、合规评价标准，构建相互融合、协同高效的内控监督制度体系。

从 04 年 SOX 法案诞生到如今内控建设如火如荼，这期间中国企业经历了内控从无到有，从困惑到相对成熟，一定程度上帮劣企业提高了风险管理能力。然而，无数企业轰轰烈烈的开展内部控制体系建设工作后，留下仅仅是一叠叠内控手册，幵没有将内控融入日常运营中去，内控工作困难重重。

公司已经有了规章制度，建内控还有必要吗？内控的核心价值在哪里？

花大力气建设内部控制手册被大家遗忘在企业的角落，内控工作如何做到实处？

风险管理的知识基本都知道了，但有效的风险管理体系该如何搭建？

控制听起来就像是个枷锁，如何帮助业务部门接受内控？

内控好像什么都管，但结果什么都没管住，风险管理如何才能贯穿于业务始终？

内控一定是增加业务流程的负担吗？流程简化和管理效率提升怎么做？

【建议学员】

企业内控、风险管理入门级培训

【时间安排】1天 – 2天

【课程收益】

【国际国内视野】深刻领悟内控精髓，掌握国内外内控相关法律要求和价值取向

【项目实务指导】收获风险管理体系建设的方法论，掌握内控建设的措施

【流程优化完善】学会排查企业面临的风险，针对风险设计出高效的控制流程

【内控价值提升】掌握落实内控的方法，提高业务运行效率，达到降本增效目标

【课程大纲】

模块一、内部控制的前生今世和SOX法案

ž 2020年上市公司内控概况

ž 上市公司内控存在的主要问题和失效原因

ž 内控概念的演变 – 三个阶段

ž SOX法案

模块二、内部控制理论的新发展

ž 企业风险管理 – 整合框架

ž 《风险管理框架》与《内部控制框架》的区别

ž 我国企业内部控制发展过程

ž 中外内部控制发展的里程碑

模块三、COSO框架、五目标、五要素

ž 企业内控框架 – 五要素、五目标

ž 构建有效的内控体系 – 五要素

ž 内部控制基本规范介绍 – 目录

ž 内部环境的常见问题

ž 案例 - 德国国家发展银行事件

ž 问题容易出在哪里—内部环境

ž 风险评估的常见问题

ž 风险应对策略

ž 风险反应与应对

ž 风险评估

ž 重大风险预警机制和突发事件应急处理机制

ž 问题容易出在哪里—风险评估

ž 控制活动的常见问题

ž 控制活动

ž 问题容易出在哪里—控制活动

ž 信息与沟通的常见问题

ž 案例

ž 信息与沟通

ž 问题容易出在哪里—信息与沟通

ž 内部监督的常见问题

ž 风险的监督与改进

ž 出发点：与现有管理体系相结合

ž 问题容易出在哪里—内部监督

模块四、全面风险管理

ž 一、企业风险管理的必要性 – 过去和现在案例分享

ž 我们可以从上述案例中吸取什么教训？

ž 二、风险和全面风险管理概述

ž 风险的一般概念

ž 风险就在我们身边

ž 风险的分级

ž 业务风险

ž 企业的风险 – 按行业划分的五大风险

ž 石油企业面临的主要风险

ž 不良风险管理的后果

ž 全面风险管理的愿景

ž 全面风险管理的一般概念

ž 全面风险管理的内容

ž 全面风险管理与现有管理体系

ž 风险管理的发展

ž 球主要风险管理标准路线图

ž

ž 三、企业风险管理框架

ž 股东对企业风险管理最关心的四个问题

ž 企业风险管理框架 – 一个基础、三道防线

ž 一个基础：公司治理结构

ž 公司治理与风险管理有什么关系？

ž 如何构建一个有利风险管理的公司治理结构？

ž 第一道防线：业务单位防线 - 1

ž 第一道防线：业务单位防线-2

ž 风险宇宙

ž 战略性风险

ž 财务风险

ž 市场风险

ž 操作风险

ž 风险发生的可能性

ž 风险对企业造成的影响

ž 风险处理方法的效果

ž 风险评估方法

ž 风险评估方法 – 风险地图

ž 风险处理组合

ž 风险处理策略

ž 第一道防线：总结

ž 第二道防线：风险管理单位防线

ž 第三道防线：内审单位防线 -1

ž 第三道防线：内审单位防线 -2 - 内部审计的三大功能

ž 构建企业风险管理的关键成功要素

模块五、案例分享

ž 2020年内控违规10大经典案例