从04年SOX法案诞生到如今内控建设如火如荼,10余年的时间让中国企业经历了内控从无到有,从困惑到相对成熟,一定程度上帮助企业提高了风险管理能力。然而,无数企业轰轰烈烈的开展内部控制体系建设工作后,留下仅仅是一叠叠内控手册,并没有将内控融入日常运营中去,内控工作困难重重。
■ 公司已经有了规章制度,建内控还有必要吗?内控的核心价值在哪里?
■ 花大力气建设内部控制手册被大家遗忘在企业的角落,内控工作如何做到实处?
■ 风险管理的知识基本都知道了,但有效的风险管理体系该如何搭建?
■ 控制听起来就像是个枷锁,大家都不愿意用,如何帮助业务部门接受内控?
■ 内控好像什么都管,但结果什么都没管住,风险管理如何才能贯穿于业务始终?
■ 内控一定是增加业务流程的负担吗?流程简化和管理效率提升怎么做?
【国际国内视野】深刻领悟内控精髓,掌握国内外内控相关法律要求和价值取向
【项目实务指导】收获风险管理体系建设的方法论,掌握内控建设的措施
【流程优化完善】学会排查企业面临的风险,针对风险设计出高效的控制流程
【内控价值提升】掌握落实内控的方法,提高业务运行效率,达到降本增效目标
■ 包括董事长、总经理、副总经理等
■ 风险管理部、内控部、内审部、财务部工作人员
■ 业务部门负责人、业务骨干人员
框架篇:把握内控密码,开启风险管理之门
一、内控概述与风险管理实务框架
内控的前世今生及风险管理思维
内部控制逐步走向全面风险管理
COSO“IC-IF框架”与“ERM框架”的全面解读
2013年COSO新框架重大变化与启发
萨班斯法案的重大影响及适当借鉴
案例分析:内控失效给企业带来巨大灾难的案例
二、以风险为导向的内控实施的支撑平台
我国内控存在的常见问题解析
- 公司治理结构不完善导致内控先天缺陷
- 缺乏事前风险评估、管理程序
- 流程、工作标准、权限设置模糊
全面风险管理文化的打造
把握内部控制的实质——风险管理
内部控制执行的实战技能
构建企业风险管理的三道防线
内部控制规范应用指引在实务工作中的具体应用
案例分析:在重点业务中,关键风险点和具体控制措施案例
实施篇:运筹帷幄,融入业务才能管理风险
三、高效推进,内控项目实施指南
内控体系建立总体路线图
- 内控建立三部曲
- 内控项目管理的重点和方法论
内控项目组织机构与职责分工
互动讨论:企业需要建立专门的“风险控制部门”吗?
自上而下,内控工作的高效推进
自下而上,全员风险导向的内控建设
突破内控体系建设过程中的障碍
- 体系建设中的人的因素
- 跨部门沟通、协调机制的建立
- 集团性公司内控建设的战略协同
四、业务融合,基于风险整合的流程标准化
目标管理:从战略出发,确定业务风险管理目标
风险评估:风险识别工具应用
- 企业风险数据库的建立
- 风险地图及风险控制模型
案例分析:风险管理目标和风险评估的实战案例
内控测试:建立过程中的测试方法
- 流程设计有效性评估
- 业务运行有效性评估
- 内控缺陷的记录和认定
基于风险整合的内控手册的编制与执行
- 流程设计,站在全局角度整合资源
- 与业务部门沟通设计流程整改方案
- 控制流程试运行和跟踪缺陷整改
- 防止制度文本与实际操作脱节
智能控制:风险预警机制及风险解决方案
实战演练:从内控测试到流程优化完善的案例
优化篇:善于做加法,更要精于做减法
五、内控自我评价及管理提升
内控自我评价方案的制定
内控手册执行情况测试
缺陷认定及自我评价
内部审计部门需要发挥的关键作用
什么样的内审工作是可以被外审认可的
内部控制自我评价报告的编制
案例分析:上市公司是如何做好内控自我评价工作的
六、基于价值整合的流程优化和效率提升
风险管理工作的新趋势
跨部门业务流程的优化与整合
消除管理低下和不增值的环节
推动流程简化,提高运营价值和效率
互动答疑:具体工作中的难点、疑点互动解答