企业内部控制与风险合规管理_陈光_诺达名师
企业内部控制与风险合规管理
【课程目标】
●通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识
●掌握快速诊断企业内部控制缺陷的方法及工具,评价内部控制的效果并进行改进●有效采取措施控制与防范风险
●深刻理解内部审计、与内部控制之间的关系,打造系统“防火墙”
【课程大纲】
一、内部控制全面实施操作
●内部控制的五个过程:内部牵制——内部控制制度——内部控制结构——内部控制整体框架——全面风险管理
●内部牵制阶段:
简单以“物”为管理核心的阶段
设立不兼容岗位
●内部控制阶段:
以“表”为核心的管理阶段
主要操作:以内部审计为核心;超越会计范畴。从会计控制——管理控制迈进
●内部控制结构
内控环境、风险评估、控制活动、信息沟通、内部监督
●内部控制框架:
美国萨班斯法案与中国相关法律、文件
●全面风险管理:
风险识别:中国特色的企业风险管理与文化
治理还是控制?报喜不报忧?
事前控制:预防性控制——看某个证券企业的事前控制操作模式
事中控制:检查性控制
事后控制:纠正与补偿性控制
二、内部控制常用工具及方法讲解
●内控环境与企业经营战略风险控制:
治理结构、机构设置/组织架构、发展战略、内部审计、人力资源政策、企业文化、社会责任、对高管的审计
案例分析1:从国内某个银行发展战略失控分析看内部控制的应用
●风险评估:控制目标、风险识别、风险分析与应对
●风险识别方法:
现场调查法
风险清单分析法
财务状况分析法
组织结构分析法
事故树法
●风险分析方法:
定性方法
问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈
定量方法
统计推论、计算机模拟、事件树
综合方法
●风险应对:
风险规避:拒绝,放弃
风险降低:如,分步购、建
风险分担:耐克的外包
风险承受:
无计划的单纯自留
有计划的自发保险,如,减值准备
●内部审计机构与董事会或最高管理层的关系
●内部审计机构的管理
案例2:
某个汽车企业的审计管理中的问题——如何规避情与法的碰撞?
三、风险管理合规审查:
1、控制活动:
不相容职务分离:授权批准、业务经办、审核监督、财产保管、会计记录
授权审批控制、会计系统控制、财产保护控制
限制接近;财产清查;保险;对账„
预算控制、运营分析控制、绩效考评控制
重大风险预警机制和突发事件应急处理机制
2、防范:对分支机构的处理
子公司章程或类似文件须有限制性条款
民主文化
上任前培训
定期谈话
高薪养廉
举报制度
3、合规审查中的事前控制:
A、对流程的控制:主要控制点:关键控制点的把握——协议、采购、保管、销售费用
B、流程效率与效益的平衡:案例3:德国国家发展银行(KFW)2008年9月15日上午10
点10分的悲剧:对流程的失控让他们付出的是3亿欧元的代价。
C、对高管的控制:高管的盈余管理、管理层收购与反向收购、高管的流程制度与文化
4、合规审查中的事中控制:
A、对成本与费用的跟踪控制:如何建立跟踪卡?如何执行费用开销中的4。5法则?
B、对销售任务的控制:上半年完成全年任务的55%原则如何更好地执行?
C、对作业流程的监督
D、对内控权重指标的控制与分析。
案例4:2010年厦新电子退市带给我们的思考——内控合规性失控带来的结果。
