企业内部控制与风险合规管理
发布日期:2016-06-27浏览:2343
-
课程时长
12 H课程大纲
一、内部控制全面实施操作
内部控制的五个过程:内部牵制——内部控制制度——内部控制结构——内部控制整体框架——全面风险管理
内部牵制阶段:
简单以“物”为管理核心的阶段
设立不兼容岗位
内部控制阶段:
以“表”为核心的管理阶段
主要操作:以内部审计为核心;超越会计范畴。从会计控制——管理控制迈进
内部控制结构
内控环境、风险评估、控制活动、信息沟通、内部监督
内部控制框架:
美国 萨班斯法案与中国相关法律、文件
全面风险管理:
风险识别:中国特色的企业风险管理与文化
治理还是控制?报喜不报忧?
事前控制:预防性控制——看某个证券企业的事前控制操作模式
事中控制:检查性控制
事后控制:纠正与补偿性控制
二、内部控制常用工具及方法讲解
内控环境与企业经营战略风险控制:
治理结构、机构设置/组织架构、发展战略、内部审计、人力资源政策、企业文化、社会责任、对高管的审计
案例分析1:从国内某个银行发展战略失控分析看内部控制的应用
风险评估:控制目标、风险识别、风险分析与应对
风险识别方法:
现场调查法
风险清单分析法
财务状况分析法
组织结构分析法
事故树法
风险分析方法:
定性方法
问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈
定量方法
统计推论、计算机模拟、事件树
综合方法
风险应对:
风险规避:拒绝,放弃
风险降低:如,分步购、建
风险分担:耐克的外包
风险承受:
无计划的单纯自留
有计划的自发保险,如,减值准备
内部审计机构与董事会或最高管理层的关系
内部审计机构的管理
案例2:
某个汽车企业的审计管理中的问题——如何规避情与法的碰撞?
三、风险管理合规审查:
1、控制活动:
不相容职务分离:授权批准、业务经办、审核监督、财产保管、会计记录
授权审批控制、会计系统控制、财产保护控制
限制接近;财产清查;保险;对账…
预算控制、运营分析控制、绩效考评控制
重大风险预警机制和突发事件应急处理机制
2、防范:对分支机构的处理
子公司章程或类似文件须有限制性条款
民主文化
上任前培训
定期谈话
高薪养廉
举报制度
3、合规审查中的事前控制:
A、对流程的控制:主要控制点:关键控制点的把握——协议、采购、保管、销售费用
B、流程效率与效益的平衡:案例3:德国国家发展银行(KFW)2008年9月15日上午10点10分的悲剧:对流程的失控让他们付出的是3亿欧元的代价。
C、对高管的控制:高管的盈余管理、管理层收购与反向收购、高管的流程制度与文化
4、合规审查中的事中控制:
A、对成本与费用的跟踪控制:如何建立跟踪卡?如何执行费用开销中的4。5法则?
B、对销售任务的控制:上半年完成全年任务的55%原则如何更好地执行?
C、对作业流程的监督
D、对内控权重指标的控制与分析。
案例4:2010年厦新电子退市带给我们的思考——内控合规性失控带来的结果。