课程背景：

风险是损害和损失的机会和可能性，是企业经营中的潜在危险与机遇。“有控则强、失控则弱、无控则乱”，面对当今复杂的经营环境、更加激烈的市场竞争，风险内控的好坏直接影响企业的效能！内控意识薄弱、风险管理机制不够完善，如何排内忧解外患、构建以风险为导向的内部控制尤为重要。正确地认识和控制风险，做好企业内控，可减少企业损失、规避企业风险，提高企业竞争力，控制成本、增加效益，构建自身的内部风险控制体系，做好分析与评估，采取相应的内部风险控制措施，乃生存之道也！

课程收益：

● 精准分析：从企业经营和财务角度对企业潜在的风险进行分析和评估

● 案例实操：针对行业/企业现状，通过实际经典案例，提出改进建议方法

● 实际应用：学习掌握风险评估、健全内控体系、建设完善内部控制管理 

课程模型：

课程时间：2天，6小时/天

课程对象：财务总监、财务经理、会计人员、投资人、总经理、部门经理等经营管理人员

课程方式：讲师讲授+案例分析+经验分享+实操演练

课程大纲

第一讲：企业内控风险管理定义

一、企业内控风险管理的真正意义与作用

1. 企业为什么要做内控风险管理、谁来控、控什么

2. 企业内控风险目标和内容具体有哪些

3. 企业内控风险的影响因子到底有哪些

4. 做好内控风险对企业的影响到底有多重要

案例分享

二、内控风险管理的四大目标

1. 合规目标：经营管理、财务管理合法合规

2. 运营目标：确保资产安全，提高经营效率、效果

3. 报告目标：确保财务报告真实准确，信息完整

4. 战略目标：促进企业实现发展战略

案例分享

三、内控风险管理遵循的四大原则

1. 融合性原则

1）与企业战略设定相结合

2）与经营管理相结合

3）与业务流程相结合

2. 全面性原则

1）应覆盖企业所有的风险类型

2）应覆盖企业所有的数据类型

3）应覆盖企业所有的业务流程

4）应覆盖操作环节和管理层级

3. 重要性原则

1）确定需要进行重点管理的对象内容

2）有针对性地实施重点监测及应对方法

4. 平衡性原则

1）企业如何权衡风险与回报之间的关系

2）企业如何权衡风险与成本之间的关系

3）企业如何权衡风险与收益之间的关系

第二讲：企业经营风险的管理

一、企业内控风险管理部职责

1. 制定监测经营风险状况和重大风险事件的机制和程序

2. 开发监控和测量经营风险的方法和技术

3. 进行跟踪监察并进行分析

4. 进行有效控制

5. 执行并完善合规方案

6. 向管理层报告相关信息

二、企业经营风险的识别

1. 外部环境风险

2. 过程风险

3. 决策所需信息风险

4. 总结建立企业特色风险防范手册

工具交付：《经营风险管理明细表》模板

三、分析评估企业的经营风险

1. 分析风险的可能性及发生的频率

2. 评估企业的经营风险

3. 风险可能性的定性测评

4. 风险性质的定性分析

5. 风险评价程序及内容

工具交付：《风险评价程序及内容》《风险性质及程度综合评判表》《运营风险综合分析矩阵》

四、衡量与排序企业的经营风险

1. 风险的五个分级

2. 确定风险等级

3. 绘制公司风险图明确风险管理重点

4. 评估衡量风险的4种可能性

5. 风险预警

1）捕捉风险征兆

2）计算风险度

3）风险报警

6. 处置企业面临的风险策略

1）避免风险

2）转移风险

3）慎重管理风险

4）接受管理风险

工具交付：《风险发生可能性、损失程度和处理方法效果分表》《风险预防成本与风险损失动态分析图》《风险热力图》

五、企业经营风险的管理措施

1. 制定控制风险政策

2. 自上而下制定标准

3. 落实风险控制责任

4. 分配风险管理责任

5. 组织架构和人员培训

6. 关注流程管理

7. 监测和审计风险

工具交付：《风险管理策略图》

第三讲：内控体系建设实施办法

一、内部控制体系建设的必要性

1. 实现整体协调发展目标的需要

2. 提升科学管理水平的需要

3. 履行企业职责的需要

4. 企业实施依法治企的需要

二、内部控制体系建设原则

1. 尊重现实、注重实效

2. 涵盖整体、突出重点

3. 统一设计、分层实施

4. 试点先行、逐步推开

三、COSO内部控制体系新框架

1．控制环境

1）企业对诚信和道德价值观的打造

案例讲解

2）内部控制的制定及绩效监督

3）企业内部控制责任人的问责制度及考评

案例讲解

2. 评估风险

1）外部财务报告及非财务报告目标

2）内部报告目标及合规目标

3）企业角度识别实现目标所涉及的风险及分析

4）企业评估风险时考虑潜在的舞弊行为

案例分享

3. 控制活动

1）评价控制活动类型集合

2）控制活动的应用层面及职责分离

3) 制定相关技术基础设施、安全管理流程控制活动

4）制定执行政策和程序的责任问责机制，定期执行时常纠错

案例分享

4. 信息沟通

1）识别信息需求，获取内外部数据来源

2）将相关数据处理成高质量信息

3）选择和掌握沟通方式方法，提供沟通渠道

案例分享

5. 检查监督

1）持续监控活动

2）个别评估

3）报告缺陷

案例分享

四、内部控制体系建设的工作要求

1. 提高认识，明确责任

2. 加强领导，建立机构

3. 确立试点，带动全面

4. 注重培训，培养骨干

5. 加大力度，确保执行

二、五五内控的具体方法

1. 横向控制法

2. 检查控制法

3. 限制控制法

4. 流程控制法

5. “杠杆支点”控制法

沙盘讨论：通过案例分析找出管理漏洞，针对出现的问题点制定相应的管理办法

第四讲：各环节内控管理的关键点及案例分享

一、五大潜在财务内控风险

1. 现金流短缺

2. 应收账款过多

3. 存货的积压

4. 过大的固定资产投资

5. 过多的短期贷款

案例分享：企业经营管理与财务风险命脉相连

二、各经营环节内部管控的关键点及案例分享

1. 物资管理（采购、出入库、盘点）的管控关键点

2. 合同管理的管控关键点

3. 发票的合规合法风险管理

4. 收款、支票印鉴等财务管理的管控关键点

5. 售后维修、理赔/索赔的管控关键点

6. 生产物料的管控关键点

7. 往来账务的管控关键点

8. 成本控制的管控关键点

9. 费用支出、报销的合规合法管控关键点

10. 佣金支付、贪污受贿法律风险管理

案例讲解

三、风险内控的三道防线

1. 核心业务各部门

1）收集信息

2）风险评估

2. 支持职能部门

1）策略制订与实施

2）风险监控与报警

3. 保证职能部门

1）管理监督

2）考核改进

四、“五指”内控法的具体执行

1. 一指：价值观念的引领与打造

2. 二指：业务流程的梳理与监督

3. 三指：现场管理的深入与把控

4. 四指：绩效管理的合理与评估

5. 五指：商业智能的搭建与运用