风险、合规、内控一体化构建与管理实战

风险、合规、内控一体化构建与管理实战

我要报名

课程背景

近2年来，国务院国资委出台了《关于加强中央企业内部控制体系建设与监督工作的实施意见》（2019）、ISO出台了ISO37301（2021），十四五规划中明确提出要对财政部2008年出台的《内部控制基本规范与相关指引》进行调整与更新，自2022年10月1日开始，国资委出台的《中央企业合规管理办法》正式实施，里面特别要求“将合规管理纳入党委(党组)法治专题学习，建立常态化合规培训机制”，党的“二十大”报告中也特别提出“防范化解重大风险、确定稳中求进工作总基调，统筹发展和安全、完善风险监测预警体系”等一系列重要要求，2023年2月15日，中央办公厅、国务院办公厅联合下发《关于进一步加强财会监督工作的意见》，由此可以看出防范风险、加强内控、力促合规是现在及未来企业运行的永恒主题。

培训对象

CFO，首席财务官

财务总监，财务高管

财务、风险、内控、合规、审计、法务等部门中层以上人员

课程收益

全面梳理“风险”、“内控”、“合规”之间的关系，通过有效的风险管理组织架构的设计，实现风险管理三道防线间的有效衔接

从战略风险、市场风险、运营风险、法律风险、财务风险、信用风险、危机应对等十余个细分领域进行展开，最终实现企业全面风险管理体系的有效搭建。

风险、内控、合规、依法治企、责任追究五位一体，扎牢风险防控基本盘，严守不发生重大风险底线

课程大纲

第一模块：风险管理的内涵阐述

为什么要导入风险管理

什么是风险容忍度、固有风险、剩余风险

定义风险管理

案例：用工程思维在不确定性中寻找确定

案例：再看结构性的不确定性——王传福

描述风险的大小

讨论：风险应对的7大策略

企业风险的分类：国资委、COSO（2017）、深交所（2020）、华为

中央企业风险分类及预警指标参考（国资委）

风险偏好

第二模块：合规风险管理

案例：中兴通讯的合规风险

ISO37301: 2021

《合规管理体系 要求及使用指南》GB/T 35770-2022（2022.10.12.发布）

《中央企业合规管理指引》（国资委）2022.10.01.起实施

合规模型

案例：你太不懂跨国企业眼中的合规了！

案例：中石油违规倒卖进口原油1.8亿吨

案例：这是公序——“张作霖公交卡”凉了

案例：这是良俗

案例：中国忠旺（1333.HK）是这样理解合规的

案例：阿里云操作不合规被罚

案例：大疆确保全面合规

案例：大陆集团中国区高管因合规问题惊动德国总部

案例：蚂蚁被罚71.23亿背后是合规

合规体系建设总体框架

合规管理部主要职责（范例）

合规-内控-风险管理间的关系

第三模块：COSO-ERM（2017）体系介绍

内部控制的演化进程

萨班斯-奥克斯利法案（2002）

COSO-ERM（2004）

COSO-ERM（2017）

风险管理步骤（COSO-2017）

案例：公司首席风险官——巴菲特

案例：三问中行“原油宝”——以风险管理的名义

内部控制的目标（COSO）

企业的经营目标不是价值最大化

风险管理各要素间的关系

第四模块：ISO31000体系

风险管理原则、框架、过程关系（2010版）

ISO31000：2018（等同GB/T24353-2022）（2022.10.12.实施）

风险识别

风险分析

风险评价

风险准则

定义可能性程度的大小

定义影响程度的大小

评估风险应对方法的有效性

风险管理的三道防线

三道防线的新提法

三道线——国际内部审计师协会（IIA） 2020.07

风险管理成果（1）——风险清单

风险管理成果（2）——风险矩阵

风险管理成果（3）——雷达图

风险管理成果（4）——风险带

风险管理成果（5）——风险地图

第五模块：全面风险管理指引（国资委）体系

全面风险管理指引（国资委）

中央企业违规经营投资责任追究实施办法（试行） 国资委 2018

案例：令行禁不止，上海电气爆雷83亿

案例：航天动力（600343）融资性贸易

案例：保利集团全资三级子公司因融资性贸易破产

融资性贸易的特征及表现形式

上市公司资金往来、对外担保的监管要求

《国有企业参股管理暂行办法》 国资委 2023.09.13.

《关于加强中央企业内部控制体系建设与监督工作的实施意见》 国资委 2019.10.

案例：至正股份（603991）未识别内控缺陷

关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知

2022年度中央企业内控体系工作报告（模板）

第六模块：企业内部控制基本规范（财政部等五部委）体系

企业内部控制体系及基本构成

案例：东方精工（002611）内控制度未全面贯穿

案例：万里股份（600847）内控制度未及时更新

内部控制7大手段

案例：微盟“删库”的程序员判了

案例：从不相容职责分离角度看香港“卖楼花”为什么少有烂尾

案例：不相容职务未分离+运营指标分析 = 防范风险

《 上市公司自律监管指引 》 沪深交易所 2022.01.

案例：蚂蚁集团上市前的争议——不相容职责未分离

详解五目标

内部控制缺陷的划分与披露

案例：罕见！董事会对否定意见内部控制审计报告持反对意见

案例：疯了，连审计意见都敢作假？

案例：胆儿肥了，连上交所都敢怼？

案例：恒大内控缺陷

案例：完美内控，铸就品牌——疫情下还能继续营业的麦当劳

案例：细节+流程+执行，都做到了就没这事儿了

案例：联合收割机龙头因内控问题被终止注册

2023年审季内部控制主要问题汇总

内控风险产生三角形

企业内控建设的路径

案例：内部控制嵌入到业务流程——丰田的“安全灯绳”

案例：1张动火作业证发现8个问题——这才是内部控制

构建企业风险管理文化

风险评估方法的选择

企业内部控制整体体系搭建

内部控制的实施与落地

第七模块：风险管理的实施与成果

风险管理的最终目标是价值创造

风险管理实施步骤图

内控手册构成 ——权限指引表、流程图、控制表单

专家老师

由知名专家老师授课，欲了解老师详情，敬请致电咨询。

我要报名

在线报名：风险、合规、内控一体化构建与管理实战(上海)

其他城市内部控制培训