COSO企業(yè)內(nèi)部控制—整合框架、企業(yè)風險管理—整合框架與我國的實踐

一、課程背景
如何合理保證企業(yè)戰(zhàn)略的實現(xiàn)？
如何合理保證企業(yè)經(jīng)營的效率和效果？
如何確保企業(yè)財務報告的可靠性？
如何保證企業(yè)始終遵守法律法規(guī)？
如何保證企業(yè)資產(chǎn)的安全？
為了實現(xiàn)上述目標，企業(yè)必須進行風險管理，建立有效的內(nèi)部控制體系。但是，什么是風險管理？什么是有效的內(nèi)部控制體系？如何評價和改進企業(yè)的內(nèi)部控制，這已成為企業(yè)可持續(xù)發(fā)展的關(guān)鍵。改革開放以來中國諸多企業(yè)的興衰成敗也從某個側(cè)面揭示了風險管理和內(nèi)部控制的必要性。

二、課程目標
通過系統(tǒng)學習COSO的《企業(yè)內(nèi)部控制—整合框架》、《企業(yè)風險管理—整合框架》，使學員了解企業(yè)風險管理與內(nèi)部控制制度的框架，包括風險管理的概念和思路、實施風險管理與內(nèi)部控制制度需要考慮的關(guān)鍵因素、風險管理與內(nèi)部控制制度關(guān)鍵因素的系統(tǒng)性及相關(guān)性等，從而在實際工作中合理運用，有效規(guī)避風險，提高企業(yè)運營的安全性。        
具體可以概括為以下幾點：
1.了解COSO關(guān)于風險管理與內(nèi)部控制理論和在我國的具體實踐狀況；
2.通過生動的案例分析幫助學員建立對風險管理和內(nèi)部控制制度完整而系統(tǒng)的認識；
3.掌握快速診斷企業(yè)風險管理與內(nèi)部控制缺陷的方法，評價內(nèi)部控制的效果并進行改進；
4.提升管理層風險管理水平和對內(nèi)部控制自我評估的能力，建立有效的內(nèi)部控制環(huán)境；
5.結(jié)合企業(yè)的自身狀況設(shè)計控制要點，并建立適合企業(yè)自身情況的內(nèi)部控制系統(tǒng)。

三、課程大綱
（一）從內(nèi)部控制整體框架到風險管理整合框架的演進
1.COSO在1992年發(fā)布的《內(nèi)部控制—整體框架》中給出了內(nèi)部控制“五要素” 框架：控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)控。
2.COSO在2004年9月發(fā)布的《企業(yè)風險管理—整合框架》中給出了風險管理的“八要素”。
3.《企業(yè)內(nèi)部控制—整體框架》與《企業(yè)風險管理—整合框架》的對照。
4.COSO: 《企業(yè)內(nèi)部控制—整合框架》、《企業(yè)風險管理—整合框架》代表了企業(yè)風險管理與內(nèi)部控制的發(fā)展方向。

（二）立足國情，合理借鑒美國COSO委員會內(nèi)控報告，并根據(jù)我國國情進行調(diào)整和改進。
1.內(nèi)部控制的概念
2.風險管理的概念

（三）我國以前制定的有關(guān)內(nèi)部控制和風險管理的法律法規(guī)
案例：安然公司、世通公司及安達信等財務舞弊案件。
案例：《薩班斯—奧克斯利法案》“404條款”。
案例：中航油新加坡分公司因內(nèi)控和風險管理薄弱，導致虧損5.54億美元。

（四）企業(yè)風險管理整合框架
1.風險管理整合框架
四種類型目標、八個構(gòu)成要素、一個主體內(nèi)的各個單元構(gòu)成三個維度
2.企業(yè)風險管理的總體目標
3.企業(yè)風險管理的步驟
4.企業(yè)風險管理組織系統(tǒng)
5.企業(yè)風險管理信息系統(tǒng)
6.企業(yè)風險管理的要素與過程
風險評估要素：目標設(shè)定、風險識別、風險分析和風險應對。
企業(yè)應當是別的內(nèi)部風險因素和外部風險因素。
企業(yè)風險識別的方法。
企業(yè)風險分析的方法。
企業(yè)風險應對策略：風險回避、風險承擔、風險降低和風險分擔。
案例：根據(jù)目標設(shè)定來識別相關(guān)風險。
案例：兩種投資方案的風險衡量。
綜合案例（一）：聯(lián)想集團新產(chǎn)品開發(fā)風險管理方案。
綜合案例（二）：格力、美的電器的財務風險管理方案。

（五）企業(yè)內(nèi)部控制整體框架
1.我國企業(yè)內(nèi)部控制制度體系
2.內(nèi)部控制的局限性
3.內(nèi)部環(huán)境要素
內(nèi)部環(huán)境要素治理結(jié)構(gòu)；組織機構(gòu)設(shè)置與權(quán)責分配；企業(yè)文化；人力資源政策；內(nèi)部審計機構(gòu)設(shè)置；反舞弊機制。
案例：美的集團內(nèi)部組織機構(gòu)設(shè)置。
案例：公司治理結(jié)構(gòu)的缺陷對企業(yè)的影響。
案例：《中國聯(lián)通反舞弊暫行規(guī)定》。
綜合案例（三）：法國興業(yè)銀行事件的啟示。
4.控制措施要素
控制措施通常包括：職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。
案例：授權(quán)適當可以提高企業(yè)的營運效率—豐田公司“首席工程師”制度。
案例：首都機場集團公司資金支付簽批流程及審批權(quán)限。
綜合案例（四）：中國聯(lián)通資本性支出重要風險與控制措施。
5.信息與溝通
信息與溝通，是指及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應用的過程。
案例：沃爾瑪信息系統(tǒng)的巨大貢獻。
6.監(jiān)督要素
內(nèi)控監(jiān)督檢查的方式、內(nèi)控缺陷的報告、如何改進內(nèi)控缺陷？
綜合案例（五）：中航油事件給企業(yè)內(nèi)控建設(shè)的啟示。
7. 組織實施
內(nèi)部控制的責任體系的制定、內(nèi)部控制的基本平臺的建設(shè)、確定本企業(yè)內(nèi)部控制的重點和要點。內(nèi)部控制的關(guān)鍵控制點。
綜合案例（六）：中石油內(nèi)部控制建設(shè)與框架體系。

　　中華企管培訓網(wǎng)特聘講師，管理學博士。教授，博士生導師。中國注冊會計師、高級審計師。國際內(nèi)部審計師。1995年獲得中國注冊會計師證書，同年加入中國注冊會計師協(xié)會。會計師事務所高級合伙人、簽字注冊會計師。1996年赴英國研修，獲ACCA（英國特許公認會計師）證書及國際內(nèi)部審計師證書。2003年獲得高級審計師證書，同年加入中國內(nèi)部審計協(xié)會。

　　在中國財經(jīng)出版社、國防工業(yè)出版社、機械工業(yè)出版社、經(jīng)濟科學出版社和北京交通大學出版社以及《財務與會計》雜志上發(fā)表《財務管理的策略和方法》、《COSO:企業(yè)內(nèi)部控制與風險管理》、《國有企業(yè)內(nèi)部控制設(shè)計與運用》、《企業(yè)內(nèi)部控制流程設(shè)計》、《集團公司財務內(nèi)部控制子系統(tǒng)設(shè)計》、《企業(yè)財務風險管理》、《企業(yè)財務風險有效控制》、《財務報表分析》、《企業(yè)財務分析》、《企業(yè)成本管理與控制》、《企業(yè)財務戰(zhàn)略》、《企業(yè)納稅核算技能》、《新稅制改革與納稅籌劃》、《企業(yè)管理層的納稅管理與納稅風險控制》等6部著作和50多篇論文。

　　中國注冊會計師協(xié)會。中國會計學會。中國內(nèi)部審計師協(xié)會。中國管理會計學會理事。企業(yè)會計準則委員會咨詢專家。中國企業(yè)內(nèi)部控制標準委員會委員。中國管理科學研究院社會信用體系建設(shè)發(fā)展中心專家委員會專家。清華大學長三角經(jīng)濟研究院、深圳發(fā)展研究院特聘教授、高級培訓師。培訓中心社會培訓部特聘教授、首席培訓師。職業(yè)經(jīng)理人研究中心客座教授、高級培訓師。中國科學院研究生院特聘教授。中國民航總局干部管理學院審計會計培訓中心客座教授。英國《投資人》雜志自由撰稿人。1998年至今，為160多家上市公司、中央企業(yè)做財務管理、會計、稅收、內(nèi)部控制與風險管理方面的培訓、財務預測與規(guī)劃、財務決策、內(nèi)部控制與風險管理設(shè)計以及其他管理咨詢。