我要報名

咨詢電話：
手　　機：	郵箱：

課程背景

近2年來，國務院國資委出臺了《關于加強中央企業內部控制體系建設與監督工作的實施意見》（2019）、ISO出臺了ISO37301（2021），十四五規劃中明確提出要對財政部2008年出臺的《內部控制基本規范與相關指引》進行調整與更新，自2022年10月1日開始，國資委出臺的《中央企業合規管理辦法》正式實施，里面特別要求“將合規管理納入黨委(黨組)法治專題學習，建立常態化合規培訓機制”，黨的“二十大”報告中也特別提出“防范化解重大風險、確定穩中求進工作總基調，統籌發展和安全、完善風險監測預警體系”等一系列重要要求，2023年2月15日，中央辦公廳、國務院辦公廳聯合下發《關于進一步加強財會監督工作的意見》，由此可以看出防范風險、加強內控、力促合規是現在及未來企業運行的永恒主題。

培訓對象

CFO，首席財務官

財務總監，財務高管

財務、風險、內控、合規、審計、法務等部門中層以上人員

課程收益

全面梳理“風險”、“內控”、“合規”之間的關系，通過有效的風險管理組織架構的設計，實現風險管理三道防線間的有效銜接

從戰略風險、市場風險、運營風險、法律風險、財務風險、信用風險、危機應對等十余個細分領域進行展開，最終實現企業全面風險管理體系的有效搭建。

風險、內控、合規、依法治企、責任追究五位一體，扎牢風險防控基本盤，嚴守不發生重大風險底線

課程大綱

第一模塊：風險管理的內涵闡述

為什么要導入風險管理

什么是風險容忍度、固有風險、剩余風險

定義風險管理

案例：用工程思維在不確定性中尋找確定

案例：再看結構性的不確定性——王傳福

描述風險的大小

討論：風險應對的7大策略

企業風險的分類：國資委、COSO（2017）、深交所（2020）、華為

中央企業風險分類及預警指標參考（國資委）

風險偏好

第二模塊：合規風險管理

案例：中興通訊的合規風險

ISO37301: 2021

《合規管理體系 要求及使用指南》GB/T 35770-2022（2022.10.12.發布）

《中央企業合規管理指引》（國資委）2022.10.01.起實施

合規模型

案例：你太不懂跨國企業眼中的合規了！

案例：中石油違規倒賣進口原油1.8億噸

案例：這是公序——“張作霖公交卡”涼了

案例：這是良俗

案例：中國忠旺（1333.HK）是這樣理解合規的

案例：阿里云操作不合規被罰

案例：大疆確保全面合規

案例：大陸集團中國區高管因合規問題驚動德國總部

案例：螞蟻被罰71.23億背后是合規

合規體系建設總體框架

合規管理部主要職責（范例）

合規-內控-風險管理間的關系

第三模塊：COSO-ERM（2017）體系介紹

內部控制的演化進程

薩班斯-奧克斯利法案（2002）

COSO-ERM（2004）

COSO-ERM（2017）

風險管理步驟（COSO-2017）

案例：公司首席風險官——巴菲特

案例：三問中行“原油寶”——以風險管理的名義

內部控制的目標（COSO）

企業的經營目標不是價值最大化

風險管理各要素間的關系

第四模塊：ISO31000體系

風險管理原則、框架、過程關系（2010版）

ISO31000：2018（等同GB/T24353-2022）（2022.10.12.實施）

風險識別

風險分析

風險評價

風險準則

定義可能性程度的大小

定義影響程度的大小

評估風險應對方法的有效性

風險管理的三道防線

三道防線的新提法

三道線——國際內部審計師協會（IIA） 2020.07

風險管理成果（1）——風險清單

風險管理成果（2）——風險矩陣

風險管理成果（3）——雷達圖

風險管理成果（4）——風險帶

風險管理成果（5）——風險地圖

第五模塊：全面風險管理指引（國資委）體系

全面風險管理指引（國資委）

中央企業違規經營投資責任追究實施辦法（試行） 國資委 2018

案例：令行禁不止，上海電氣爆雷83億

案例：航天動力（600343）融資性貿易

案例：保利集團全資三級子公司因融資性貿易破產

融資性貿易的特征及表現形式

上市公司資金往來、對外擔保的監管要求

《國有企業參股管理暫行辦法》 國資委 2023.09.13.

《關于加強中央企業內部控制體系建設與監督工作的實施意見》 國資委 2019.10.

案例：至正股份（603991）未識別內控缺陷

關于做好2023年中央企業內部控制體系建設與監督工作有關事項的通知

2022年度中央企業內控體系工作報告（模板）

第六模塊：企業內部控制基本規范（財政部等五部委）體系

企業內部控制體系及基本構成

案例：東方精工（002611）內控制度未全面貫穿

案例：萬里股份（600847）內控制度未及時更新

內部控制7大手段

案例：微盟“刪庫”的程序員判了

案例：從不相容職責分離角度看香港“賣樓花”為什么少有爛尾

案例：不相容職務未分離+運營指標分析 = 防范風險

《 上市公司自律監管指引 》 滬深交易所 2022.01.

案例：螞蟻集團上市前的爭議——不相容職責未分離

詳解五目標

內部控制缺陷的劃分與披露

案例：罕見！董事會對否定意見內部控制審計報告持反對意見

案例：瘋了，連審計意見都敢作假？

案例：膽兒肥了，連上交所都敢懟？

案例：恒大內控缺陷

案例：完美內控，鑄就品牌——疫情下還能繼續營業的麥當勞

案例：細節+流程+執行，都做到了就沒這事兒了

案例：聯合收割機龍頭因內控問題被終止注冊

2023年審季內部控制主要問題匯總

內控風險產生三角形

企業內控建設的路徑

案例：內部控制嵌入到業務流程——豐田的“安全燈繩”

案例：1張動火作業證發現8個問題——這才是內部控制

構建企業風險管理文化

風險評估方法的選擇

企業內部控制整體體系搭建

內部控制的實施與落地

第七模塊：風險管理的實施與成果

風險管理的最終目標是價值創造

風險管理實施步驟圖

內控手冊構成 ——權限指引表、流程圖、控制表單

專家老師

由知名專家老師授課，欲了解老師詳情，敬請致電咨詢。

我要報名

在線報名：風險、合規、內控一體化構建與管理實戰(深圳)