《课程背景》

当前的国际国内环境剧烈变化，市场竞争态势复杂多变，企业面临的重大经营风险和财务风险考验，如何通过风险管理控制不发生灾难性的财务风险？如何确保企业经营的效率和效果？

如何确保企业财务报告的可靠性？ 如何保证企业遵守相关法律法规？是每一个企业必须解决的重大管理问题。

企业风险演变为灾难性后果都是一个过程。任何企业都应当实施健康管理，绩效和风险两手抓，两手都要硬。大多数破产的企业都是重视绩效而缺乏风险管控的企业，事实上中国企业普遍缺乏对风险的认识，更缺乏风险管理的技能，导致大多数企业的发展是数量增长型，可持续经营经营能力很弱，生命周期短。

本课程的目标是为学员提供一套完整的风险管理和内部控制的解决方案。

通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法。

《课程收益》

n 了解风险管理和内部控制发展沿革

n 掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进；

n 提升管理层对内部控制自我评估的能力，建立有效的内部控制环境；

n 学会建立适合企业自身情况的内部控制系统的方法；

《课程特色》

本课程由实践经营丰富和理论造诣很深的资深培训讲师陈代友老师主讲。陈代友老师是中国注册会计师和注册税务师，具有大型外资企业和大型民营企业的集团营运总裁和财务总监的十多年实战经验和管理咨询、培训经历，是国内培训界和咨询界久负盛名的实战派财务专家。

陈代友老师跨专业、跨行业的工作背景和实践经验，铸就陈老师讲授的课程逻辑和内容与众不同，对企业现实的分析入木三分，能够从生产经营的各职能角度诠释管理会计的实践性问题，实用性很强。与讲师交流学习，回到工作岗位就可以学以致用。

风趣幽默的语言表达、生动务实的案例分享、交流互动式学习方式，精辟而简洁的总结，让你学习轻松愉快，收获多多。

本课程适合学习对象：企业董事长、总裁、总经理及其它中高层管理者、预算专员、财务人员、审计人员

《课程时长》

《课程大纲》

PART 1：开启风险管理之门

1、是什么引起企业对风险管理的兴趣？

1）中国企业风险管理现状和风险成因分析

2）企业股东对企业风险管理和内部控制关心的四个问题？

案例1：风险管理失败的典型破产案例

2、风险管理、内部控制：原理、技术、术语

1）风险、控制；风险管理、内部控制

2）目标、风险、控制和审计的关系

3）风险管理、内部控制的关键术语

案例2：控制、风险、会计控制

案例3：应收账款的目标、风险、控制和审计

3、风险管理框架

1）COSO风险管理框架

（1) 风险管理整合框架；（2）持续风险管理流程；（3）一个基础、三道防线

2）央企风险管理流程指引

（1）五个目标；（2）一个流程；（3）一个体系；（4）一种文化

3）新版COSO风险管理框架的11项变化

案例4：存货风险管理流程

案例5：风险管理应用案例——战略规划、公司治理

4、内部控制框架

1）内部控制原理

（1）舞弊控制GONE理论；（2）行为控制五要素；（3）内部控制三个层级

（4）五个业务循环 （5）控制环境的十个最高属性

2）COSO内部控制框架

（1) 内部控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控

案例6：采购内部控制流程设计

3）财政部内部控制指引解读

5、风险管理技术方法和工具

1）定性分析方法（4种）

2）定量分析方法（4种）

3）定性定量结合方法（3种）

案例7：定性分析法

案例8：定量分析法

案例9：定性定量分析法

PART 2：建立有效的内部控制环境

1、环境控制目标

1）公司的风险与内部控制层级

（1)内部控制政策；（2）环境控制；（3）系统（应用）控制；（4）交易处理控制

2）环境控制十三项目标

2、公司治理实务

1）三种广泛被接受的公司治理模型；

2）公司治理政策、原则和目标；

2、建立内部控制环境

（1）管理层的内部控制（2）环境控制的组织结构 （3）环境控制计划 (4) 环境控制指导

3、计算机安全控制环境

案例10：安全保障组织结构

PART 3：实施有效的风险管理和内部控制

1、认清风险管理现状

1）收集企业风险管理初始信息

2）编制风险事件清单

3）评估企业风险、制作风险图谱，编制风险评估报告

（1）风险辨识；（2）风险分析；（3）风险评价；（4）风险模型

案例11：B公司风险评估报告

案例12：ICI评估方案

案例13：控制环境评估方案

案例14：控制活动评估方案

案例15：信息与沟通评估方案

案例16：监控组成部分评估方案

2、编制风险管理计划

1）风险管理计划概述

（1）风险管理计划的目标——风险偏好、风险承受度

（2）风险管理计划组织——高层参与者、职员参与者、职责与义务

（3）风险管理计划限制——时间范围、进展要求、分配的资源

2）编制风险管理计划

（1）风险评估模型——风险事件清单、区分机会和风险、风险地图（风险概率和风险影响）

（2）风险应对策略——关键成功要素的关键风险的应对策略

（3）内部控制措施——三个层级控制的控制措施

（4）信息沟通与监督计划——衡量标准和持续反馈

（5）应变计划——意外情况列表、提议的应变计划

案例17：风险管理计划

3、实施有效的内部控制活动

1、有效的经营活动控制综合程序

1）指导业务发展方向的规划流程

2）指导日常经营的计划预算流程

3）业绩至上文化的激励考核流程

案例18：华为公司战略规划流程

案例19：华为公司的计划预算流程

PART 4：关键业务活动风险识别与内部控制

1. 销售业务活动风险识别与内控

（1）控制点、授权、会计记录和资产保护

（2）关键控制流程

2）资金支付风险识别与内控

（1）控制点、授权、会计记录和资产保护

（2）关键控制流程

3）生产业务活动风险识别与内控

（1）控制点、授权、会计记录和资产保护

（2）关键控制流程

4）供应业务活动风险识别与内控

（1）控制点、授权、会计记录和资产保护

（2）关键控制流程

5）战略风险识别与内控

（1）战略风险清单与控制策略

（2）关键控制流程

（3）战略优化（年度检讨与修订）

课后练习：