內部控制與風險管理

內部控制與風險管理（）

一、什么是風險管理與內部控制

1、案例1

2、案例2

3、案例3

4、教訓與啟示

5、基本概念

6、COSO框架介紹

6.1 COSO是什么

6.2 COSO 2013《內部控制-整合框架》“五要素” 介紹

6.3 COSO 2004《風險管理—整合框架》“八要素” 介紹

6.4 《內部控制—整體框架》與《風險管理—整合框架》的對照

7、中國內控體系的整體框架

7.1 2008年五部委《內部控制基本規范》

7.2 2010年五部委《內部控制配套指引》

7.3 2012年財政部內部控制問題解釋

8、風險管理的理論

8.1 ISO31000簡介

8.2 央企全面風險管理指引介紹

二、認識企業風險管理

1、 風險管理概念的確立

1.1何為風險？

1.2何為企業價值？

1.3企業價值創造的指標

2、 風險管理的普遍性及意義

2.1國內風險管理的現狀

2.2對操作風險的認識

3、風險的分類

3.1央企風險管理指引分類

3.2巴塞爾協議分類

3.3企業商務風險分類

4、各層級各部門在其中的角色和定位

4.1風險管理組織架構舉例

4.2各層級的作用

5、股東對企業風險管理關心的四個問題

6、風險管理的一個基礎，三道防線

三、應用風險管理評估方法和技術

1、識別風險的方法及應用

2、分析和評價風險的方法與應用

3、風險預警指標選擇和設定

四、內控體系建設

1、 公司與業務層面內控的關系

2、內控體系建設依據

2.1基本依據

2.2其他依據

3、內控體系建設指導思想

4、內控體系建設原則

5、內控體系建設的總體目標

5.1 總體目標

5.2 項目周期

5.3 項目范圍

6、內控體系建設的階段性目標和內容

6.1 準備與規劃

6.2 項目啟動

6.3 風險評估

6.4 內控搭建及整改

6.5 內控評價

6.6 項目總結匯報

五、內控評價和缺陷認定

1、內控評價的程序

2、內控評價的組織

3、內控評價方法

4、內控缺陷分類

5、內控缺陷認定

6、內控缺陷整改

7、案例研究