1.点击下面按钮复制微信号
点击复制微信号
上海威才企业管理咨询有限公司
在当今复杂多变且充满不确定性的商业环境中,企业正面临着前所未有的生存挑战与发展机遇。随着全球监管政策的日益趋严,如国资委《中央企业合规管理办法》的深入实施、新《证券法》的落地以及数电发票的全面铺开,企业内部控制与风险管理已从单纯的“合规防守”底线,全面迈向“价值创造”的战略高度。然而,在实际运营中,众多企业仍深陷管理痛点:内控制度往往形同虚设,沦为应付检查的“抽屉文件”;日常管理频频陷入“救火式”的被动应对;高层管理者理念缺失,导致制度在执行层严重脱节;业务与财务各自为战,形成信息孤岛,风险敞口不断扩大。
本课程正是基于上述严峻的现实痛点,深度融合COSO国际前沿框架与中国企业内部控制规范体系,并辅以讲师多年500强企业实战经验与本土化真实案例精心打磨而成。课程旨在帮助企业彻底打破内控建设中的认知误区与执行瓶颈,从顶层设计到业务落地,系统梳理风险管理与内部控制的精髓。通过本课程的学习,企业将能够建立起“全员、全过程、全方位”的立体内控防线,将战略导向、管理理念与刚性控制要求全面、无缝地融入公司治理与日常操作流程中。这不仅是对企业合规底线的坚守,更是为企业在激烈的市场竞争中实现稳健经营、防范重大危机、最终迈向高质量发展保驾护航的核心引擎。
● 体系搭建收益:系统掌握国际 COSO 框架与国内内控规范双体系融合搭建逻辑,学会结合企业规模、行业、上市状态设计适配内控架构
● 风险管控收益:掌握标准化风险识别、评估、计量、应对全流程工具,可独立编制企业风险清单与预警指标
● 业务落地收益:覆盖资金、采购、销售、资产、工程等核心业务流程,将内控控制点嵌入一线业务
● 合规保障收益:厘清监管与合规双重要求,规避重大合规处罚风险
● 协同管理收益:搭建风控三道防线协同运行机制,解决跨部门管理难题
● 长效文化收益:掌握诚信合规文化的落地方法,搭建反舞弊全流程机制,从根源降低内部舞弊风险
第一讲:内部控制与风险管理体系框架
案例导入:以宝利德“豪车帝国”破产案讲述内控与风险管理的必要性
一、内部控制与风险管理的历史演进与核心价值
1. 内部控制与风险管理的历史演进
2. 中国企业内部控制规范体系的建立与完善
1)企业内部控制基本规范的出台
2)配套应用指引与评价指引的配套发布
3)国资委对央企内控体系的专项监管要求
3. 风险管理的理念转变:“规避损失”→“创造价值”
二、COSO框架与中国企业内控规范体系解析
1. COSO内部控制整合框架的核心内容与5大要素
1)控制环境
2)风险评估
3)控制活动
4)信息与沟通
5)监督活动
2. COSO企业风险管理(ERM)立方体的3个关键维度
1)目标维度:战略、运营、报告与合规
2)要素维度:治理、文化、绩效、审阅与调整等
3)组织层级维度:董事会、管理层与业务单元
3. 风险组合观在企业整体层面的应用
1)建立组合风险度量与偏好体系
2)开展相关性分析与集中度评估
3)实施组合层面的压力测试
4)统筹风险资本与资源动态配置
5)构建组合风险动态监控与报告
4. 内控体系的3个固有局限性
局限1:成本效益原则对控制设计的约束
局限2:人为失误、串通舞弊与管理层凌驾风险
局限3:外部环境突变对内控有效性的冲击
三、企业内控建设的常见认知误区与痛点诊断
误区一:内控仅仅是财务部门或审计部门的责任
误区二:内控制度越多越好,导致控制过度或效率低下
误区三:重制度建设、轻执行落地,导致“两张皮”现象
第三讲:三道防线搭建+内控体系标准化落地实施路径
小组讨论:梳理所在企业风险管理的模式并列举3个以上的优缺点
一、风险管理三道防线
第一道防线:业务部门
责任:风险第一责任人,自主开展流程控制、内控绩效考核
第二道防线:风控/合规/财务
责任:统筹框架搭建、跨部门协调与指导、KRI指标监控
第三道防线:内部审计
责任:独立客观评价内控有效性、缺陷认定、整改跟踪、问责落地
——三道防线信息流转机制
1)风险事件同步上报
2)联合调查
3)定期联席会议制度
经典案例:大型集团三道防线层层失守引发巨额资金舞弊爆雷,复盘治理缺陷与整改方案
二、内控建设标准化阶段与流程
1. 项目启动与组织搭建
第一步:成立内控专项小组
第二步:明确高管牵头责任
第三步:制定整体实施计划
2. 业务现状调研与全域风险评估
1)采用访谈、问卷
2)穿行测试
3)流程图梳理
4)全面评估
3. 内控体系设计优化
1)编制控制矩阵 RCM
2)标准化流程图
3)修订完善内控手册
4. 试运行、缺陷整改、持续迭代
1)建立年度自我评价
2)动态更新内控缺陷、完善文件机制
三、流程梳理、穿行测试、风险控制矩阵实操模式
1. 流程梳理与绘制
——明确边界→识别角色→描绘路径→交叉验证
2. 风险控制矩阵(RCM)编制
——识别风险→匹配控制→界定属性→固化证据
3. 穿行测试执行
——抽取样本→还原轨迹→验证执行→评估设计
4. 缺陷识别与整改
——差异比对→缺陷定级→制定方案→跟踪复核
5. 动态评估与优化
1)定期重估:结合业务变化重新梳理流程
2)更新矩阵:及时增删改风险控制矩阵内容
3)监控指标:设立关键风险指标监测控制效果
4)持续迭代:根据测试结果优化内控设计
第三讲:内部环境:内控体系底层基石建设
一、公司治理架构
1. “三会一层”管控设计
1)股东大会、董事会、监事会、经理层
2)权责边界清晰划分,杜绝权责交叉、权力真空
3)审计委员会、独立董事实质履职落地机制,避免治理架构虚设
4)重大投融资、担保、关联交易分级决策制衡流程
2. 母子公司三类管控模式
1)财务管控模式
2)战略管控模式
3)运营管控模式
案例:上市公司大股东掏空企业,治理失效引发财务造假的完整警示
二、组织架构不相容岗位分离控制
1. 核心不相容职务分离
1)授权审批与业务经办
2)会计记录与资产、资金保管
3)业务发生稽核检查
2. 财务关键岗位
——出纳不得兼任对账、档案保管、收入费用账务登记
3. 关键岗位强制轮岗、年度强制休假制度落地细则
4. 信息系统账号权限分级管控
1)一人多岗
2)权限越权
三、发展战略全流程风险管控
1. 战略制定阶段
1)宏观环境与行业竞争
2)内部资源评估
3)多方案风险测算比对
2. 战略落地阶段
1)年度经营计划分解
2)资源匹配
3)月度KPI进度监测
3. 战略评估与修正阶段
1)战略偏差预警
2)纠偏机制
3)设置调整触发条件与审批流程
经典案例:盲目多元化、激进扩张资金链断裂典型案例
四、合规文化与反舞弊体系建设
1. 合规文化培育
2. 反舞弊制度构建
——专项政策、刚性约束、外部延伸
3. 举报与调查机制
1)多元渠道与快速响应
2)独立调查与举报保护
4. 数字化技术赋能
1)智能预警:设置异常交易阈值与实时监测
2)数据画像:分析员工行为识别潜在风险点
3)流程留痕:审批路径全电子化与不可篡改
4)尽职调查:核查供应商背景防范关联舞弊
第四讲:风险评估:风险识别、计量、应对全流程实操
一、全域风险标准化识别工具与方法
1. 企业四大风险分类:战略风险、运营风险、财务风险、合规风险
2. 主流识别工具实操:头脑风暴、SWOT分析、流程分析法、历史损失数据复盘
3. 风险管理模式
1)企业统一风险数据库搭建
2)标准化风险清单编制规范
3)跨部门风险工作坊组织流程,打通业务、财务、风控信息壁垒
二、风险评估方法
1. 定性+定量评估计量方法
1)定性评估:专家打分、情景模拟法适用中小微企业
2)定量评估:损失概率测算、敏感性分析、现金流压力测试
2. 风险的分类与调整
1)战略风险
2)财务风险
3)市场风险
调整原则:遵循及时性与审慎性原则
4) 运营风险
5)合规风险
三、风险预警与管控
1. 风险预警
1)财务KPI VS 风控KRI
2)预警阈值分级设置:一般预警、重要预警、重大预警
3)预警信息推送、核查、处置、闭环跟踪全流程机制
2. 四大风险应对策略落地应用
1)风险规避:退出高风险业务、终止高风险合作场景适用条件
2)风险降低:优化流程、增加制衡、强化监控等内控控制手段
3)风险分担:保险、业务外包、金融对冲工具转移财务风险实操
4)风险接受:低损失、低概率风险,在企业风险容忍度内主动承担
5)企业风险偏好、风险容忍度指标制定、董事会审批与全员宣贯流程
第五讲:核心业务流程内控活动落地管控
一、资金活动全流程内控
1. 筹资业务
1)融资方案风险评估
2)担保审批
3)还款计划管控
2. 投资业务
1)对外投资立项
2)投后跟踪
3)处置全流程制衡
3. 营运资金
1)银行账户开立注销、网银 U 盾分离、定期对账管控
2)现金、票据、理财保管、盘点、交接控制
3)资金舞弊漏洞:一人保管全部印章、无定期对账、越权支付整改方案
二、采购与供应商管理内控
1. 供应商管理
1)供应商准入
2)现场尽调
3)分级管理
4)淘汰机制;
2. 招投标管理
1)询比价流程管控
2)围标串标管控
3)利益输送管控
3. 合同管理
1)采购合同签订
2)货物验收、入库
3)付款审批与支付
4. 采购定期复盘
1)高价采购
2)虚假采购
三、销售过程与款项回收的统一管控
1. 销售的信用管理
1)客户信用分级
2)信用额度审批
3)动态调整机制
2. 销售定价的统一管理
1)销售定价
2)销售折扣
3)销售返利
3. 货款回收的统一管理
1)发货、对账、开票、回款全流程权责分离
2)逾期应收账款预警、催收、坏账计提与处置管控
四、项目与资产管理
1. 存货:出入库、月度盘点、呆滞减值管控
2. 固定资产:采购、验收、折旧、处置、定期盘点
3. 无形资产:专利、商标等权属管理、对外授权风险控制
4. 工程项目:立项、概算、招投标、施工监理、竣工结算管控
5. 研发项目立项、经费预算、研发费用归集管控
6. 研发成果知识产权保护、对外合作风险防控
第六讲:信息沟通、内部监督与内控长效持续优化
一、企业内外部信息沟通机制搭建
1. 内部跨部门风险信息定期传递渠道
1)月度风控例会
2)风险快报;
2. 数据共享平台搭建,消除信息孤岛
1)业务端(含市场与建设)
2)财务端
3)审计端
3. 联动监管
1)内外部监管
2)客户、供应商风险信息收集与汇总
3)研判机制
4)重大风险事件上报时限、分级上报标准
二、内部监督分层体系搭建
1. 日常与专项监督
1)日常监督:业务部门月度自查、第二道防线季度专项检查
2)专项监督:重大投资、资金、采购专项内控核查
2. 独立审计监督
1)风险导向内审计划编制
2)内控有效性测试
3. 年度内控自评
1)评价组织流程
2)评价报告编制要点
三、内控缺陷分级认定与闭环整改机制
1. 内控缺陷判定的量化及认定标准
1)重大缺陷:利润总额潜在错报≥5%或资产总额潜在错报≥1%,严重偏离控制目标
2)重要缺陷:利润总额潜在错报2%至5%或资产总额0.5%至1%,需引起管理层关注
3)一般缺陷:利润总额潜在错报<2%或资产总额潜在错报<0.5%,影响程度较低
2. 缺陷整改方案五要素
——整改责任人、时限、措施、验证材料、复核人
四、内控升级建设与长效迭代
1. 数字化时代内控风控升级建设
方向1:数电发票、财务共享系统内置自动控制
方向2:ERP、业务系统权限控制、流程线上审批自动化管控
方向3:风控数字化预警平台搭建
2. 内控长效迭代与企业高质量发展融合落地
课程结尾:现场实操研讨+工具发放
分组实操:绘制本企业核心业务流程图、编制简易风险矩阵
现场答疑:企业个性化内控、风控、IPO 合规问题一对一解答
配套工具包发放:内控责任矩阵、风险清单、KRI 指标模板、穿行测试底稿、内控自我评价报告模板

联系电话:4006-900-901
微信咨询:威才客服
企业邮箱:shwczx@shwczx.com

深耕中国制造业
助力企业转型
2021年度咨询客户数
资深实战导师
客户满意度
续单和转介绍