固有风险是当你设定好一个目标后还未开展任何风控活动就面临的所有潜在风险。剩余风险就是当你设定好目标后,认识了潜在风险,那么通过一系列的控制活动来降低、规避、转嫁这些潜在风险后还有未能被控制的潜在风险。这个一系列的控制活动中对自身(企业内部)进行控制的称为内部控制。内部控制与风险管理的既有区别又有联系。从理论发展以及社会实践角度看,内部控制与风险管理逐渐走向融合。两者的构成要件以及目标要求极为相似,都是注重于发展战略、市场运行、财务管理、法律规范以及经营管理等方面的内容。实际上,风险管理与内部控制的内容是相互交叉、相互融合的,二者相辅相成、密不可分。
一、背景
COSO(全美反舞弊性财务报告委员会发起人委员会)认为内部控制是为下述三大目标的实现提供合理的保证,即:
1、经营的有效性和效率
2、财务报告的可靠性
3、遵守法律法规
为了实现内部控制的上述目标,企业必须建立有效的内部控制体系。但什么是有效的内部控制体系?如何建立、评价和改进企业的内部控制?这已日益成为困扰大多数企业的一个问题。
2002年7月30日《萨班斯——奥克斯利法案》(“萨奥法案”)的颁布,标志着世界上最发达资本市场的监管者已经将内部控制体系的建立、维护、评价和报告看作是经营者的重要责任。2008年5月22日,中国财政部等五部委联合发布了《企业内部控制基本规范》,将自2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,鼓励非上市的大中型企业执行,这标志着中国版的“萨奥法案”已正式启动。
随着社会法制化的推进及企业竞争的加剧,企业只有建立、健全并执行行之有效的内部控制体系,才能够获得持续稳定的发展,做到基业长青。
二、常见问题
在工作中,您有没有遇到过这些情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。
公司是否面临只要管理就死,只要放就乱的问题?
1.意识到风险存在,但对如何实施管理却模糊不清?
2.在企业快速发展时,如何将风险早期识别并实施管理?
3.内控体系建设到什么程度比较合适?
4.建立了制度就等于执行了风险管理么?
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
三、目的
完善内控体系,创造基业长青
四、适用对象
1、财务总监及其他相关的高级管理人员
2、负责内部控制和内部审计部门的经理、主管和其他管理人员
3、财务与其他职能部门的经理和管理人员
五、收益
1、掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论,
2、掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进,
3、提升管理层对内部控制自我评估的能力,建立有效的内部控制环境,
4、明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统,
5、通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制五、方法。
(一)、引言:缺乏内部控制的企业常见原因分析
对内部控制相关理论的全面介绍
内部控制整合框架包括哪些内容?
企业发展的基石,内部控制的核心观念
内部控制的局限性-成本效益原则及其它
(二)、对内部控制相关理论的全面介绍
内部控制的基础
如何建立良好的控制环境
(三)、控制环境
风险管理,使企业获得竞争优势的法宝
危机管理的金科玉律
(四)、内部控制的实质——风险管理
预防性控制和检查性控制
(五)、内部控制活动
常见的内部控制活动
(六)、内部审计简介
内部审计的含义
内部审计在组织架构中的位置
内部审计与内部控制的关系
(七)、职业舞弊
什么样的人才会舞弊
职业舞弊对企业造成的危害是什么?
如何看待职业舞弊与内部控制?
(八)、内控的建立和执行
内控体系建立和执行的五个阶段
确定和分解目标、识别风险
如何建立控制政策:二维表、流程图、文字描述
如何有效执行内控
如何监督内控的执行状况:执行过程中的监督和独立的评估
(九)、萨奥法案及公司治理
萨奥法案的含义及其内容框架
审计人员的独立性应如何理解