企业内部控制与风险管理全攻略

企业总经理、财务总监风险经理、IT经理、相关部门主管和负责内部控制、审计的相关人员

课程目标：

使学员系统了解不同风险所应该采取的正确策略，能够逐步建立以主动的“事前预防”和“风险预警”为核心的全面运营风险管理系统，从而帮助企业实现经营的效率和效果目标，确保财务报告及管理信息的真实可靠、资产的安全完整，并能够始终如一地遵循国家法律法规和有关监管要求，进而最终实现企业的战略目标。

前言：

本课程通过介绍美国《萨班斯-奥克斯利法案》的颁布背景，重点以美国COSO委员会(反对虚假财务报告委员会）《企业风险管理框架》为基础，结合国资委制定的《中央企业全面风险管理指引》以及财政部推出的《企业内部控制基本规范》及最新配套的《企业内部控制应用指引》和《企业内部控制评价指引》，通过对一个“完整案例”的深入学习和研讨，使学员认识到企业内控管理的重心由传统的会计控制转向以业务风险管理为中心的转变。

课程大纲：

模块内容

一、在不确定和复杂性经营环境下的企业增长和增值挑战

二、企业发展的三个阶段/层次对风险的不同看法和偏好

（睿智的组织、优秀的组织、卓越的组织）

三、对不同风险所采取的不同策略

战略风险（市场风险）:把握风险，从不确定性中盈利

项目风险（变革风险）:从进度、成本和质量等维度对风险进行动态监控以控制风险

运营风险（操作风险）:预防为主和业务持续性管理构筑企业的竞争力

四、企业的危机管理

（如何将危情变成转机）

五、建立和实施企业的内部控制机制

（内控管理发展的历史）

（国内外监管部门对上市公司内部控制的要求）

（萨班斯-奥克斯利法案）

（企业内部控制建立的六大原则）

（企业内部控制的三驾马车：人事权、财务权、信息权）

（COSO内控管理整合框架五个相互关联的要素-包括内部环境、风险评估、控制活动、信息和沟通及监督检查）

（职业舞弊三要素）

（企业内控机制的建立与实施方法和步骤-结合案例）

六、公司治理框架下的IT治理与内部控制

七、企业健康状况的体检

审计价值的挖掘和审计生命周期管理PERC模型

八、系统思考

建立风险文化从而提升企业整体风险能力

王二乐

一、讲师经历

　　王老师在北京科技大学获得工业工程(IE)硕士学位，在英国亨利学院完成MBA集中培训课程。是BSI全球挑战领导力项目(Leadership Challenge)第五期参训成员。曾作为IT专业咨询服务机构的合伙人，负责公司业务发展和10多个战略性项目的交付。曾在世界500强跨国公司担任管理人员，历任英国标准协会(BSI)区域运营经理、中国区战略发展总监、大客户服务和营销总监、培训业务总经理、公司副总裁等要职，负责带领专业团队，提供面向高端客户的深度定制化专业服务。曾获得BSI全球个人金融行业新业务创新奖，BSI大中国区Leadership奖和BSI全球培训业务卓越增长奖等殊荣。

二、授课风格

　　强调互动学习和学员系统思考能力的提高，尤其擅长针对中高层管理的培训。课程中善于激发学员深层次的思考，引导学员探讨问题的本质，在课程当中应用系统思维，课后采取行动，提升管理实效。

三、主讲课程

　　企业管理系列：※变革与项目群管理(CPPM)※企业内部控制与风险管理(COSO&MoR)※业务连续性管理(BCM) ※业务流程管理(BPM)

　　IT管理系列：※IT治理(COBIT5) ※IT服务管理(ITSM)　※ IT流程管理(ITIL)※ 信息安全管理(ISMS)