企业风险管理与内部控制 林承铎

**部分：企业风险管理的必要性

(一)五大风险案例分析

1.摩托罗拉的战略迷途（风险类型：战略风险）

2.三鹿集团败于管理失控（风险类型：运营风险）

3.中信泰富“豪赌”酿成巨大亏空（风险类型：市场风险）

4和俊SPIN MASTER风险管理分散的风险（风险类型：财务风险）

5.新华集团面临诉讼难局（风险类型：法律风险）

(二)五大失败案例的教训与启示

1.熟悉企业本身的业务与相关风险

2.建立内控和相互制衡的机制

3.紧盯着现金

4.合理制定绩效评估与激励机制

5.建立规范和健全的财务报告系统

6.深化企业风险管理文化

二、企业风险管理框架

(一)股东对企业风险管理关心的四个问题

1企业知道它所面对的主要风险吗？

2.企业是否已对这些风险设置内部控制？

3.企业的内部控制有效吗？

4.哪一些内部控制必须改进？

(二)风险管理框架：一个基础、三道防线

1.一个基础：公司治理结构

2.**道防线：业务单位防线

3.第二道防线：风险管理单位防线

4.第三道防线：内审单位防线

(三)构建风险管理的关键成功要素

1.股东确立对企业监督的机制

2.管理高层的支持和参与

3.建立风险管理文化

4.采用先进的风险管理的实施方法(coso内控框架

**部分：企业内部控制

1、内部控制概述

一、内部控制的产生和发展

（一）内部控制的产生

（二）内部控制的发展

二、内部控制的目标和原则

（一）内部控制的目标和作用

1. 业绩目标

2. 信息目标

3. 合规性目标

（二）内部控制的原则

1. 健全性和有效性

2. 适用性和可行性

3. 成本效益原则

三、内部控制的基本要素

（一）管理性监督和控制文化

1. 董事会

2. 高级管理层

3. 控制文化

（二）风险识别与评估

（三）控制措施和职责分工

1. 有效的内部控制制度要求建立适当的控制结构

2. 有效的内部控制制度要求实行适当的职责分工

（四）信息和交流渠道

1. 充分的信息与有效的交流是内部控制制度有效运作的基本要素

2. 有效的内部控制制度要求具备可靠的信息系统

3. 有效的沟通渠道可以保证工作人员对工作职责与责任的充分理解和信息传递

（五）监测行为和纠正缺陷

1. 对银行内部控制的整体有效性进行日常监督

2. 由独立的工作人员对内部控制制度进行有效而全面的内部审计

3. 内部控制缺陷须及时向高级管理部门和董事会报告

第二单元：  内部控制评价实务

一、内部控制评价标准

（一）COSO内控评价标准

（二）巴塞尔委员会内控评价标准

（三）财政部《企业内部控制基本规范》

二、内部控制的评价内容

（一）内部控制环境

1. 公司治理结构

2. 内部控制政策

3. 内部控制目标

4. 组织结构

5. 企业文化

6. 人力资源

（二）风险识别与评估

1. 对经营管理活动的风险识别和评估

2. 对法律法规、监管要求和其他要求的识别

3. 内部控制方案设计

（三）内部控制措施

1. 运行控制

2. 计算机系统环境下的控制

3. 应急准备与处置

（四）监督评价与纠正

1. 内部控制绩效检测

2. 内部控制评价体系

3. 管理评审

（五）信息交流与反馈

三、内部控制评价程序和方法

（一）内部控制评价程序

1. 评价准备

2. 评价实施

3. 评价报告形成

4. 评价反馈

（二）内部控制评价方法

1. 符合性测试

2. 指标分析法

（三）评分标准和评价等级

1. 评分标准

2. 结果评价

3. 评价等级

四、内部控制的组织和实施

五、监管当局对内部控制的评

**部分：企业风险管理的必要性

(一)五大风险案例分析

1.摩托罗拉的战略迷途（风险类型：战略风险）

2.三鹿集团败于管理失控（风险类型：运营风险）

3.中信泰富“豪赌”酿成巨大亏空（风险类型：市场风险）

4和俊SPIN MASTER风险管理分散的风险（风险类型：财务风险）

5.新华集团面临诉讼难局（风险类型：法律风险）

(二)五大失败案例的教训与启示

1.熟悉企业本身的业务与相关风险

2.建立内控和相互制衡的机制

3.紧盯着现金

4.合理制定绩效评估与激励机制

5.建立规范和健全的财务报告系统

6.深化企业风险管理文化

二、企业风险管理框架

(一)股东对企业风险管理关心的四个问题

1企业知道它所面对的主要风险吗？

2.企业是否已对这些风险设置内部控制？

3.企业的内部控制有效吗？

4.哪一些内部控制必须改进？

(二)风险管理框架：一个基础、三道防线

1.一个基础：公司治理结构

2.**道防线：业务单位防线

3.第二道防线：风险管理单位防线

4.第三道防线：内审单位防线

(三)构建风险管理的关键成功要素

1.股东确立对企业监督的机制

2.管理高层的支持和参与

3.建立风险管理文化

4.采用先进的风险管理的实施方法(coso内控框架

**部分：企业内部控制

1、内部控制概述

一、内部控制的产生和发展

（一）内部控制的产生

（二）内部控制的发展

二、内部控制的目标和原则

（一）内部控制的目标和作用

1. 业绩目标

2. 信息目标

3. 合规性目标

（二）内部控制的原则

1. 健全性和有效性

2. 适用性和可行性

3. 成本效益原则

三、内部控制的基本要素

（一）管理性监督和控制文化

1. 董事会

2. 高级管理层

3. 控制文化

（二）风险识别与评估

（三）控制措施和职责分工

1. 有效的内部控制制度要求建立适当的控制结构

2. 有效的内部控制制度要求实行适当的职责分工

（四）信息和交流渠道

1. 充分的信息与有效的交流是内部控制制度有效运作的基本要素

2. 有效的内部控制制度要求具备可靠的信息系统

3. 有效的沟通渠道可以保证工作人员对工作职责与责任的充分理解和信息传递

（五）监测行为和纠正缺陷

1. 对银行内部控制的整体有效性进行日常监督

2. 由独立的工作人员对内部控制制度进行有效而全面的内部审计

3. 内部控制缺陷须及时向高级管理部门和董事会报告

第二单元：  内部控制评价实务

一、内部控制评价标准

（一）COSO内控评价标准

（二）巴塞尔委员会内控评价标准

（三）财政部《企业内部控制基本规范》

二、内部控制的评价内容

（一）内部控制环境

1. 公司治理结构

2. 内部控制政策

3. 内部控制目标

4. 组织结构

5. 企业文化

6. 人力资源

（二）风险识别与评估

1. 对经营管理活动的风险识别和评估

2. 对法律法规、监管要求和其他要求的识别

3. 内部控制方案设计

（三）内部控制措施

1. 运行控制

2. 计算机系统环境下的控制

3. 应急准备与处置

（四）监督评价与纠正

1. 内部控制绩效检测

2. 内部控制评价体系

3. 管理评审

（五）信息交流与反馈

三、内部控制评价程序和方法

（一）内部控制评价程序

1. 评价准备

2. 评价实施

3. 评价报告形成

4. 评价反馈

（二）内部控制评价方法

1. 符合性测试

2. 指标分析法

（三）评分标准和评价等级

1. 评分标准

2. 结果评价

3. 评价等级

四、内部控制的组织和实施

五、监管当局对内部控制的评

林承铎老师的其它课程