《COSO: 企业内部控制—整合框架、企业风险管理—整合框架与我国的实践》课程大纲 一、 课程背景 如何确保企业财务报告的可靠性? 具体可以概括为以下几点: 5.结合企业的自身状况设计控制要点,并建立适合企业自身情况的 内部控制系统。 三、课程大纲 1. COSO在1992年发布的《 内部控制—整体框架》中给出了 内部控制“五要素” 框架:控制环境、风险评估、控制活动、信息沟通和监控。 2. COSO在2004年9月发布的《企业 风险管理—整合框架》中给出了 风险管理的“八要素”。 4. COSO: 《企业内部控制—整合框架》、《企业 风险管理—整合框架》代表了企业 风险管理与内部控制的发展 方向。 (二)立足国情 ,合理借鉴美国COSO委员会内控报告,并根据我国国情进行调整和改进。 1.内部控制的概念 (三)我国以前制定的有关内部控制和风险管理的法律法规 案例:安然公司、世通公司及安达信等财务舞弊案件。 案例:《萨班斯—奥克斯利法案》 “404条款”。 案例:中航油新加坡分公司因内控和风险管理薄弱,导致亏损5.54亿美元。 (四)企业风险管理整合框架 1.风险管理整合框架 四种类型 目标、八个构成要素、一个主体内的各个单元构成三个维度 3.企业风险管理的步骤 4.企业风险管理组织系统 5.企业风险管理信息系统 6.企业风险管理的要素与过程 风险评估要素:目标设定、风险识别、风险分析和风险应对。 企业应当是别的内部风险因素和外部风险因素。 企业风险识别的方法。 企业风险分析的方法。 企业风险应对策略:风险回避、风险承担、风险降低和风险分担。 案例:两种投资方案的风险衡量。 综合案例(二):格力、美的电器的财务风险管理方案。 (五)企业内部控制整体框架 1.我国企业内部控制制度体系 2.内部控制的局限性 3.内部环境要素 内部环境要素治理结构;组织机构设置与权责分配;企业文化;人力资源政策;内部审计机构设置;反舞弊机制。 案例:美的集团内部组织机构设置。 案例:《中国联通反舞弊暂行规定》。 综合案例(三):法国兴业银行事件的启示。 4.控制措施要素 控制措施通常包括:职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 案例: 授权适当可以提高企业的营运效率—丰田公司“首席工程师”制度。 案例:首都机场集团公司资金支付签批流程及审批权限。 综合案例(四):中国联通资本性支出重要风险与控制措施。 5. 信息与沟通 信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。 案例:沃尔玛信息系统的巨大贡献。 6. 监督要素 内控监督检查的方式、内控缺陷的报告、如何改进内控缺陷? 综合案例(五):中航油事件给企业内控建设的启示。 7. 组织实施 内部控制的责任体系的制定、内部控制的基本平台的建设、确定本企业内部控制的重点和要点。内部控制的关键控制点。 综合案例(六):中石油内部控制建设与框架体系。 四、培训时间:两天。
| 
