企业的中、高层

了解企业内部控制的基本理念
掌握企业内部控制管理系统的核心制度
学会具体的企业内部控制实务操作
能具体实施企业内部控制
了解企业当前风险管理的环境和形势；
掌握企业风险管理的基本理念和核心问题；
熟悉企业风险管理的流程；
运用企业风险管理的方法、技术和工具；
理解企业风险评估的步骤；
制定并实施企业风险管理的策略和方案；
加强企业风险管理的监督与改进；
建立健全企业风险管理的组织体系；
完善企业风险管理的信息系统；
培育企业风险管理文化；
学会制作企业风险管理报告。

12 H

一．我国企业内部控制和风险管理的背景和形势
1．企业内部控制和风险管理的历史背景
（1）COSO内部控制整合框架
（2）COSO风险管理整合框架
（3）五部委《企业内部控制基本规范》
（4）国资委《中央企业全面风险管理指引》
（5）ISO-31000风险管理标准
2．企业内部控制和风险管理的现实背景
（1）国内外经济形势对企业风险管理提出挑战
（2）企业目前面临的宏观经济环境
（3）企业面临的微观经营环境
（4）企业内部经营要素的状况
3．企业风险管理，大风起于青萍之末
（1）我们生活的世界越来越不确定
（2）各类风险事件展示——前车之鉴、后事之师
（3）风险管理背后的推动力
（4）风险管理势在必行


二．企业风险管理——构筑安全的防火墙
1．风险管理的战略和规划
2．风险管理的目标和流程
3．风险管理的人员和组织体系
4．风险管理信息系统和文化
5．风险管理的预算和治理
6．风险管理的资源和动力系统
7．风险预警与风险指标
8．风险管理的制度和档案


三．企业风险管理的核心问题（相关案例分析、互动研讨）
1．企业风险管理成熟的标志
2．企业风险管理要成为什么
3．企业风险管理的最终落脚点
4．企业风险管理的实质
5．企业风险管理始终关注的两个问题
6．企业风险管理的四大保障
7．企业风险管理是纲——全面的风险管理


四．企业内部控制
1．内部控制的理念
（1）COSO的内部控制整合框架包括哪些内容
（2）内部控制的目标
（3）建立与实施内部控制应当遵循的原则
（4）实施有效内部控制的关键要素
（5）内部控制的框架
2．总体内部控制的结构（选择相应的风险进行分析）
（1）内部控制的总则
（2）制定控制流程
（3）编制控制矩阵
（4）设置权限指引
（5）组织检查评价
（6）体会内部控制的效果
（7）内部控制的附则
3．内部控制管理系统的核心制度（相关案例分析、互动研讨）
（1）重大风险预警制度
（2）内控报告制度
（3）内控批准制度
（4）内控责任制度
（5）内控审计检查制度
（6）内控考核评价制度
（7）健全以总法律顾问制度为核心的法律顾问制度
（8）内控岗位授权制度
（9）重要岗位权力制衡制度
4．内部控制的内容以及实务操作（选择相应的风险进行分析）
（1）内部环境及其要素
（2）风险评估及其步骤
（3）控制活动及其措施
（4）信息与沟通及其要求
（5）内部监督及其程序
5．内部控制的主要做法（选择相应的风险进行分析）
（1）制定可行的内控体系建设方案
（2）评估风险管控现状
（3）确定内控体系的具体建设阶段
（4）构建内控体系的基础框架
（5）开展自我评估和年度评估，实施管理改进
（6）推进内控体系建设向纵深发展


五．企业风险管理的实务操作（即建立企业风险管理体系）
（相关案例分析、互动研讨）
1．收集企业风险管理的初始信息（不同的企业有相应的初始信息）
（1）战略信息
（2）财务信息
（3）市场信息
（4）运营信息
（5）法律信息
  2．企业风险管理的总体规划
（1）基础建设阶段
（2）体系设计阶段
（3）运行调试阶段
（4）全面推广整合提升阶段
（5）开展全面风险管理体系认证
（6）全面风险管理体系的评审
3．企业风险评估和度量
（1）风险识别（根据不同企业和行业识别不同的风险）
1）风险管理的方法（三种方法）
2）项目准备
3）权限分配
4）风险点导入
5）识别确认
（2）风险分析 （选择相应的风险进行分析）
1）风险管理的技术（八种技术）
2）识别结果汇总
3）风险动因分析和分布分析
4）可能性和影响程度分析
5）风险结构分析和风险属性分析
6）风险相关性分析
（3）风险评价（选择相应的风险进行分析）
1）财务工具和非财务工具
2）设定评价指标
3）明确权重
4）风险地图
4．制定企业风险管理的策略（选择相应的风险进行分析）
（1）风险回避
（2）风险减少
（3）风险转移
（4）风险接受
（5）风险对冲
（6）如何选择不同的风险管理策略
（7）控制策略和财务策略
5．实施企业风险管理的方案（选择相应的风险进行分析）
（1）风险管理的内部控制方案
（2）风险管理的全面方案
6．企业剩余风险的管理
——剩余风险管理的最终目标
7．企业风险管理的监督与改进（选择相应的风险进行分析）
（1）持续监督
（2）单独评价
（3）报告缺陷
（4）压力测试
（5）返回测试
（6）穿行测试
（7）风险控制
（8）自我评估
8．建立健全企业风险管理的组织体系
（1）规范的法人治理结构和议事规则
（2）组织机构设置与权责分配
（3）优化治理结构，加强三道防线
（4）发挥风险管理机构核心作用，完善风险管控机制
9．完善企业风险管理的信息系统
（1）内部信息和外部信息
（2）信息的沟通与反馈
（3）风险管理信息系统的工作流程
（4）风险管理信息系统的价值
（5）风险管理中的IT治理
10．培育企业风险管理文化
（1）风险管理理念
（2）风险控制行为
（3）风险道德标准
（4）风险管理环境


六．如何编写企业风险管理报告（相关案例分析、互动研讨）
1．第一思路：按照相关文件的框架
2．第二思路：
（1）对企业已经存在的风险早发现早治疗
（2）对企业可能发生的风险防患于未然
（3）企业风险管理现状及规划全程梳理
（4）制定并实施企业风险管理工作的计划
3．第三思路：依据企业自身情况独创


七．风险管理效果的有效性测试（相关案例分析、互动研讨）
1．计划测试工作
2．各运行职能部门和业务单位的配合工作
3．召开测试阶段项目启动会议
4．运行有效性测试
5．分析测试结果
6．编写测试报告
7．召开测试项目结束会议


八．建立健全企业风险管理制度（相关案例分析、互动研讨）
1．梳理企业各项制度
2．制度结构体系建设
3．制度运行体系建设
4．制度监督体系建设