课程详情
讲师资历
| 授课时间 |
|
| 授课对象 |
企业高管决策层及不同职能部门负责人等 |
| 授课方式 |
内训 |
课程背景
在企业内控体系的搭建与优化过程中,无论企业规模大小或已有内控基础如何,普遍面临三类核心挑战:一是将“从零到一”误解为完全新建,忽视企业现有管理中已有的内控资源,导致搭建的体系与实际管理脱节”;二是内控体系建成后逐渐僵化,沦为纸面制度,无法支撑合规要求与管理提效;三是部分企业存在“只有上市才需要梳理内控”的认知偏差,忽视了内控对日常管理提效与战略目标达成的核心价值。
本课程结合老师20多年企业内控实战经验,尤其擅长多资本市场板块企业从预上市到上市全程内控体系从零到一搭建,同时具备多年内控咨询经验。以COSO框架为核心,从企业战略全局视角出发,系统拆解内控体系的搭建逻辑,覆盖核心认知构建、企业内控“三大支柱”与“一个关键”实战拆解、风险评估与控制活动设计,以及监督要素落地的完整闭环。本课程旨在助力企业避开“重新建轻整合”“重制度轻执行”的常见陷阱,跳出“内控仅服务于上市”的认知局限,解决内控体系与实际管理脱节、僵化失效等核心挑战,将内控体系转化为支撑企业战略目标达成、推动合规运营与管理提效的核心驱动力。
课程目标
1、告别“认为内控搭建就是完全新建”的误区,学会直接整合企业已有资源,省去重复设计的时间成本,快速搭建出贴合业务实际的内控框架;
2、掌握一套可落地的风险评估方法,能精准识别企业高频高风险业务环节,设计出针对性的控制活动,避免因流程漏洞导致的合规风险或管理损失;
3、学会给内控体系装上“监督引擎”,能及时发现并解决制度执行中的卡点,让内控从“纸面上的成本”变成“业务里的助力”,不仅能保障企业合规运营、提升效率,更能为战略目标的实现提供坚实支撑。
4、掌握数字化时代内控监督新方法,学会运用数字化工具提升内控效率,了解数字化监督的落地要点与协同经验,让内控体系更适配现代企业管理需求。
课程大纲
第一讲:认知破局与基础构建——内控从0到1的核心逻辑入门(案例讲解)
标杆案例:“世界上最愚蠢的银行”德国国家发展银行内控失效案例完整复盘
——问题引导+小组共创+小组分享+教师深度拆解
内控三大核心认知:
一、内控实质——风险导向的全员全流程管控
二、内控实施核心指引——企业文化
控制环境:内控实施的基石
上市公司案例:企业文化如何引领内控全员参与
案例延伸:上市公司“开放-联结-共享”理念下的“信息与沟通”要素实践
三、内控有效性关键保障——动态适配
1. 动态适配的核心:敏捷型组织意识与工作方式
2. 动态适配的抓手:内控数字化工具的必要性与边界
案例视频+讨论:钢铁侠交响乐团视频——跨界视角下的内控思维启发
课程点睛:瑞. 达利欧内控智慧分享
第二讲:框架落地与核心拆解——COSO视角下内控“三大支柱+一个关键”搭建
案例解析:特殊背景下的内控危机深度解析
1. 环境对比:常态Vs突变环境下的内控核心差异
2. YQ冲击下:企业面临的多维内控挑战拆解
3. 破局关键:应急指挥中心的内控价值与实践逻辑
第一大支柱:“组织构架”——内控落地的核心载体
1. 组织构架设计“五原则”(精准适配实战场景)
原则一:与企业业务逻辑贴合科学原则
原则二:精简且全面原则
原则三:分工协作高效原则
原则四:稳定与灵活结合原则
原则五:职能制衡原则
2. 组织构架设计“核心三要素”(直击架构本质)
要素一:业务与组织适配性
案例解析:某上市集团审计中心搭建:业务与组织适配实战
要素二:发展阶段与战略匹配度
案例解析:某集团转型期组织架构崩塌与重建的实战反思
要素三:文化理念与管理要求动态平衡
案例解析:上市集团跨国并购中的柔性管理实战启示
典型案例分享(聚焦要素三文化与管理平衡):
1)最优实践:文化与管理深度融合的组织构架典范
2)警示借鉴:TCL跨国收购的组织架构挑战与教训
第二大支柱:“职责界定”——内控设计的权责基础
职责界定的两个核心:边界与定位
反面案例:边界不清(采购职能缺失)和定位含混(关系户副总)的风险;
正面案例:应急指挥中心的清晰界定如何支撑高效运作。
第三大支柱:“流程管理”——内控落地的路径保障
应急指挥中心:流程的灵活与有序
一个关键:“内部信息传递”——内控协同的核心纽带
1. 内部信息传递的三重失真:衰减、偏差、变形
2. 内部信息传递的六大核心原则
原则一:内容应简洁易懂、传递需及时高效
原则二:保密级别与重要程度需进行分类分级传递
原则三:传递工具与载体,需根据内容合理选择
原则四:传递需避免单一性,保持双向流通
原则五:内部报告等信息传递形式需合理规范
原则六:外部信息需全面、准确、快速传递至内部
3. 上市公司内幕信息管控要点
案例分析:TCL敏感数据不当披露
案例分析:华星创业内幕信息泄漏
全景呈现:内控树形生态全景图动态全息讲解
第三讲:风险聚焦与动作落地——风险评估与控制活动实战设计
导入:生态图视角下的风险评估与控制活动的核心地位
一、实战核心框架:风险评估底层逻辑全解析(含案例演练)
1. 风险识别:风险矩阵工具与全面风险图谱构建
2. 风险排序:从定位到优先级的清晰脉络
矩阵区域定位:风险分级坐标法实操、风险应对优先级清单产出
3. 风险控制区域锁定:容忍度与效益的核心圈定
案例演练:分组实操风险矩阵应用
1)演练准备:案例背景介绍与评估工具发放
2)实操环节:全流程模拟与可控风险优先级清单输出
3)成果总结:小组汇报展示与核心方法复盘
小结:风险评估的常见误区与平衡逻辑
1)实操常见误区
极端一:效率至上,忽视体系化风控
极端二:过度风控,牺牲运营效率
2)核心平衡逻辑:精准性与效率的取舍之道
二、风险导向的控制活动:从控制类型适配到供应商全生命周期实践
1. 四大控制类型:分场景适配的高频应用解析(控制分类以流程进程与功能维度设定)
类型一:预防性控制
高频场景:供应商准入资质审核、采购预算前置审批
类型二:检查性控制
高频场景:供货质量抽检、交付准时率分析
类型三:纠正性控制
高频场景:不合格供应商整改要求
类型四:指导性控制
高频场景:采购人员供应商管理操作指引
2. 供应商全生命周期控制类型匹配实践
1)准入阶段:采购分类与供应商筛选机制匹配逻辑(预防性控制举例)
2)合作阶段:动态评估与绩效管控(检查性控制举例)
3)退出阶段:触发条件与流程(纠正性控制举例)
第四讲:COSO“监督”要素——内控落地与效果检验的最后一公里
一、谁来“监督”
1. 大型企业:业务赋能+激励机制双解方案
2. 中小型企业:现有人员高效复用实操方案
3. 核心命题:监督角色的困局破解——独立性与融入度如何兼得
二、“监督”什么
1. 公司层面:战略决策与核心制度的关键决策点监督
2. 业务层面:高频高风险业务的核心环节监督
三、怎么“监督”
1. 传统监督的常见痛点与局限分析(事后检查、缺乏实时性)
2. 数字化时代的监督新方法
核心思路:从“事后查账”转向“事前嵌入”
实战案例:费控系统中的监督流程设计(嵌入前vs嵌入后)
工具价值:效率提升与风险防控的双重成效
3. 数字化监督的落地要点与协同经验
前期筹备:共识搭建与流程适配关键动作
跨部门协同:明确职责划分与高效沟通机制
障碍应对:员工抵触情绪疏导与数据安全保障
四、“监督”结果怎么用
——构建内控数据反馈通道
数据驱动:内控流程与制度的针对性优化
闭环管理:从优化落地到持续提效的全流程
