关于举办《如何构建COSO全面风险管控体系》后续教育专题培训班的通知

尊敬的学员朋友：

2006年7月15日专门针对在美上市公司的“萨班斯—奥克斯利法案”（Sarbanes-Oxley Act）全面正式生效。

在萨班斯法案中404条款是最难操作、最复杂、耗费成本最高的一个条款。404条款规定：在美上市企业都要建立内部控制体系，内部控制活动的记录不仅要细化到像产品付款时间这样的细节，而且对重大缺陷都要予以披露。404条款涵盖企业运营各领域，引起了整个企业管控流程的改变，绝大多数企业都是基于COSO委员会的企业内部控制（IC) 与风险管理(ERM)框架基础上进行设计和评估。因此，COSO内部控制与风险管理框架作为当今国际最先进的公司治理方法而倍受推崇。

2014年国际财务管理师IFM报名电 话：15911185810

在当今市场经济条件下，对财务风险进行有效的管控是每家企业必须面临的重要问题，只有确定了效果好并切实可行的财务风险管理方案，了解企业风险管理与内部管控制度，企业的财务才能取得更好的效益，已完成企业价值最大化的财务管理目标！

本次特邀请实战专家蔡晖老师为我们讲授《如何构建COSO全面风险管控体系》专题讲座。

具体事项如下：

一、参加对象

CEO、总裁、副总裁、总经理、总会计师、副总经理；财务总监、财务经理、内部控制和内部审计部门的经理及内部的中高级财务分析人员等。

二、培训内容

第一模块：COSO-ERM框架要素解析

一、 企业内部控制

1. 背景介绍

1、内部控制是什么？ 2、内部控制理论的发展过程

3、COSO的产生和发展 4、COSO内控框架的意义

2. 内部控制的定义

3. COSO内控框架的组成要素

要素一：控制环境——内部控制的基础

要素二：风险评估——控制措施的依据

要素三：控制活动

要素四：信息和沟通

要素五：监控——内控持续有效的保障

4. 落实内部控制的挑战

1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监督

5. 内部控制的局限性

6. 404条款实施的情况

404条款实施第一年情况

404条款实施第一年的经验：提前披露控制缺陷

404条款实施第一年的经验：实质性漏洞

404条款实施第一年的结果：投资者的反应

404条款实施第二年的结果

404条款实施第二年的结果：审计结果分析

普遍存在实质性漏洞的领域

7. 建立有效内控体系需要关注的领域

二、 企业风险管理

1. 企业风险管理的定义

企业风险管理的定义

风险管理的重要性‘

2. COSO企业风险管理框架介绍

企业风险管理八要素

ü COSO企业风险管理框架要素一：内部环境

ü COSO企业风险管理框架要素二：目标设定

ü COSO企业风险管理框架要素三：事件识别

ü COSO企业风险管理框架要素四：风险评估

ü COSO企业风险管理框架要素五：风险应对

ü COSO企业风险管理框架要素六：控制活动

ü COSO企业风险管理框架要素七：信息和沟通

ü COSO企业风险管理框架要素八：监督

3. 风险管理和企业内部控制的关系

第二模块：风险管理基本理论

一、 风险管理历史沿革 二、企业风险管理技术的三个发展阶段

2014年国际财务管理师IFM报名电 话：15911185810

三、全面风险管理的背景

1. 案例介绍：长虹巨额亏损 2、案例介绍：大宇集团解体

3、对我们的启示

二、 全面风险管理的一般概念

1. 风险管理的内涵和外延 2、全面风险管理的定义

3、传统风险管理与全面风险管理 4、全面风险管理与全面质量管理

5、全面风险管理与现行管理体系 6、全面风险管理的目标和作用

三、 COSO-ERM框架

1. 《中央企业全面风险管理指引》 2、指引与COSO-ERM框架的关系

3、国外全面风险管理的实施 4、国外企业风险管理现状

5、中央实施全面风险管理的情况简介

第三模块：客户背景介绍及项目需求

一、 项目背景

1. 国资委《中央企业全面风险管理指引》的要求

2. 集团公司《内控体系建设指引》的要求

3. 国际发展趋势的需要

4. 有助于提升海洋公司内部风险管理控制水平

二、 项目背景

1. 中国石油集团海洋工程有限公司介绍

第四模块：项目实施计划及工作思路

一、 项目目标和主要任务 二、指导思想 三、实施步骤 四、工作思路

二、 五、体系建设试点阶段目的 六、体系建设试点阶段工作思路

三、 七、体系建设试点阶段主要内容 八、培训推广阶段主要内容

九、全面建设阶段主要内容 十、方案辅助实施

第五模块：项目实施经验交流

一、 问题总结

1. 问题之一：现阶段内控体系建设的覆盖面仍不完整，3家所属单位尚未建立内控体系，以后应纳入内控建设范围

2. 问题之二：现阶段内控体系建设内容尚有缺失，由于海洋公司目前不具备实施条件，信息系统控制内容无法实施

3. 问题之三：设计并不能代表执行，人员配备不到位而导致的无法实施相关控制，或实施控制的人不具备岗位任职资格导致的控制无效，此类运营风险仍然无法防范

4. 问题之四：法律风险的认识没有上升到公司层面高度，目前的组织设置和人员配备保障不充分

5. 问题之五：QHSE风险控制不力，由于管理措施不细化、不统一、不明确，人员配备及岗位设置问题，影响了QHSE的管理效果

6. 问题之六：管控模式不完善会影响到内控建设的价值

7. 问题之七：组织职能不完善，影响到内控体系建设价值

8. 问题之八：内部控制体系建设的认识仍然有的待于加强

二、 管理提升

1. 管理提升之一：提升了对风险管理的认识——战略实施、价值创造是内控体系建设的根本目的

2. 管理提升之二：分析组织设置对战略实施的支撑性，提出组织优化建设

3. 管理提升之三：促进人力资源管理提升，完善岗位设置，并按集团公司要求组织编制了《岗位说明书》

4. 管理提升之四：促进部门之间、机关之间与事业部之间、不同层级之间管理人员职责权限的明确，提升运营效率

5. 管理提升之五：强化公司制度建设，提升企业风险控制能力

三、时间及相关活动安排

报到时间：10月17日 （10：00—21：30）报到；

上课时间：10月18---19日（09：00—17：00）；

四、地点

报到地点：中青旅山水时尚酒店

地 址：北京市海淀区阜成路10号

前台电话：010-88100100

上课地点：北京工商大学（西区）教三楼7层373教室（线路附后）

五、主讲嘉宾介绍

蔡 晖 曾任联想集团财务经理、新东方教育集团总裁秘书、中华财务咨询，顾问、世纪纵横管理咨询公司合伙人。研究方向：企业风险内控体系、人力资源管理体系、企业财务管理体系、集团管控。

六、有关费用与报名办法

1.对于IFM学员：学员培训费、会务费、场地费、资料费全部免费。

此次学习可积六分后续教育积分。

2.对于非IFM学员：培训费、会务费、场地费、资料费等2800元/人。

3.食宿安排：

住 宿：320元/间/天（不含早餐）；（三餐学校有食堂，自行解决）

注：住宿统一安排，费用自理，开具报销凭证。

4. 参加学习的学员根据培训计划，请提前填写报名回执表传真至我单位，

电 话：15911185810

国际财务管理师协会中国总部授权机构

北京启宣时代教育咨询有限公司

二〇一四年九月二十五日