课程背景
我国是以中小企业为主的国家,中小企业的发展会在很大程度上影响到国家经济的增长。一项针对2004年我国全部中小工业企业的研究报告指出,近年来,中小企业发展迅速。从2001年到2004年的短短三年间,新增企业10万余家,增长了61.05%;总资产规模也上升近六成,而工业增加值、产品销售收入及利润总额均翻了一番;2004年中小工业企业创造的利润是2001年的近2.5倍,年均增长达34.4%。但目前我国中小企业的发展仍存在诸如民营企业很难发展为大型企业,中小企业的平均寿命过短,中小企业体制不健全等问题。这些问题的出现固然有外部竞争环境的原因,但中小企业经营管理不完善、不到位是其根本原因。内部控制与内部审计作为公司治理的核心内容,应发挥重要作用。
内部审计是现代公司治理的一部分,并且内部审计与公司治理之间存在互动关系。内部审计既是公司治理的一部分,同时又是评价治理有效性工具之一。由此,基于公司治理而产生了诸如战略审计、风险管理审计等新型的内部审计业务。有效的公司治理是保证内部审计充分发挥作用的前提,而内部审计作用的充分发挥又可以促进公司治理的完善和发展。
内部控制与公司治理是密不可分的,公司内部控制制度的设计和完善必须与其特定的公司治理环境相适应,它的设计应当渗透到公司治理结构和管理体系当中去。公司治理是内部控制的制度环境,一个健全的内部控制机制离不开完善的公司治理结构为其支撑。而内部控制的创新和深化,也将促进公司治理结构的完善和现代企业制度的建立。离开公司治理结构,内部控制就没有完整性,同样,如果没有完善的内部控制做支撑,公司治理结构所追求的公平与效率的目标也无法实现。
内部审计需要内部控制。内部控制机制比任何其他因素更能决定内部审计的形式。没有健全的内部控制制度作基础,内部审计就无法开展,没有良好的内部控制,会计及财务信息就可能会出现失真,管理人员责任会不明确,管理会出现混乱等现象。这不仅会加重内部审计的工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计。没有内部审计对内部控制设计的健全程度和运行的有效程度进行评审并提出完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至内部控制失控等现象的发生。
故加强风险管理和内部控制的理论和实务培训是中国大部分中小企业的当务之急。
课程目标
1、 了解ISO 31000标准的产生与背景
2、 了解ISO 31000标准的定性认识
3、 理解风险术语的定义
4、 掌握标准的结构和主要内容
课程大纲
课程大纲
一、ISO 31000标准的产生与背景
1、事件背景
2、标准背景
3、ISO 31000标准的进展
4、中国的参与
5、中国对三个标准的使用
二、对ISO 31000标准的定性认识
1、ISO 31000标准是通用的风险管理国际标准
2、ISO 31000标准不是“认证”标准
3、ISO 31000标准可用于**、第二方
4、ISO 31000标准不是管理“体系”标准
5、ISO 31000标准是“指南”、不是“要求”
6、“原则”与“指南”并列
7、ISO 31000标准适用的“风险”
8、推荐了一个风险管理“框架”和“过程”
9、ISO31000标准与其它“标准”的关系
三、风险术语的新定义
1、对风险概念的认识
2、确定是否存在风险的判据
3、风险的特性
4、用于表示风险的两个突出特征
5、对风险管理的认识
6、对不确定性的认识及其管理
7、结论
四、ISO 31000标准的结构和主要内容
1、引言部分
2、标准正文
2.1范围
2.2术语及定义
2.3风险管理原则
2.4风险管理框架
2.5风险管理过程