企业内部控制和风险管理

内部控制体系建立与检查评价



主讲：马军生 博士



课程背景

2002年，美国发布SOX法案，对所有在美国上市公司内部控制提出严格要求；2008年

，中国财政部等五部委推出被称为C-

SOX的内控基本规范；2013年COSO委员会发布新的内部控制框架；2014年年底，所有在美

上市企业均须按照COSO新框架建立内部控制机制，对于赴美上市的中国企业，也需符合

美国的内控新规。

COSO新的内部控制整体框架带来哪些变化？上市公司如何应对？从合规和提升管理角

度来说，如何系统性地建设或优化内控体系？如何梳理流程、识别风险？如何对公司内

控体系进行自我检查评价？如何应对和配合集团总部内审人员的内控审计？

通过本课程，我们将帮助学员解读COSO内控最新框架变化要求，掌握内控体系建设方

法与工具，有效梳理流程及识别风险，并了解如何检查评价公司内控、内控检查评价关

注要点，从而学会开展内控自评，有效应对和配合内控审计。



培训对象

财务总监、各级财务主管、内控内审人员和其他管理人员



课程收益

← 了解内部控制和风险管理框架最新变化

← 了解SOX、C-SOX的核心要求

← 掌握内控建设的步骤和方法，学会流程梳理及风险识别

← 掌握内部控制自我检查评价、应对审计的基本技巧

← 为学员提供最新COSO内控框架资料及中美内控法规资料汇编（电子版）

← 学员还将获得包括《内控手册》模板等系列内控实用工具（电子版）





课程时间长度

1～2天



课程大纲

 一、内部控制与风险管理体系概述

• 企业舞弊与风险防范

• 内部控制与风险管理框架

• COSO（2013）内部控制新框架主要变化

• COSO（2013）内部控制新框架提出的十七条核心原则

• SOX, C-SOX概述及比较

• 上市公司如何应对COSO内控新框架





二、内部控制体系建立与执行详解

• 内部控制建设的组织机构和职能

•

探讨：不同职能部门主导内控实施的优劣比较（财务主导、内审主导或风控主导）

• 内部控制体系建设的五步工作法

• 内部控制体系建设主要工具及成果手册示例

• 如何有效划分内控流程

• 内控流程梳理中的风险识别与评估方法

• 流程梳理中风险识别与评估常见的问题和困惑

• 如何编制SOP（标准操作流程）及撰写说明文件

• 探讨：内控体系落地执行的常见问题及经验分享

• 案例：某上市公司内控体系建设全过程





三、内控体系自我检查评价及审计应对

• 内部控制检查评价总体流程概述

• 内部控制检查评价计划制定

• 内部控制评价现场测试的方法与过程

• 案例：内控检查中穿行测试的使用

• 内控缺陷认定及审批：如何确定内控缺陷严重程度

• 案例：某上市公司内控缺陷的定量和定性标准

• 内部控制缺陷整改及跟踪

• 被检查单位如何做好内控自查及内控审计应对





四、主要业务循环的内控关注要点及检查评价方法

• 货币资金管理的内控要点及检查评价

• 案例：某500强外企出纳挪用资金上千万元

• 销售及收款循环的内控要点及检查评价

• 案例：一笔现金回款背后的秘密

• 采购及付款循环的内控要点及检查评价

• 案例：《杜拉拉升职记》中付款舞弊

• 固定资产管理的内控要点及检查评价

• 案例：公司固定资产缘何出现在高管家里？

• 会计核算与财务报告的内控要点及检查评价

• 案例：上市公司年报频频出错原因在哪？