内部控制与风险管理（1天版）

企业内部控制和风险管理



主讲：马军生 博士



课程背景

1992年和2004年COSO委员会先后发布《企业内部控制整体框架》和《企业全面风险管理

整体框架》（并于2013年和2017年进行修订）；2008年，中国财政部等五部委推出被称为

C-SOX的内控基本规范

从合规和提升管理角度来说，如何系统性地建设或优化内控体系？如何梳理流程、识

别风险？如何对公司内控体系进行自我检查评价？如何应对和配合集团总部内审人员的

内控审计？

通过本课程，我们将帮助学员解读COSO内控最新框架变化要求，掌握内控体系建设方

法与工具，有效梳理流程及识别风险，并了解如何检查评价公司内控、内控检查评价关

注要点，从而学会开展内控自评，有效应对和配合内控审计。



培训对象

董监高管理人员、财务总监、各级财务主管、内控内审人员和其他管理人员



课程收益

← 了解内部控制和风险管理框架最新变化

← 了解SOX、C-SOX的核心要求

← 掌握内控建设的步骤和方法，学会流程梳理及风险识别

← 掌握内部控制自我检查评价、应对审计的基本技巧

← 为学员提供最新COSO内控框架资料及中美内控法规资料汇编（电子版）

← 学员还将获得包括《内控手册》模板等系列内控实用工具（电子版）









课程时间长度

1天



课程大纲

 一、内部控制与风险管理体系概述

• 企业舞弊与风险防范

• 内部控制与风险管理框架

• 内部控制建设的组织机构和职能

•

探讨：不同职能部门主导内控实施的优劣比较（财务主导、内审主导或风内部控制体

系建设主要工具及成果手册示例

• 如何有效划分内控流程

• 内控流程梳理中的风险识别与评估方法

• 流程梳理中风险识别与评估常见的问题和困惑

• 如何编制SOP（标准操作流程）及撰写说明文件

• 探讨：内控体系落地执行的常见问题及经验分享

• 案例：某上市公司内控体系建设全过程





二、企业主要业务循环的风险管理及内控要点

• 货币资金管理的内控要点

• 案例：某500强外企出纳挪用资金上千万元

• 销售及收款循环的内控要点

• 案例：一笔现金回款背后的秘密

• 采购及付款循环的内控要点

• 案例：《杜拉拉升职记》中付款舞弊

• 固定资产管理的内控要点

• 案例：公司固定资产缘何出现在高管家里？

• 会计核算与财务报告的内控要点

• 案例：上市公司年报频频出错原因在哪？