《内部控制与风险管理》（1-2天）

《内部控制与风险管理》课程大纲



一、为何要加强内部控制

1. 众多企业失败的教训

2. 众多企业管理现状

← 人治主义/经验主义/习惯主义/冒进主义

3. 国家对企业的总体内控要求

4. 企业自身健康发展的要求

← 风险总是存在的

← 企业不同规模不同发展阶段的管理方式区别

← 由人治到法治

← 由经验到科学

← 由习惯到规则

← 由冒进到稳健

二、内部控制基本认识

1、直觉五问内控

← 问1：内部控制到底控制什么？

← 问2：该控制为何称“内部”？

← 问3：内部人如何施加影响？即如何进行控制？

← 问4：内部控制建设的最终表现形式是什么？

← 问5：不同规模和发展阶段的企业对内控的需求程度差异大吗？

2、内部控制的国内外发展

（1）国际上内部控制的发展阶段

← 内部牵制阶段

← 内部控制制度阶段

← 内部控制结构阶段

← 内部控制整体框架阶段

← 全面风险管理阶段

（2）中国内控体系的整体框架

← 2008年财政部《内部控制基本规范》

← 2010年财政部《内部控制配套指引》

（3）内部控制与风险管理的关系

← 相同之处

← 不同之处

3、内部控制的五大要素介绍

← 内部环境

← 风险评估

← 控制活动

← 信息与沟通

← 监督

4、风险应对和风险预警

← 风险规避

← 风险降低

← 风险分担

← 风险承受

← 风险预警

5、内部控制的八大方法介绍

← 不相容职务分离

← 授权批准

← 会计系统（记录报告）

← 财产保护（资产保全）

← 预算控制

← 运营分析控制

← 绩效考评控制

← 内部审计控制

三、企业内部控制体系建设

1、企业主要业务活动的内部控制与风险防范

← 采购环节的内控与风险防范

← 销售环节的内控与风险防范

← 研发环节的内控与风险防范

← 生产环节的内控与风险防范

← 投资环节的内控与风险防范

← 工程项目环节的内控与风险防范

2、企业主要管理活动的内部控制与风险防范

← 战略制定与管理的内控与风险防范

← 公司治理与决策的内控与风险防范

← 组织设置与运行的内控与风险防范

← 资金管理的内控与风险防范

← 融资/担保管理的内控与风险防范

← 资产管理的内控与风险防范

← 合同管理的内控与风险防范

← 外包管理的内控与风险防范

3、企业如何构建和运行内部控制体系

← 总体思路：“四步一循环”

← 内控问题查找

← 内控整改固化

← 内控运行监督

← 通过内控审计（视需要）

← 内控体系的持续改进

四、内控体系建设八大关系

1. 作业控制与管理控制、战略控制

2. 内部控制与全面风险管理

3. 内控与现有制度的关系处理

4. 内控与集团管控

5. 内控与财务管理

6. 内控与现有各认证体系

7. 内控与流程优化/流程再造

8. 内控法治与人治的结合