内部控制与风险管理

《企业内部控制与风险管理》

－-如何稳定持续健康发展



【课程背景】

当前不仅是一个大数据时代，也是一个法治的时代。不论是政府还是企业，合法合规

的理念越来越深入人心。同时，某些企业因为内部控制不健全，出现挪用公款、事故损

失等也是屡见不鲜，加强内部控制建设与风险管理势在必行。

但是在内部控制与风险管理过程中存在这样那样的问题：一提到内部控制，很多人是

否就想到了各种束缚，各种管卡，内耗严重？内控好像什么都管，但结果什么都没管住

，风险管理如何才能贯穿于业务始终？内控一定是增加业务流程的负担吗？流程简化和

管理效率提升怎么做？花大力气建设内部控制手册被大家遗忘在企业的角落，内控工作

如何做到实处？本课程一起探讨答案。

【课程收益】

1、深刻领悟内控精髓，掌握国内外内控相关法律要求和价值取向。

2、收获风险管理体系建设的方法论，掌握内控建设的措施。

3、学会排查企业面临的风险，针对风险设计出高效的控制流程。

4、掌握落实内控的方法，提高业务运行效率，达到降本增效目标。

【课程方式】

老师采用“方法与操作结合”、“案例与实践同步”的专题讲解方式，并辅以提问、答疑、

讨论、现场咨询等互动的交流方式进行。

【课程时长】

1天，6小时/天



【课程大纲】

一、内控的概述

1、公司治理、风险管理和内部控制的定义 

1）各自的定义

2）他们之间的关系

2、企业风险管理综合框架

1）4个范畴、4个层面、8大要素

2）新框架重大变化和启发

3、案例分析：某企业内控缺失、失控带来的灾难

4、现代企业内控管理的三道防线

5、企业内部控制基本规范

1）内部控制体系五大要素

2）内控体系与其它体系的区别

6、《企业内部控制应用指引》

7、《企业内部控制评价指引》

8、《企业内部控制审计指引》



二、内控体系的搭建

1、我国内控存在的常见问题解析

1）公司治理结构不完善导致内控先天缺陷

2）缺乏事前风险评估、管理程序

3）流程、工作标准、权限设置模糊

2、建设内部控制体系的目标

1）满足外部监管要求

2）提升业务流程效果与效率

3）提升公司全体人员的风险意识和内控意识

3、建设内部控制体系的路线图

4、构建内部控制体系的策略和思路

5、内部控制规范应用指引在实务工作中的具体应用

多个案例分析：在重点业务中，关键风险点和具体控制措斲案例

6、内控工作实施指南

1）是否需要建立专门的“风险控制部门”

2）内控部门组织机构不职责分工

3）从上而下高效推进

4）从下而上全员参与

5）突破内控体系建设过程中的障碍



三、业务融合，基于风险整合的流程标准化

1、目标管理：从战略出发，确定业务风险管理目标

2、风险评估：风险识别工具应用

1）企业风险数据库的建立

2）风险地图及风险控制模型

案例分析：风险管理目标和风险评估的实战案例

3、内控测试：建立过程中的测试方法

1）流程设计有效性评估

2）业务运行有效性评估

3）内控缺陷的记录和认定

4、基于风险整合的内控手册的编制不执行

1）流程设计，站在全局角度整合资源

2）与业务部门沟通设计流程整改方案

3）控制流程试运行和跟踪缺陷整改

4）防止制度文本不实际操作脱节

5、智能控制：风险预警机制及风险解决方案

案例分析：从内控测试到流程优化完善的





四、内控自我评价及持续完善提升

1、实施内部控制自我评价的背景

2、内控自我评价的目的和方法

3、设计有效性测试和执行有效性测试

4、内控自我评价方案的制定

1）内控手册执行情况测试

2）缺陷认定及自我评价

3）内部审计部门需要发挥的关键作用

4）什么样的内审工作是可以被外审认可的

5）内部控制自我评价报告的编制

案例分析：上市公司是如何做好内控自我评价工作的

5、基于价值整合的流程优化和效率提升

1）风险管理工作的新趋势

2）跨部门业务流程的优化与整合

3）消除管理低下和不增值的环节

4）推动流程简化，提高运营价值和效率



课程总结问题答疑