内部控制与风险管理

内部控制与风险管理

「课程背景」

巴林银行、安然、世通、帕玛拉特、郑百文、秦池、巨人、三株、三鹿……等一批批旗

舰型企业倒下，再次向我们证明了“得控则强、失控则弱、无控则亡”的黄金法则。如何

确保企业经营的效率和效果？如何确保企业财务报告的可靠性？如何尽可能地减少企业

的资产流失？如何保证企业遵守相关法律法规？这是全球危机背景下企业必须深思的经

营话题。

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控

制基本规范》。《规范》自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大

中型企业执行。这标志着中国版的“萨奥法案”已正式启动，标志着我国企业内部控制规

范体系建设取得重大突破。

本课程围绕着企业内部控制框架、内部控制设计、内部控制实务及风险管理等企业控

制体系核心模块进行深入探讨，为学员企业内部控制建设提供实战性指导。



「课程收益」

← 了解目前先进的内部控制理论和实践状况

← 掌握先进内部控制、风险管理、职业舞弊和内部审计等理论

← 掌握企业内部控制缺陷诊断方法，评价内控效果并进行改进

← 掌握内部控制体系设计方法，建立适合企业自身内控体系

← 通过内控典型案例帮助学员掌握业务活动中控制要点、控制标准和控制方法

← 掌握风险管理的基本流程



「适合对象」

← 总经理、副总经理、财务总监及其他相关的高级管理人员

← 负责内部控制和内部审计部门相关人员

← 财务及其他职能部门的经理



「课程大纲」



模块一：企业为何要谈内部控制

1.从巴林银行、中航油、三鹿、科龙…等企业谈起

2.成功企业与失败企业四大差异

3.内部控制理论发展演变五阶段

4.我国内部控制推进进程

5.我国现行内部控制法规体系

模块二：控制环境

1.何为控制环境—内部控制的基础

2.控制环境具体内容构成

← 企业组织架构与案例分析

← 企业发展战略与案例分析

← 企业人力资源与案例分析

← 企业文化与案例分析

3.如何建立良好的控制环境

模块三：内部控制实质—风险管理

1.何为风险？何为风险管理

2.企业常见风险—风险地图

3.如何构建企业风险管理三道防火墙

4.企业风险管理三个阶段

← 如何有效识别风险

← 如何评估风险--概率及重要性

← 如何依据风险评估采取相应风险应对策略

5.企业危机管理金科玉律

模块四：内部控制活动

1.何为内部控制活动

2.企业内控活动常见的控制方法

3.企业内控活动的控制措施有哪些

4.企业如何做到职务分离控制

模块五：监督—内部审计

1.企业内部监督表现形式

2.企业内部审计核心定位

3.企业内部审计应向谁报告

4.企业内部审计活动实施流程

5.内部审计报告模板设计

模块六：透视职业舞弊

1.什么是职业舞弊

2.什么样人才会舞弊

3.职业舞弊对企业带来的哪些影响

4.企业如何预防职业舞弊

模块七：如何设计有效的内部控制体系

1.谁来负责内控体系建立

思考：企业是否应设立专职内控部门

2.企业内控人员到底做什么

3.内控设计依据与原则

4.内控体系建立 和执行的五个阶段

← 如何确定和分解企业控制目标

← 如何识别企业风险与控制点

← 如何建立控制政策—表现形式

← 如何有效执行内控体系

← 如何监控内控的执行状况

模块八：内部控制活动实施及其局限性

1.内部控制活动的实施

← 内部控制活动实施流程

← 内部控制活动自我评价

2.内部控制活动的局限性

← 思考：内部控制是不是万能？为什么

← 内部控制自身固有的6大局限性