内部控制与企业风险管理培训课程大纲.doc

内部控制与企业风险管理培训课程大纲1 内部控制与企业风险管理培训课程大纲

课程前言：

近日来沸沸扬扬的国美内斗事件，是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄，后有“黄陈”对国美控制权的激烈争夺，至此国美的内部控制和企业管理风险问题全面爆发。如今，国美已经成就了一个完整版的中国企业内部控制和风险管理案例，为广大管理者敲响了警钟！

对于企业内控，2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》，而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引，显然企业只有建立了行之有效的内部控制体系，才能获得稳定且持续的发展。

企业内部控制规范体系在我国的启用尚处在起步阶段，本课程的讲师团队根据多年为各类企业提供风险管理和内部控制服务的实践总结，从实际操作角度出发，详细介绍COSO内控框架精髓，并配以国内外典型案例讲解，来说明内控体系构建的具体步骤，学员能够结合企业自身现状寻求解决内控系统问题的方法，真正让内控体系从企业内部开始，从上至下全面的把企业武装起来！

课程收益：

从企业整体战略目标到各个业务层面，对国际先进的COSO 内控框架系统进行阐述和讲解，扭转学员先前可能存有的理解误

区

通过实例讲述明确内部控制体系的建立步骤

帮助学员在分析企业内部控制数据时，识别和梳理风险控制点

掌握诊断企业内部控制缺陷的方法，评价内部控制效果并以此加以改进

明确内部审计与财务审计的区别，建立有效的内审和监督制度，加强内控的执行力度

引导学员结合企业自身特点和经营战略，设计建立“个性化”的内部控制系统

课程大纲：

1、内部控制的实践

什么是真正的“内部”？什么是真正的“控制”？

企业发展的基石

内控体系

企业目标

内部人控制的陷阱

内控的局限性

成本与效益

COSO内控框架

角色与职责

其可为与不可为

2、内部环境

内控的基础

控制环境

权责分配与内部环境

内部审计与内部环境

人力资源政策与内部环境企业文化与内部环境

案例：三鹿事件

3、风险评估

发现千里之堤的蚁穴

应对变化

评估

案例：诺基亚与西门子之争4、内控的建立

量体裁衣——内控的设置

业务活动内部控制设计

内控体系建立和执行的五个阶段

如何确定和分解目标

如何识别风险

如何建立控制政策：二维表、流程图、文字描述

如何有效执行内控

如何监督内控的执行状况：执行过程中的监督和独立评估他山之石

5、控制活动

控制活动的类型

防范于未然

控制活动与风险评估相结合

IT控制

具体问题具体分析

控制活动的评估

案例：商业巨星的陨落——再论安然事件

信息沟通

案例：部门间的资源共享

6、内部监督与内部审计

持续性监督活动

角色与定位

独立评估

报告缺陷

案例：订报单引出一起私分国有资产案7、职业舞弊

常见的舞弊行为

职业舞弊与内部控制的关系

8、萨班斯法案与公司治理

萨班斯法案的内容框架

S302及S404

企业在遵循S404所面临的主要障碍