一、引言：为何要加强内部控制

1、众多企业失败的教训

2、众多民营企业管理现状

² 人治主义/经验主义/习惯主义/冒进主义

3、国家对企业的总体内控要求

4、企业自身健康发展的要求

² 风险总是存在的

² 企业不同规模不同发展阶段的管理方式区别

² 由人治到法治

² 由经验到科学

² 由习惯到规则

² 由冒进到稳健

二、内部控制框架与方法

1、内控五问

² 问1：内部控制到底控制什么？

² 问2：该控制为何称“内部”？

² 问3：内部人如何施加影响？即如何进行控制？

² 问4：内部控制建设的终表现形式是什么？

² 问5：不同规模和发展阶段的企业对内控的需求程度差异大吗？

2、内部控制的国内外发展

（1）国际上内部控制的发展阶段

² 内部牵制阶段

² 内部控制制度阶段

² 内部控制结构阶段

² 内部控制整体框架阶段

（2）中国内控体系的整体框架

² 2008年财政部《内部控制基本规范》

² 2010年财政部《内部控制配套指引》

3、内部控制的五大要素介绍

² 内部环境

² 风险评估

² 控制活动

² 信息与沟通

² 监督

4、内部控制的八大方法介绍

² 不相容职务分离

² 授权批准

² 会计系统（记录报告）

² 财产保护（资产保全）

² 预算控制  

² 运营分析控制

² 绩效考评控制

² 内部审计控制

三、中国内部控制常见漏洞及应对

² 不相容职责未有效分离（出纳管钱又对账，资金挪用不设防）

² 岗位职责与职务代理不够合理（休假出差人手忙，临时安排祸要闯）

² 未建立岗位轮换制度（流水不腐是古训，轮换交接为良方）

² 过于依赖人治，企业资源个人化（企业资源个人化，明星法师来当家）

² 授权审批体系不合理（控制全靠一支笔，“两院院士”不稀奇）

² 内控制度缺乏体系或体系混乱（救火制度频频出，东一榔头西一棒）

² 流程与表单未有效使用（文本制度不可少，流程图表更重要）

² 过于注重效率，忽视风险控制（效率成本挂嘴上，风险存亡放两旁）

² 内控制度执行不到位（说一套来做一套，制度如同放空炮）

² IT建设落后或未进行有效规划（不上系统是等死，上了系统成找死）

四、企业内部控制体系建设

1、企业主要业务活动的内部控制与风险防范

（祝：如课程为1天，该部分内容简要讲述）

² 战略制定与管理的内控与风险防范

² 公司治理与决策的内控与风险防范

² 组织设置与运行的内控与风险防范

² 货币资金管理的内控与风险防范

² 采购环节的内控与风险防范

² 销售环节的内控与风险防范

² 合同管理的内控与风险防范

² 投融资环节的内控与风险防范

² 

2、企业如何构建和运行内部控制体系

² 总体思路：“四步一循环”

² 内控问题查找

² 内控整改固化

² 内控运行监督

² **内控审计（视需要）

² 内控体系的持续改进

五、内控体系建设常见误区与若干问题探讨

1、内控建设的风险与效率关系

2、内控与现有制度的关系处理

3、内控与财务管理

4、内控与集团管控

5、内部控制与全面风险管理

6、理清内控与其他管理方式的关系并有效融合

7、内控法治与人治的结合

8、内控建设与变革管理