一、企业内部控制与风险管理目标

战略目标
运营目标
经营的效率、经营的效果
报告目标
财务的报告、非财务的报告
合法性目标
符合法律、符合法规、符合上级企业的规定
其他目标

二、企业内控环境与风险识别、评估

控制环境——内部控制的基础

如何建立良好的控制环境
外部因素：经济、商业、自然环境、政治、社会和技术因素等
内部因素：企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
风险发生可能性评级、风险影响程度评级

三、企业内部控制活动与风险管理设计

常见的内部控制活动

　　如何做到职责分离？

　　IT总体控制

预防性控制和检查性控制

采购业务中的风险和内部控制
     舞弊行为
     采购成本与预算
     物流过程控制
     交期与品质风险控制

销售业务中的风险和内部控制
     信用风险与应收账款管理
     渠道风险与内控
     市场费用控制
     大型项目的合同风险控制

资金管理风险与内部控制
      资金安全风险
      资金链条断裂风险

财产管理中的风险和内控设计
     自然灾害风险
     管理不善

财务预警机制的建立

四、企业信息系统的内控功能

  三大核算体系：会计核算、业务核算和统计核算

会计信息系统的内部控制

统计信息系统的内部控制

设计信息系统应注意的问题

    战略和完整信息的系统

系统支持战略创新

与营业活动相结合

五、沟通系统及内部控制功能

沟通系统的要求

组织沟通的方法

沟通系统的内部控制功能

六、职业舞弊监控与防范

侵蚀企业资产行为监控及其防范
贿赂，跑单等欺诈行为监控与防范

七、业界的规范 

COSO的风险管理框架
中央企业全面风险全面风险管理指引
企业内部控制规范 17项目具体规范