无论是出于经营环境的急剧变化还是企业自身的发展壮大，提高自身的风险防范与应对能力，毫无疑问，已经成为当今企业管理的重心之一。然而为何许多企业的内部控制效果并不理想呢？ 究其原因，主要表现为三大问题：（管理层的重视程度需要加强） 第一大问题——内部控制的理念不清晰或没有在内部达成共识 第二大问题——内控方案不够契合企业实际 第三大问题——内控的推进缺乏有效的思路方法。 《企业内部控制与风险防范》课程正是指向上述企业迫切需要解决的问题，结合企业实践，深入挖掘、精心提炼，力求让企业的内控管理方向性、针对性更强，并做到有章可循、有法可依，稳步提高风险管理水平和决策质量。

掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论 明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统 掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进 通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点

课程大纲

引言：缺乏内部控制的企业常见原因分析?

**模块：解析内部控制

1、内控概念辨析

· 什么是真正的“内部”

· 什么是真正的“控制”

2、现代企业内控的新阶段

· 什么是COSO

· COSO的内部控制整合框架包括哪些内容

4、企业发展的基石——内部控制的核心观念

5、内部控制的局限性

· 成本效益原则

· 单向性

· 内控人员及其他

【案例1】为什么一个小职员可以贪污上亿元现金

第二模块：打造企业内控的基础——控制环境

· 何为控制环境

· 企业内部控制环境的主要问题

· 影响我国企业内部控制环境的因素

· 如何建立良好的控制环境

· 视频及案例分析：一个僵化的控制环境会给组织带来多么巨大的危害

第三模块：把握企业内控的实质——风险管理

1、风险管理——使企业获得竞争优势的法宝

· 风险的分类

· 风险管理的指引——风险地图

2、企业如何应对风险

· 不同风险的应对

· 风险对策的应用

3、重大风险——危机管理的金科玉律

【案例2】两家世界五百强公司不同的危机处理策略

第四模块：推动企业内控进程——内部控制活动与信息沟通

1、常见的内部控制活动

· 如何做到职责分离

· 如何**IT总体控制

2、预防性控制和检查性控制

3、销售与采购控制案例

4、信息与沟通对内控的影响

· 信息的质量

· 沟通的途径

5、视频：重大医药事故恶果是如何酿成的

【案例3】即使有世界一流的信息控制系统也未能阻止几十亿欧元的损失

第五模块：内部审计与内控

· 内部审计的含义及价值

· 厘清内审的报告关系

· 内部审计与内部控制的关系

第六模块：职业舞弊

1、什么样的人才会舞弊

2、职业舞弊理论——Your money is GONE

3、职业舞弊对企业造成的危害

· 职业舞弊树形图

· 职业舞弊带来的损失

· 职业舞弊的识别

4、如何看待职业舞弊与内部控制

【案例4】对于这样的舞弊举报应该怎么办

第七模块：详解企业内控的建立和执行

1、如何设定内控目标

· 目标的标准

· 目标的分解

· 【讨论】企业是否应该专门设立一个内控部门

2、如何有效识别与评估风险

3、建立完善的内控政策

· 如何制定内控的标准

· 内控政策的制定

· 内控政策工具

4、建立高效内控的执行机制

· 内控执行的影响因素

· 内控执行的监督

· 内控执行的效果检测

【情景模拟】在内控工作中我能做什么

【案例5】某中国企业缘何败走麦城

第八模块：萨奥法案及公司治理

· 何为萨奥法案

· 萨奥法案的内容框架

· 审计人员的独立性应如何理解

· 关于S302及S404

· 企业在遵循S404所面临的主要障碍

· 借鉴萨奥法案完善公司治理结构

总结、答疑互动。