课程背景：

   2008年6月28日和2010年4月26日，财政部、证监会、审计署、银监会、保监会联合分别发布了《企业内部控制基本规范》和《企业内部控制配套指引》，标志着中国企业进入全面内控管理时代。该文件为企业建立内部控制体系的提供了重要的指导和参考，对企业内控建设具有很好的指引和规范作用。但是由于文件条款与实际操作还有一定距离，企业在实际运用中仍然问题重重，需要借鉴成功企业的实战经验予以指导。

　　本课程帮助学员理解文件的内涵，帮助学员最大限度的减少应用盲区，理顺基本规范和配套指引各部分之间的内在逻辑和相互关系，理清各项应用指引在内部控制中的功能作用、控制范围和控制重点，对如何建立企业的内部控制系统和保持内控体系的维护更新提供解决方案，并提出具体内控评价的实务操作。

培训目标：

1、对内部控制规范进行系统的了解
2、怎样设计内控体系
3、如何进行内控检查和内控评价
4、上市公司内控方面的要求

5、企业内控管理关键风险点及控制实务

6、萨班斯法案介绍

课程大纲：

一、内控制度建设的重要性及控制目标

内控为什么被忽视

COSO内控框架

中国内部控制基本规范和配套指引

内部控制的核心观念

什么是真正的“内部”？什么是真正的“控制”？

企业目标和内控目标

内部人控制的陷阱与局限性

案例分析

二、内部控制框架及内容

1、内部环境

内控的基础控制环境

权责分配与内部环境

内部审计与内部环境

人力资源政策与内部环境

企业文化与内部环境

案例分析

2、风险评估

发现千里之堤的蚁穴

应对风险变化

风险评估与风险地图

固有风险与剩余风险

风险对策

案例分析

3、控制活动

控制活动的类型

防范于未然

控制活动与风险评估相结合

IT控制

具体问题具体分析

控制活动的评估信息沟通

案例分析

4、信息与沟通

信息与信息质量

沟通的途径

内部控制与沟通

5、内部监督与内部审计

持续性监督活动

角色与定位

内审与内控的关系

案例分析

三、内控体系的建立

量体裁衣——内控的设置

业务活动内部控制设计

内控体系建立和执行的五个阶段

如何确定和分解目标

如何识别风险

如何建立控制政策：二维表、流程图、文字描述

如何有效执行内控

如何监督内控的执行状况：执行过程中的监督和独立评估

案例分析

四、内部控制规范体系的评价及更新

内部控制评价组织

内部控制评价指标体系构建

评价程序和方法

内部控制缺陷

内部控制评价报告

内部控制体系的维护及更新

案例分析

五、业务循环中的内控实务

采购循环涉及的主要风险点及对策

销售循环涉及的主要风险点及对策

货币资金循环涉及的主要风险点及对策

基建工程涉及的主要风险点及对策

财务报告涉及的主要风险点及对策

对子公司的管控

案例分析

六、萨班斯法案与公司治理

萨班斯法案的内容框架

S302及S404

企业在遵循S404所面临的主要障碍

公司治理与风险防范

案例分析