課程背景：

   2008年6月28日和2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合分別發(fā)布了《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》，標志著中國企業(yè)進入全面內控管理時代。該文件為企業(yè)建立內部控制體系的提供了重要的指導和參考，對企業(yè)內控建設具有很好的指引和規(guī)范作用。但是由于文件條款與實際操作還有一定距離，企業(yè)在實際運用中仍然問題重重，需要借鑒成功企業(yè)的實戰(zhàn)經驗予以指導。

　　本課程幫助學員理解文件的內涵，幫助學員最大限度的減少應用盲區(qū)，理順基本規(guī)范和配套指引各部分之間的內在邏輯和相互關系，理清各項應用指引在內部控制中的功能作用、控制范圍和控制重點，對如何建立企業(yè)的內部控制系統(tǒng)和保持內控體系的維護更新提供解決方案，并提出具體內控評價的實務操作。

培訓目標：

1、對內部控制規(guī)范進行系統(tǒng)的了解
2、怎樣設計內控體系
3、如何進行內控檢查和內控評價
4、上市公司內控方面的要求

5、企業(yè)內控管理關鍵風險點及控制實務

6、薩班斯法案介紹

課程大綱：

一、內控制度建設的重要性及控制目標

內控為什么被忽視

COSO內控框架

中國內部控制基本規(guī)范和配套指引

內部控制的核心觀念

什么是真正的“內部”？什么是真正的“控制”？

企業(yè)目標和內控目標

內部人控制的陷阱與局限性

案例分析

二、內部控制框架及內容

1、內部環(huán)境

內控的基礎控制環(huán)境

權責分配與內部環(huán)境

內部審計與內部環(huán)境

人力資源政策與內部環(huán)境

企業(yè)文化與內部環(huán)境

案例分析

2、風險評估

發(fā)現(xiàn)千里之堤的蟻穴

應對風險變化

風險評估與風險地圖

固有風險與剩余風險

風險對策

案例分析

3、控制活動

控制活動的類型

防范于未然

控制活動與風險評估相結合

IT控制

具體問題具體分析

控制活動的評估信息溝通

案例分析

4、信息與溝通

信息與信息質量

溝通的途徑

內部控制與溝通

5、內部監(jiān)督與內部審計

持續(xù)性監(jiān)督活動

角色與定位

內審與內控的關系

案例分析

三、內控體系的建立

量體裁衣——內控的設置

業(yè)務活動內部控制設計

內控體系建立和執(zhí)行的五個階段

如何確定和分解目標

如何識別風險

如何建立控制政策：二維表、流程圖、文字描述

如何有效執(zhí)行內控

如何監(jiān)督內控的執(zhí)行狀況：執(zhí)行過程中的監(jiān)督和獨立評估

案例分析

四、內部控制規(guī)范體系的評價及更新

內部控制評價組織

內部控制評價指標體系構建

評價程序和方法

內部控制缺陷

內部控制評價報告

內部控制體系的維護及更新

案例分析

五、業(yè)務循環(huán)中的內控實務

采購循環(huán)涉及的主要風險點及對策

銷售循環(huán)涉及的主要風險點及對策

貨幣資金循環(huán)涉及的主要風險點及對策

基建工程涉及的主要風險點及對策

財務報告涉及的主要風險點及對策

對子公司的管控

案例分析

六、薩班斯法案與公司治理

薩班斯法案的內容框架

S302及S404

企業(yè)在遵循S404所面臨的主要障礙

公司治理與風險防范

案例分析