课程大纲：

课程背景：
源自500强企业内控实践案例
内控融入业务，真正推动战略落地
这些内控问题，您是否经常遇到：
谁是企业内控归口部门，即谁是牵头部门？
企业高层如何创建和营造良好的控制环境？
在内控资源有限的情况下，内控团队如何卓有成效地开展工作？
内控职能如何涵盖企业所有的重大风险和控制活动？
如何采用信息化手段提高业务流程风险控制效率？
如何简化内控流程和提升管理效率，确保内控体系有效运行

培训收益
【掌握内控理论】囊括COSO、SOX与《企业内部控制基本规范》的*实践
【理解内控系统】强化内控意识，帮助企业建立镶嵌于业务活动中的风险控制体系
【应用内控分析】掌握企业内部控制工具和方法，评价内部控制的效果并进行改进
【发挥内控能力】提供大量*实践和失败的案例，帮助学员深刻理解、举一反三

课程内容
第一模块 为企业战略实施保驾护航-内控控制方法论
【方法论】透视内控的实质，收获风险管理体系建设的方法论
案例导入：一个空前的案例：为什么一个小职员可以贪污巨额现金
互动讨论与总结：企业中内部控制被忽视的常见理由
企业内部控制应该由谁负责
-董事会or管理层or内部审计师or内部其他人员？
内控是哪个部门的工作：
-财务部or内控部or内审部or业务部？
天天画业务流程图就是在做内控吗？
--内控的职能包括哪些内容
内部控制的局限性以及应对方案
内部控制发展里程碑

第二模块：有效实施内部控制的基础--内部控制的核心框架
打好内部控制的基础--营造控制环境
-案例分析：惠普最有能力的CEO如此黯然离职
把握内部控制的实质--“企业风险管理”不可分割的一部分
-四大风险对策及其实战应用
-固有风险vs.剩余风险
职业舞弊与风险防范
-职业舞弊是什么？有什么危害？
-职业舞弊的三大类型--腐败、盗用资产、虚假财务报表
-职业舞弊对企业造成的危害与各类反舞弊措施的效果
把握内部控制活动的重点
-组织牵制/职责分离
-信息系统控制
-突发事件应急处理机制
案例分析：美联航vs.海底捞的危机公关
用好内部控制的载体--信息与沟通
-如何提升信息的质量
-如何打通沟通的途径
案例分析：十分钟的悲剧
内部审计--监督内部控制
-内部审计的含义及价值：独立客观的确认和咨询活动
-内部审计与内部控制的关系：内审的范围大还是内控的范围大？
案例分析：这家公司的内部控制有哪些缺陷？

第三模块 内部控制的建立与执行--流程与工具应用
内控体系建立的五阶段十步骤
确认目标
-明确目标--公司目标一般应该包括什么
-工具应用：用5321法将公司目标分解至业务层面
风险评估（风险识别，风险评估）
-公司层面的风险主要包括哪些方面
-风险识别与评估的方法
-小组讨论：信用管理中的风险评估
政策制定
-标准确定：KPA，CCP，KPI
-政策制定：流程图、控制矩阵及文字描述
-案例分析：一个知名快销品公司的流程图和控制矩阵介绍
控制执行
-执行性文化的建立
-执行性制度-- “高压线”法则
-执行性人才
效果检测
-业务进行过程中的效果检测
-独立性检测
-情景模拟：一个企业内控负责人的宣言