如何确保企业经营的效率和效果？
如何确保企业的经营与运行的可靠性？
如何保证企业遵守相关法律法规？


为了实现内部控制的上述目标，企业必须建立有效的内部控制体系。但什么是有效的内部控制体系？如何建立、评价和改进企业的内部控制？已成为现代企业不得不面对的一个严肃问题。
2002年7月30日《萨班斯-奥克斯利法案》（“萨奥法案”）的颁布，标志着世界上最发达资本市场的监管者已经将内部控制体系的建立、维护、评价和报告看作是经营者的重要责任。2008年5月22日，中国财政部等五部委联合发布了《企业内部控制基本规范》，将自2011年1月1日起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市的大中型企业执行，这标志着中国版的“萨奥法案”已正式启动。
随着社会法制化的推进及企业竞争的加剧，企业只有建立、健全并执行行之有效的内部控制体系，才能够获得持续稳定的发展，做到基业长青。

1、财务、质量、安全总监及其他相关中、高级管理人员
2、负责内部控制和内部审计部门的经理、主管和其他管理人员
3、职能部门的经理和管理人员

1、掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
2、掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进
3、提升管理层对内部控制自我评估的能力，建立有效的内部控制环境
4、明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
5、通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法

12 H

一、风险无处不在——风险的定义及危害
1、风险管理的起源于发展
2、风险管理可遵循的标准
3、风险管理的意义
4、常用术语的理解与误区


二、缺乏内部控制的企业常见原因分析
1、对内部控制相关理论的全面介绍
2、什么是真正的“内部”？什么是真正的“控制”？
3、什么是COSO？COSO的内部控制整合框架包括哪些内容？
4、企业发展的基石——内部控制的核心观念
5、内部控制的局限性-成本效益原则及其它


三、内控的建立和执行
1、企业是否应该专门设立一个内控部门？
2、内控人员到底是做什么的？
3、内控体系建立和执行的五个阶段
（1）如何确定和分解目标
（2）如何识别风险
（3）如何建立控制政策：二维表、流程图、文字描述
（4）如何有效执行内控
（5）如何监督内控的执行状况：执行过程中的监督和独立的评估


四、萨奥法案及公司治理
1、何为萨奥法案？
2、萨奥法案的内容框架
3、审计人员的独立性应如何理解？
4、S302及S404
5、企业在遵循S404所面临的主要障碍


五、风险管理的原则
1、系统、结构化和及时
2、动态、迭代和适应变化
3、透明和包容
4、基于最可用信息
5、考虑人文因素
6、明确不确定性
7、嵌入组织
8、定制的
9、支持决策
10、持续改进
11、创造和保护价值


六、控制环境
组织的外部环境与内部状况
1、何为控制环境——内部控制的基础
2、如何建立良好的控制环境
3、内部控制的实质-风险管理
4、风险地图
5、针对风险可采用哪些风险对策？
6、风险管理-使企业获得竞争优势的法宝
7、危机管理的金科玉律


七、内部控制活动
1、常见的内部控制活动有哪些
2、如何做到职责分离？
3、IT总体控制
4、预防性控制和检查性控制


八、风险管理的框架
1、风险管理框架的含义、方针及目标
2、风险管理的指令与承诺
3、风险管理框架的设计—内部与外部沟通和报告机制的建立意义（五力分析模型）
4、风险管理的实施
5、框架的监视与评审
6、框架的持续改进
7、如何将风险管理与组织过程相融合
8、风险管理过程的组成
9、风险管理与利益相关方的沟通和协商
10、风险评估
识别、分析、评价、风险评估技术与选择、
11、风险应对及措施的必要内容
12、制定和实施风险应对计划
13、检测和评审
14、记录风险及风险管理过程


九、内部审计简介
1、内部审计——是管理者的耳目还是？
2、内部审计在企业里应该向谁报告？
3、内部审计vs内部控制