课程大纲：

一、正确认识风险管理与内部控制

1. 引导案例：从企业失败与成功的案例看内部控制的重要性

2. 基本概念：风险、风险管理、内部审计、内部控制

3. COSO、萨班斯法案的主要架构概述

4. 我国风险管理与内部控制的实践简介

二、企业风险的识别、评价和风险管理策略

1. 风险目标的设定

1) 根据战略设定目标

2) 根据目标确定风险的承受度

2. 风险的识别

1) 内外部因素对风险的影响

2) 风险识别的具体方法

3. 风险的分析

1) 风险分析的流程

2) 对风险发生的可能性、影响程度进行描述、

3) 分析和判断，确定重要性风险水平

4. 风险的应对策略

1) 风险规避策略及实例

2) 风险转移策略及实例

3) 风险承担策略及实例

4) 风险的降低策略及实例

三、企业重大业务活动的风险与主要控制措施

1. 企业组织控制—完善科学的决策机制

1) 股东大会是公司最高权力机构

2) 董事会作为公司最高决策机构

3) 设置科学的企业组织管理机构

2. 企业授权控制—不相容职责分离

1) 不相容职务分离对企业内部控制的重要性

2) 不相容职务分离的具体内容

3) 世界某500强公司授权设计案例

3. 企业舞弊控制—预防职务侵占与职业舞弊

1) 舞弊三角形理论

2) 企业不同职务的舞弊特点

3) 舞弊控制措施设计

4. 采购业务的控制

1) 企业在办理采购业务中常见问题

2) 采购业务存在风险，

3) 应对策略：控制流程图

4) 学员讨论：案例分析采购管理中的问题

5. 销售业务的控制

1) 销售控制的目的

2) 销售业务的关键风险点梳理

3) 销售业务控制的关键方面与关键控制环节

四、企业财务风险点梳理分析与防范

1. 企业财务风险的主要特征

1) 财务风险与企业风险的关系

2) 财务风险的性质和特点

3) 企业财务风险管控的重要性

2. 企业重大财务风险点分析梳理

1) 从经营角度分析财务风险

2) 从报表角度分析财务风险

3) 从纳税角度分析财务风险

3. 企业财务风险应对思路与主要措施

1) 建立整体有效的风险防范机制

2) 重点加强企业财务风险控制

3) 建立财务风险预警系统

五、内部控制工作的评价与监督

1. 内部控制的评价

2. 内控的监督：内部审计

3. 内部控制的SWOT分析