一、内部控制的实践

　　1、什么是真正的“内部”?什么是真正的“控制”?

　　2、企业发展的基石——内控体系和企业目标

　　3.内部人控制的陷阱

4、内控的局限性——成本与效益

二、COSO内控框架

　　1、角色与职责

2、可为与不可为

三、内部环境

　　1、内控的基础——控制环境

　　2、权责分配与内部环境

　　3、内部审计与内部环境

　　4、人力资源政策与内部坏境

　　5、企业文化与内部环境

案例：三鹿事件

　　四、风险评估

　　1、发现千里之堤的蚁穴

　　2、应对变化

　　3、评估

案例：诺基亚与西门子之争

 

    五、企业风险的识别、评价和风险管理策略

    

    1. 风险事项识别

    （1）企业内部风险、外部风险的识别   

    （2）识别风险的定性与定量方法

    2. 风险评价

    （1）企业风险承受度的确定           

    （2）风险发生的可能性分析

 （3）风险带来的损失分析             

 （4）风险管理坐标图及实例分析

    3. 风险管理策略详解

  （1）风险规避及案例               

  （2）风险转移及案例

  （3）风险承担及案例               

  （4）风险控制及案例分析

  六、内控的建立和执行

   1、企业是否应该专门设立一个内控部门？

   2、内控人员到底是做什么的？

   3、内控体系建立和执行的五个阶段

   4、如何确定和分解目标？

   5、如何识别风险？

   6、如何建立控制政策：二维表、流程图、文字描述？

   7、如何有效执行内控？

   8、如何监督内控的执行状况：执行过程中的监督和独立的评估？

　七、控制活动

　　

      1、控制活动的类型

     2、控制活动与风险评估相结合

  3、IT总体控制

     4、预防性控制和检查性控制

案例：部门间的资源共享

案例：商业巨星的陨落——再论安然事件

  八、信息沟通

　　1、信息——也许你从未留意

　　2、沟通——一定要知道的内容

3、案例：部门间的资源共享

  九、内部监督与内部审计

　　1、持续性监督活动

　　2、角色与定位

　　3、独立评估

　　4、报告缺陷

　　5、案例：订报单引出一起私分国有资产案