1.了解目前国内外最先进的内部控制理论和实践状况； 2.通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识； 3.掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进； 4.提升管理层对内部控制自我评估的能力，建立有效的内部控制环境； 5.结合企业的自身状况设计控制要点，并建立适合企业自身情况的内部控制系统。

一、我国以前制定的有关内部控制的法律法规

企业内部控制的发展方向。

二、制定《企业内部控制规范》的必要性

（一）市场转型与盈利模式转换的需要

（二）维护市场经济秩序的需要

案例：安然公司、世通公司及安达信等财务舞弊案件。

案例：《萨班斯—奥克斯利法案》“404条款”。

案例：中航油新加坡分公司因内控和风险管理薄弱，导致亏损5.54亿美元。

三、制定《企业内部控制规范》的原则

（一）立足国情，合理借鉴—借鉴美国COSO委员会内控报告，并根据我国国情进行了调整和改进。

1.内部控制的概念

2.风险管理的概念

（二）突出重点，解决问题—就影响财务报告真实、可靠的业务与事项进行规范。

四、从内部控制整体框架到风险管理整合框架的演进

1.COSO在1992年发布的《内部控制—整体框架》中给出了内部控制“五要素”框架：控制环境、风险评估、控制活动、信息沟通和监控。

2.COSO在2004年9月发布的《企业风险管理—整合框架》中给出了风险管理的“八要素”。

《内部控制—整体框架》与《风险管理—整合框架》的对照。

五、企业风险管理

1.风险管理框架：

四种类型目标、八个构成要素、一个主体内的各个单元构成三个维度

2.企业风险管理的总体目标

3.企业风险管理的步骤

4.企业风险管理组织系统

5.企业风险管理信息系统

六、企业内部控制制度体系的基本框架

（一）我国企业内部控制制度体系

（二）内部控制控制标准体系的内容

（三）内部控制的局限性

（四）内部控制流程：业务流程图与控制要点

案例：中石油内部控制框架体系。