模块一、内部控制、内部审计与风险管理到底有什么不同

1、国资委风险管理的重点（重要风险的梳理、建立风险库、独立的风险管理部门、全面的风险管理）；

2、财政部、证监会内部控制的重点（控制的有效性、公司治理结构、战略、流程）；

3、内部审计工作的重点（控制缺陷、财务报告、法律遵循）；

4、为什么有些企业的内部控制工作与内部审计区别不大；

5、为什么有些企业的内部控制和风险管理区别不大

模块二、内部控制与风险管理的不同与职责分工

1、董、监事会怎样监管内部控制和风险管理：

（1）董事会对内部控制的要求和管理（董事会是否应该设立内部控制委员会）；

（2）董事会对风险管理的要求和管理（董事会是否应该设立风险管理委员会）；

（3）监事会对内部控制的监督（检查内部控制所有工作）；

（4）监事会对风险管理的监督（检查风险管理工作的方法和合理性）；

（5）内部审计如何检查内部控制与风险管理（内部控制查实际工作，风险管理既查工作也查方法）

2、工作范围与部门设置：

（1）内部控制部门的具体工作职责（治理结构的内部控制要点、企业运营内部控制要点、控制活动要点）；

（2）风险管理部门的具体工作职责（外部环境、公司治理结构、企业运营）；

（3）内部控制管的缺陷和风险管理管的风险有什么不同；

（4）内部控制与风险管理部门的怎么划分职责；

（5）内部审计和内部控制部门的分工和配合；

（6）内部审计、内部控制、风险管理三个部门的职责分工和配合

3、工作内容与流程管理：

（1）内部控制怎么管理工作流程（控制缺陷、流程缺陷、职权分配不合理）；

（2）风险管理怎么管理工作流程（流程优化、控制环节优化、资源优化）；

（3）采购活动的内部控制要点和风险管理的要点；

（4）生产活动内部控制要点和风险管理要点；

（5）销售活动内部控制要点和风险管理要点；

（6）财务管理内部控制要点和风险管理要点

模块三、内部控制、风险管理、内部审计的协调、配合

1、内部控制、风险管理的配合：

（1）内部控制“主内”，风险管理“主外”；

（2）内部控制管“现在”，风险管理管“未来”；

（3）内部控制管“缺陷”，风险管理管“风险”；

（4）内部控制管“实用性”；风险管理管“多样性”；

（5）内部控制讲“证据”；风险管理讲“变化”

2、审计部门对内部控制和风险管理的检查：

（1）审计部门检查内部控制的工作要点；

（2）审计工作与内部控制工作相结合；

（3）审计部门检查风险管理的工作要点；

（4）审计工作与风险管理工作的协调；

（5）三种部门设置比较：审计部门同时负责内部控制，审计部门同时负责风险管理，审计、内部控制、风险管理都交给审计部门

    3、企业怎么实施内部控制和风险管理方便：

    （1）管理结构、企业文化由高管理层负责；

    （2）用审计、财务、法律人才做好基本内部控制和风险管理；

    （3）用更多部门人才和外部力量完善风险管理；

    （4）审计部门检查内部控制和风险管理