第三单元：内部控制要素之一：内部环境（1-2、2-3）
• 1.治理结构 • 2.机构设置 • 3.权责分配 • 4.内部审计 • 5.人力资源 • 6.企业文化
第四单元：内部控制要素之二：风险评估（1-2、2-3）
• 1.风险识别方法与判定原则（3-2、1-2） • 2.风险评估-绘制风险分布图（3-2、1-2） • 3.风险应对-制度风险管理策略（3-2、1-2） • 4.企业风险管理框架：一个基础、三道防线
• 在风险管理上，企业集团面临着许多单体公司不存在的问 题：跨层次公司治理的风险；利益割据导致集团缺乏协同 的风险；总部能力缺失导致总部空心化的风险；环节多、 速度慢导致的信息风险和速度风险；风险在集团内交叉传 递和叠加放大带来的新的风险管理的要求பைடு நூலகம்多部门、多子 公司形成的利益团体之间相互博弈的风险；内部人控制导 致集团管控力弱的风险；产业组合和外部环境导致风险复 杂化；风险放大和资源摊薄的风险等。因此，对于集团的 内部控制和风险管理，需要站在集团的战略层面进行体系 化、专业化的全方位管理。建立基于战略风险管理的集团 内控是最佳的解决之道，就是站在集团战略的高度以集团 管控的形式形成集团真正的内部控制体系。
第五单元：内部控制要素之三：控制活动七种武器（1-2、2-3、3-2）
• 1.不相容职务分离控制 • 2.授权审批控制 • 3.会计系统控制 • 4.财产保护控制 • 5.预算控制 • 6.运营分析控制 • 7.绩效考评控制 • 8.重大风险预警与危机管理
第六单元：内部控制要素之四：信息与沟通（1-2、3-1、2-3）
第二单元：基于全面风险管理的内部控制框架
• 1.内部控制概念（1-2、3-1） • 2.内部控制的五个目标（1-2、2-3） • 3.内部控制的五个要素（1-2、2-3、3-1） • 4.风险管理框架（2-4） • 5.《企业内部控制基本规范》框架（2-3） • 6.基于战略风险管理的创新思维COSO+COCO（2-3）
• 纵观国内外企业发展史上大大小小的失败案例，毫不夸张地 说，企业的失败在本质上都可以归咎为内部控制和风险管理 的失效。只有建立强有力的内部控制能力和风险管理能力之 上的企业才能够构建基础牢靠的核心竞争力，才有足够的软 实力去创造利润空间。
• 如何建立一套严谨规范、行之有效地内控控制和风险管理体 系，以便帮助企业防患于未然，增强企业的抗风险能力，是 每个管理者的必修课。完善企业内部控制建设，提高企业风 险管理水平，已然成为当务之急。
《基于风险管理与内部控制实务》
主讲人：杨梅老师
一、培训目标
• 从巴林银行到法国兴业银行，为什么相似的错误仍在重复？ • 从三鹿乳业到雷曼兄弟，为什么一个个有着悠久历史的企业巨人轰然倒
下？ • 从美国次贷危机到中国房地产市场的跌跌不休，从新兴电商的攻城略地
到传统产业的生存危机……在全球化市场瞬息万变、外部不确定性因素 日益增多的今天，多少企业又将沉戟折沙？ • 风险，就如同隐藏在海面下的暗礁，稍有疏忽便会遭受触礁之痛；风险 ，也如同高悬在企业家头上的那把“达摩克利斯之剑”，时刻都在威胁 着企业的生存；风险还可能成为企业的“阿克琉斯之踵”，若不能及时 识别和控制就会直接导致企业的失败。
第九单元：内部控制体系设计实务
• 1.有效构建风险管理与内部控制体系的关键要素（3-1） • 2.内部控制体系建设的主要步骤（2-9、1-4、3-2） • 3.企业内部控制整体设计体系（1-4、2-9） • 4.企业内部控制的实施与落地（1-4） • 5.内部控制体系设计主要工具（1-4、3-2） • 6.如何编制风险数据库：风险识别与评估方法（3-2） • 7.如何编制内控手册：流程梳理与优化、内控措施完善（3-2） • 8.风险导向下的内部审计（2-8）
10.企业研究与开发风险及控制设计 11.企业工程项目风险及控制设计 12.企业担保风险及控制设计 13.企业业务外包风险及控制设计 14.企业财务报告风险及控制设计 15.企业全面预算风险及控制设计 16.企业合同管理风险及控制设计 17.企业信息传递风险及控制设计 18.企业信息系统风险及控制设计
• 1.信息收集 • 2.信息沟通 • 3.信息系统 • 4.反舞弊机制
第七单元：内部控制要素之五：审计与监督（1-2、2-3）
• 1.反舞弊机制 • 2.内部监督
第八单元：内部控制与风险管理的基本要求（1-3）
1.企业组织架构风险及控制设计 2.企业发展战略风险及控制设计 3.企业人力资源风险及控制设计 4.企业社会责任风险及控制设计 5.企业文化风险及控制设计 6.企业资金风险及控制设计 7.企业采购风险及控制设计（1-3、2-7） 8.企业资产风险及控制设计 9.企业销售与收款风险及控制设计
• 二、培训时间 • 培训时间为1-2天（6-12学时），根据客户需求进行调整
确定。
• 三、培训对象 • 培训对象为上市企业及下属公司的董事长、董事、监事
、总经理、首席风险官、财务总监、集团总部部门负责 人和下属公司副总以上高层管理人员。
四、课程大纲
• 第一单元：风险管理与内部控制概述 • 1.风险管理与内部控制产生的背景（2-1） • 2.风险管理与内部控制的目标和意义（2-2、3-1） • 3.中国内部控制的实践与发展（1-1、2-3） • 4.国外内部控制的最新发展（1-1、3-1） • 5.风险管理与内部控制的关系（3-1） • 6.风险管理与内部控制与其他管理体系的关系（3-1）
• 本课程以内部控制框架为主线，针对上市企业集团内 部控制和风险管理的难点和重点，系统地讲述企业集 团内部控制建设框架，以及战略、投资、并购、融资 、业务外包、子公司控制、衍生业务、关联交易、信 息披露、担保、环境保护……等方面内部控制建设路 径和实战案例。本课程的实践性和操作性强，能够帮 助企业集团全面掌握基于战略性风险管理的内部控制 操作方法，以提高企业集团内部控制水平和运营效率 ，降低风险，抓住机遇，从而实现企业集团战略目标 和投资回报。