企业总经理、内控总监、运营总监、监察/审计/财务/人力资源/质量安全负责人；企业高层、总会计师、财务总监、税务总监、财务经理、税务经理等企业财务负责人，审计师、会计师、评估师、经济师、工程师及企业管理

【项目背景】

面对竞争日益激烈的经济环境，加强内部控制体系建设已成为企事业单位在风险丛生的环境中立于不败之地，保持可持续发展的重要保障。根据财政部等五部委颁发的企业内部控制规范要求，内部控制是一种综合管理体系，一方面，提供形成标准化管理活动的参考依据，促进管理层的各项要求执行落地；另一方面，从纵向管理层级上形成自上而下的监督机制，从横向职能架构上形成相互制衡机制，为企业管理活动的标准化和规范化施行提供动力。

内部控制体系建设需要“顶层设计”，统筹公司层面和业务层面各单位的内控建设工作，从“内控五要素”角度构建企业整体内控框架。企业需要构思与建设目标相契合的内部控制体系，综合考虑治理结构、运营管理、风险识别与防范、信息沟通与披露、内控评价与缺陷整改等诸多方面，并运用信息化手段将内控措施嵌入企业的各个层级、职能部门、作业单位、甚至每一员工的业务活动。如何通过设计和实施科学规范行之有效的内控体系，增强企业风险控制能力，提升核心竞争力和实现发展战略，是每个企业管理者的必修课。

建立一套科学合理、完善高效的内部控制体系绝非企业某一部门可以独立完成，它需要整个企业上至董事会成员及管理团队的组织与协调，下至每一位员工的参与和执行。内控总监和内控经理作为企业内控体系的设计、实施与日常监控者，如何在压力之下当好教练员的角色，通过建立以风险为导向的内部控制体系来监控和规避企业的法律风险、运营风险与财务风险，确保企业稳健可持续发展，这对企业管理层与内控专业团队都将是十分严峻的挑战。

如果您正在筹备建立本企业的内控体系但不知从何处着手，或者如果您的企业已初步建立了内控体系，但控制成本高昂而实施效果又不能令人满意，欢迎您参加我们主办的内部控制与风险管理专题培训课程。

【讲师简介】

张玉 财政部第三届企业内控标准委员会咨询专家、中国大陆首位高级国际注册内部控制师、国际注册内部审计师。曾任审计局局长助理、中国内部审计协会副秘书长、国际内部审计师协会（IIA）理事会理事及国际关系委员会委员，国际内部控制协会中方首席代表，具有多年企业经营管理的实务经验。现任人社部中国职协“内部控制师岗位培训项目”资深专家，国际内部控制协会中国总部资深专家、中国总会计师协会专家咨询委员会委员。先后在报刊杂志上发表文章90多篇，出版著作和译著5本。

【课程内容】

专题一: 企业内部控制理论与法规综述

一、加强内部控制的意义和监管要求

 企业加强内部控制的重要意义

 内部控制监管要求的发展历程

二、一些企业遭遇国际做空力量狙击的启示

 中国概念股信任危机源头

 做空机构阻击中国海外上市公司的手法

 启示与相关影响

三、国际内部控制理论与法规体系简介

 内部控制基本理论的演变

 国际内控法规体系简介

—《萨班斯-奥克斯利法案》

—《海外反腐败法案》

四、COSO 内部控制新框架简介

 COSO 两个框架简介

 内控新框架的整体变化与拓展内容

 17 项原则的关注点

 有效融合COSO 两个框架

五、国际内部控制管理技能简介

六、八大内部控制措施简介

专题二: 加强控制环境建设

一、控制环境要素

 内控体系建设是一个系统工程

 建立内控责任制

 内控体系建设需要持续改进

 控制环境10 大重要属性

 内部控制的制衡机制

二、如何建立有效的控制环境

 管理层的高层基调

 控制环境中的管理职责

 控制职能的要素

三、 计算机安全控制环境

 计算机安全的风险因素

 建议的安全保障组织结构

四、沃尔玛内控案例分析

专题三:完善公司治理

一、公司治理实务

 公司治理定义

 三种被广泛接受的公司治理模型

 ICI 公司治理模型

 公司治理最佳实务

二、加强治理过程的监控

 监控高层基调

 单独监控

 持续监控

 独立监控

三、开展治理分析，改进治理流程

 治理分析的重要性

 改进公司治理的流程

四、公司治理案例分析

专题四: 做好风险管理

一、 风险管理基本概念

 为什么要加强风险管理

 风险管理的基本概念

 风险管理与内部控制的关系

 企业风险管理模型与框架

二、 COSO 对业务活动的控制要求

 COSO 内部控制框架

 COSO 企业风险管理框架

 如何控制业务系统的风险

三、风险的因果分析方法

 计算机化业务环境中9 类风险的因果分析

 与业务系统有关的集中风险暴露

四、风险管理流程

 风险管理主要环节

 ICI 风险与控制模型

五、国际内控协会的风险与控制模型

 控制环境的目标

 业务流程控制目标

 交易处理控制目标

 ICI 风险与内控模型简介

六、编制风险管理计划

专题五:执行风险评估

一、风险评估概述

 管理层的作用

 确定风险承受度

 区分风险类型

二、风险分析流程

 高层领导重视

 风险分析小组的作用

 风险分析小组的初始工作成果

 识别风险的方法

 风险分析四步骤流程

三、如何测量风险等级

 测量风险的方法

 量化风险的步骤

 风险损失计算公式

四、示例分析

专题六: 实施业务系统控制与评估

一、业务系统控制概述

 业务系统控制的概念

 系统控制目标

 交易处理控制目标

 业务循环与合规要求

二、业务系统应用控制

 业务系统的九大控制目标

 交易处理控制的六个阶段

三、确认业务系统的风险控制点

 风险暴露矩阵的应用方法

 选择单独的交易处理控制

四、选择控制流程与文档记录

 控制措施的选择流程

应用控制文档记录

【时间地点】

时间：2018年4月19-20日（周四、周五）

地点：成都 天湖宾馆（成都市五丁路17号）

【收费标准】

培训费2000元/人（培训、资料、场地、中餐、咨询等）。

【参会对象】

企业总经理、内控总监、运营总监、监察/审计/财务/人力资源/质量安全负责人；企业高层、总会计师、财务总监、税务总监、财务经理、税务经理等企业财务负责人，审计师、会计师、评估师、经济师、工程师及企业管理人员；财务人员、税务人员，会计师事务所、税务师事务所负责人等。