2007年3月2日，财政部发布了《企业内部控制规范—基本规范》和17个具体规范（征求意见稿）。 2008年6月22日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制规范—基本规范》，定于2009年7月1日首先在上市公司范围内实施。同时，鼓励非上市的其他大中型企业执行。《基本规范》的发布，标志着我国企业内部控制规范体系建设取得了重大突破。 面对经营环境的复杂以及国家对企业内控环境的要求，致力于使企业管理人员从战略高度角度认识内控，并将战略层面的内部控制与具体的经营环节中的控制结合起来，从而可以将内部控制在本企业落到实处。 本课程通过大量案例，将帮助您掌握以风险为导向的企业内部控制理论、实施方法和实施技能。

一． 企业内部控制规范的要求和基本结构内容

1. 我国《企业内部控制规范》的内容和结构的介绍

1）COSO内控报告：从企业内部控制—整体框架到企业风险管理—整合框架的演进

2）基本规范共分8章，包括总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施和附则。

2. 建立内控的制度体系、基本框架要求

3. 内控结构内容

1）对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范；

财务信息控制

会计系统控制

内部报告控制

经济活动分析控制

绩效考评控制

2）是与财务报表编报相关的控制规范，包括财务报告编制、公允价值、关联交易、信息披露等；

财务信息控制

会计系统控制

内部报告控制

经济活动分析控制

绩效考评控制

3）是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范，包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。

授权控制

职责分工控制

授权控制

审核批准控制

综合保护控制

财产保护控制

预算控制

技术控制

信息技术控制

4. 信息与沟通

企业如何建立内部、外部沟通渠道？

案例分析：沃尔玛信息系统的巨大贡献

5. 内部控制的监督检查和组织实施

1）内控监督检查的方式有哪些？

2）内控缺陷如何报告？如何改进内控缺陷？

3）内部控制的组织实施以及责任体系如何建立

二 内部控制的具体规范和流程

1. 优化内部环境

1）内部环境要素治理结构；

2）组织机构设置与权责分配；

3）企业文化和人力资源政策；

6）内部审计机构设置；

7）反舞弊机制

2. 风险评估

1） 风险评估要素：目标设定、风险识别、风险分析和风险应对。

2） 企业有哪些内部风险因素和外部风险因素？

3） 企业风险识别的方法有哪些？

4） 企业如何进行风险分析？

5） 风险应对策略