內控培訓計劃

⑴ 如何提升公司內控管理

提高企業內部控制有效性的措施：

內部控制規范及其指引，基本涵蓋了企業運營的各個領域、各項業務和事項，為企業制定和實施內控體系提供了具體的參考。然而，內部控制的關鍵不在設計，而在於執行。因此，如何全面落實整個內控體系成為下一步工作的重心。要真正貫徹落實好內控體系，企業應做好以下幾個方面的工作：

1.提高全體員工對內部控制的認識，企業領導的重視是關鍵

如果沒有稱職的人去執行，設計得再完善的內部控制體系，也不可能發揮應有的作用。內控的成與敗，取決於企業全體員工的意識及行為，而企業領導人對內控的認識、態度與行為更是關鍵所在，直接決定了內控體系實施的好壞。要加強內部控制培訓，加大宣傳力度，讓企業領導和全體員工都充分認識內控的作用、為企業創造的效益以及具體流程，樹立起正確的內控觀念。只有提高了認識，才能提高自覺性和執行力，從被動執行走向主動實施，才能自上而下地貫徹執行企業的各項制度。在落實的過程中，領導要把內控作為日常重點工作來抓，自覺按照規定程序辦事，起好模範帶頭作用。

2.完善公司治理結構，設置專門機構負責企業內控體系的建設

完善公司法人治理結構，明確股東大會、董事會、監事會和經理層的權、責、利的劃分，使之相互獨立、相互制約。明確董事會負責內部控制的建立健全和有效實施，監事會負責監督董事會對企業內部控制的建立與實施，經理層負責組織執行內部控制的日常運行。同時，在董事會下設立內部控制委員會，專門負責內部控制體系的建立和完善工作;在董事會下設立審計委員會，負責審查、監督內部控制有效實施和進行內控自我評價、協調內部控制審計及其他相關事宜等。只有這樣，才能使企業由上而下共同執行內部控制體系，從而推動企業內控的健康發展。

3.提高內部審計的地位和獨立性

在企業管理過程中，內部審計人員被賦予了新的職責和使命，內部審計機構在幫助企業控制風險方面發揮著重要的作用。要充分發揮內部審計的作用，首先，要保證內部審計機構設置、人員配備和工作的獨立性;其次，拓展內部審計領域，把內部審計延伸到企業管理的各個方面，不僅要檢查發現財務差錯，還要通過對內控檢查和評價活動，及時發現內控缺陷、管理漏洞和隱患，針對審計過程中出現的新問題和新情況，及時採取提出切實可行的、富有建設性的建議和措施;此外，要配備業務水平、職業道德素質較高的內部審計人員。內部審計工作的專業性和特殊性，要求內部審計人員不僅是既精通財務會計、審計業務，又具備經濟法律、經營管理、計算機、工程技術等多方面知識的高素質復合型人才，還要有相應的組織、指揮和協調工作的能力，更要具有良好的職業道德素質;最後，加強與外部審計的交流與合作。藉助中介機構的力量，充分利用其從業人員業務素質較高、經驗較豐富的優勢，進行優勢互補，取長補短，全面提高內控意識和風險管理水平，充分發揮內部審計的作用。

4.建立和完善全面預算管理機制

全面預算管理是企業實施控制和監督的重要手段，可以起到統合所有龐雜枝節的幹流作用和科學的導向作用，促進企業從粗放型向集約型的轉變，並使預算管理關注的重點從經營結果延伸到經營過程和資本運作過程。在實際工作中，由企業最高領導人進行決策、指揮和協調。在預算編制的過程中，預算委員會把總預算細化分解，落實到每一個預算執行單位，具體到每一位員工，並附以相匹配的權、責、利。可結合實際情況進行必要的修正，以適應經營市場與政策環境的變化。內部審計等部門負責監督和核查預算的執行情況，及時發現執行中的偏差，確定偏差大小，提出改進建議。年終，進行預算業績考核和獎懲。

5.建立科學合理的薪酬體系、考核和激勵機制

建立科學有效的薪酬體系、考核和激勵機制是企業管理的重要工作，其核心是使企業管理者從追求個人利益最大化轉變為追求企業價值最大化。首先，應建立科學合理的績效考核評價機制。董事長、董事會成員、總經理、副總經理的年度獎金，以稅後利潤作為計發的依據;其次，建立與內控相適應的薪酬福利體系。為了保證內部控制的有效性，強化對內部控制體系執行、實施情況的檢查和考核。薪酬福利體系通過工資、福利、津貼、補助、獎金等形式，結合員工的個人能力和工作表現，與內部控制執行效果掛鉤，進行量化考核，以促進員工發揮積極性、創造性。

⑵ 企業內控培訓公開課（國際內部控制協會）課程大綱誰有

內部控制知識的八大技能：
技能分類之一：內部控制的原理、術語與概念；
技能分類之二：內部控制環境；
技能分類之三：風險管理；
技能分類之四：評估應用控制；
技能分類之五：業務系統的控制評估；
技能分類之六：風險評估；
技能分類之七：內部控制衡量與報告；
技能分類之八：公司治理實務。

課程大綱：
● 中外內部控制理論與實務發展綜述；
● 為什麼需要建設內部控制職業隊伍；
● 舞弊案件是如何發現的；
● 內部控制為什麼會再次引起關注；
● 引發內部控製法規出台的背景；
● 《薩班斯-奧克斯利法案》簡介；
● 國際內控理論與實務發展概述；
● 控制環境的概念；
● 內控環境10要素；
● 內控戰略規劃；
● 控制環境要素-員工行為守則；
● 企業價值觀&高管表率……

● 利益沖突；
● 人員勝任能力-績效考核；
● 委派與特別授權；
● 授權制度建立；
● 監督檢查&內部審計；
● 資產保護措施；
● 建立業務流程；
● 應用評估方案概念及評估方案設計要素；
● 評估方案框架；
● ICI應用控制的評估方案框架；
● 評價企業風險管理的方案；
● 如何評估和測試應用控制系統；
● 業務循環的五個周期的概述……

● 我國《企業內部控制基本規范》
● 內部控制五要素的核心內容；
● 業務系統的控制目標；
● 交易處理的控制目標；
● 內部控制風險評估系統；
● 信息系統和交易處理控制的類型；
● 控制活動的交易處理六部分；
● 確認業務系統控制措施點位；
● 識別潛在控制缺陷風險暴露模 型；
● 選擇單獨交易處理控制方法；
● 應用控制文檔記錄模型；
● 如何計算控制措施的成本效 益；
● 信息系統控制測試與評估案例等……

● 風險管理領域；
● 實施計算機管理後出現的新風險；
● 風險的原因和結果；
● 怎樣防範信息化的風險；
● 在信息化的過程中客戶怎樣參與其中；
● 如何保證信息化的成功；
● 風險管理流程和環境控制目標；
● 風險管理計劃；
● 國際流行治理模式比較；
● 優化治理模型；
● 公司治理的標准化；
● 最佳實務詮釋；
● 公司治理的有效環節；
● 評審的基本方法……

● 風險與控制的三個層次；
● COSO對業務系統的控制活動；
● ICI風險與控制模型；
● 風險分析流程；
● 如何識別風險、薄弱點與威脅；
● 職責沖突分離矩陣；
● 衡量風險大小及可能性的方法；
● 威脅點矩陣；
● 外部風險和內部風險評分方法；
● 量化風險的步驟；
● 如何評估內部控制系統；
● 建立內部控制有效性評估方案；
● 七級確認要素的評估方案示例
……
……

⑶ 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(3)內控培訓計劃擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

⑷ 內部控制 內部控制制度 內部控制體系 內部控制培訓機構有什麼

內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整．保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。內部控制制度，是一個單位為了保護其資產的安全完整，保證其經營活動符合國家法律、法規和內部規章要求，提高經營管理效率，防止舞弊，控制風險等目的，而在單位內部採取的一系列相互聯系、相互制約的制度和方法。內部控制的建立和實施
一個單位要實行內部控制，重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
1.組織結構控制
實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求，單位在確定和完善組織結構的過程中，應當遵循不相容職務相分離的原則。所謂不相容職務，是指那些如果由一個人或一個部門擔任，既可能弄虛作假，又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟，即：授權、簽發、核准、執行和記錄。一般情況下，如果上述每一步驟均由相對獨立的人員或部門實施，就能夠保證不相容職務的分離，便於內部控製作用的發揮。
2.授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定，這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務，比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。
3.會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。
4.資產保護控制
資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸，只有經過授權批準的人同才能夠接觸資產。一般情況下，現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸，間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較，盤點結果與會計記錄如不一致，可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
5.職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。
6.預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施，並輔之以對等的權、責、利關系，由內部審計部門負責監督預算的執行，通過預算的編制和實施，檢查預算的執行情況，比較分析內部各單位未完成預算的原因，並對未完成預算的不良後果採取改進措施。
7.風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如，由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險，新產品、新技術開發試驗不成功，生產組織不合理等因素帶來的生產方面的風險，銷售決策失誤等帶來的銷售方面的風險，此外還有勞動力市場供求關系變化，自然環境變化，稅收調整以及其他宏觀經濟政策的變化等方面等因素，也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部，盡管如此，企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制，關鍵是要保證有一個合理的資本結構，維持適當的負債水平，既要充分利用舉債經營這一手段獲取財務杠桿的收益，提高自有資金盈利能力，同時也要注意防止過度舉債而引起的財務風險的加大，避免陷入財務困境。
8.編制業績報告控制
業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇，因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定內部控制培訓機構輔導班、培訓公司等！以上純屬個人愚見，希望能幫到你！

⑸ 國際注冊內部控制師的培訓大綱

在21世 紀科技進步日新月異、經濟全球化日趨深入的情況下，企業為了在激烈競爭的環境中立於不敗之地，需要掌握內部控制、風險管理和公司治理三大經營管理手段。增 強企業內部控制系統，創造有效的控制環境抵禦內外風險，將風險和危機轉變為發展機會，使企業保持持久競爭優勢，為實現既定的增值目標和可持續發展提供強大 動力和有力保障。
在企業發展的過程中，企業領導者駕馭組織控制的利器是什麼？技術人員向管理人員轉型的最佳途徑是什麼？專業人士如何才能使自己成為一專多能的復合型人才，適應職場的競爭，獲得更好的職業發展機會。答案是掌握當今企業最急需的內部控制系統建設所需的知識與技能。
國際內部控制協會ICI通過定義與內部控制職責相關的任務，整合了企業管理、財務會計、信息系統和監控流程的各種相關知識、適用法規、信息技術和評估工具，形成了考核和評估國際注冊內部控制師的通用知識與技能體系。該知識與技能體系的內容涵蓋了公司治理、風險管理、質量保證、信息系統、審計監督、企業文化建設等領域。通過系統化和規范化的培訓，使原來掌握某一領域知識技能的會計師、經濟師、工程師、審計師、評估師和企業管理人員能系統全面地掌握內部控制設計、執行和保障；流程管理與內部控制有效性自我評估報告所需的知識與技能，成為國內上市公司及大中型企業急需的內部控制專業人才。
一. 培訓目標
通過培訓輔導，使ICI認證資格申請者全面了解國際注冊內部控制師CICS資格證書認證考試通用知識體系CBOK的八項技能，了解和掌握相關專業知識，訓練和提高實際操作技能，改進和拓展專業勝任能力。
二. 培訓實施機構
由ICI中國總部及其下屬機構負責CICS培訓的組織實施。
三. 培訓使用教材
CICS培訓須使用國際內部控制協會ICI中國總部指定的教材及其教學課件。
四. 培訓方式
採用課堂教學與自學相結合的培訓方式。學員在通讀《國際注冊內部控制師通用知識與技能指南》的基礎上，通過講授、討論、答疑、模擬考試掌握內部控制體系建設所需的知識與技能。
根據考試實際情況，可集中安排培訓時間，也可分散安排培訓時間。
五. 培訓課程
國際注冊內部控制師CICS培訓課程內容簡介如下： 課 程 名 稱 學時 內 容 簡 介 課程一 內部控制原理與定義 6 介紹內部控製法規出台的國際背景；內部控制基本原理與各種定義；業務工作流程與控制的關系；內部會計控制、內部控制的層級制度和責任制等。 課程二 內部控制環境 6 介紹企業環境控制的職責與概念，包括有效控制環境的10個最高屬性、企業的價值觀、行為守則政策、授權管理、職責分離、內部審計等；如何建立控制環境、控制環境的屬性、計算機安全控制環境、計算機安全的作用與職責等。 課程三 風險管理 4 介紹風險管理領域、經營環境中的風險；COSO對業務系統的控制活動；風險的原因和結果、管理風險的流程；環境控制的目標、系統控制和交易處理控制的目標；控制措施如何才能使風險最小化；如何制定風險管理計劃等。 課程四 應用控制評估 6 介紹評估方案、審計標准、COSO內部控制框架和企業風險管理框架；適用的法律法規；應用控制的評估方案框架、評價企業風險管理的方案；如何評估和測試應用控制系統，業務循環的五個周期等。 課程五 業務系統控制評估 8 介紹業務系統控制和交易處理控制的目標和類型；標准、合規性與強制實施的關系；控制活動的交易處理組成部分；確認業務系統中控制措施設立的位置；如何選擇單獨的交易處理控制；應用控制文檔記錄模型；如何計算控制措施的成本效益等。 課程六 風險評估 6 介紹風險分析流程；如何識別風險、薄弱點與威脅；職責沖突分離矩陣；衡量風險大小及可能性的方法、威脅點矩陣、外部風險和內部風險的評分方法、量化風險的步驟等。 課程七 內部控制評估與報告 6 介紹評估要素中涉及的《薩·奧法案》的要求；內部審計在評估環境控制中的作用；建立合規性評估方案；提供七級確認要素的評估方案示例；如何確認合規性評估的效果以及匯總合規性評估結果的方法等。 課程八 公司治理實務 4 介紹公司治理的定義、政策、原則和目標；三種被廣泛接受的公司治理模型；COSO對董事會和該級管理層的控制目標；企業的核心價值觀；如何監控公司治理政策與程序的遵從性；治理分析與強制實施的關系；公司治理案例；提供公司治理「最佳實務」示例和指南。 課程九 考前輔導與
模擬考試 6 通過考前總復習，增強報考者對內部控制通用知識與技能體系的整體理解，對知識的難點和重點進行復習總結，進行模擬考試，做好應考准備。

⑹ 如何做企業年度培訓計劃

時至2014年末，企業的各項年度工作總結及年度工作計劃的制定就顯得愈發的忙碌，在此情況下，如何有效的制定2015年的培訓計劃，為公司的戰略發展、業務部門的工作開展以及員工的職業發展、適當能力有效的提供智力支撐。但是長期以來，計劃制定的自上而下性、行政命令性以及信息收集的拍腦袋決策性，使得培訓管理部門一直不能有效落地企業培訓計劃。

有鑒於此，中旭股份根據多年培訓咨詢的實踐經驗，提供一些有益的思考及幫助。

首先，企業的年度培訓計劃工作必須服務於企業上一級主管部門對教育培訓工作計劃的指導意見，必須服務於企業自身的戰略要求及年度工作要求，在此基礎上需要結合企業自身教育培訓工作現狀全面展開。

其次，考慮兩大原則，分別是在明晰了項目整體框架及規劃操作原則之後，對企業工作管理現狀的調研診斷是構建企業年教育培訓工作計劃的開始，也是確保計劃能切合企業客觀實際，做到計劃有理有據的關鍵環節。充分考慮內部、外部環境的變化，保持適當彈性的原則；促使企業和員工共同發展的原則。

第三，在調研過程中，建議採用一對一深度訪談、集中座談、現場問卷調查、網路問卷調查、文案研究等多種方式，培訓需求分析涉及三個層次的分析，分別是「公司決策層面的分析、執行層面的分析、具體崗位工作人員的分析」。這種分析結構有助於從不同角度了解企業及其工作人員現在及未來的培訓需要，從而可以提高培訓需求分析的合理性、真實性、有效性。

第四，在進行培訓需求配比分析的時候，充分考慮培訓內容、課時、培訓方式、師資配備、培訓經費、培訓對象等的特點，設計科學合理的培訓需求配比模型，確保培訓計劃可控、可行，在完成培訓需求分析及培訓需求配比分析的基礎上，初步匯總、梳理出企業年度教育培訓工作需求表，為下一步培訓計劃的制定提供依據。

第五，明晰培訓的工作內容、工作目的、實現方式、課時設計、實施時間、責任部門、承辦部門、協助部門、評估標准、關鍵事項等內容，確保教育培訓工作開展的有效性。在確定了培訓工作計劃的具體框架之後，需要設計分層、分類、分級的教育培訓工作計劃。培訓計劃初稿出台之後，建議企業進行內部討論、確認、修訂以形成徵求意見稿、審核稿，並經公司領導批准，形成報批稿，最終形成下發稿，以指導企業及下屬各單位培訓工作。

⑺ 內控培訓 內控咨詢

企業內部控制規范 出台 就是要做好企業的內部控制。 這說明肯定需要企業內部控制專業人才。

國際內部控制協會 早在2002年美國《薩班斯——奧克斯利法案》(「Sarbanes-0xley Act of 2002」，SOX，簡稱《薩•奧法案》)出台後就成立的專門致力於內部控制和公司治理的教育組織和智囊機構，是國際內部控制領域職業團體的代表機構。

國際注冊內部控制師(CICS)資格認證項目是國際內部控制協會（ICI）在全球范圍推廣的職業人才教育項目。

目前，ICI 的國際注冊內部控制師資格證書分為兩個等級：
A 級: 高級國際注冊內部控制師（Certified Internal Control Professional， 英文縮寫 CICP）；
B 級：國際注冊內部控制師（Certified Internal Control Specialist， 英文縮寫 CICS）。

迄今為止，獲得國際注冊內部控制師（CICS/CICP）認證的專業人士不僅來自美國，而且來自其他國家，例如：巴林、中國、衣索比亞、印度、印度尼西亞、約旦、奈及利亞、菲律賓、波多黎各、卡達、阿聯酋、越南、英國、法國和德國等國家。

其「注冊內控師」培訓主要講解的內容是：

內部控制知識的八大技能：
技能分類之一：內部控制的原理、術語與概念；
技能分類之二：內部控制環境；
技能分類之三：風險管理；
技能分類之四：評估應用控制；
技能分類之五：業務系統的控制評估；
技能分類之六：風險評估；
技能分類之七：內部控制衡量與報告；
技能分類之八：公司治理實務。

課程大綱：
● 中外內部控制理論與實務發展綜述；
● 為什麼需要建設內部控制職業隊伍；
● 舞弊案件是如何發現的；
● 內部控制為什麼會再次引起關注；
● 引發內部控製法規出台的背景；
● 《薩班斯-奧克斯利法案》簡介；
● 國際內控理論與實務發展概述；
● 控制環境的概念；
● 內控環境10要素；
● 內控戰略規劃；
● 控制環境要素-員工行為守則；
● 企業價值觀&高管表率……

● 利益沖突；
● 人員勝任能力-績效考核；
● 委派與特別授權；
● 授權制度建立；
● 監督檢查&內部審計；
● 資產保護措施；
● 建立業務流程；
● 應用評估方案概念及評估方案設計要素；
● 評估方案框架；
● ICI應用控制的評估方案框架；
● 評價企業風險管理的方案；
● 如何評估和測試應用控制系統；
● 業務循環的五個周期的概述……

● 我國《企業內部控制基本規范》
● 內部控制五要素的核心內容；
● 業務系統的控制目標；
● 交易處理的控制目標；
● 內部控制風險評估系統；
● 信息系統和交易處理控制的類型；
● 控制活動的交易處理六部分；
● 確認業務系統控制措施點位；
● 識別潛在控制缺陷風險暴露模 型；
● 選擇單獨交易處理控制方法；
● 應用控制文檔記錄模型；
● 如何計算控制措施的成本效 益；
● 信息系統控制測試與評估案例等……

● 風險管理領域；
● 實施計算機管理後出現的新風險；
● 風險的原因和結果；
● 怎樣防範信息化的風險；
● 在信息化的過程中客戶怎樣參與其中；
● 如何保證信息化的成功；
● 風險管理流程和環境控制目標；
● 風險管理計劃；
● 國際流行治理模式比較；
● 優化治理模型；
● 公司治理的標准化；
● 最佳實務詮釋；
● 公司治理的有效環節；
● 評審的基本方法……

● 風險與控制的三個層次；
● COSO對業務系統的控制活動；
● ICI風險與控制模型；
● 風險分析流程；
● 如何識別風險、薄弱點與威脅；
● 職責沖突分離矩陣；
● 衡量風險大小及可能性的方法；
● 威脅點矩陣；
● 外部風險和內部風險評分方法；
● 量化風險的步驟；
● 如何評估內部控制系統；
● 建立內部控制有效性評估方案；
● 七級確認要素的評估方案示例
……
……

中國內部控制網

⑻ 我看現在很多企業都會為核心人才提供內控管理的培訓，有什麼意義

隨著我國步入全面內控管理的現時代，越來越多的企事業單位開始重視內控管理的重要性。企業健全、良好的內控管理有利於提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益。內控管理在企事業單位中的地位舉足輕重，企事業單位需要一大批既懂得國家內控制度，又具有實踐經驗的復合型、實戰型專業人才，對各項經濟活動進行事先計劃和統籌安排。
一名好的內控管理師需要具備金融、財務、績效管理、組織治理、風險管理等多門學科知識，送企業的核心人才參加內控管理師ICM的培訓可以為企業培養專業的內控管理人才，規避很多風險。
我們單位的會計經理就參加過財政部和首冠的內控管理ICM培訓，回來之後領導還給她升了職。

⑼ 簡述內部控制的目標

加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。

一、組織規劃控制

組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面：一是法人的治理結構問題，涉及董事會、監事會、經理的設置及相關關系，二是管理部門設置及其關系，對財務管理來說，就是如何確定財務管理的廣度和深度，由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任，即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有：授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離：(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。

要建立健全組織規劃控制，目前必須解決兩個問題： (1)設立管理控制機構。例如，目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異，很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業，這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如，對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業，通過設立報酬委員會進行管理層持股及股票期權問題研究，能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度，杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊。在上市公司中，這一問題雖有了較大的改變，但從公司制企業的總體上看，仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬，一人具有幾乎無所不管的控制權，且常常集控制權、執行權和監督權於一身，並有較大的任意性。交叉任職違背了內部控制的基本原則，必然帶來權責含糊，易於造成辦事程序由一個人操縱的現象出現。事實上，資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職，董事會缺乏獨立性。因此，建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設，避免人員重疊。

二、授權批准控制

授權批準是指企業在處理經濟業務時，必須經過授權批准以便進行控制，授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定，一般授權時效性較長；而特殊授權是對辦理例外業務時權力、條件和責任的規定，一般其時效性較短。不論採用哪一種授權批准方式，企業必須建立授權批准體系，其中包括：(1)授權批準的范圍，通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次，應根據經濟活動的重要性和金額大小確定不同的授權批准層次，從而保證各管理層有權亦有責。(3)授權批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免責任不清，一旦出現問題又難咎其責的情況發生。(4)授權批準的程序，應規定每一類經濟業務審批程序，以便按程序辦理審
批，以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權，經辦人員也必須在授權范圍內辦理經濟業務。

三、會計系統控制

會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規，制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統。會計系統控制主要包括：(1)建立健全內部會計管理規范和監督制度，且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策，盡管國家制定了統一的會計制度，但其中某些會計政策是可選的。因此，從企業內部管理要求出發，必須統一執行所確定的會計政策，以便統一核算匯總分析和考核，企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目，在實行國家統一一級會計科目的基礎上，企業應根據經營管理需要，統一設定明細科目，特別是集團性公司更有必要統一下級公司的會計明細科目，以便統一口徑，統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法，遵循會計制度規定的各條核算原則，使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。

四、全面預算控制

全面預算是企業財務管理的重要組成部分，它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節：(1)預算體系的建立，包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作，需要企業內各部門人員的相關合作。為此，有條件的企業應設立預算委員會，組織領導企業的全面預算工作，確保預算的執行。

五、財產保全控制

財產保全控制包括：(1)限制直接接觸，限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸，只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點，建立資產定期盤點制度，並保證盤點時資產的安全性。通常可採用先盤點實物，再核對賬冊來防止盤盈資產流失的可能性，對盤點中出現的差異應進行調查，對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護，應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。(4)財產保險，通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會，從而保護實物的安全。 (5)財產記錄監控，對企業要建立資產個體檔案，資產增減變動應及時全面予以記錄。加強財產所有權證的管理，改革現有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務報表體系內，從而保證賬實的一致性。

六、人力資源控制

對於作為經濟運行的微觀基礎的企業而言，人力資源要素的數量和質量狀況，人力資源所具有的忠誠、向心力和創造力，是企業興旺發達的活力和強大推動力所在。因此，如何充分調動企業人力資源的積極性、主動性、創造性，發揮人力資源的潛能，已成為企業管理的中心任務。人力資源控制應包括：(1)建立嚴格的招聘程序，保證應聘人員符合招聘要求。(2)制定員工工作規范，用以引導考核員工行為。(3)定期對員工進行培訓，幫助其提高業務素質，更好地完成規定的任務。(4)加強和考核獎懲力度，應定期對職工業績進行考核，獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制，如簽訂信用承諾書，保薦人推薦或辦理商業信用保險。(6)工作崗位輪換，可以定期或不定期進行工作崗位輪換，通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇，加強員工之間的溝通，增強凝聚力。

七、風險防範控制

企業在市場經濟環境中，不可避免會遇到各種風險。風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有：(1)籌資風險評估，如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估，企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權，對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估，企業應制定客戶信用評估指標體系，確定信用授予標准，規定客戶信用審批程序，進行信用實施中的實時跟蹤。信用活動規模大的企業，可建立獨立信用部門，管理信用活動、控制信用風險。(4)合同風險評估，企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗，必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作，企業必要時可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。

八、內部報告控制

為滿足企業內部管理的時效性和針對性，企業應當建立內部管理報告體系，全面反映經濟活動，及時提供業務活動中的重要信息。內部報告體系的建立應體現：反映部門經管責任，符合例外管理的要求，報告形式和內容簡明易懂，並要統籌規劃，避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常，高層管理者報告時間間隔時間長，內容從重、從簡；反之，報告時間間隔短，內容從全、從詳。常用的內部報告有：(1)資金分析報告，包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。

九、管理信息系統控制

管理信息系統控制包括兩方面的內容，一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展，企業利用計算機從事經營管理方式手段越來越普遍，除了會計電算化和電子商務的發展外，企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制，包括：系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面，要運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

十、內部審計控制

內部審計控制是內部控制的一種特殊形式，它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構，在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛，按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性，應獨立於其他經營管理部門，最好受董事會或下屬的審計委員會領導。

總之，不管採用何種內部控制方法，不管如何建立公司治理結構，都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看，董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於：(1)對於董事會而言，建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標，(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段；(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段，而確保信息質量是董事會不可推卸的責任。