课程背景：

在工作中,您有没有碰到过如下问题：

■在销售业务循环中,你们的销售费用是否始终居高不下?

■在采购环节中,有没有因为选错供应商而造成严重损失?

■你们采购是否已经设置了招投标制度却流于形式?

■你们是否虽然使用了网银系统但仍然出现了-些差错或问题?

■你们工程项目是否工程延期、预算失控?

■你们是否购买了一-些信息系统却不能有效使用?

这些问题的表现形式在企业中千差万别,但都是业务循环中的内部控制出现了偏差:或者是内控的设计不合理,或者是内控的执行不到位,还有可能是对内控中的风险没有正确的识别和评估。

本课程将结合丰富的案例一解答这些问题 ,提出切实可行的建议。讲师会用大量的案例对企业建立内控体系的实务进行分析和讲解。以业务循环模块为主, 通过角色扮演、教训总结、经验分字等形式分析企业业务循环的设计和执行过程中的核心和关键点,帮助企业控制风险,建立符合国家要求和适合企业实际的内控体系。

课程收益：

■理解控制活动的种类及 应用方法

■掌握各大主要业务循环涉及的风险以及相应对策

■明确内部控制活动设计和执行中应注意的要点和问题

学员反馈：

非常有价值的一-次培训课程,老师的讲解很生动, 并且课程中的互动讨论及案例分析能很好的调动学员的参与度及激情,感谢老师!!

在高风险业务循环中的内控实务的培训中,我们授课老师通过多个案例加强学员对理论知识的深度了解,让我们学员在今后对公司内部控制的实战中提升管理的思路,对公司内控环节进行梳理,采取合理的战略,不断提升内控管理。

本次学习收获颇多,受益匪浅,课堂上采用分组讨论的形式,不容易开小差,能积极跟着老师;而我们的老师讲课,生动易懂,课程内容贴合实际工作;非常认可安越、非常喜欢他们的讲师。

课程大纲：

第一模块：内控流程设计的实务操作

案例导入:患普前CEO因个人不正当报销费用的行为而引|咎辞职

1.全面认识内部控制:

内控是一 个受企业董事会、管理层及其他人员影响的过程

内控要为企业的经营与发展提供合理的保证

内控有其无法完全避免的局限性

内控从上世纪起到至今的发展历程

2.中国版“萨奥法案”一- 把握我国企业内控监管相关规范与指引

> 2008年印发《企业内部控制基本规范》

> 2010年印发《企业内部控制配套指引》

案例分析:以某公司为例，深入了解企业从无到有进行内控建设的历程

3.把握内部控制设计的标准化流程

识别企业重要风险:

-如何确认内控的目标?

-企业确认其风险范围的依据是什么?

企业常用的评估风险的方法有哪些?企业应确定怎样的风险管理战略?

制定内部控制标准一识别关键绩效区、 绩效控制点，制定绩效控制标准

设计实施方法

-企业根据什么标准确定实施方法?

-实施方法大体应有哪些主要环节?

-各关键绩效区的数据来源是什么?

明确信息沟通范围及对内、对外沟通的章程

对结果进行检查，避免疏漏

>调整改进一 对发现的偏差、审计结果、异常现象、竞争差距、投诉原因等如何处理

思考与讨论:中国企业内控建设中普遍存在的问题是什么?

第二模块：采购业务循环中的内控难点与解决方案

[以标准化流程为范本，建立适用于采购业务循环的内控机制]

1.识别采购业务循环的重要风险

采购业务循环有哪些基本环节， 采购环节的主要特点是什么?

从数量、质量、安全等要素来看，采购业务应确立何种目标?

采购业务循环中会出现哪些常见的风险?

2.制定内部控制标准

采购业务循环应设置哪些关键绩效区( KPA )进行绩效考核?对应的CCP

(关键控制点)和KPI是什么?

采购业务循环中的职责分离和组织牵制

3.设计实施方法

采用招投标形式的采购有哪些关键点

如何选择和评估供应商?供应商数量和采购量有何联系?

应该从哪些方面对合格供应商进行比价?

验收与付款时应注意哪些问题和关键?

思考与讨论:这家公司的采购招投标业务都存在哪些重大缺陷?

案例分析:为什么一个世界知名的中国电子产品制造企业在采购过程中也会存在这些重大问题?

第三模块：销售业务循环中的内控难点与解决方案

[以标准化流程为范本，建立适用于采购业务循环的内控机制]

1.识别采购业务循环的重要风险

销售业务循环有哪些基本环节,销售环节的主要特点是什么?

从数量、质量、安全等要素来看，销售业务应确立何种目标?

销售业务循环中会出现哪些常见的风险?

案例分析:评价ABC公司对销售风险的评估与应对策略， 并提出改进措施

分析:评价ABC公司对销售风险的评估与应对策略，并提出改进措施

2.制定内部控制标准

销售业务循环应设置哪些KPA进行绩效考核?对应的KPI是什么?

销售业务循环中的职责分离和组织牵制

3.设计实施方法

销售计划的编制和更新

信用管理的关键控制点

销售合同的审批

客户关系管理( CRM)的重要性

案例分析:一-世界知名药企的销售舞弊案

第四模块：资金营运活动的内控难点与解决方案

[以标准化流程为范本，建立适用于资金营运活动的内控机制]

1.识别企业重要风险

货币资金业务有哪些基本环节，它的业务目标是什么?

资金营运活动中有哪些常见风险?应设定什么样的风险应对策略?

2.制定内部控制标准

资金管理中的职责分离都有哪些?

资金营运活动各个环节的关键控制点及控制标准都有哪些?

3.设计实施方法

网银结算过程中应如何进行有效控制

电子银行承兑汇票管理办法

第五模块：工程项目中的内控难点与解决方案

[以标准化流程为范本,建立适用于工程项目的内控机制]

1.识别企业重要风险

工程项目有哪些基本环节，其主要特点是什么?

工程项目中最常见的风险?

2.制定内部控制标准

工程项目管理应设置哪些KPA进行绩效考核?对应的KPI是什么?

工程项目中的职责分离和组织牵制

3.设计实施方法

可行性研究和项目决策

项目规划阶段控制

项目建设过程中的控制

工程项目竣工决算的控制

案例分析:某房地产公司的工程项目管理给我们的启示

第六模块：信息系统的内控难点与解决方案

[以标准化流程为范本，建立适用于工程项目的内控机制]

1.信息系统概述

信息系统架构:应用系统、数据库、操作系统和网络

信息系统是控制工具还是控制对象

信息系统战略规划的重要性、常见风险和主要控制措施

信息系统总体控制(ITGC )的四个组成:开发、变更、安全和运营维护

信息系统的职责分离

2.信息系统开发和变更控制

信息系统开发的CCP和KPI

信息系统变更的CCP和KPI

信息系统开发或变更成功的关键要素有哪些

>案例分析和讨论:维西公司的信息系统开发都存在哪些控制缺陷

3.信息系统运维和安全

信息系统运维和安全的常见风险

信息系统运维的CCP和KPI

案例分析:某中国知名网络公司用户数据泄漏反映出怎样的ITGC问题

4.信息系统开发和变更控制

信息系统开发的CCP和KPI

信息系统变更的CCP和KPI

信息系统开发或变更成功的关键要素有哪些

。案例分析和讨论:维西公司的信息系统开发都存在哪些控制缺陷

5.信息系统运维和安全

信息系统运维和安全的常见风险

信息系统运维的CCP和KPI

案例分析:某中国知名网络公司用户数据泄漏反映出怎样的ITGC问题