从04年SOX法案诞生到如今内控建设如火如荼，10余年的时间让中国企业经历了内控从无到有，从困惑到相对成熟，一定程度上帮助企业提高了风险管理能力。然而，无数企业轰轰烈烈的开展内部控制体系建设工作后，留下仅仅是一叠叠内控手册，并没有将内控融入日常运营中去，内控工作困难重重。

■ 公司已经有了规章制度，建内控还有必要吗？内控的核心价值在哪里？

■ 花大力气建设内部控制手册被大家遗忘在企业的角落，内控工作如何做到实处？

■ 风险管理的知识基本都知道了，但有效的风险管理体系该如何搭建？

■ 控制听起来就像是个枷锁，大家都不愿意用，如何帮助业务部门接受内控？

■ 内控好像什么都管，但结果什么都没管住，风险管理如何才能贯穿于业务始终？

■ 内控一定是增加业务流程的负担吗？流程简化和管理效率提升怎么做？

框架篇：把握内控密码，开启风险管理之门

一、内控概述与风险管理实务框架

内控的前世今生及风险管理思维

内部控制逐步走向全面风险管理

COSO“IC-IF框架”与“ERM框架”的全面解读

2013年COSO新框架重大变化与启发

萨班斯法案的重大影响及适当借鉴

案例分析：内控失效给企业带来巨大灾难的案例

二、以风险为导向的内控实施的支撑平台

我国内控存在的常见问题解析

        - 公司治理结构不完善导致内控先天缺陷

        - 缺乏事前风险评估、管理程序

        - 流程、工作标准、权限设置模糊

全面风险管理文化的打造

把握内部控制的实质——风险管理

内部控制执行的实战技能

构建企业风险管理的三道防线

内部控制规范应用指引在实务工作中的具体应用

案例分析：在重点业务中，关键风险点和具体控制措施案例

实施篇：运筹帷幄，融入业务才能管理风险

三、高效推进，内控项目实施指南

内控体系建立总体路线图

        - 内控建立三部曲

        - 内控项目管理的重点和方法论

内控项目组织机构与职责分工

互动讨论：企业需要建立专门的“风险控制部门”吗？

自上而下，内控工作的高效推进

自下而上，全员风险导向的内控建设

突破内控体系建设过程中的障碍

        - 体系建设中的人的因素

        - 跨部门沟通、协调机制的建立

        - 集团性公司内控建设的战略协同

四、业务融合，基于风险整合的流程标准化

目标管理：从战略出发，确定业务风险管理目标

风险评估：风险识别工具应用

        - 企业风险数据库的建立

        - 风险地图及风险控制模型

案例分析：风险管理目标和风险评估的实战案例

内控测试：建立过程中的测试方法

        - 流程设计有效性评估

        - 业务运行有效性评估

        - 内控缺陷的记录和认定

基于风险整合的内控手册的编制与执行

        - 流程设计，站在全局角度整合资源

        - 与业务部门沟通设计流程整改方案

        - 控制流程试运行和跟踪缺陷整改

        - 防止制度文本与实际操作脱节

智能控制：风险预警机制及风险解决方案

实战演练：从内控测试到流程优化完善的案例

优化篇：善于做加法，更要精于做减法

五、内控自我评价及管理提升

内控自我评价方案的制定

内控手册执行情况测试

缺陷认定及自我评价

内部审计部门需要发挥的关键作用

什么样的内审工作是可以被外审认可的

内部控制自我评价报告的编制

案例分析：上市公司是如何做好内控自我评价工作的

六、基于价值整合的流程优化和效率提升

风险管理工作的新趋势

跨部门业务流程的优化与整合

消除管理低下和不增值的环节

推动流程简化，提高运营价值和效率

互动答疑：具体工作中的难点、疑点互动解答