內控手冊培訓方案

㈠ 如何將《內控手冊》要求融入到企業的管理流程當中

首先行業不同，方式方法也不同，以一個行業為例
XY股份有限公司為符合上市公司內控法規要求，提高企業經營管理水平和風險防範能力，促進企業可持續發展，根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求，聘請外部咨詢公司，2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求，結合國外公司經驗，企業內部控制體系建設通常分為4個階段，內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計，其中前3個階段是內控建設核心工作，需由企業主導完成，內控審計由審計師在企業配合下實施。

為做實做好內控規范體系建設工作，公司於2011年3月正式成立內控工作領導小組，由公司董事長牽頭，高層領導主管、總部各部門負責人及各分子公司總經理作為組員，負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會，對公司內控建設工作進行了部署和動員，並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構，明確相關人員職責。
內部控制建設作為一項長期系統性地工程，並非一蹴而就，公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下，並明確董事長為內部控制實施工作的第一責任人；公司總經理、副總經理為內控實施的具體負責人。
（一）內控領導小組職責
經第六屆第十次董事會審議通過，公司成立風險管理委員會，成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士，作為內控工作領導小組。
風險管理委員會對董事會負責，主要履行以下職責：
（1）負責營造良好的內部控制建設環境；
（2）負責制定公司內部控制戰略規劃，提出總體建設方案；
（3）負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制，以及重大決策的風險評估報告；
（4）部署內部控制建設、執行及監督活動等；
（5）審議《內控手冊》的編制、修改及更新；
（6）提交《內部控制評價報告》；
（7）協調公司內部控制建設的重大事項；
（8）考核內部控制建設的相關人員，保持公司整體利益和方向的一致性。
（二）內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組，主要履行下列職責：
（1）全面貫徹執行風險管理委員會關於內部控制建設的精神和方針；
（2）制定公司內部控制建設階段性的目標及實施方案，提交風險管理委員會審核；
（3）負責內部控制建設的有效實施和運行，落實內部控制建設的具體責任；
（4）研究提出《內部控制評價報告》；
（5）負責公司《內控手冊》的編制、修改及更新；
（6）審核在內部控制建設過程中存在的問題，督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統，即風控系統、戰略與證券系統、財務系統和運營系統，明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部，配備33名專職人員。各業務單位、職能部門及子公司（事業部）在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構，監督內部控制的有效實施和內部控制自我評價情況，審核及監督外部審計機構是否獨立客觀及審計程序是否有效，審核公司的財務信息及其披露，協調內部控制審計及其他相關事宜。
（三）責任部門及工作預算
與內控工作小組相對應，公司確認了內部控制建設的責任部門，即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算，包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化，公司聘請詢公司作為外部咨詢機構為公司提供專業支持，協助公司梳理、構建及完善內部控制總體架構，幫助公司識別內部控制存在的薄弱環節和主要風險，有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作，為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作，公司將分為五個階段，時間從2011年4月1日至2012年1月31日，總體安排如下：
（一）確定內控實施范圍（2011年4月10日前完成）
根據證監局文件精神，結合公司實際，本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求，結合公司業務性質，公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程，以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下（××代表責任人姓名）：
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註：上述責任人適用於內控建設中的每個階段。
（二）風險識別及評估（2011年5月31日前完成）
1、流程梳理：公司通過訪談、審閱文檔或問卷調查等方式梳理流程，明確上述12大流程的相應子流程，完善組織架構和審批授權指引，根據統一的模板編制業務流程圖。在流程梳理過程中，及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程，採取相應的措施規范操作流程，避免內部舞弊等重大風險出現，提高工作效率。
2、風險識別：結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料，從風險發生的可能性和影響程度，對子流程中涉及到的每個控制點進行綜合分析，識別固有風險，評價風險等級，形成風險清單。
3、文檔記錄：根據風險等級，識別流程中的關鍵控制活動，並在流程圖中進行編號；編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷：將公司現有制度和控制措施流與風險清單進行比對，通過穿行測試、控制測試等手段，獲取關於內控設計和運行有效性的證據，查找內控缺陷，形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層，管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
（三）確定內控缺陷整改方案（2011年6月30日前完成）
1、編制《內部控制管理建議書》：公司對發現的內控缺陷進行分類分析，確定內控缺陷的重要性程度，區分設計缺陷和運行缺陷，形成《內部控制管理建議書》。
2、制定內控缺陷整改方案：公司根據《內部控制管理建議書》和具體的控制缺陷，提出整改時間及責任部門、人員，形成內控缺陷整改方案。
3、提交審議：內控缺陷整改方案應當經過風險管理委員會審議通過。
（四）內控缺陷整改（2011年9月30日前完成）
1、落實整改、提交報告：責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改，完善公司各項內部控制管理制度和控制措施，提交《內控缺陷整改報告》；內控項目組連同中介機構對缺陷整改情況進行運行有效性測試，形成《內控運行測試報告》。
2、編制《內部控制手冊》：內控項目組根據風險清單和各項內控文檔等資料，編制《內部控制手冊》，並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》：內控項目組編制《內控自我評估工作指引》，為下一步內控自我評價工作的開展奠定基礎。
4、提交審議：《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
（五）內控持續推進和內控自我評價
公司在內控體系成果完成後，將予以持續推進，並根據轄區證監局要求，公司將於每季度結束後的10個工作日內，向證監局報送內控進展情況說明，並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作，公司初步建立健全了內部控制體系，有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中，一些部門和員工或因對新的內控制度理解不夠，或因由於長期工作習慣難以改變，或因內控制度變革觸及自身利益而不願遵循，使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去，並保持內控體系的持續完善和提高，是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」，XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施，有力地保證了內控建設的持續維護，公司的內控建設取得了卓有成效的進展。
具體來說，採取的主要措施有：
（一）完善內控工作組織架構，成立內控部，強化審計部，建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察，XY公司發現要實行有效的內部控制，必須建立相配套的組織架構。為此，公司由管理高層成立了內控工作領導小組，各子公司管理層對應的成立內控管理小組；在部門設置上，XY公司新成立了內控部，各下屬子公司根據其規模大小設立內控部或內控負責崗，負責內控建設工作；在內控監督上，轉變了原有的審計部的職責，增加了內控評價和檢查的功能，並由公司董事會的審計委員會直接領導，在規模較大的子公司同時設立內部審計專員，負責子公司的內控自查。
（二）注重內控環境建設，進行全方位內控培訓。
XY公司通過一系列的培訓和輔導，提高各層級管理人員和基礎員工對內控理念的認識，營造有利的內控工作開展的文化環境。首先，公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》，在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識，減少內控推進的思想阻力。
其次，公司根據內控規范實施的進度，圍繞內部控制的各個方面，開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓，對內控制度的編制和實施起了極大的推進作用。
（三）建立內控推進的溝通機制，保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來，為了保證推進的執行力，公司開展了全方位的信息溝通機制，實現了信息的實時傳遞，和通暢的上傳下達。
首先，XY公司建立了周例會制度。內控領導小組每周組織內控工作例會，由公司董事或審計委員會主任主持，參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」，匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項，並由內控領導小組組長對相關的具體問題提出意見和工作指導，會後股份公司內控部負責對每家子公司進行回復，保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會，並抄送相關子公司的管理層，保證管理高層對內控進展的時刻了解。
其次，公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結，由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報，督促各子公司的內控執行力。
第三，建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報，以實時處理可能的重大風險。此外，股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開，作為信息直接傳遞的一個重要渠道，幫助股份公司及時了解下屬子公司內控風險。
（四）完善內控評價檢查機制，建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行，公司從各子公司到股份公司的內控部和審計部，再到外部獨立的第三方中介，建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查，通過發放內控調查清單以及內控專員的現場檢查，發現子公司在內控建設中的不足，並及時下發風險聯系函、風險關注函和風險警示函，以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主；關注函主要是對子公司發生的業務表示關注，一般要求對方在一定時間內給出書面說明；警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化，審計部編制了內控評價底稿通過檢查，對子公司形成內控建設的量化評價，並針對檢查中發現的問題出具改進建議，並要求各子公司在規定的時間內予以整改，總部內控部對子公司整改措施和整改質量進行全程的監督，整改完成後，審計部及時予以復查，確保審計中發現的問題能及時整改。
（五）將內控建設納入績效考核，通過獎懲機制實現內控的有效性。
首先，為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性，自200×年開始，股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中，明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核，激勵管理層切實關注和推動內控的執行工作，從而為內控工作的推進建立良好環境。
其次，對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》，對各個子公司的內控負責人實施全面的內控建設考核，明確了委派的內控人員的績效考核指標、考核方式和獎懲機制，進一步促進了委派內控人員的工作落實力度；其次，對於股份委派的財務負責人，也在其年度考核的總分中（100分制）納入了相當比重的的內控建設的相關內容，從財務職能加強了對子公司的內控推進。
（六）充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務，在整個體系建立過程中，充分發揮咨詢公司專業力量，並聘請專業顧問對公司人員進行培訓，提高公司人員內控理念和技能。在內控體系初步建立之後，仍繼續與咨詢公司保持合作，藉助咨詢公司在專業及獨立性方面優勢，共同推進公司內控持續建設工作，在內控持續建設工作中，專業咨詢公司提供了大量了專業意見和培訓輔導服務，幫助公司完善各項成果，使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下，公司內部控制體系的建設取得了一系列的良好效果，全公司各級員工的風險管理意識顯著提高，對風險的理解和重視切入到各個業務和管理環；強化了各項經營活動的規范化操作，實現了重大經營活動的集體化決策機制，有效防範了決策風險；提高了公司的財務管理水平，保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全；加強了公司對新經營環境下管理風險的關注；完善了公司的風險預警機制，提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中，主要的經驗和啟示有：
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會，無論是大股東委派董事、非執行董事還是獨立董事，都非常重視和關心內部控制體系的建設工作。作為公司的大股東，集團對股份公司的內控建設給予了極大的理解和支持，有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通，對於內部控制推進中出現的任何問題，董事會層面時刻給予相應和支持。
在公司管理層方面，成立了內控領導小組，投入了大量的人力和財力，帶領企業員工共同進行內部控制建設，為內部控制的推進提供了良好的內部環境，同時也激發員工的積極性和主動性，推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓，幫助各級管理者以及基層員工了解內部控制的主要原理和價值，減少內控實施中的思想阻力。其次，公司統一了內控體系與其他管理體系的認識，內部控制和風險管理不是一套孤立的新的體系和制度，而是一種基於「目標－風險－控制－監督」框架的管理思路，這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去，是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況，在訂並提出了內部控制的五年兩步走的規劃，並將其納入到公司的5年戰略規劃中。第一階段（3年），通過自上而下的剛性要求，構建全面的統一化的集團內部控制架構，並通過理念灌輸形成內控推進的文化范圍；第二階段（2年），通過自下而上的，自覺的內控體系的完善，形成各個產業公司的特色化內部控制。這一從強制到自覺，從理念普及到制度完善再到內控手冊的表格化提升的建設步驟，使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態，穩步推進，逐步加深，為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業，內部控制不能是一刀切的，公司要實行內部控制，需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上，結合企業經營實踐，基於先主後次的重要性原則以及成本收益原則，提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次，考慮公司的人員能力和素質，在內控成果上也沒有一步到位冊，而是以制度建設為基礎，通過制度規范，到流程優化再到風險提煉，逐步實現內部控制的層層遞進。
第三，在內控推進上，公司充分考慮下屬各產業公司的業務特點，確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
（1）自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段，公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一，並向各子公司傳達，之後各子公司則進行自下而上的內控流程推進，即各產業公司根據自身的內部流程，進行制度的完善，並經由公司內控部審核後實施。
（2）由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度，明確各業務循環的關鍵控制點和操作要求，各產業公司根據自身業務情況，在滿足框架制度要求的前提下制定適合企業自身的管理制度，以求更貼近產業公司的經營管理實踐。
（3）普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研，繪制公司的全面風險資料庫，梳理出具有普遍性的通用性主要風險點，之後，各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險，以實現內部控制的完善。
（4）抓重點公司，抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則，關注重點公司級重要循環與風險，並關注典型事件，以期通過重點帶動全面，推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗，並且具有客觀性和獨立性，XY公司在整個體系建立過程中，充分發揮咨詢公司專業力量，但也沒有完全依賴中介機構甩手不管，而是充分參與和配合，在內控建設過程中，實現知識傳遞和內控人才培養，取得了較好的實施效果。

--------------轉自新浪微博《馬軍生-內部控制博客》

㈡ 事業單位內部控制實施方案怎麼寫

【2016年事業單位內部控制工作方案】
為了貫徹落實依法治國基本方略，加強內部權力制約，有效防控廉政風險和行政風險，根據上級財政工作會議有關要求，現就進一步加強我局內部控制制度體系建設制定如下工作方案。
一、總體要求
按照黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》中關於「加強對政府內部權力的制約，是強化對行政權力制約的重點。對財政資金分配使用、國有資產監管、政府投資、政府采購、公共資源轉讓、公共工程建設等權力集中的部門和崗位實行分事行權、分崗設權、分級授權、定期輪崗，強化內部流程式控制制，防止權力濫用」的要求，以及省市財政部門的工作部署，加快推進財政內控工作，建立健全高效有序的內部控制運行體系。
二、工作目標
通過查找、梳理、評估財政業務及管理中的各類風險，制定、完善並有效實施一系列制度、流程、程序和方法，對財政工作風險進行事前防範、事中控制、事後監督和糾正，提高內部管理水平，達到以下目標：
(一)嚴肅行政紀律，提高工作質量和效率，有效履行財政職能，貫徹落實好黨中央、國務院、上級財政部門和區委、區政府的決策部署。
(二)各項政策與規章制度符合國家法律法規規定並得到有效貫徹執行，各項財政業務活動合法合規。
(三)嚴格遵守廉潔從政規定，防範舞弊和預防腐敗，提高財政資金的安全性、規范性、有效性。
(四)預決算報告和相關報告、工作記錄和其他管理信息真實完整。
三、 工作內容
各股室(中心)要按照以下的內容，扎實推進內控制度建設。
(一)穩步推進內部控制體系建設。一是制定指導各股室(中心)建立和實施內部控制的基本制度。二是根據基本制度以及職責范圍，結合局廉政風險防控制度制定法規及政策風險、預算編制及執行風險、機關運轉及管理風險(含公共關系、信息管理、崗位利益沖突)等風險內部控制辦法。三是各股室(中心)根據基本制度和風險內部控制辦法，在查找本單位風險並定級、完善工作流程、界定各環節各崗位責任的基礎上制定內部控制操作規程。四是制訂內部控制專項檢查辦法和內部控制考核評價指標體系，推動完善人事管理、資產財務管理、內部審計等內部控制制度，進一步健全財政內部控制制度體系。
(二)切實推動內部控制制度有效執行。一是結合財政管理一體化信息系統和辦公自動化系統建設，將基本制度和相應辦法提出的內控理念、控制活動和控制措施固化在相關信息系統中，通過授權控制和流程式控制制防範業務風險，實現內部控制的程序化、常態化。二是組織人員參加省市組織的內控專題培訓，增強內部控制制度建設人員隊伍素質，切實推動財政系統內控機制落實。三是組織各股室(中心)開展內控日常檢查，匯總分析各股室(中心)內部控制中的新情況。四是組織內控有效性專項檢查和考核評價，督促各股室(中心)切實貫徹落實內部控制制度。
(三)指導和推動全區財政系統的內控體系建設。在完善局內部控制制度的同時，指導和推動全區財政系統的內控體系建設工作。
四、工作步驟
(一)動員部署階段(2016年4月1日-4月30日)
加強組織領導，建立健全工作機制。深入做好宣傳、發動、培訓和組織部署工作。
(二)制度建設階段(2016年5月1日-8月31日)
按照分事行權、分崗設權、分級授權，強化流程式控制制、依法合規運行的要求，結合財政工作實際，制定內部控制制度體系並組織論證評審後發布實施。
(三)落實實施階段(2016年9月1日-10月31日)
將內控理念、控制活動和控制措施固化在相關信息系統;組織開展內控日常檢查，切實推動內控機制落實。
(四)完善總結階段(2016年11月1日-12月31日)
指導和推動全區財政系統的內控體系建設，總結提升我區內部控制制度建設工作經驗和取得的成效，在有效執行基礎上，進一步完善內部控制制度並在全區財政系統推廣財政內控理念和具體制度辦法。
五、組織領導
成立局內部控制委員會(以下簡稱內控委)，負責確立局內部控制政策，審定重大風險和重要業務流程的管理制度，部署內部控制的重大事項和管理措施，指導和督促各鄉鎮(街道)、局各股室(中心)建立和完善內部控制制度、程序和管理措施。內控委主任由局長擔任，副主任由相關局領導擔任，委員由辦公室、監察室、監督檢查股(會計股)、預算股、國庫股、綜合股、行政政法股、科教文股、社保股、農業股(綜改股)、企業股(國資股、外經股)、經建股、農綜辦、政府采購辦(采購中心)、融資服務中心(債務管理股)、國庫支付中心(會計核算中心)等股室負責人組成。內控委定期或不定期召開會議，研究內部控制工作情況，審議風險事件定級和責任追究建議，提出加強和改進的措施。
內控委下設辦公室，承擔內控委日常工作。內控辦設在監督檢查股，由內控委成員股室(中心)有關人員組成，主任由分管監督檢查股的局領導兼任，內控辦成員由各股室(中心)指派專人負責。內控辦負責牽頭擬訂內部控制基本制度，審核相關風險內部控制辦法，審核各股室(中心)內部控制操作規程，對內部控制制度有效性進行檢查、考核和評價並向內控委報告，對風險事件進行調查並提出處理意見，對內部控制中存在的問題進行研究並制訂解決方案。
各鄉鎮(街道)參照同步開展，要按照要求和時間節點，結合實際細化工作方案，成立領導機構，強化工作部署落實，明確責任分工，切實推進財政系統內部控制制度建設。
六、職責分工
基本制度及風險內部控制辦法的擬訂和組織實施，由各有關股室(中心)分別牽頭負責。局監督檢查股牽頭內控辦工作，負責制定內部控制基本制度;預算股、國庫股分別牽頭負責制定預算編制及預算執行風險內部控制辦法，其中預算股牽頭負責制定預算編制風險部分，預算股、國庫股按照職責分工牽頭負責制定預算執行風險部分;辦公室牽頭負責制定法規及政策風險內部控制辦法、機關運轉及管理風險內部控制辦法和內部控制問責制度。在擬訂和組織實施專項風險管理辦法中，各牽頭單位之間應建立有效的溝通協調機制。
各股室(中心)負責本股室(中心)職責范圍內的內控管理工作。一是根據基本制度和相關風險內部控制辦法，制訂本股室(中心)內部控制操作規程，做好內控工作;二是各股室(中心)主要負責人對本股室(中心)職責范圍內的內控管理負總責，組織股室(中心)職責范圍內的內部控制制度和業務流程建設，三是各股室(中心)指定專人負責與內控辦的工作聯絡，配合內控辦的有關工作安排。
七、工作要求
(一)加強組織領導。各股室(中心)負責人是本股室(中心)內控工作第一責任人，要將建立和實施內部控製作為當前和今後一個時期的重要工作來抓，精心籌劃，周密安排，確保內控工作有序、有力、有效推進。
(二)認真抓好落實。各股室(中心)要認真查找股室(中心)風險並進行評估定級，通過界定各環節崗位職責，完善工作流程，制定完整的內部控制操作規程，並切實抓好落實。
(三)強化責任擔當。要堅持「一崗雙責」、「一案雙查」，各股室(中心)負責人要牢固樹立內控理念，積極引導幹部職工將內控意識貫穿於日常工作中，由「要我內控」變為「我要內控」，在股室(中心)內部營造良好的內控氛圍。
(四)加大檢查力度。內控辦要對各股室(中心)內部控制工作組織開展定期檢查和不定期檢查，及時發現內控薄弱環節、查找原因、堵塞漏洞。定期檢查一年一次，檢查的主要內容包括各股室(中心)內控制度建設、執行、風險事件應對及處理等情況。不定期檢查的內容由內控辦根據內控管理需要確定。檢查情況向內控委報告。
(五)完善問責機制。將內控結果運用於幹部選拔、任用、獎懲，以及單位和個人年度考核、評先等工作。對於違反內控制度規定，出現風險事故的責任單位和幹部職工必須嚴格執紀追責。

㈢ 如何提升公司內控管理

提高企業內部控制有效性的措施：

內部控制規范及其指引，基本涵蓋了企業運營的各個領域、各項業務和事項，為企業制定和實施內控體系提供了具體的參考。然而，內部控制的關鍵不在設計，而在於執行。因此，如何全面落實整個內控體系成為下一步工作的重心。要真正貫徹落實好內控體系，企業應做好以下幾個方面的工作：

1.提高全體員工對內部控制的認識，企業領導的重視是關鍵

如果沒有稱職的人去執行，設計得再完善的內部控制體系，也不可能發揮應有的作用。內控的成與敗，取決於企業全體員工的意識及行為，而企業領導人對內控的認識、態度與行為更是關鍵所在，直接決定了內控體系實施的好壞。要加強內部控制培訓，加大宣傳力度，讓企業領導和全體員工都充分認識內控的作用、為企業創造的效益以及具體流程，樹立起正確的內控觀念。只有提高了認識，才能提高自覺性和執行力，從被動執行走向主動實施，才能自上而下地貫徹執行企業的各項制度。在落實的過程中，領導要把內控作為日常重點工作來抓，自覺按照規定程序辦事，起好模範帶頭作用。

2.完善公司治理結構，設置專門機構負責企業內控體系的建設

完善公司法人治理結構，明確股東大會、董事會、監事會和經理層的權、責、利的劃分，使之相互獨立、相互制約。明確董事會負責內部控制的建立健全和有效實施，監事會負責監督董事會對企業內部控制的建立與實施，經理層負責組織執行內部控制的日常運行。同時，在董事會下設立內部控制委員會，專門負責內部控制體系的建立和完善工作;在董事會下設立審計委員會，負責審查、監督內部控制有效實施和進行內控自我評價、協調內部控制審計及其他相關事宜等。只有這樣，才能使企業由上而下共同執行內部控制體系，從而推動企業內控的健康發展。

3.提高內部審計的地位和獨立性

在企業管理過程中，內部審計人員被賦予了新的職責和使命，內部審計機構在幫助企業控制風險方面發揮著重要的作用。要充分發揮內部審計的作用，首先，要保證內部審計機構設置、人員配備和工作的獨立性;其次，拓展內部審計領域，把內部審計延伸到企業管理的各個方面，不僅要檢查發現財務差錯，還要通過對內控檢查和評價活動，及時發現內控缺陷、管理漏洞和隱患，針對審計過程中出現的新問題和新情況，及時採取提出切實可行的、富有建設性的建議和措施;此外，要配備業務水平、職業道德素質較高的內部審計人員。內部審計工作的專業性和特殊性，要求內部審計人員不僅是既精通財務會計、審計業務，又具備經濟法律、經營管理、計算機、工程技術等多方面知識的高素質復合型人才，還要有相應的組織、指揮和協調工作的能力，更要具有良好的職業道德素質;最後，加強與外部審計的交流與合作。藉助中介機構的力量，充分利用其從業人員業務素質較高、經驗較豐富的優勢，進行優勢互補，取長補短，全面提高內控意識和風險管理水平，充分發揮內部審計的作用。

4.建立和完善全面預算管理機制

全面預算管理是企業實施控制和監督的重要手段，可以起到統合所有龐雜枝節的幹流作用和科學的導向作用，促進企業從粗放型向集約型的轉變，並使預算管理關注的重點從經營結果延伸到經營過程和資本運作過程。在實際工作中，由企業最高領導人進行決策、指揮和協調。在預算編制的過程中，預算委員會把總預算細化分解，落實到每一個預算執行單位，具體到每一位員工，並附以相匹配的權、責、利。可結合實際情況進行必要的修正，以適應經營市場與政策環境的變化。內部審計等部門負責監督和核查預算的執行情況，及時發現執行中的偏差，確定偏差大小，提出改進建議。年終，進行預算業績考核和獎懲。

5.建立科學合理的薪酬體系、考核和激勵機制

建立科學有效的薪酬體系、考核和激勵機制是企業管理的重要工作，其核心是使企業管理者從追求個人利益最大化轉變為追求企業價值最大化。首先，應建立科學合理的績效考核評價機制。董事長、董事會成員、總經理、副總經理的年度獎金，以稅後利潤作為計發的依據;其次，建立與內控相適應的薪酬福利體系。為了保證內部控制的有效性，強化對內部控制體系執行、實施情況的檢查和考核。薪酬福利體系通過工資、福利、津貼、補助、獎金等形式，結合員工的個人能力和工作表現，與內部控制執行效果掛鉤，進行量化考核，以促進員工發揮積極性、創造性。

㈣ 企業建立內部控制體系的基礎是

企業建立內部控制體系的基礎是風險管理。企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

拓展資料：

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序;

2、評估檢查企業的授權管理系統;

3、潛在利益沖突調查;

4、編制年度內控審計指導，實施內控審計;

5、組織風險評估;

6、內控問題調查(ICRQ);

7、舞弊案件調查;

8、評價考核內控工作;

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議;

10、組織保險業務;

11、培訓企業高級管理人員;

12、內控工作報告。

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師(也包括將來社會上成立的獨立的內控體系評估機構)將構成檢查評估的主體。

㈤ 企業內部控制與風險管理的培訓總結怎麼寫

篇一：風險管理培訓心得

隨著社會法制化的推進及企業競爭的加劇，企業只有建立、健全並執行行之有效的內部控制體系，才能夠獲得持續穩定的發展，做到基業長青。

掌握先進的內部控制、風險管理、內部審計及職業舞弊等理論;掌握快速診斷企業內部控制缺陷的方法，評價內部控制的效果並進行改進;提升管理層對內部控制自我評估的能力，建立有效的內部控制環境;明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統; 通過企業運作中的典型實例幫助學員明確主要業務活動中的控制要點、控制標准和控制方法。

此次培訓使我系統地學習了內部控制與風險管理中一些實用的技巧和功能，不僅知道了如何使用，更了解了原理，對今後的工作十分有幫助，可以提高工作效率，使工作的成果更美觀，為自己的工作成果加分，使老闆滿意。

學習內部控制與風險管理培訓後，我在公司配合領導建立上市公司內部制度!

篇二：風險管理培訓心得

此次有幸參加了北大光華管理學院為期4天的「行為決策和風險管理」短期培訓，時間雖短，但感覺獲益良多，尤其是張志學教授和王曉田教授分別從心理學的角度對人們在各種情形下的不同行為決策和對風險的把握進行的分析和探討讓我頗有感觸。

一、做好信息收集，多角度分析問題，理性決策。

人的一生總是要做出各種不同的決策，學習上的、工作上的、生活上的，很可能一個決策就改變人的未來發展道路，因此要盡可能的多採用理性決策。怎樣才能做好理性決策呢?第一要針對問題收集相關的信息，而且要盡可能的收集全面，第二要根據信息建立解決問題的可行性方案，第三要做好方案的評估，第四要選出最佳方案。在做決策的過程中，要特別注意錨定效應和框定效應，多換位思考。做好了這四步，就能更好地應對處理過程中的許多不確定性，減少決策偏差。正如課堂上學習的陳天橋創業案例中所寫到的那樣「在每一個轉折點，如果沒有做出正確的決策，陳天橋的創業故事都會重寫。」我們也一樣，在每個轉折點，我們都要理性的分析和判斷，慎重決策，這樣才會給未來的人生道路奠定良好的基礎，才能不偏離自身理想的發展道路。

二、避免判斷與決策偏差，做好風險管理。

在工作中，由於個人知識、素養、成長環境、教育經歷、工作背景等因素影響，我們的思維會出現各種偏差，有感覺偏差、認知偏差、記憶偏差、環境偏差，可能會出現「一葉障目，不見泰山」、出現「群體思維」，而這些都有可能導致錯誤的決策及風險的產生。從巴林銀行倒閉的這個案例中，我再次感受到風險的管理是多麼的重要。肇事者尼克.里森違規操作，加之嚴重的賭徒心理，過於樂觀地估計形式，然後又隱瞞重要信息，在利益驅動下，完全忽視了風險的存在，再加上巴林銀行混亂的內部管理和不得力的監控措施，使巴林銀行失去了多次遏制風險進一步擴展的機會，最終導致百年銀行毀譽一旦。因此，我們應當不斷增強風險意識，在與市場的博奕過程中，將風險鎖定在一個可控的范圍，做好風險管理。

三、按照三參照點理論，做好底線調控與目標調控，管理好日常生活中的風險決策。

我們常常會給自己制定一些奮斗目標，以此來不斷激勵自己為著既定的目標而努力，可我們可能很少考慮過自己的底線是什麼，有時還可能將底線就設置為了目標，也因此無法管理好日常生活中的風險決策。例如在給客戶理財的時候，就要充分了解客戶的需求，他的底線、現狀和目標是什麼。這樣才可能為客戶制訂出可行的理財方案，告之客戶在何種情況下可獲得高的收益，在何種情況下可保本不虧。否則如果只樂觀的設定益目標，那麼在出現風險狀況時，客戶將很難接受和認同。

決策和風險一樣，無處不在，怎樣管理好風險，做出正確的決策，我想是仁者見仁、智者見智的，因此想用《大學》里的這句話與大家共勉「知止而後有定，定而後能靜，靜而後能安，安而後能慮，慮而後能得。」

㈥ 國際注冊內部控制師的培訓大綱

在21世 紀科技進步日新月異、經濟全球化日趨深入的情況下，企業為了在激烈競爭的環境中立於不敗之地，需要掌握內部控制、風險管理和公司治理三大經營管理手段。增 強企業內部控制系統，創造有效的控制環境抵禦內外風險，將風險和危機轉變為發展機會，使企業保持持久競爭優勢，為實現既定的增值目標和可持續發展提供強大 動力和有力保障。
在企業發展的過程中，企業領導者駕馭組織控制的利器是什麼？技術人員向管理人員轉型的最佳途徑是什麼？專業人士如何才能使自己成為一專多能的復合型人才，適應職場的競爭，獲得更好的職業發展機會。答案是掌握當今企業最急需的內部控制系統建設所需的知識與技能。
國際內部控制協會ICI通過定義與內部控制職責相關的任務，整合了企業管理、財務會計、信息系統和監控流程的各種相關知識、適用法規、信息技術和評估工具，形成了考核和評估國際注冊內部控制師的通用知識與技能體系。該知識與技能體系的內容涵蓋了公司治理、風險管理、質量保證、信息系統、審計監督、企業文化建設等領域。通過系統化和規范化的培訓，使原來掌握某一領域知識技能的會計師、經濟師、工程師、審計師、評估師和企業管理人員能系統全面地掌握內部控制設計、執行和保障；流程管理與內部控制有效性自我評估報告所需的知識與技能，成為國內上市公司及大中型企業急需的內部控制專業人才。
一. 培訓目標
通過培訓輔導，使ICI認證資格申請者全面了解國際注冊內部控制師CICS資格證書認證考試通用知識體系CBOK的八項技能，了解和掌握相關專業知識，訓練和提高實際操作技能，改進和拓展專業勝任能力。
二. 培訓實施機構
由ICI中國總部及其下屬機構負責CICS培訓的組織實施。
三. 培訓使用教材
CICS培訓須使用國際內部控制協會ICI中國總部指定的教材及其教學課件。
四. 培訓方式
採用課堂教學與自學相結合的培訓方式。學員在通讀《國際注冊內部控制師通用知識與技能指南》的基礎上，通過講授、討論、答疑、模擬考試掌握內部控制體系建設所需的知識與技能。
根據考試實際情況，可集中安排培訓時間，也可分散安排培訓時間。
五. 培訓課程
國際注冊內部控制師CICS培訓課程內容簡介如下： 課 程 名 稱 學時 內 容 簡 介 課程一 內部控制原理與定義 6 介紹內部控製法規出台的國際背景；內部控制基本原理與各種定義；業務工作流程與控制的關系；內部會計控制、內部控制的層級制度和責任制等。 課程二 內部控制環境 6 介紹企業環境控制的職責與概念，包括有效控制環境的10個最高屬性、企業的價值觀、行為守則政策、授權管理、職責分離、內部審計等；如何建立控制環境、控制環境的屬性、計算機安全控制環境、計算機安全的作用與職責等。 課程三 風險管理 4 介紹風險管理領域、經營環境中的風險；COSO對業務系統的控制活動；風險的原因和結果、管理風險的流程；環境控制的目標、系統控制和交易處理控制的目標；控制措施如何才能使風險最小化；如何制定風險管理計劃等。 課程四 應用控制評估 6 介紹評估方案、審計標准、COSO內部控制框架和企業風險管理框架；適用的法律法規；應用控制的評估方案框架、評價企業風險管理的方案；如何評估和測試應用控制系統，業務循環的五個周期等。 課程五 業務系統控制評估 8 介紹業務系統控制和交易處理控制的目標和類型；標准、合規性與強制實施的關系；控制活動的交易處理組成部分；確認業務系統中控制措施設立的位置；如何選擇單獨的交易處理控制；應用控制文檔記錄模型；如何計算控制措施的成本效益等。 課程六 風險評估 6 介紹風險分析流程；如何識別風險、薄弱點與威脅；職責沖突分離矩陣；衡量風險大小及可能性的方法、威脅點矩陣、外部風險和內部風險的評分方法、量化風險的步驟等。 課程七 內部控制評估與報告 6 介紹評估要素中涉及的《薩·奧法案》的要求；內部審計在評估環境控制中的作用；建立合規性評估方案；提供七級確認要素的評估方案示例；如何確認合規性評估的效果以及匯總合規性評估結果的方法等。 課程八 公司治理實務 4 介紹公司治理的定義、政策、原則和目標；三種被廣泛接受的公司治理模型；COSO對董事會和該級管理層的控制目標；企業的核心價值觀；如何監控公司治理政策與程序的遵從性；治理分析與強制實施的關系；公司治理案例；提供公司治理「最佳實務」示例和指南。 課程九 考前輔導與
模擬考試 6 通過考前總復習，增強報考者對內部控制通用知識與技能體系的整體理解，對知識的難點和重點進行復習總結，進行模擬考試，做好應考准備。

㈦ 聯想管理學院的培訓方案

為新任經理開設《新任經理管理基礎技能培訓》；
為在任經理開設《帶隊伍培訓》、《績效考核管理培訓》和《公司內控體系培訓》；
對於負有經營責任的中高層領導，還設有《企業經營決策能力》、《領導力與團隊建設》等課程。

㈧ 企業內控培訓公開課（國際內部控制協會）課程大綱誰有

內部控制知識的八大技能：
技能分類之一：內部控制的原理、術語與概念；
技能分類之二：內部控制環境；
技能分類之三：風險管理；
技能分類之四：評估應用控制；
技能分類之五：業務系統的控制評估；
技能分類之六：風險評估；
技能分類之七：內部控制衡量與報告；
技能分類之八：公司治理實務。

課程大綱：
● 中外內部控制理論與實務發展綜述；
● 為什麼需要建設內部控制職業隊伍；
● 舞弊案件是如何發現的；
● 內部控制為什麼會再次引起關注；
● 引發內部控製法規出台的背景；
● 《薩班斯-奧克斯利法案》簡介；
● 國際內控理論與實務發展概述；
● 控制環境的概念；
● 內控環境10要素；
● 內控戰略規劃；
● 控制環境要素-員工行為守則；
● 企業價值觀&高管表率……

● 利益沖突；
● 人員勝任能力-績效考核；
● 委派與特別授權；
● 授權制度建立；
● 監督檢查&內部審計；
● 資產保護措施；
● 建立業務流程；
● 應用評估方案概念及評估方案設計要素；
● 評估方案框架；
● ICI應用控制的評估方案框架；
● 評價企業風險管理的方案；
● 如何評估和測試應用控制系統；
● 業務循環的五個周期的概述……

● 我國《企業內部控制基本規范》
● 內部控制五要素的核心內容；
● 業務系統的控制目標；
● 交易處理的控制目標；
● 內部控制風險評估系統；
● 信息系統和交易處理控制的類型；
● 控制活動的交易處理六部分；
● 確認業務系統控制措施點位；
● 識別潛在控制缺陷風險暴露模 型；
● 選擇單獨交易處理控制方法；
● 應用控制文檔記錄模型；
● 如何計算控制措施的成本效 益；
● 信息系統控制測試與評估案例等……

● 風險管理領域；
● 實施計算機管理後出現的新風險；
● 風險的原因和結果；
● 怎樣防範信息化的風險；
● 在信息化的過程中客戶怎樣參與其中；
● 如何保證信息化的成功；
● 風險管理流程和環境控制目標；
● 風險管理計劃；
● 國際流行治理模式比較；
● 優化治理模型；
● 公司治理的標准化；
● 最佳實務詮釋；
● 公司治理的有效環節；
● 評審的基本方法……

● 風險與控制的三個層次；
● COSO對業務系統的控制活動；
● ICI風險與控制模型；
● 風險分析流程；
● 如何識別風險、薄弱點與威脅；
● 職責沖突分離矩陣；
● 衡量風險大小及可能性的方法；
● 威脅點矩陣；
● 外部風險和內部風險評分方法；
● 量化風險的步驟；
● 如何評估內部控制系統；
● 建立內部控制有效性評估方案；
● 七級確認要素的評估方案示例
……
……