内控手册培训方案

㈠ 如何将《内控手册》要求融入到企业的管理流程当中

首先行业不同，方式方法也不同，以一个行业为例
XY股份有限公司为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。

为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构，明确相关人员职责。
内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。
（一）内控领导小组职责
经第六届第十次董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。
风险管理委员会对董事会负责，主要履行以下职责：
（1）负责营造良好的内部控制建设环境；
（2）负责制定公司内部控制战略规划，提出总体建设方案；
（3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（4）部署内部控制建设、执行及监督活动等；
（5）审议《内控手册》的编制、修改及更新；
（6）提交《内部控制评价报告》；
（7）协调公司内部控制建设的重大事项；
（8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。
（二）内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责：
（1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；
（2）制定公司内部控制建设阶段性的目标及实施方案，提交风险管理委员会审核；
（3）负责内部控制建设的有效实施和运行，落实内部控制建设的具体责任；
（4）研究提出《内部控制评价报告》；
（5）负责公司《内控手册》的编制、修改及更新；
（6）审核在内部控制建设过程中存在的问题，督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统，即风控系统、战略与证券系统、财务系统和运营系统，明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部，配备33名专职人员。各业务单位、职能部门及子公司（事业部）在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构，监督内部控制的有效实施和内部控制自我评价情况，审核及监督外部审计机构是否独立客观及审计程序是否有效，审核公司的财务信息及其披露，协调内部控制审计及其他相关事宜。
（三）责任部门及工作预算
与内控工作小组相对应，公司确认了内部控制建设的责任部门，即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算，包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化，公司聘请询公司作为外部咨询机构为公司提供专业支持，协助公司梳理、构建及完善内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作，公司将分为五个阶段，时间从2011年4月1日至2012年1月31日，总体安排如下：
（一）确定内控实施范围（2011年4月10日前完成）
根据证监局文件精神，结合公司实际，本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求，结合公司业务性质，公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程，以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下（××代表责任人姓名）：
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注：上述责任人适用于内控建设中的每个阶段。
（二）风险识别及评估（2011年5月31日前完成）
1、流程梳理：公司通过访谈、审阅文档或问卷调查等方式梳理流程，明确上述12大流程的相应子流程，完善组织架构和审批授权指引，根据统一的模板编制业务流程图。在流程梳理过程中，及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程，采取相应的措施规范操作流程，避免内部舞弊等重大风险出现，提高工作效率。
2、风险识别：结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料，从风险发生的可能性和影响程度，对子流程中涉及到的每个控制点进行综合分析，识别固有风险，评价风险等级，形成风险清单。
3、文档记录：根据风险等级，识别流程中的关键控制活动，并在流程图中进行编号；编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷：将公司现有制度和控制措施流与风险清单进行比对，通过穿行测试、控制测试等手段，获取关于内控设计和运行有效性的证据，查找内控缺陷，形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
（三）确定内控缺陷整改方案（2011年6月30日前完成）
1、编制《内部控制管理建议书》：公司对发现的内控缺陷进行分类分析，确定内控缺陷的重要性程度，区分设计缺陷和运行缺陷，形成《内部控制管理建议书》。
2、制定内控缺陷整改方案：公司根据《内部控制管理建议书》和具体的控制缺陷，提出整改时间及责任部门、人员，形成内控缺陷整改方案。
3、提交审议：内控缺陷整改方案应当经过风险管理委员会审议通过。
（四）内控缺陷整改（2011年9月30日前完成）
1、落实整改、提交报告：责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改，完善公司各项内部控制管理制度和控制措施，提交《内控缺陷整改报告》；内控项目组连同中介机构对缺陷整改情况进行运行有效性测试，形成《内控运行测试报告》。
2、编制《内部控制手册》：内控项目组根据风险清单和各项内控文档等资料，编制《内部控制手册》，并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》：内控项目组编制《内控自我评估工作指引》，为下一步内控自我评价工作的开展奠定基础。
4、提交审议：《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
（五）内控持续推进和内控自我评价
公司在内控体系成果完成后，将予以持续推进，并根据辖区证监局要求，公司将于每季度结束后的10个工作日内，向证监局报送内控进展情况说明，并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作，公司初步建立健全了内部控制体系，有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中，一些部门和员工或因对新的内控制度理解不够，或因由于长期工作习惯难以改变，或因内控制度变革触及自身利益而不愿遵循，使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去，并保持内控体系的持续完善和提高，是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”，XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施，有力地保证了内控建设的持续维护，公司的内控建设取得了卓有成效的进展。
具体来说，采取的主要措施有：
（一）完善内控工作组织架构，成立内控部，强化审计部，建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察，XY公司发现要实行有效的内部控制，必须建立相配套的组织架构。为此，公司由管理高层成立了内控工作领导小组，各子公司管理层对应的成立内控管理小组；在部门设置上，XY公司新成立了内控部，各下属子公司根据其规模大小设立内控部或内控负责岗，负责内控建设工作；在内控监督上，转变了原有的审计部的职责，增加了内控评价和检查的功能，并由公司董事会的审计委员会直接领导，在规模较大的子公司同时设立内部审计专员，负责子公司的内控自查。
（二）注重内控环境建设，进行全方位内控培训。
XY公司通过一系列的培训和辅导，提高各层级管理人员和基础员工对内控理念的认识，营造有利的内控工作开展的文化环境。首先，公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》，在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识，减少内控推进的思想阻力。
其次，公司根据内控规范实施的进度，围绕内部控制的各个方面，开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训，对内控制度的编制和实施起了极大的推进作用。
（三）建立内控推进的沟通机制，保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来，为了保证推进的执行力，公司开展了全方位的信息沟通机制，实现了信息的实时传递，和通畅的上传下达。
首先，XY公司建立了周例会制度。内控领导小组每周组织内控工作例会，由公司董事或审计委员会主任主持，参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”，汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项，并由内控领导小组组长对相关的具体问题提出意见和工作指导，会后股份公司内控部负责对每家子公司进行回复，保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会，并抄送相关子公司的管理层，保证管理高层对内控进展的时刻了解。
其次，公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结，由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报，督促各子公司的内控执行力。
第三，建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报，以实时处理可能的重大风险。此外，股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开，作为信息直接传递的一个重要渠道，帮助股份公司及时了解下属子公司内控风险。
（四）完善内控评价检查机制，建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行，公司从各子公司到股份公司的内控部和审计部，再到外部独立的第三方中介，建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查，通过发放内控调查清单以及内控专员的现场检查，发现子公司在内控建设中的不足，并及时下发风险联系函、风险关注函和风险警示函，以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主；关注函主要是对子公司发生的业务表示关注，一般要求对方在一定时间内给出书面说明；警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化，审计部编制了内控评价底稿通过检查，对子公司形成内控建设的量化评价，并针对检查中发现的问题出具改进建议，并要求各子公司在规定的时间内予以整改，总部内控部对子公司整改措施和整改质量进行全程的监督，整改完成后，审计部及时予以复查，确保审计中发现的问题能及时整改。
（五）将内控建设纳入绩效考核，通过奖惩机制实现内控的有效性。
首先，为有效发挥各下属子公司的管理者在内控推进中的作用和积极性，自200×年开始，股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中，明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核，激励管理层切实关注和推动内控的执行工作，从而为内控工作的推进建立良好环境。
其次，对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》，对各个子公司的内控负责人实施全面的内控建设考核，明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制，进一步促进了委派内控人员的工作落实力度；其次，对于股份委派的财务负责人，也在其年度考核的总分中（100分制）纳入了相当比重的的内控建设的相关内容，从财务职能加强了对子公司的内控推进。
（六）充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务，在整个体系建立过程中，充分发挥咨询公司专业力量，并聘请专业顾问对公司人员进行培训，提高公司人员内控理念和技能。在内控体系初步建立之后，仍继续与咨询公司保持合作，借助咨询公司在专业及独立性方面优势，共同推进公司内控持续建设工作，在内控持续建设工作中，专业咨询公司提供了大量了专业意见和培训辅导服务，帮助公司完善各项成果，使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下，公司内部控制体系的建设取得了一系列的良好效果，全公司各级员工的风险管理意识显著提高，对风险的理解和重视切入到各个业务和管理环；强化了各项经营活动的规范化操作，实现了重大经营活动的集体化决策机制，有效防范了决策风险；提高了公司的财务管理水平，保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全；加强了公司对新经营环境下管理风险的关注；完善了公司的风险预警机制，提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中，主要的经验和启示有：
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会，无论是大股东委派董事、非执行董事还是独立董事，都非常重视和关心内部控制体系的建设工作。作为公司的大股东，集团对股份公司的内控建设给予了极大的理解和支持，有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通，对于内部控制推进中出现的任何问题，董事会层面时刻给予相应和支持。
在公司管理层方面，成立了内控领导小组，投入了大量的人力和财力，带领企业员工共同进行内部控制建设，为内部控制的推进提供了良好的内部环境，同时也激发员工的积极性和主动性，推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训，帮助各级管理者以及基层员工了解内部控制的主要原理和价值，减少内控实施中的思想阻力。其次，公司统一了内控体系与其他管理体系的认识，内部控制和风险管理不是一套孤立的新的体系和制度，而是一种基于“目标－风险－控制－监督”框架的管理思路，这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去，是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况，在订并提出了内部控制的五年两步走的规划，并将其纳入到公司的5年战略规划中。第一阶段（3年），通过自上而下的刚性要求，构建全面的统一化的集团内部控制架构，并通过理念灌输形成内控推进的文化范围；第二阶段（2年），通过自下而上的，自觉的内控体系的完善，形成各个产业公司的特色化内部控制。这一从强制到自觉，从理念普及到制度完善再到内控手册的表格化提升的建设步骤，使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态，稳步推进，逐步加深，为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业，内部控制不能是一刀切的，公司要实行内部控制，需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上，结合企业经营实践，基于先主后次的重要性原则以及成本收益原则，提出了以若干业务循环作为公司内控建设的主要循环范围。
其次，考虑公司的人员能力和素质，在内控成果上也没有一步到位册，而是以制度建设为基础，通过制度规范，到流程优化再到风险提炼，逐步实现内部控制的层层递进。
第三，在内控推进上，公司充分考虑下属各产业公司的业务特点，确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
（1）自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段，公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一，并向各子公司传达，之后各子公司则进行自下而上的内控流程推进，即各产业公司根据自身的内部流程，进行制度的完善，并经由公司内控部审核后实施。
（2）由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度，明确各业务循环的关键控制点和操作要求，各产业公司根据自身业务情况，在满足框架制度要求的前提下制定适合企业自身的管理制度，以求更贴近产业公司的经营管理实践。
（3）普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研，绘制公司的全面风险数据库，梳理出具有普遍性的通用性主要风险点，之后，各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险，以实现内部控制的完善。
（4）抓重点公司，抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则，关注重点公司级重要循环与风险，并关注典型事件，以期通过重点带动全面，推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验，并且具有客观性和独立性，XY公司在整个体系建立过程中，充分发挥咨询公司专业力量，但也没有完全依赖中介机构甩手不管，而是充分参与和配合，在内控建设过程中，实现知识传递和内控人才培养，取得了较好的实施效果。

--------------转自新浪微博《马军生-内部控制博客》

㈡ 事业单位内部控制实施方案怎么写

【2016年事业单位内部控制工作方案】
为了贯彻落实依法治国基本方略，加强内部权力制约，有效防控廉政风险和行政风险，根据上级财政工作会议有关要求，现就进一步加强我局内部控制制度体系建设制定如下工作方案。
一、总体要求
按照党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中关于“加强对政府内部权力的制约，是强化对行政权力制约的重点。对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权、定期轮岗，强化内部流程控制，防止权力滥用”的要求，以及省市财政部门的工作部署，加快推进财政内控工作，建立健全高效有序的内部控制运行体系。
二、工作目标
通过查找、梳理、评估财政业务及管理中的各类风险，制定、完善并有效实施一系列制度、流程、程序和方法，对财政工作风险进行事前防范、事中控制、事后监督和纠正，提高内部管理水平，达到以下目标：
(一)严肃行政纪律，提高工作质量和效率，有效履行财政职能，贯彻落实好党中央、国务院、上级财政部门和区委、区政府的决策部署。
(二)各项政策与规章制度符合国家法律法规规定并得到有效贯彻执行，各项财政业务活动合法合规。
(三)严格遵守廉洁从政规定，防范舞弊和预防腐败，提高财政资金的安全性、规范性、有效性。
(四)预决算报告和相关报告、工作记录和其他管理信息真实完整。
三、 工作内容
各股室(中心)要按照以下的内容，扎实推进内控制度建设。
(一)稳步推进内部控制体系建设。一是制定指导各股室(中心)建立和实施内部控制的基本制度。二是根据基本制度以及职责范围，结合局廉政风险防控制度制定法规及政策风险、预算编制及执行风险、机关运转及管理风险(含公共关系、信息管理、岗位利益冲突)等风险内部控制办法。三是各股室(中心)根据基本制度和风险内部控制办法，在查找本单位风险并定级、完善工作流程、界定各环节各岗位责任的基础上制定内部控制操作规程。四是制订内部控制专项检查办法和内部控制考核评价指标体系，推动完善人事管理、资产财务管理、内部审计等内部控制制度，进一步健全财政内部控制制度体系。
(二)切实推动内部控制制度有效执行。一是结合财政管理一体化信息系统和办公自动化系统建设，将基本制度和相应办法提出的内控理念、控制活动和控制措施固化在相关信息系统中，通过授权控制和流程控制防范业务风险，实现内部控制的程序化、常态化。二是组织人员参加省市组织的内控专题培训，增强内部控制制度建设人员队伍素质，切实推动财政系统内控机制落实。三是组织各股室(中心)开展内控日常检查，汇总分析各股室(中心)内部控制中的新情况。四是组织内控有效性专项检查和考核评价，督促各股室(中心)切实贯彻落实内部控制制度。
(三)指导和推动全区财政系统的内控体系建设。在完善局内部控制制度的同时，指导和推动全区财政系统的内控体系建设工作。
四、工作步骤
(一)动员部署阶段(2016年4月1日-4月30日)
加强组织领导，建立健全工作机制。深入做好宣传、发动、培训和组织部署工作。
(二)制度建设阶段(2016年5月1日-8月31日)
按照分事行权、分岗设权、分级授权，强化流程控制、依法合规运行的要求，结合财政工作实际，制定内部控制制度体系并组织论证评审后发布实施。
(三)落实实施阶段(2016年9月1日-10月31日)
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查，切实推动内控机制落实。
(四)完善总结阶段(2016年11月1日-12月31日)
指导和推动全区财政系统的内控体系建设，总结提升我区内部控制制度建设工作经验和取得的成效，在有效执行基础上，进一步完善内部控制制度并在全区财政系统推广财政内控理念和具体制度办法。
五、组织领导
成立局内部控制委员会(以下简称内控委)，负责确立局内部控制政策，审定重大风险和重要业务流程的管理制度，部署内部控制的重大事项和管理措施，指导和督促各乡镇(街道)、局各股室(中心)建立和完善内部控制制度、程序和管理措施。内控委主任由局长担任，副主任由相关局领导担任，委员由办公室、监察室、监督检查股(会计股)、预算股、国库股、综合股、行政政法股、科教文股、社保股、农业股(综改股)、企业股(国资股、外经股)、经建股、农综办、政府采购办(采购中心)、融资服务中心(债务管理股)、国库支付中心(会计核算中心)等股室负责人组成。内控委定期或不定期召开会议，研究内部控制工作情况，审议风险事件定级和责任追究建议，提出加强和改进的措施。
内控委下设办公室，承担内控委日常工作。内控办设在监督检查股，由内控委成员股室(中心)有关人员组成，主任由分管监督检查股的局领导兼任，内控办成员由各股室(中心)指派专人负责。内控办负责牵头拟订内部控制基本制度，审核相关风险内部控制办法，审核各股室(中心)内部控制操作规程，对内部控制制度有效性进行检查、考核和评价并向内控委报告，对风险事件进行调查并提出处理意见，对内部控制中存在的问题进行研究并制订解决方案。
各乡镇(街道)参照同步开展，要按照要求和时间节点，结合实际细化工作方案，成立领导机构，强化工作部署落实，明确责任分工，切实推进财政系统内部控制制度建设。
六、职责分工
基本制度及风险内部控制办法的拟订和组织实施，由各有关股室(中心)分别牵头负责。局监督检查股牵头内控办工作，负责制定内部控制基本制度;预算股、国库股分别牵头负责制定预算编制及预算执行风险内部控制办法，其中预算股牵头负责制定预算编制风险部分，预算股、国库股按照职责分工牵头负责制定预算执行风险部分;办公室牵头负责制定法规及政策风险内部控制办法、机关运转及管理风险内部控制办法和内部控制问责制度。在拟订和组织实施专项风险管理办法中，各牵头单位之间应建立有效的沟通协调机制。
各股室(中心)负责本股室(中心)职责范围内的内控管理工作。一是根据基本制度和相关风险内部控制办法，制订本股室(中心)内部控制操作规程，做好内控工作;二是各股室(中心)主要负责人对本股室(中心)职责范围内的内控管理负总责，组织股室(中心)职责范围内的内部控制制度和业务流程建设，三是各股室(中心)指定专人负责与内控办的工作联络，配合内控办的有关工作安排。
七、工作要求
(一)加强组织领导。各股室(中心)负责人是本股室(中心)内控工作第一责任人，要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓，精心筹划，周密安排，确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各股室(中心)要认真查找股室(中心)风险并进行评估定级，通过界定各环节岗位职责，完善工作流程，制定完整的内部控制操作规程，并切实抓好落实。
(三)强化责任担当。要坚持“一岗双责”、“一案双查”，各股室(中心)负责人要牢固树立内控理念，积极引导干部职工将内控意识贯穿于日常工作中，由“要我内控”变为“我要内控”，在股室(中心)内部营造良好的内控氛围。
(四)加大检查力度。内控办要对各股室(中心)内部控制工作组织开展定期检查和不定期检查，及时发现内控薄弱环节、查找原因、堵塞漏洞。定期检查一年一次，检查的主要内容包括各股室(中心)内控制度建设、执行、风险事件应对及处理等情况。不定期检查的内容由内控办根据内控管理需要确定。检查情况向内控委报告。
(五)完善问责机制。将内控结果运用于干部选拔、任用、奖惩，以及单位和个人年度考核、评先等工作。对于违反内控制度规定，出现风险事故的责任单位和干部职工必须严格执纪追责。

㈢ 如何提升公司内控管理

提高企业内部控制有效性的措施：

内部控制规范及其指引，基本涵盖了企业运营的各个领域、各项业务和事项，为企业制定和实施内控体系提供了具体的参考。然而，内部控制的关键不在设计，而在于执行。因此，如何全面落实整个内控体系成为下一步工作的重心。要真正贯彻落实好内控体系，企业应做好以下几个方面的工作：

1.提高全体员工对内部控制的认识，企业领导的重视是关键

如果没有称职的人去执行，设计得再完善的内部控制体系，也不可能发挥应有的作用。内控的成与败，取决于企业全体员工的意识及行为，而企业领导人对内控的认识、态度与行为更是关键所在，直接决定了内控体系实施的好坏。要加强内部控制培训，加大宣传力度，让企业领导和全体员工都充分认识内控的作用、为企业创造的效益以及具体流程，树立起正确的内控观念。只有提高了认识，才能提高自觉性和执行力，从被动执行走向主动实施，才能自上而下地贯彻执行企业的各项制度。在落实的过程中，领导要把内控作为日常重点工作来抓，自觉按照规定程序办事，起好模范带头作用。

2.完善公司治理结构，设置专门机构负责企业内控体系的建设

完善公司法人治理结构，明确股东大会、董事会、监事会和经理层的权、责、利的划分，使之相互独立、相互制约。明确董事会负责内部控制的建立健全和有效实施，监事会负责监督董事会对企业内部控制的建立与实施，经理层负责组织执行内部控制的日常运行。同时，在董事会下设立内部控制委员会，专门负责内部控制体系的建立和完善工作;在董事会下设立审计委员会，负责审查、监督内部控制有效实施和进行内控自我评价、协调内部控制审计及其他相关事宜等。只有这样，才能使企业由上而下共同执行内部控制体系，从而推动企业内控的健康发展。

3.提高内部审计的地位和独立性

在企业管理过程中，内部审计人员被赋予了新的职责和使命，内部审计机构在帮助企业控制风险方面发挥着重要的作用。要充分发挥内部审计的作用，首先，要保证内部审计机构设置、人员配备和工作的独立性;其次，拓展内部审计领域，把内部审计延伸到企业管理的各个方面，不仅要检查发现财务差错，还要通过对内控检查和评价活动，及时发现内控缺陷、管理漏洞和隐患，针对审计过程中出现的新问题和新情况，及时采取提出切实可行的、富有建设性的建议和措施;此外，要配备业务水平、职业道德素质较高的内部审计人员。内部审计工作的专业性和特殊性，要求内部审计人员不仅是既精通财务会计、审计业务，又具备经济法律、经营管理、计算机、工程技术等多方面知识的高素质复合型人才，还要有相应的组织、指挥和协调工作的能力，更要具有良好的职业道德素质;最后，加强与外部审计的交流与合作。借助中介机构的力量，充分利用其从业人员业务素质较高、经验较丰富的优势，进行优势互补，取长补短，全面提高内控意识和风险管理水平，充分发挥内部审计的作用。

4.建立和完善全面预算管理机制

全面预算管理是企业实施控制和监督的重要手段，可以起到统合所有庞杂枝节的干流作用和科学的导向作用，促进企业从粗放型向集约型的转变，并使预算管理关注的重点从经营结果延伸到经营过程和资本运作过程。在实际工作中，由企业最高领导人进行决策、指挥和协调。在预算编制的过程中，预算委员会把总预算细化分解，落实到每一个预算执行单位，具体到每一位员工，并附以相匹配的权、责、利。可结合实际情况进行必要的修正，以适应经营市场与政策环境的变化。内部审计等部门负责监督和核查预算的执行情况，及时发现执行中的偏差，确定偏差大小，提出改进建议。年终，进行预算业绩考核和奖惩。

5.建立科学合理的薪酬体系、考核和激励机制

建立科学有效的薪酬体系、考核和激励机制是企业管理的重要工作，其核心是使企业管理者从追求个人利益最大化转变为追求企业价值最大化。首先，应建立科学合理的绩效考核评价机制。董事长、董事会成员、总经理、副总经理的年度奖金，以税后利润作为计发的依据;其次，建立与内控相适应的薪酬福利体系。为了保证内部控制的有效性，强化对内部控制体系执行、实施情况的检查和考核。薪酬福利体系通过工资、福利、津贴、补助、奖金等形式，结合员工的个人能力和工作表现，与内部控制执行效果挂钩，进行量化考核，以促进员工发挥积极性、创造性。

㈣ 企业建立内部控制体系的基础是

企业建立内部控制体系的基础是风险管理。企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员

拓展资料：

企业内部控制体系建设应从以下五方面进行建设：

一、战略制定

作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。

二、机构设置

内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。

三、系统培训

任何企业在推行某个新的管理方法前，最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构，这就意味着会遇到巨大的阻力。

为此，企业内控管理人员必须要对所有相关利益者进行系统的内控培训，在系统运行之前，把阻力减到最小。培训的内容主要有：编制培训资料、确定培训计划以及实施培训。

四、作业实施

严格地说，自从企业策划内控战略开始，就可以看作是进入了内控作业的实施阶段，这里指的是具体实施内控作业阶段。内控作业的内容主要包括：

1、制定企业内控管理程序，或者运营管理程序;

2、评估检查企业的授权管理系统;

3、潜在利益冲突调查;

4、编制年度内控审计指导，实施内控审计;

5、组织风险评估;

6、内控问题调查(ICRQ);

7、舞弊案件调查;

8、评价考核内控工作;

9、参加公司董事会会议，对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议;

10、组织保险业务;

11、培训企业高级管理人员;

12、内控工作报告。

五、检查评估

根据内控五要素的解释，检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外，也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。

㈤ 企业内部控制与风险管理的培训总结怎么写

篇一：风险管理培训心得

随着社会法制化的推进及企业竞争的加剧，企业只有建立、健全并执行行之有效的内部控制体系，才能够获得持续稳定的发展，做到基业长青。

掌握先进的内部控制、风险管理、内部审计及职业舞弊等理论;掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进;提升管理层对内部控制自我评估的能力，建立有效的内部控制环境;明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统; 通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法。

此次培训使我系统地学习了内部控制与风险管理中一些实用的技巧和功能，不仅知道了如何使用，更了解了原理，对今后的工作十分有帮助，可以提高工作效率，使工作的成果更美观，为自己的工作成果加分，使老板满意。

学习内部控制与风险管理培训后，我在公司配合领导建立上市公司内部制度!

篇二：风险管理培训心得

此次有幸参加了北大光华管理学院为期4天的“行为决策和风险管理”短期培训，时间虽短，但感觉获益良多，尤其是张志学教授和王晓田教授分别从心理学的角度对人们在各种情形下的不同行为决策和对风险的把握进行的分析和探讨让我颇有感触。

一、做好信息收集，多角度分析问题，理性决策。

人的一生总是要做出各种不同的决策，学习上的、工作上的、生活上的，很可能一个决策就改变人的未来发展道路，因此要尽可能的多采用理性决策。怎样才能做好理性决策呢?第一要针对问题收集相关的信息，而且要尽可能的收集全面，第二要根据信息建立解决问题的可行性方案，第三要做好方案的评估，第四要选出最佳方案。在做决策的过程中，要特别注意锚定效应和框定效应，多换位思考。做好了这四步，就能更好地应对处理过程中的许多不确定性，减少决策偏差。正如课堂上学习的陈天桥创业案例中所写到的那样“在每一个转折点，如果没有做出正确的决策，陈天桥的创业故事都会重写。”我们也一样，在每个转折点，我们都要理性的分析和判断，慎重决策，这样才会给未来的人生道路奠定良好的基础，才能不偏离自身理想的发展道路。

二、避免判断与决策偏差，做好风险管理。

在工作中，由于个人知识、素养、成长环境、教育经历、工作背景等因素影响，我们的思维会出现各种偏差，有感觉偏差、认知偏差、记忆偏差、环境偏差，可能会出现“一叶障目，不见泰山”、出现“群体思维”，而这些都有可能导致错误的决策及风险的产生。从巴林银行倒闭的这个案例中，我再次感受到风险的管理是多么的重要。肇事者尼克.里森违规操作，加之严重的赌徒心理，过于乐观地估计形式，然后又隐瞒重要信息，在利益驱动下，完全忽视了风险的存在，再加上巴林银行混乱的内部管理和不得力的监控措施，使巴林银行失去了多次遏制风险进一步扩展的机会，最终导致百年银行毁誉一旦。因此，我们应当不断增强风险意识，在与市场的博奕过程中，将风险锁定在一个可控的范围，做好风险管理。

三、按照三参照点理论，做好底线调控与目标调控，管理好日常生活中的风险决策。

我们常常会给自己制定一些奋斗目标，以此来不断激励自己为着既定的目标而努力，可我们可能很少考虑过自己的底线是什么，有时还可能将底线就设置为了目标，也因此无法管理好日常生活中的风险决策。例如在给客户理财的时候，就要充分了解客户的需求，他的底线、现状和目标是什么。这样才可能为客户制订出可行的理财方案，告之客户在何种情况下可获得高的收益，在何种情况下可保本不亏。否则如果只乐观的设定益目标，那么在出现风险状况时，客户将很难接受和认同。

决策和风险一样，无处不在，怎样管理好风险，做出正确的决策，我想是仁者见仁、智者见智的，因此想用《大学》里的这句话与大家共勉“知止而后有定，定而后能静，静而后能安，安而后能虑，虑而后能得。”

㈥ 国际注册内部控制师的培训大纲

在21世 纪科技进步日新月异、经济全球化日趋深入的情况下，企业为了在激烈竞争的环境中立于不败之地，需要掌握内部控制、风险管理和公司治理三大经营管理手段。增 强企业内部控制系统，创造有效的控制环境抵御内外风险，将风险和危机转变为发展机会，使企业保持持久竞争优势，为实现既定的增值目标和可持续发展提供强大 动力和有力保障。
在企业发展的过程中，企业领导者驾驭组织控制的利器是什么？技术人员向管理人员转型的最佳途径是什么？专业人士如何才能使自己成为一专多能的复合型人才，适应职场的竞争，获得更好的职业发展机会。答案是掌握当今企业最急需的内部控制系统建设所需的知识与技能。
国际内部控制协会ICI通过定义与内部控制职责相关的任务，整合了企业管理、财务会计、信息系统和监控流程的各种相关知识、适用法规、信息技术和评估工具，形成了考核和评估国际注册内部控制师的通用知识与技能体系。该知识与技能体系的内容涵盖了公司治理、风险管理、质量保证、信息系统、审计监督、企业文化建设等领域。通过系统化和规范化的培训，使原来掌握某一领域知识技能的会计师、经济师、工程师、审计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障；流程管理与内部控制有效性自我评估报告所需的知识与技能，成为国内上市公司及大中型企业急需的内部控制专业人才。
一. 培训目标
通过培训辅导，使ICI认证资格申请者全面了解国际注册内部控制师CICS资格证书认证考试通用知识体系CBOK的八项技能，了解和掌握相关专业知识，训练和提高实际操作技能，改进和拓展专业胜任能力。
二. 培训实施机构
由ICI中国总部及其下属机构负责CICS培训的组织实施。
三. 培训使用教材
CICS培训须使用国际内部控制协会ICI中国总部指定的教材及其教学课件。
四. 培训方式
采用课堂教学与自学相结合的培训方式。学员在通读《国际注册内部控制师通用知识与技能指南》的基础上，通过讲授、讨论、答疑、模拟考试掌握内部控制体系建设所需的知识与技能。
根据考试实际情况，可集中安排培训时间，也可分散安排培训时间。
五. 培训课程
国际注册内部控制师CICS培训课程内容简介如下： 课 程 名 称 学时 内 容 简 介 课程一 内部控制原理与定义 6 介绍内部控制法规出台的国际背景；内部控制基本原理与各种定义；业务工作流程与控制的关系；内部会计控制、内部控制的层级制度和责任制等。 课程二 内部控制环境 6 介绍企业环境控制的职责与概念，包括有效控制环境的10个最高属性、企业的价值观、行为守则政策、授权管理、职责分离、内部审计等；如何建立控制环境、控制环境的属性、计算机安全控制环境、计算机安全的作用与职责等。 课程三 风险管理 4 介绍风险管理领域、经营环境中的风险；COSO对业务系统的控制活动；风险的原因和结果、管理风险的流程；环境控制的目标、系统控制和交易处理控制的目标；控制措施如何才能使风险最小化；如何制定风险管理计划等。 课程四 应用控制评估 6 介绍评估方案、审计标准、COSO内部控制框架和企业风险管理框架；适用的法律法规；应用控制的评估方案框架、评价企业风险管理的方案；如何评估和测试应用控制系统，业务循环的五个周期等。 课程五 业务系统控制评估 8 介绍业务系统控制和交易处理控制的目标和类型；标准、合规性与强制实施的关系；控制活动的交易处理组成部分；确认业务系统中控制措施设立的位置；如何选择单独的交易处理控制；应用控制文档记录模型；如何计算控制措施的成本效益等。 课程六 风险评估 6 介绍风险分析流程；如何识别风险、薄弱点与威胁；职责冲突分离矩阵；衡量风险大小及可能性的方法、威胁点矩阵、外部风险和内部风险的评分方法、量化风险的步骤等。 课程七 内部控制评估与报告 6 介绍评估要素中涉及的《萨·奥法案》的要求；内部审计在评估环境控制中的作用；建立合规性评估方案；提供七级确认要素的评估方案示例；如何确认合规性评估的效果以及汇总合规性评估结果的方法等。 课程八 公司治理实务 4 介绍公司治理的定义、政策、原则和目标；三种被广泛接受的公司治理模型；COSO对董事会和该级管理层的控制目标；企业的核心价值观；如何监控公司治理政策与程序的遵从性；治理分析与强制实施的关系；公司治理案例；提供公司治理“最佳实务”示例和指南。 课程九 考前辅导与
模拟考试 6 通过考前总复习，增强报考者对内部控制通用知识与技能体系的整体理解，对知识的难点和重点进行复习总结，进行模拟考试，做好应考准备。

㈦ 联想管理学院的培训方案

为新任经理开设《新任经理管理基础技能培训》；
为在任经理开设《带队伍培训》、《绩效考核管理培训》和《公司内控体系培训》；
对于负有经营责任的中高层领导，还设有《企业经营决策能力》、《领导力与团队建设》等课程。

㈧ 企业内控培训公开课（国际内部控制协会）课程大纲谁有

内部控制知识的八大技能：
技能分类之一：内部控制的原理、术语与概念；
技能分类之二：内部控制环境；
技能分类之三：风险管理；
技能分类之四：评估应用控制；
技能分类之五：业务系统的控制评估；
技能分类之六：风险评估；
技能分类之七：内部控制衡量与报告；
技能分类之八：公司治理实务。

课程大纲：
● 中外内部控制理论与实务发展综述；
● 为什么需要建设内部控制职业队伍；
● 舞弊案件是如何发现的；
● 内部控制为什么会再次引起关注；
● 引发内部控制法规出台的背景；
● 《萨班斯-奥克斯利法案》简介；
● 国际内控理论与实务发展概述；
● 控制环境的概念；
● 内控环境10要素；
● 内控战略规划；
● 控制环境要素-员工行为守则；
● 企业价值观&高管表率……

● 利益冲突；
● 人员胜任能力-绩效考核；
● 委派与特别授权；
● 授权制度建立；
● 监督检查&内部审计；
● 资产保护措施；
● 建立业务流程；
● 应用评估方案概念及评估方案设计要素；
● 评估方案框架；
● ICI应用控制的评估方案框架；
● 评价企业风险管理的方案；
● 如何评估和测试应用控制系统；
● 业务循环的五个周期的概述……

● 我国《企业内部控制基本规范》
● 内部控制五要素的核心内容；
● 业务系统的控制目标；
● 交易处理的控制目标；
● 内部控制风险评估系统；
● 信息系统和交易处理控制的类型；
● 控制活动的交易处理六部分；
● 确认业务系统控制措施点位；
● 识别潜在控制缺陷风险暴露模 型；
● 选择单独交易处理控制方法；
● 应用控制文档记录模型；
● 如何计算控制措施的成本效 益；
● 信息系统控制测试与评估案例等……

● 风险管理领域；
● 实施计算机管理后出现的新风险；
● 风险的原因和结果；
● 怎样防范信息化的风险；
● 在信息化的过程中客户怎样参与其中；
● 如何保证信息化的成功；
● 风险管理流程和环境控制目标；
● 风险管理计划；
● 国际流行治理模式比较；
● 优化治理模型；
● 公司治理的标准化；
● 最佳实务诠释；
● 公司治理的有效环节；
● 评审的基本方法……

● 风险与控制的三个层次；
● COSO对业务系统的控制活动；
● ICI风险与控制模型；
● 风险分析流程；
● 如何识别风险、薄弱点与威胁；
● 职责冲突分离矩阵；
● 衡量风险大小及可能性的方法；
● 威胁点矩阵；
● 外部风险和内部风险评分方法；
● 量化风险的步骤；
● 如何评估内部控制系统；
● 建立内部控制有效性评估方案；
● 七级确认要素的评估方案示例
……
……