高风险业务循环中的内控实务课程特色与背景
课程介绍INTRODUCTION
在销售业务循环中，你们的销售费用是否始终居高不下？
在采购环节中，有没有因为选错供应商而造成严重损失？
你们采购是否已经设置了招投标制度却流于形式？
你们是否购买了一些系统却不能有效使用？
你们是否虽然使用了网银系统但仍然出现了一些差错或问题？
这些问题的表现形式在企业中千差万别，但都是业务循环中的内部控制出现了偏差：或者是内控的设计不合理，或者是内控的执行不到位，还有可能是对内控中的风险没有正确的识别和评估。
本课程将结合丰富的案例一一解答这些问题，提出切实可行的建议。讲师会用大量的案例对企业建立内控体系的实务进行分析和讲解。以业务循环模块为主，通过角色扮演、教训总结、经验分享等形式分析企业业务循环的设计和执行过程中的核心和关键点，帮助企业控制风险，建立符合国家要求和适合企业实际的内控体系。
课程收益KEY BENEFITS
理解控制活动的种类及应用方法
掌握各大主要业务循环涉及的风险以及相应对策
明确内部控制活动设计和执行中应注意的要点和问题
课程大纲
第一模块
内控流程设计的实务操作
• 案例导入：惠普前CEO因个人不正当报销费用的行为而引咎辞职
• 全面认识内部控制：
 内控是一个受企业董事会、管理层及其他人员影响的过程
 内控要为企业的经营与发展提供合理的保证
 内控有其无法完全避免的局限性
 内控从上世纪起到至今的发展历程
• 中国版“萨奥法案”——把握我国企业内控监管相关规范与指引
 2008年印发《企业内部控制基本规范》
 2010年印发《企业内部控制配套指引》
 案例分析：以某公司为例，深入了解企业从无到有进行内控建设的历程
• 把握内部控制设计的标准化流程
 识别企业重要风险：
━ 如何确认内控的目标？
━ 企业确认其风险范围的依据是什么？
━ 企业常用的评估风险的方法有哪些？企业应确定怎样的风险管理战略？
 制定内部控制标准——识别关键绩效区、绩效控制点，制定绩效控制标准
 设计实施方法
━ 企业根据什么标准确定实施方法？
━ 实施方法大体应有哪些主要环节？
━ 各关键绩效区的数据来源是什么？
━ 明确信息沟通范围及对内、对外沟通的章程
 对结果进行检查，避免疏漏
 调整改进——对发现的偏差、审计结果、异常现象、竞争差距、投诉原因等如何处理
• 思考与讨论：中国企业内控建设中普遍存在的问题是什么？
第二模块
采购业务循环中的内控难点与解决方案
【以标准化流程为范本，建立适用于采购业务循环的内控机制】
• 识别采购业务循环的重要风险
 采购业务循环有哪些基本环节，采购环节的主要特点是什么？
 从数量、质量、安全等要素来看，采购业务应确立何种目标？
 采购业务循环中会出现哪些常见的风险？
• 制定内部控制标准
 采购业务循环应设置哪些关键绩效区（KPA）进行绩效考核？对应的CCP
（关键控制点）和KPI是什么？
 采购业务循环中的职责分离和组织牵制
• 设计实施方法
 采用招投标形式的采购有哪些关键点
 如何选择和评估供应商？供应商数量和采购量有何联系？
 应该从哪些方面对合格供应商进行比价？
 验收与付款时应注意哪些问题和关键？
 思考与讨论：这家公司的采购招投标业务都存在哪些重大缺陷？
• 案例分析：为什么一个世界知名的中国电子产品制造企业在采购过程中也会存在这些
重大问题？
第三模块
销售业务循环中的内控难点与解决方案
【以标准化流程为范本，建立适用于采购业务循环的内控机制】
• 识别采购业务循环的重要风险
 销售业务循环有哪些基本环节，销售环节的主要特点是什么？
 从数量、质量、安全等要素来看，销售业务应确立何种目标？
 销售业务循环中会出现哪些常见的风险？  案例分析：评价ABC公司对销售风险的评估与应对策略，并提出改进措施
制定内部控制标准
 销售业务循环应设置哪些KPA进行绩效考核？对应的KPI是什么？
 销售业务循环中的职责分离和组织牵制
• 设计实施方法
 销售计划的编制和更新
 信用管理的关键控制点
 销售合同的审批
 客户关系管理（ＣＲＭ）的重要性
• 案例分析：一世界知名药企的销售舞弊案
第四模块
资金营运活动的内控难点与解决方案
【以标准化流程为范本，建立适用于资金营运活动的内控机制】
• 识别企业重要风险
 货币资金业务有哪些基本环节，它的业务目标是什么？
 资金营运活动中有哪些常见风险？应设定什么样的风险应对策略？
• 制定内部控制标准
 资金管理中的职责分离都有哪些?  资金营运活动各个环节的关键控制点及控制标准都有哪些? • 设计实施方法
 网银结算过程中应如何进行有效控制
 电子银行承兑汇票管理办法
第五模块
工程项目中的内控难点与解决方案
【以标准化流程为范本，建立适用于工程项目的内控机制】
• 识别企业重要风险
 工程项目有哪些基本环节，其主要特点是什么？
 工程项目中最常见的风险？
• 制定内部控制标准
 工程项目管理应设置哪些KPA进行绩效考核？对应的KPI是什么？
 工程项目中的职责分离和组织牵制
• 设计实施方法
 可行性研究和项目决策
 项目规划阶段控制
 项目建设过程中的控制
 工程项目竣工决算的控制
• 案例分析：某房地产公司的工程项目管理给我们的启示
第六模块
信息系统的内控难点与解决方案
【以标准化流程为范本，建立适用于工程项目的内控机制】
• 信息系统概述
 信息系统架构：应用系统、数据库、操作系统和网络
 信息系统是控制工具还是控制对象
 信息系统战略规划的重要性、常见风险和主要控制措施
 信息系统总体控制（ITGC）的四个组成：开发、变更、安全和运营维护
 信息系统的职责分离
信息系统开发和变更控制
 信息系统开发的CCP和KPI
 信息系统变更的CCP和KPI
 信息系统开发或变更成功的关键要素有哪些
 案例分析和讨论：维西公司的信息系统开发都存在哪些控制缺陷
• 信息系统运维和安全
 信息系统运维和安全的常见风险
 信息系统运维的CCP和KPI
• 案例分析：某中国知名网络公司用户数据泄漏反映出怎样的ITGC问题
课程主讲
郭大刚
中国注册会计师(CICPA）
注册税务师(CTA）
英国特许公认会计师资深会员(FCCA)
英格兰及威尔士特许会计师协会国际会计准则资格
(ICAEW Diploma in IFRSs)
郭老师是国内资深的财务培训专家，在内控合规、会计准则、财务分析等管理会计方面有
着很高的理论水平以及丰富的实践经验，在内控体系建设与风险管理方面更是有着丰富的
咨询经验，曾帮助某大型日化公司成功搭建内控体系并获得广泛认可。 其最新编撰总结的《内控十引》以十个案例深度解析内控思维，被各大平台广泛传播，深
受好评。
工作经验
郭老师具有多年的跨国企业财务管理实战经历和深厚的研究积累。郭老师此前曾供职于宏力半导体、
沃尔沃等知名企业。在国际知名IT制造商宏力半导体任职期间，先后承担了税务、预算、战略支持
等多个领域的管理要职。之后加盟世界500强沃尔沃集团，专注于销售财务的管理及财务计划与分
析方面的工作实践。  个人特色
郭老师的财务培训经验丰富，之前曾担任英国特许公认会计师会员（ACCA）课程的培训讲师。集
ACCA、CPA、CTA三大王牌资质于一身，将系统的理论知识与十多年的企业实战经验完美融合，
首倡的“收益——筛选-——设计——实施”的逆向培训模式开创了客户导向式财务培训的先河。在最为
擅长的内控与风险管理领域，更是深耕细作，授课既有大家风范又不失严谨，内容的权威性与形式
的灵活性并举，带给学员的是一次次震撼人心的智慧风暴，以其顶尖的授课质量获得了众多学员的
尊敬。
课程对象
负责内部控制和内部审计部门的经理、主管和其他管理人员
财务与其他职能部门的经理和管理人员
备注
课程费用：7200元/人