企业内部控制大纲doc

内部控制复习大纲一、名词解释1、内部牵制内部控制的萌芽期是内部牵制阶段，内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。

内部牵制是指在对具体业务进行分工时,不能由一个部门或者一个人完成一项业务的全过程,而必须有其他部门或者人员参预，并且与之衔接的部门能自动地对前面已完成工作的正确性进行检查。

2、内部环境内部环境是企业实施内部控制的基础，普通包括管理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部环境是企业风险管理框架之中对“控制环境”的重新赋名。

3、公司管理结构是根据权力结构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的管理。

4、企业文化企业文化是企业为解决生存和发展的问题的而树立形成的，被组织成员认为有效而共享，并共同遵循的基本信念和认知。

企业文化集中体现了一个企业经营管理的核心主张，以及由此产生的组织行为。

5、风险任何可能影响某一组织实现其目标的事项。

6、风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平，影响着企业风险应对的策略。

7、风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。

企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要匡助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。

8、风险容忍度业务层面的可接受风险水平即风险容忍度，是指企业的某个部门、某个环节等可以容忍的风险限度，受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整。

9、控制活动控制活动，是确保管理层指令得到贯彻执行的公司的政策和程序。

控制活动通常包括两个要素：第一个要素是政策，它描述应该做什么；第二个要素是程序，它描述应该怎么做。

政策是程序的基础。

企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。

企业内部控制的理论提纲提纲内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。

内部控制制度的建立、健全及实施情况的好坏，是企业生产经营成败的关键。

随着市场经济的发展、信息化进程的加快，企业面临的机遇与风险剧增，单纯依赖原有的内部控制理念已难以应对激烈多变的市场经济，会计信息化环境下的内部控制的理念需要得到创新。

一、内部控制的内涵与构成要素（一）内部控制的内涵（二）内部控制的构成要素1.控制环境2.风险评估3.控制活动4.信息与沟通5.监控二、内部控制的发展简史三、我国内部控制的现状四、信息技术对企业内部控制要素的影响（一）控制环境得到改善（二）控制风险加大（三）控制活动发生变化（四）信息与沟通方便快捷（五）监控任务增加五、内部控制理念的创新（一）企业内部的观念创新（二）企业内部的制度创新（三）企业内部的管理创新（四）科学技术的创新六、创新点1.建立信息技术运用到内部控制的理论体系与方法。

2.针对信息技术，建立新的内部控制制度。

企业内部控制的内容对企业的控制，分成两个方面：外部和内部。

外部控制是来自于企业外部利益相关者的控制。

它要维护的是社会公众、债权人、行业和国家的利益。

我国重新修订实施的《会计法》规定，会计师事务所、财政、审计、税务、人民银行、证券监管、保险监督等部门有权依法“对有关单位的会计资料实施监督检查”。

这是从会计角度对企业实施的外部控制。

内部控制是来自企业管理部门的控制。

从企业内部控制的不同视角观察，企业内部控制的具体内容不同。

(一)根据权限特征，分为股权控制和经营管理权控制股权控制，是指企业资产所有者在股权结构中，占绝对控股或相对控股份额，以确立自己的企业所有者地位，从而获得企业经营的根本决策权。

经营管理权控制，是指企业所有者通过选择经营者和职能管理者来贯彻其意图、落实其目标、维护其利益。

(二)根据控制范围，分为战略控制和经营控制战略控制是对企业经营范围、经营模式、组织架构、激励制度、重要人事调动和长期投资所进行的具有全局性、长期性特点的控制。

一、总则1.1 为加强公司内部管理，提高工作效率，确保公司各项业务正常、有序地进行，特制定本大纲。

1.2 本大纲适用于公司全体员工，各部门应认真贯彻执行。

二、组织架构2.1 公司设立董事会、监事会、总经理室、各部门及分支机构。

2.2 各部门应明确职责，相互配合，共同完成公司各项任务。

2.3 公司内部实行直线管理制度，总经理对董事会负责，各部门负责人对总经理负责。

三、员工管理3.1 员工招聘3.1.1 公司根据业务发展需要，按照岗位要求，通过招聘渠道招聘员工。

3.1.2 招聘过程应公平、公正、公开，确保选拔到优秀人才。

3.2 员工培训3.2.1 公司定期组织员工进行业务技能培训，提高员工综合素质。

3.2.2 新员工入职后，应进行岗前培训，确保其尽快适应工作岗位。

3.3 员工考核3.3.1 公司对员工进行定期考核，考核内容包括工作业绩、工作态度、团队协作等方面。

3.3.2 考核结果作为员工晋升、奖惩的依据。

3.4 员工奖惩3.4.1 公司对表现优秀的员工给予奖励，对违反公司规定的员工进行处罚。

3.4.2 奖惩制度应公开、透明，确保员工权益。

四、财务管理4.1 公司财务制度应严格按照国家法律法规执行，确保财务合规。

4.2 公司财务部门负责公司财务收支、成本核算、资产管理等工作。

4.3 公司财务报表应真实、准确、完整，定期向董事会汇报。

五、信息安全管理5.1 公司应建立健全信息安全管理制度，确保公司信息安全。

5.2 员工应遵守信息安全规定，不得泄露公司秘密。

5.3 公司对信息安全事故进行严肃处理，确保信息安全。

六、安全生产6.1 公司应加强安全生产管理，确保员工生命财产安全。

6.2 各部门应定期开展安全生产检查，发现问题及时整改。

6.3 公司对违反安全生产规定的行为进行严肃处理。

七、保密管理7.1 公司应建立健全保密制度，保护公司商业秘密。

7.2 员工应遵守保密规定，不得泄露公司秘密。

7.3 公司对泄露公司秘密的行为进行严肃处理。

《内部控制》课程教学大纲课程名称：内部控制适用专业：审计学学时：48学时。

其中讲授32学时，实践16学时。

学分：3学分开设学期：第4学期大纲执笔人：XX大纲审核人： XX制定时间： XX年XX月一、课程简介：课程类型：专业课课程性质：必修内容要点：基于目前内部控制在企业管理中的地位，以及国家五部委的要求，都使得内部控制成为现代管理人才所必备的知识。

内部控制作为企业风险管理的重要手段,在维护财产物资的完整性、保证会计信息的准确性、保证财务活动的合法性、保证经营决策的贯彻执行、保证生产经营活动的经济性、效率性和效果性和保证国家法律法规的遵守执行等方面发挥着至关重要的作用。

本课程通过对内部控制的基本理论、基本方法及相关案例的讲解，使学生了解企业内部控制建立和健全的必要性和重要性，明确企业内部控制的产生和发展历程；掌握内部控制五要素内容及其之间的关系，并能应用到实际企业分析中；最终让学生形成良好的内部控制基本理论框架和企业内部控制实务分析能力。

先修课程：《会计学基础》、《管理学》、《经济学》后续课程：《注册会计师审计》、《内部审计实务》二、课程培养目标（知识、能力、素质）三、教学内容与学时分配《内部控制》课程理论部分（32学时）《内部控制》课程实践部分（16课时）四、课程考核课程总评成绩=平时成绩×40%﹢期末成绩×60%。

其中：平时成绩（100分）=出勤×15%+课后作业×20%﹢课堂表现×25%+项目展示×40%。

期末成绩（100分）：试卷。

五、参考书（一）推荐教材：［1］方红星、池国华，《内部控制（第四版）》，东北财经大学出版社，2019年。

［2］潘琰《内部控制（第二版）》，高等教育出版社，2018年（二）参考资料：［1］财政部会计司，《企业内部控制规范讲解2010》，经济科学出版社，2010年。

［2］企业内部控制编审委员会，《企业内部控制主要风险点、关键控制点与案例解析（2020年版）》，立信会计出版社，2020年。

企业内部控制与风险管理串讲大纲《企业内部控制与风险管理》大纲教材从企业内部控制和企业风险管理两大部分对于如何提升和优化企业管理并以最低成本和最小风险获取最大收益进行了讲解。

其中，内部控制部分讲解了企业界对于内部控制越来越重视的背景，重点分析COSO报告、SOX法案、公司治理、内部审计、内部控制框架及实施、评价等内容；风险管理部分则从风险识别、风险分析、风险衡量、风险评价、风险管理以及风险管理决策的全流程对于企业进行系统的风险管理进行了讲解，有利于企业建立风险管理体系并应用风险管理技术。

本书内容实用性较强，要求读者学会分析使用。

在通读全书的基础上，将知识点归为三类记忆层级，分别是重点、掌握、了解。

第一部分企业内部控制第一章内部控制概述【本章主要内容】本章主要介绍内部控制的概念、目标；内部控制的手段与层次；以及我国企业内部控制现状。

【考试重点】一、内部控制概念掌握考生应掌握COSO委员会提出的内部控制概念。

即内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

其构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合。

P5本书则认为内部控制概念定义如下：企业内部控制是企业为了保证其经营战略目标的实现，而对其战略制定和经营活动中存在的风险予以管理的相关制度安排，这些制度需要企业的董事会成员、管理层和其他员工去实施，实施这些制度的目的是为了合理地保证：（1）经营的效果性和效率性；（2）财务报告的可信性；（3）对有关的法律和规章制度的遵循性。

p6二、内部控制要素重点内部控制要素具体包括:P5（1）控制环境(control environment)。

任何企业的核心是企业中的人及其活动。

人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。

环境要素是推动企业发展的引擎，也是其他一切要素的核心。

**管理（上海）有限公司内部控制大纲目录一、总则..............................................9-1-1二、内部控制的目标和原则................................9-1-1三、内部控制的基本要求..................................9-1-2四、内部控制的体系......................................9-1-4五、内部控制的流程和职责分配............................9-1-5六、内部控制的内容......................................9-1-8第一节投资管理业务的控制.............................9-1-8第二节登记注册业务的控制........... 9-1- 错误！未定义书签。

第三节基金销售业务的控制............................9-1-10第四节信息披露与交流的控制..........................9-1-11第五节电子信息系统管理的控制........... .............9-1-12第六节公司财务系统的控制............................9-1-12第七节监察稽核业务的控制............................9-1-12第八节公司行政与人事管理的控制........... ...........9-1-13七、内部控制的方法.....................................9-1-13八、附则.............................................9-1-14设立基金管理公司—筹建申请材料（内部控制制度—内部控制大纲）**管理（上海）有限公司内部控制大纲一、总则第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

.企业内部控制流程—合同协议13． 1合同与审批控制13．1． 1合同管理流程1．合同管理流程与风险控制图业务风险如果合同未经适当审核或超越授权审批，可能会产生重大差错或舞弊、欺诈行为而导致损失或因合同内容不完整、权利义务不明确或未签订书面合同而导致企业资产或股东权益遭受损失如果合同条款未恰当履行或监控不当而导致违约损失或因合同纠纷处理不当，可能导致企业权益受损如果合同信息安全措施不当，可能导致商业合同协议管理流程与风险控制不相容责任部门/ 责任人的职责分工与审批权限划分总经理归口管理部门法律顾问承办部门相关部门开始下发合同相关发生合同管理制度业务进行业务合同谈判1起草合同审核权限外权限外审批审批审批权限内权限内签订合同进行合同2履行合同备案出现问题确认问题的重要程度，提出解决问题的参考意见解决问题接下页阶外部单位段D1签订合同D2解决问题D3合同管理流程与风险控制不相容责任部门/ 责任人的职责分工与审批权限划分阶业务风险秘密泄露或因合同不进行检查，导致合同承办部门不按相关制度开展合同管理，进而可能造成合同执行或签订违法、违规总经理归口管理部门法律顾问承办部门相关部门外部单位段接上页进行合同文件3 汇总提交合同资料文资料保存件进行合同定期D3 统计归集进行合同定期或不定期检查结束2．合同管理流程控制表合同管理流程控制控制事项详细描述及说明阶D1 1．财务部对合同中有关付款的条款进行审核，并提出审核意见段D2 2．合同签订后，合同的承办部门将合同交归口管理部门进行编号、备案控3．归口管理部门作为合同的专门管理部门，需要对各类合同的文件和资料进行编号和恰制D3当保存，以备参考合同管理岗位责任制度相应建合同归口管理制度关规范合同分级管理制度规参照《中华人民共和国合同法》范规范《内部会计控制规范——基本规范（试行）》文件资料合同承办部门签订的合同文本责任部门合同归口管理部门、合同承办部门、财务部及责任人总经理、法律顾问、归口管理部门人员、承办部门人员、财务部人员13．1． 2合同谈判流程1．合同谈判流程与风险控制图合同谈判流程与风险控制不相容责任部门/ 责任人的职责分工与审批权限划分业务风险总经理法律顾问合同谈判人员如果选择不当可能导致谈判失败，进而增加企业谈判损失或因合同谈判目标不明确，可能导致谈判结果损坏企业利益，进而可能增加企业损失合同谈判方案如果未经规范的审核、审批或超越权限审2批，可能会产生重审核审批大差错而导致企业遭受损失如果不对合同谈判资料进行及时存档备案，可能导致资料丢失、遗漏等，阶段承办部门相关部门开始同谈判方协商确定谈判事项D1 确定合同谈判目标1确定合同谈判参与谈判参加人员收集合同谈判提供协助信息和资料D2 编制《合同谈判方案》进行谈判达成谈判目标否是执行谈判成果停止合作或3从而给企业带来损D3另行谈判失资料存档结束2．合同谈判流程控制表合同谈判流程控制控制事项详细描述及说明1．对于重要合同或法律关系复杂的合同，应当指定法律、技术、财会、审计等专业人员阶D1参加谈判，必要时可以聘请外部专家参与段D22．总经理可以根据合同谈判事项的种类，授权相关人员履行审批权限控3．承办部门在本次谈判未能达成谈判目标时，可以选择停止同现有谈判对象的合作，另制D3寻合作伙伴或通过调整谈判策略与现有谈判对象另择时间进行谈判相应建合同管理岗位责任制度关规范合同分级管理制度规参照《中华人民共和国合同法》范规范文件资料《合同谈判方案》责任部门合同承办部门、财务部、审计部门等及责任人总经理、法律顾问、承办部门人员、其他相关部门的人员13． 2合同订立登记控制13．2． 1合同签订流程1．合同签订流程与风险控制图合同签订流程与风险控制不相容责任部门 / 责任人的职责分工与审批权限划分阶业务风险总经理承办部门相关部门外部单位段如果未签订书开始面合同，可能导合同审批通商定合同签商定合同签致企业资产或过订方式订方式股东权益遭受损失现场签订是否1 D1 确定签先行签订时间字盖章如果合同信息安全措施不当，可能导致商业秘密泄露或因寄送对方签字盖章2当场签字盖章送交合同正本、副本和相关审核资料签字盖章当场签字盖章3未对合同谈判资料进行及时存档备案而导致资料丢失、遗漏等，给企业带来损失保管正本4接收合同档案副本和相关审核资料并归档结束D22．合同签订流程控制表合同签订流程控制控制事项详细描述及说明1．对合同先行签字盖章，应当由具有审批权限或具备被授权资格的人履行签字盖章手续，阶不对未经编号或缺少合同审核、报签文件以及代签而缺少授权委托书的合同用印D1段2．进行当场签字盖章的合同签订方式，多用于合同比较重要的情况；正式订立的合同，控除即时清结外，应当采用书面形式，包括合同书、补充条款、公文信件、数据电文等制3．保管合同正本的一般为合同的归口管理部门D24．保管合同副本和其他相关审核资料的部门一般为企业的档案管理部门合同章管理制度相应建合同保密制度关规范档案管理规定规参照范《中华人民共和国合同法》规范文件资料《××合同》责任部门合同承办部门、归口管理部门、档案管理部门及责任人总经理、承办部门人员、归口管理部门人员、档案管理部门人员13．2． 2合同登记流程1．合同登记流程与风险控制图业务风险合同应登记而未登记的，可能导致企业未来业务运作受到影响，进而带来损失如果未对合同登记资料进行及时存档备案，可能导致资料丢失、遗漏等，给企业带来损失合同登记流程与风险控制不相容责任部门/ 责任人的职责分工与审批权限划分总经理承办部门相关部门开始合同审批通签订过合同否需要登记是1明确登记要求2准备登记资料资料存档结束阶外部单位段D1否符合登记要求是D2予以登记2．合同登记流程控制表合同登记流程控制控制事项详细描述及说明阶1．合同承办部门对于需要登记的合同，应通过查阅相关法律法规明确登记的具体要求，D1段包括登记时间、登记需携带的资料等控2．合同承办部门根据合同登记要求准备登记材料，包括向相关部门收集相关材料，查阅D2制相关文件的盖章用印是否规范等，并应将登记材料独立存档保管，以备登记时用相应建合同章管理制度关规范档案管理规定规参照《中华人民共和国合同法》范规范文件资料《××合同》责任部门合同承办部门、归口管理部门、档案管理部门及责任人总经理、承办部门人员、档案管理部门人员单纯的课本内容，并不能满足学生的需要，通过补充，达到内容的完善教育之通病是教用脑的人不用手，不教用手的人用脑，所以一无所能。

内部控制大纲(本制度经公司2017年6 月12 日执行董事审议通过)一、总则第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发展，特制订本大纲。

第二条本制度依据《中华人民共和国证券投资基金法律》（以下简称《基金法》）《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等相关法律、法规，中国证监会的有关规定，以及《公司章程》（以下简称《公司章程》），并结合公司业务开展需要而专门制订。

第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原则和依据。

第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内部控制大纲的相关内容。

二、内部控制的目标和原则第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整，促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序与控制措施而形成的系统。

内部控制制度是指公司为实现内部控制目标而建立的一系列组织机制、管理方法、操作程序与控制措施的总称。

第六条公司内部控制的总体目标是：（一）保证遵守私募基金相关法律法规和自律规则；（二）防范经营风险，确保经营业务的稳健运行；（三）保障私募基金财产的安全、完整；（四）确保私募基金、以及公司财务和其他信息真实、准确、完整、及时；公司内部控制工作应严格遵循以下原则：（一）全面性原则。

内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。

（二）相互制约原则。

组织结构应当权责分明、相互制约。

（三）执行有效原则。

通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。

（四）独立性原则。

各部门和岗位职责应当保持相对独立，基金财产、管理人固有财产、其他财产的运作应当分离。

（五）成本效益原则。

以合理的成本控制达到最佳的内部控制效果，内部控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。

企业内部控制基本规范简介-大纲1关于企业内部控制的产生、演变和发展一、内部控制的定义和作用意义所谓内部控制，是指企业为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

1、2008年6月28日，财政部、证监会、审计署、银监会、保监会等五部委联合制定并发布《企业内部控制基本规范》对内部控制的定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

2、《审计具体准则第9号——内部控制与审计风险》对内部控制的定义：内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

内部控制包括控制环境、会计系统和控制程序。

3、《coso内部控制框架》对内部控制的定义：为一个受企业董事会、经理层和其他人员影响的，为达到下列目标提供合理的保证的程序，目标包括：经营的效果和效率、财务报告的可靠性、律法规的遵循性。

4、内部控制作用：内部控制能使管理层能够应对瞬息万变的经济和竞争环境，客户不断变换的需求和偏好，并进行重组以利于公司的未来发展，有利于提高企业经营效率，降低资产损失风险，有助于保证财务报表的可靠性、企业经营活动的合法合规性。

●提高会计信息资料的正确性和可靠性企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。

因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

●保证生产和经管活动顺利进行内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

ⅩⅩ担保有限公司内部控制大纲第一章总则第一条为促进ⅩⅩ担保有限公司（以下简称“公司”）长期稳定健康发展，有效防范和化解经营风险和资产运作风险，建立健全公司内部控制体系，维护股东合法权利，依据《中华人民共和国公司法》、《担保法》等有关法律法规以及《ⅩⅩ担保公司有限公司章程》，特制定本内部控制大纲。

第二条内部控制大纲是公司制定具体管理制度的纲领性文件，是公司健全内部控制机制、完善内部控制制度和培育内部控制文化的重要依据。

第三条公司内部控制的总目标是确保公司决策科学、营运规范、管理高效、监察到位、稳健发展。

具体目标如下：（一）严格遵守国家有关法律法规和行业自律公约，逐步形成规范运作、稳健发展，符合国际惯例的经营风格和投资理念；（二）健全符合《公司法》和担保业发展要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制；（三）建立切实有效的风险控制系统，确保资产增值及投资担保业务的健康发展；（四）诚实信用、勤勉尽责地为客户服务，保证客户的合法权益不受侵犯；（五）避免股东干涉公司正常的经营管理活动；（六）树立良好的品牌形象，维护公司声誉，不断提高公司经营管理的效率和效益，实现公司的经营目标和发展战略。

第四条建立健全内部控制应遵循的原则：（一）合法性原则。

内部控制的设计以及运行应严格遵守有关法律法规和行业监管规章；（二）全面性原则。

内部控制应覆盖公司的所有部门和岗位，渗透各业务过程和业务环节，并普遍适用于公司每一位员工；（三）审慎性原则。

内部控制的核心是有效防范各种风险，因此，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点；（四）独立性原则。

公司在精简的基础上设立能够充分满足经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。

内部控制的检查、评价部门必须独立于内部控制的建立和执行部门；（五）相互制约原则。

公司内部部门和岗位的设置应权责分明、相互牵制，并通过切实可行的相互制衡措施消除内部控制中的盲点；（六）有效性原则。

部门内部控制大纲目录内部控制概述 (2)一、内部控制相关概念 (2)二、内部控制目标 (2)三、内部控制的原则 (3)四、内部控制类型、要点、措施和方法 (5)五、良好内部控制的特征 (7)六、内部控制的框架 (7)内部控制的五大要素 (8)一、控制环境 (8)二、风险评估 (9)三、控制活动 (11)四、信息与沟通 (12)五、监控 (12)内部控制体系设计、实施与评价 (14)一、内部控制体系设计考虑要点 (14)二、内部控制体系设计基本方法 (15)三、关键业务控制设计实务要点 (15)四、内部控制体系建立与实施 (16)五、内部控制体系评价要点 (17)内部控制概述一、内部控制相关概念1、管理2、控制3、内部控制是一种控制风险的措施，是一种风险治理的解决方案，旨在最小化风险。

4、内部控制政策是高层批准的所有风险控制目标和风险控制方向5、内部控制活动确保管理层的要求得以实施的政策及程序6、内部控制体系是一种动态过程和机制7、内部控制自我评估由部门内控委员会、各部门管理人员、审核人员开展的用以评估内部控制有效性目的是对达成所有经营管理目标提供合理的保证实现内部控制自我评估的方法一般包括：问卷调查、流程图、检查表8、内部控制评价包括过程评价和结果评价过程评价：对控制环境、风险评估、控制活动、信息与交流、监督管理等进行评价结果评价：对主要目标实现程度的评价二、内部控制目标内部控制的基本目标是：通过风险管理和内部控制来实现价值持续增加的经营目标。

1、战略目标指价值最大化部门内控委员会层面负责对战略控制目标的控制和监督内部控制就是要将影响目标实现的各类风险控制在可接受水平之内2、经营目标经营的效率和有效性3、报告目标报告的可靠性、可信性、完整性、及时性4、合规目标遵循相关的法律法规，确保国家法律法规、监管当局、企业规章制度都体现和贯彻执行到所有的日常运营之中。

三、内部控制的原则1、全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖部门整体及相关部门的各种业务和事项。

第一章总则第一条为加强南京中北（集团）股份有限公司（以下简称“中北集团或集团”）内部控制，促进中北集团规范运作和健康发展，保护投资者合法权益，特根据《中华人民共和国公司法》（以下简称《公司法》）、《中华人民共和国证券法》（以下简称《证券法》）等法律、法规、行政规章和《深圳证券交易所股票上市规则》（以下简称《上市规则》）、《深圳证券交易所上市公司内部控制指引》（以下简称《内控指引》的规定，以及《南京中北（集团）股份有限公司章程》（以下简称《公司章程》）制定本纲要。

第二条本纲要系中北集团内部控制制度（以下简称“内控”）的总纲，通过执行本纲要，使中北集团董事会、监事会、高级管理人员及各级相关管理责任人为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章制度及其它相关规定；（二）提高中北集团整体的经营效益及效率；（三）保障中北集团所有资产的安全；（四）确保中北集团信息披露的真实、准确、完整和公平；（五）不断优化中北集团企业治理的水平，持续提高各级管理人员的业务素质。

第三条中北集团遵照《公司法》、《证券法》等法律、法规以及《上市规则》、《内控指引》等文件的要求，及有关主管部门所要求的相关内控规定，根据自身经营特点和所处环境，制定了以本纲要为总纲的内控制度体系。

该体系不仅引用上述法律、法规和文件，更强调将其转化为文件化的内部要求和规章制度，以规范所有内控过程中的行为。

该体系建立、完善和实施的基本责任如下：（一）中北集团董事会对集团内控制度的制定和有效执行负责。

审批发布本纲要和基本管理制度并按规定程序定期或不定期地对集团管理层内控实施过程和有效性进行全面检查和评审，对违规行为或现象发布处理或提出改进要求，必要时对处理或改进情况进行验证。

（二）集团总经理负责推进内控所需具体文件的制订、完善和制度的全面落实，检查中北集团总部各职能部门制定、完善和实施各自管理专业系统内的风险管理和控制制度的情况，并对集团内所存在的问题提出整改要求及对整改进行考评，必要时结合绩效考核实施。

《企业内部控制规范与风险管理》课程大纲一、课程收益本课程致力于使高层管理人员从战略高度认识内部控制与风险管理，并将战略层面的风险管控与具体的经营环节中的控制活动结合起来，从而可以将内部控制在本企业落到实处。

本课程通过大量案例，将帮助您掌握以风险为导向的企业内部控制与风险管理理论、实施方法和实施技能。

二、教学大纲及内容（一）企业内部控制规范1 •我国以前制定的有关内部控制的法律法规2.建立企业内部控制的必要性3.借鉴：COSO内控报告：从企业内部控制一整体框架到企业风险管理一整合框架的演进。

内部控制一整体框与风险管理一整合框架的比较4・我国企业内部控制规范体系案例：从内部控制看雷曼兄弟的破产（二）企业内部控制与风险管理1.内部控制的定义内部控制帮助企业实现的5个基本目标5个基本目标预防和控制的风险，如何防范这些风险?我国企业内部控制存在的主要问题分析2.优化内部环境内部环境要素：内部环境要素治理结构；组织机构设置与权责分配；企业文化；人力资源政策；内部审计机构设置；反舞弊机制公司治理结构中的其他重要制度安排公司治理结构与内部控制主体的关系案例：美的集团公司治理结构与内部组织机构设置案例：公司治理结构的缺陷对美国世界通讯公司的影响案例：宁波中建内部审计机构发挥的作用案例：《中国联通反舞弊暂行规定》综合案例（一）:法国兴业银行事件的启示3・风险评估风险评估要素：目标设定、风险识别、风险分析和风险应对。

企业有哪些内部风险因素和外部风险因素？企业风险识别的方法有哪些?企业如何进行风险分析？案例：根据目标设定来识别相关风险案例：某企业运用事故树分析法识别商品销售风险案例：两种投资方案的风险衡量综合案例（二）:联想集团新产品开发风险管理方案企业风险应对策略有哪些？风险应对策略一般包括：风险回避、风险承担、风险降低和风险分担。

4.控制措施控制措施通常包括：职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。