1. 什么是風險 a) 什么是風險？ b) 企業面臨風險的主要類別有那些？ c) 各種風險的主要特征是什么？ 2. 什么是內部控制，以及內部控制在企業里的重要作用 a) 內部控制的定義是什么？ b) 內部控制的主要措施及手段有那些？ c) 內部控制失效會對組織產生什么樣的后果？ d) 要建立完善的內部控制體系需要企業去做什么？ 3. 如何建立企業內部控制框架 a) 如何識別企業面臨的風險？ a) 什么是商業風險？ b) 什么是系統風險？ c) 商業風險的特點有那些？ d) 系統風險的特點有哪些？ b) 進行風險識別的主要技術方法及工具？ a) 問題樹分析工具 b) 風險控制方法及措施 c) 其他風險識別的主要技術方法及工具 c) 如何進行內部控制的改進及建立 a) 內部控制環境改善 b) 內部控制流程及措施改善 c) 內部控制溝通及宣貫機制改善 d) 其他 d) COSO框架的講解 a) COSO的來源 b) COSO的整體框架有那些 c) 實施COSO需要關注什么問題 e) 如何改善組織流程，提高內部控制能力 a) 核心流程和非核心流程識別的主要技術及方法 b) 如何進行流程效率和風險的識別及分析？ c) 如何繪制流程圖 d) 繪制流程圖的練習及講解 f) 流程改善的工具及方法、步驟 a) 如何進行流程改善，重新繪制流程圖 b) 如何編制流程說明及流程指導 4. 建立內部控制框架過程中需要關注的問題及注意事項 a) 內部控制實施過程中的關鍵事項 b) 內部控制實施過程中可能面臨的難點及改善方法 c) 如何開展內部控制的宣貫及培訓