国际注册内部控制师通用知识与技能指南

作者简介

《国际注册内部控制师通用知识与技能指南》是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ICI）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。书中的内容以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具.ICI力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。

书籍目录

第1章 资格认证项目概述1.1 资格认证项目的背景、意义与特点1.1.1 内部控制立法的背景1.1.2 国际內部控制协会简介1.].3 资格认证项目的意义1.1.4 国际注册内部控制师资格认证项目特点1.2 成为国际注册内部控制师的益处1.2.1 对本职业提供的价值1.2.2 对个人提供的价值1.2.3 对用人单位提供的价值第2章 国际注册内部控制师的考试指南2.1 国际注册内部控制师的申报条件与程序2.1.1 申报条件2.1.2 申报程序2.2 国际注册内部控制师的考试要求2.2.1 总体要求2.2.2 考试须知2.3 对国际注册内部控制师的期待2.3.1 精通专业技术的职责2.3.2 养成终生学习的习惯2.3.3 遵守职业道德规范2.3.4 接受继续教育2.4 如何准备国际注册内部控制师(CICS)的考试2.4.1 注重增强职业胜任能力2.4.2 掌握通用知识与技能第3章 技能分类之——一内部控制的原理、术语与概念3.1 内部控制的定义3.1.1 美国注册会计师协会的內部控制定义3.1.2 COS0的內部控制定义3.1.3 控制系统的含义是什么3.1.4 內部控制不能做什么3.2 计划－执行－检查－整改(PDCA)的循环3.3 业务工作流程3.4 控制词汇表3.5 控制的三个层级3.6 内部会计控制3.7 内部控制的层级制度3.8 控制负有的责任3.8.1 内部控制的责任3.8.2 COS0定义的內部控制角色与职责3.8.3 区分不同的控制责任3.8.4 恢复内部控制中失去的信任3.8.5 內部控制概念如何才能改进评估第4章 技能分类之二——内部控制环境4.1 环境控制的职责与概念4.1.1 执行管理层建立控制环境的责任4.1.2 控制的层级制度4.1.3 环境控制(公司治理)如何发挥作用4.1.4 控制环境与公司风险4.1.5 有效控制环境的10个最高属性4.1.6 行为守则政策4.1.7 企业的价值观4.1.8 首席执行官成为楷模4.1.9 组织结构(职责分离)4.1.10 人员的胜任能力4.1.11 责任和权力的特别委派与沟通4.1.12 一般授权(预算和财务报告)与责任制4.1.13 內部审计4.1.14 资产保护4.1.15 规定的工作流程4.2 建立控制环境4.2.1 管理层的“高层基调4.2.2 作为环境控制的组织结构4.2.3 作为环境控制的计划4.2.4 作为环境控制的指导4.3 监督控制的职责4.4 控制环境的属性4.4.1 控制环境中的授权4.4.2 控制环境中的沟通4.4.3 控制环境中职责分离4.4.4 有能力和可信赖4.4.5 记录保存程序4.4.6 建立物理访问控制4.4.7 制衡原则4.4.8 监控合规性4.5 计算机安全控制环境4.5.1 计算机安全风险4.5.2 规定关键的成功因素4.6 组织的计算机安全政策4.7 计算机安全的作用和职责4.7.1 首席安全官4.7.2 计算机安全规划委员会4.7.3 安全员4.7.4 安全责任人4.7.5 安全质量保证4.7.6 计算机安全项目的持续行动4.8 发起行动激发个人对安全的热情4.8.1 向下分解安全任务4.8.2 安全的个人所有权4.8.3 亲自反馈安全任务的效果4.8.4 计算机安全活动的奖励制度第5章 技能分类之三——风险管理5.1 风险管理领域5.1.1 风险的概念和词汇5.1.2 什么是风险5.1.3 风险的词汇5.1.4 风险与控制5.1.5 计算由于风险造成的损失5.1.6 经营环境中的风险5.1.7 风险与控制的三个层次5.1.8 风险的概念和CoSO控制框架5.2 COSO对业务系统的控制活动5.3 系统设计师如何面对业务应用系统的风险5.4 风险的原因和结果5.4.1 技术的不适当使用5.4.2 错误的连锁效应5.4.3 不合常规的处理5.4.4 无法将需要转化成技术需求5.4.5 无法控制技术5.4.6 错误的重复5.4.7 数据的不正确录入5.4.8 数据的不正确使用和解释5.4.9 数据的集中5.4.10 无法快速反应5.4.11 无法证实处理5.4.12 职责的集中……第6章 技能分类之四——评估应用控制第7章 技能分类之五——业务系统的控制评估第8章 技能分类之六——风险评估第9章 技能分类之七——内部控制衡量与报告第10章 技能分类之八——公司治理实务附录1 词汇表附录2 参考书目资料来源

编辑推荐

《国际注册内部控制师通用知识与技能指南》：国际内部控制协会（ICI）是2002年美国《萨班斯一奥克斯利法案》出台后成立的专门致力于内部控制和公司治理的教育组织和智囊机构，是全球唯一能够提供内部控制和公司治理领域量化评估工具的组织。ICI已经开发形成了以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础的世界一流水平的内部控制与公司治理指南、量化评估工具和解决方案。国际注册内部控制师职业资格证书是ICI在全球范围内推广的国际公认职业资格证书，是国际内部控制职业团体和工商界人士认可证书持有者职业胜任能力的重要凭证，意味着证书持有者具备了协助组织设计、执行和评估内部控制系统。以及协助管理层设置控制环境，构建新的流程管理基础设施的技能。

前言

內部控制是被组织管理层使用的流程，用以确保按照规定的要求执行组织的任务、政策、程序、计划和遵从适用的法律法规。內部控制是管理层的责任，包括组织、指导和控制的基本职能。内部控制从管理层自上而下扩展，有利于保证各级员工按照管理层的意图正确地执行各项运营活动，内部控制从员工自下而上反馈需要关注和解决的问题以及例外事项，有助于管理层采用纠正运营缺陷所需的任何措施。了解和执行内部控制是每一位员工日常工作的重要组成部分。绝大多数组织在设计和运行內部控制系统方面面临的主要挑战是，经理和职员缺乏足够的內部控制实务的培训。他们中很少有人能够适当地定义內部控制系统或控制目标。当提及“内部控制”的术语时，人们常常会想到各种不同的定义，但是，当今世界被广泛公认的是国际內部控制协会（ICI）已经建立的內部控制产品与服务的知识技能体系。这种体系的基础是COSO内部控制框架。使用ICI和COSO内部控制定义设计与实施内部控制系统，组织可以受益于以下方面：1.有助于实现组织既定的经营目标。

内容概要

张玉，副译审、特约研究员、国际注册内部审计师、中国大陆首位高级国际注册内部控制师。1982年1月毕业于华南师范大学外语系英语专业；1987年毕业于中央财政金融学院财政系，获经济学硕士学位，留校担任外国财政教研室主任。1988年至2007年历任审计署科研所副处长、外事司国际组织处处长、外交外事审计局副局级审计员、中国内部审计协会副秘书长。曾任国际内部审计师协会（IIA）理事会理事及国际关系委员会委员。现任中经安信息科技（北京）有限公司总经理、IIA沟通咨询委员会委员、国际内部控制协会中国合作伙伴首席代表。先后在报刊杂志上发表文章90多篇，出版著作和译著5本。

章节摘录

插图：这些因素对维护适当的内部控制环境特别重要。不诚实或能力低下的员工会使大多数的控制程序无法发挥作用。与胜任能力和诚实性相关的误读指令、判断错误、粗心大意或其他的人事因素都可能导致错误执行控制程序。员工之间的串通勾结可以设法绕过某些特定的控制程序。同样地，管理人员经常能有机会故意地绕过或凌驾于控制程序之上。因此，管理层应当考虑有关聘用、评价、薪酬、晋升、培训等公司政策和程序是否有益于聘用有能力的和诚实的员工。4.1.11职责和权力的特别委派与沟通管理层应当以其职责得到有效履行而提供保证的方式进行授权或限制权力。特别事项的授权应当以允许对作出的决定进行有效审查的方式进行委派或限制。例如，董事会可能选择保留直接的权力，批准或否决对所有类型的长期贷款合同，但是，可以委派代表授权在既定范围内批准或否决资本支出。董事会可能通过适当的报告（例如，外部的和内部的审计报告以及财务报表与报告）观察、讨论、咨询和职责分离等措施，获得委派代表适当行使权力的合理保证。每一层级的管理部门应当以一种类似的方式运营，在合理的范围内委派权力，与此同时保持有最终的责任。这将导致一种人事的网络，即谁有权批准或不批准指定的交易事项，禁止谁参与或批准其他的指定交易事项。组织的每一层级需要清楚理解被委派的权限与责任，以及他们与组织中其他人的关系。同样也需要知道直接和间接地影响个人职责的政策、程序和活动。因此，适当的沟通对控制意识是至关重要的。关于责任和权力的委托以及相关政策与程序的沟通应当是明确的和有效的。关键性的测试是，需要通知的人实际上已经得到适当的通知。

图书封面

---

 国际注册内部控制师通用知识与技能指南下载 更多精彩书评

---