“内部控制师”的意思、由来-中文百科全书

国际背景

进入21世纪，美国先后爆发了安然（Enron）、世通（WorldCom）、安达信（ArthurAndersen）等公司欺诈、会计造假而导致公司破产倒闭丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月，美国国会颁布了《2002年上市公司会计改革和投资者保护法案》(“Sarbanes-0xley Act”,SOX）亦称《萨班斯-奥克斯利法案》(以下简称《萨· 奥法案》)，提出了建立以美国反虚假财务报告委员会发起组织委员会（CommissionofSponsoringOrganizations，简称COSO）发布的《内部控制——整合框架》为参照基准的内部控制框架体系，旨在强化公司的责任和审计委员会的责任，加强独立审计师的独立性，强化财务披露要求，控制企业风险，提高财务报告的可靠性，增强投资大众的信心。由于该法案80%的内容或措施都与内部控制有关，故也被称为是内部控制法案。

《萨 ·奥法案》是1933年以来美国证券立法中影响最深远的法案之一。它导致美国现行证券法、公司法和会计法进行多处重大修改，新增了许多相当严厉的法律规定。例如,延长证券欺诈诉讼的时效期限；加重了公司主要管理者的法律责任；加强了对公司高级管理层收入的监管；对公司内部的审计委员会做出法律规范；强化了对公司外部审计的监管；加强了信息披露制度和其他有关公司监管的规定等。

企业对内部控制的需要

当前，肇始于美国华尔街的由次贷引起的金融危机横扫全球，金融危机的影响正通过国际贸易蔓延到实体经济，直接导致金融机构数以十万计人员的失业，间接引起房地产的贬值和实体经济部门裁员的逐步扩大。这次金融海啸已经使全球的财富损失惨重，随着金融危机肆虐范围的迅速扩大，谁也不知道哪些地方和那些机构将成为下一块倒下的骨牌。

次贷危机警示我们：首先，金融创新不能消除风险，只能管理或者转嫁风险，政府监管部门应该加强对像次贷这类衍生产品的前瞻性监管；其次，积极开拓国内市场，有针对性地设计新产品，但是包括金融产品在内的任何创新，其限度必须是市场可以承受的，为此，要严把基础资产的质量关，做好风险控制；第三，现代的风险管理正朝着平衡风险与回报的方向发展。探讨在健全企业风险控制的同时，如何应用信息技术对企业实施风险防范将是一个永恒的主题。

国内规范的出台

2008年6月，在借鉴和吸收国际监管新理念的背景下，我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》（财会[2008]7号）。这一被称为中国版《萨 ·奥法案》的《企业内部控制基本规范》是我国第一部加强和完善企业内部控制系统，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益的重要法规文件。

根据《企业内部控制基本规范》的执行要求，自2009年7月1日起在上市公司范围内施实行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

优势价值

为了在日趋激烈的企业竞争中立于不败之地，管理层必须在内部控制领域选择专业和技术熟练的个人，聘用有能力而又可以依赖的专业人士。获得国际注册内部控制师资格认证表明证书持有者掌握了内部控制通用知识与技能，具备了内部控制方面的职业胜任能力。

获得国际注册内部控制师职业资格证书，将成为国际内部控制职业团体和工商界人士认可其职业胜任能力的重要凭证，作为管理层的内部控制专家将得到快速的职务晋升和更广泛的认同。此外，复合型人材的内部控制专家的工作也将得到董事会、审计委员会和监事会的高度重视，成为企业最高决策者和监督机构的重要信息来源。

国际注册内部控制师资格认证有助于：

1. 定义与内部控制职责相关的任务和技能，以评估各项技能的熟练程度；

2. 证明个人自我完善提高职业胜任能力的意愿；

3. 达到职业胜任能力的认可标准；

4. 帮助组织选择和提升合格的员工；

5. 激发员工具有内部控制责任，更有效地履行职责；

6. 改善和增强组织的内部控制系统；

7. 通过专业知识和内部控制实务的技能来改善组织治理的流程；

8. 通过改进内部控制流程，强化组织遵从适用法律法规的能力。

认证特点

ICI提供国际注册内部控制师资格证书属于国际公认的职业资格证书。该资格认证体系设立了积极的教育和培训规划，按工商领域内部控制原理与实践来测试职业人员的胜任能力水平。这些原理与实践由ICI认证委员会定义为通用知识与技能体系（CBOK）。ICI认证委员会将定期对通用知识与技能体系进行更新，以反映内部控制环境方面的变化。

国际注册内部控制师是新兴的人才，其主要职责和从事的工作范围包括：内部控制战略的设计、建立内部控制环境、风险评估与风险管理、业务系统与流程的控制评估、内部控制的衡量与报告以及公司治理实务。这些新型的急需人才可以解决企业内部控制系统的设计与执行，建立流程管理信息系统和开展内部控制有效性自我评估和外部审计的人才需求。

由于企业内部控制渗透于整个组织的一系列活动中，内部控制系统建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、企业文化建设等领域，涵盖的知识面广，业务流程复杂，各种技能要求全面，测评方法和测评工具复杂细致，需要整合企业管理、财务会计、信息系统和监控流程等知识和技能。ICI通过定义与内部控制职责相关的任务，收集和整合各种相关知识、法规和信息技术和评估工具，形成了考核和评估国际注册内部控制师的通用知识与技能体系。通过系统化和规范化的培训，使原来掌握某一领域知识技能的审计师、会计师、评估师、经济师、工程师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估报告所需的知识与技能。

证书等级

目前，ICI 的国际注册内部控制师资格证书分为两个等级：A 级: 高级国际注册内部控制师（Certified InternalControlProfessional，英文缩写 CICP）；B 级：国际注册内部控制师（Certified InternalControl Specialist，英文缩写CICS）。

迄今为止，获得国际注册内部控制师（CICS/CICP）认证的专业人士不仅来自美国，而且来自其他国家，例如：巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、英国和越南等国家。

申报条件

目前，ICI 有两种职业证书：国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP)。

一、国际注册内部控制师(CICS) 证书申请者应具备以下条件:

1. 具有公认学院或大学四年的学士学位或同等学历，至少有二年内部控制设计和/或内部控制评估经验。

2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，一年以上内部控制实际工作经验。

3. 或，六年内部控制的工作经验。

4. 另外，有学位而没有工作经验的候选人可以先申请考试，在通过 CICS 考试，达到必需的工作经历，经审批合格后授予证书。

二、高级国际注册内部控制师(CICP) 证书申请者应具有以下条件:

1. 具有公认学院或大学四年的学士学位或同等学历，至少有八年内部控制设计和/或内部控制评估经验。

2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，七年以上内部控制实际工作经验。

3. 或，十二年内部控制实际工作经验。

4. 或，已经获得 CICS 证书，具有八年专业的内部控制工作经验。

辅导教材

《国际注册内部控制师通用知识与技能指南》是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ICI）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。书中的内容以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具.ICI力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。

国际注册内部控制师通用特色及评论

《国际注册内部控制师通用知识与技能指南》：国际内部控制协会（ICI）是2002年美国《萨班斯一奥克斯利法案》出台后成立的专门致力于内部控制和公司治理的教育组织和智囊机构，是全球唯一能够提供内部控制和公司治理领域量化评估工具的组织。ICI已经开发形成了以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础的世界一流水平的内部控制与公司治理指南、量化评估工具和解决方案。国际注册内部控制师职业资格证书是ICI在全球范围内推广的国际公认职业资格证书，是国际内部控制职业团体和工商界人士认可证书持有者职业胜任能力的重要凭证，意味着证书持有者具备了协助组织设计、执行和评估内部控制系统。以及协助管理层设置控制环境，构建新的流程管理基础设施的技能。

国际注册内部控制师通用内容简介

本书是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ici）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。

书中的内容以《萨班斯-奥克斯利法案》和coso内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具。ici力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。

此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。

国际注册内部控制师通用目录

第1章资格认证项目概述

1.1 资格认证项目的背景、意义与特点

1.1.1 内部控制立法的背景

1.1.2 国际内部控制协会简介

1.].3 资格认证项目的意义

1.1.4 国际注册内部控制师资格认证项目特点

1.2 成为国际注册内部控制师的益处

1.2.1 对本职业提供的价值

1.2.2 对个人提供的价值

1.2.3 对用人单位提供的价值

第2章国际注册内部控制师的考试指南

2.1 国际注册内部控制师的申报条件与程序

2.1.1 申报条件

2.1.2 申报程序

2.2 国际注册内部控制师的考试要求

2.2.1 总体要求

2.2.2 考试须知

2.3 对国际注册内部控制师的期待

2.3.1 精通专业技术的职责

2.3.2 养成终生学习的习惯

2.3.3 遵守职业道德规范

2.3.4 接受继续教育

2.4 如何准备国际注册内部控制师(CICS)的考试

2.4.1 注重增强职业胜任能力

2.4.2 掌握通用知识与技能

第3章技能分类之——一内部控制的原理、术语与概念

3.1 内部控制的定义

3.1.1 美国注册会计师协会的内部控制定义

3.1.2 COS0的内部控制定义

3.1.3 控制系统的含义是什么

3.1.4 内部控制不能做什么

3.2 计划－执行－检查－整改(PDCA)的循环

3.3 业务工作流程

3.4 控制词汇表

3.5 控制的三个层级

3.6 内部会计控制

3.7 内部控制的层级制度

3.8 控制负有的责任

3.8.1 内部控制的责任

3.8.2 COS0定义的内部控制角色与职责

3.8.3 区分不同的控制责任

3.8.4 恢复内部控制中失去的信任

3.8.5 内部控制概念如何才能改进评估

第4章技能分类之二——内部控制环境

4.1 环境控制的职责与概念

4.1.1 执行管理层建立控制环境的责任

4.1.2 控制的层级制度

4.1.3 环境控制(公司治理)如何发挥作用

4.1.4 控制环境与公司风险

4.1.5 有效控制环境的10个最高属性

4.1.6 行为守则政策

4.1.7 企业的价值观

4.1.8 首席执行官成为楷模

4.1.9 组织结构(职责分离)

4.1.10 人员的胜任能力

4.1.11 责任和权力的特别委派与沟通

4.1.12 一般授权(预算和财务报告)与责任制

4.1.13 内部审计

4.1.14 资产保护

4.1.15 规定的工作流程

4.2 建立控制环境

4.2.1 管理层的“高层基调

4.2.2 作为环境控制的组织结构

4.2.3 作为环境控制的计划

4.2.4 作为环境控制的指导

4.3 监督控制的职责

4.4 控制环境的属性

4.4.1 控制环境中的授权

4.4.2 控制环境中的沟通

4.4.3 控制环境中职责分离

4.4.4 有能力和可信赖

4.4.5 记录保存程序

4.4.6 建立物理访问控制

4.4.7 制衡原则

4.4.8 监控合规性

4.5 计算机安全控制环境

4.5.1 计算机安全风险

4.5.2 规定关键的成功因素

4.6 组织的计算机安全政策

4.7 计算机安全的作用和职责

4.7.1 首席安全官

4.7.2 计算机安全规划委员会

4.7.3 安全员

4.7.4 安全责任人

4.7.5 安全质量保证

4.7.6 计算机安全项目的持续行动

4.8 发起行动激发个人对安全的热情

4.8.1 向下分解安全任务

4.8.2 安全的个人所有权

4.8.3 亲自反馈安全任务的效果

4.8.4 计算机安全活动的奖励制度

第5章技能分类之三——风险管理

5.1 风险管理领域

5.1.1 风险的概念和词汇

5.1.2 什么是风险

5.1.3 风险的词汇

5.1.4 风险与控制

5.1.5 计算由于风险造成的损失

5.1.6 经营环境中的风险

5.1.7 风险与控制的三个层次

5.1.8 风险的概念和CoSO控制框架

5.2 COSO对业务系统的控制活动

5.3 系统设计师如何面对业务应用系统的风险

5.4 风险的原因和结果

5.4.1 技术的不适当使用

5.4.2 错误的连锁效应

5.4.3 不合常规的处理

5.4.4 无法将需要转化成技术需求

5.4.5 无法控制技术

5.4.6 错误的重复

5.4.7 数据的不正确录入

5.4.8 数据的不正确使用和解释

5.4.9 数据的集中

5.4.10 无法快速反应

5.4.11 无法证实处理

5.4.12 职责的集中

……

第6章技能分类之四——评估应用控制

第7章技能分类之五——业务系统的控制评估

第8章技能分类之六——风险评估

第9章技能分类之七——内部控制衡量与报告

第10章技能分类之八——公司治理实务

附录1 词汇表

附录2 参考书目资料来源

……

国际注册内部控制师通用文章节选

国际注册内部控制师通用作者介绍

张玉，副译审、特约研究员、国际注册内部审计师、中国大陆首位高级国际注册内部控制师。1982年1月毕业于华南师范大学外语系英语专业；1987年毕业于中央财政金融学院财政系，获经济学硕士学位，留校担任外国财政教研室主任。1988年至2007年历任审计署科研所副处长、外事司国际组织处处长、外交外事审计局副局级审计员、中国内部审计协会副秘书长。

曾任国际内部审计师协会（IIA）理事会理事及国际关系委员会委员。现任中经安信息科技（北京）有限公司总经理、IIA沟通咨询委员会委员、国际内部控制协会中国合作伙伴首席代表。先后在报刊杂志上发表文章90多篇，出版著作和译著5本。

词条	内部控制师
释义	内部控制师，全称“国际注册内部控制师”，是国际内部控制协会（InternalControl Institute，简称ICI）在全球范围推广的职业人才知识体系和认证标准。该资格认证体系建立了全球内部控制职业人士最初的资格标准和职业胜任能力持续改进的要求。它正式承认资格证书持有者具有内部控制通用知识与技能体系( Common Body of Knowledge，简称CBOK )所阐述的学科知识与技能的胜任能力。具备这种胜任能力使国际注册内部控制师为协助组织设计、执行和评估内部控制系统，以及协助管理部门设置控制流程做好了各种准备。国际背景企业对内部控制的需要国内规范的出台优势价值认证特点证书等级申报条件辅导教材(国际注册内部控制师通用特色及评论国际注册内部控制师通用内容简介国际注册内部控制师通用目录国际注册内部控制师通用文章节选国际注册内部控制师通用作者介绍) 国际背景进入21世纪，美国先后爆发了安然（Enron）、世通（WorldCom）、安达信（ArthurAndersen）等公司欺诈、会计造假而导致公司破产倒闭丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月，美国国会颁布了《2002年上市公司会计改革和投资者保护法案》(“Sarbanes-0xley Act”,SOX）亦称《萨班斯-奥克斯利法案》(以下简称《萨· 奥法案》)，提出了建立以美国反虚假财务报告委员会发起组织委员会（CommissionofSponsoringOrganizations，简称COSO）发布的《内部控制——整合框架》为参照基准的内部控制框架体系，旨在强化公司的责任和审计委员会的责任，加强独立审计师的独立性，强化财务披露要求，控制企业风险，提高财务报告的可靠性，增强投资大众的信心。由于该法案80%的内容或措施都与内部控制有关，故也被称为是内部控制法案。《萨 ·奥法案》是1933年以来美国证券立法中影响最深远的法案之一。它导致美国现行证券法、公司法和会计法进行多处重大修改，新增了许多相当严厉的法律规定。例如,延长证券欺诈诉讼的时效期限；加重了公司主要管理者的法律责任；加强了对公司高级管理层收入的监管；对公司内部的审计委员会做出法律规范；强化了对公司外部审计的监管；加强了信息披露制度和其他有关公司监管的规定等。企业对内部控制的需要当前，肇始于美国华尔街的由次贷引起的金融危机横扫全球，金融危机的影响正通过国际贸易蔓延到实体经济，直接导致金融机构数以十万计人员的失业，间接引起房地产的贬值和实体经济部门裁员的逐步扩大。这次金融海啸已经使全球的财富损失惨重，随着金融危机肆虐范围的迅速扩大，谁也不知道哪些地方和那些机构将成为下一块倒下的骨牌。次贷危机警示我们：首先，金融创新不能消除风险，只能管理或者转嫁风险，政府监管部门应该加强对像次贷这类衍生产品的前瞻性监管；其次，积极开拓国内市场，有针对性地设计新产品，但是包括金融产品在内的任何创新，其限度必须是市场可以承受的，为此，要严把基础资产的质量关，做好风险控制；第三，现代的风险管理正朝着平衡风险与回报的方向发展。探讨在健全企业风险控制的同时，如何应用信息技术对企业实施风险防范将是一个永恒的主题。国内规范的出台 2008年6月，在借鉴和吸收国际监管新理念的背景下，我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》（财会[2008]7号）。这一被称为中国版《萨 ·奥法案》的《企业内部控制基本规范》是我国第一部加强和完善企业内部控制系统，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益的重要法规文件。根据《企业内部控制基本规范》的执行要求，自2009年7月1日起在上市公司范围内施实行，鼓励非上市的大中型企业执行。上市公司应当对本公司内部控制有效性进行自我评估，披露年度自我评价报告，并可聘用具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。优势价值为了在日趋激烈的企业竞争中立于不败之地，管理层必须在内部控制领域选择专业和技术熟练的个人，聘用有能力而又可以依赖的专业人士。获得国际注册内部控制师资格认证表明证书持有者掌握了内部控制通用知识与技能，具备了内部控制方面的职业胜任能力。获得国际注册内部控制师职业资格证书，将成为国际内部控制职业团体和工商界人士认可其职业胜任能力的重要凭证，作为管理层的内部控制专家将得到快速的职务晋升和更广泛的认同。此外，复合型人材的内部控制专家的工作也将得到董事会、审计委员会和监事会的高度重视，成为企业最高决策者和监督机构的重要信息来源。国际注册内部控制师资格认证有助于： 1. 定义与内部控制职责相关的任务和技能，以评估各项技能的熟练程度； 2. 证明个人自我完善提高职业胜任能力的意愿； 3. 达到职业胜任能力的认可标准； 4. 帮助组织选择和提升合格的员工； 5. 激发员工具有内部控制责任，更有效地履行职责； 6. 改善和增强组织的内部控制系统； 7. 通过专业知识和内部控制实务的技能来改善组织治理的流程； 8. 通过改进内部控制流程，强化组织遵从适用法律法规的能力。认证特点 ICI提供国际注册内部控制师资格证书属于国际公认的职业资格证书。该资格认证体系设立了积极的教育和培训规划，按工商领域内部控制原理与实践来测试职业人员的胜任能力水平。这些原理与实践由ICI认证委员会定义为通用知识与技能体系（CBOK）。ICI认证委员会将定期对通用知识与技能体系进行更新，以反映内部控制环境方面的变化。国际注册内部控制师是新兴的人才，其主要职责和从事的工作范围包括：内部控制战略的设计、建立内部控制环境、风险评估与风险管理、业务系统与流程的控制评估、内部控制的衡量与报告以及公司治理实务。这些新型的急需人才可以解决企业内部控制系统的设计与执行，建立流程管理信息系统和开展内部控制有效性自我评估和外部审计的人才需求。由于企业内部控制渗透于整个组织的一系列活动中，内部控制系统建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、企业文化建设等领域，涵盖的知识面广，业务流程复杂，各种技能要求全面，测评方法和测评工具复杂细致，需要整合企业管理、财务会计、信息系统和监控流程等知识和技能。ICI通过定义与内部控制职责相关的任务，收集和整合各种相关知识、法规和信息技术和评估工具，形成了考核和评估国际注册内部控制师的通用知识与技能体系。通过系统化和规范化的培训，使原来掌握某一领域知识技能的审计师、会计师、评估师、经济师、工程师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估报告所需的知识与技能。证书等级目前，ICI 的国际注册内部控制师资格证书分为两个等级：A 级: 高级国际注册内部控制师（Certified InternalControlProfessional，英文缩写 CICP）；B 级：国际注册内部控制师（Certified InternalControl Specialist，英文缩写CICS）。迄今为止，获得国际注册内部控制师（CICS/CICP）认证的专业人士不仅来自美国，而且来自其他国家，例如：巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、英国和越南等国家。申报条件目前，ICI 有两种职业证书：国际注册内部控制师(CICS)和高级国际注册内部控制师(CICP)。一、国际注册内部控制师(CICS) 证书申请者应具备以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历，至少有二年内部控制设计和/或内部控制评估经验。 2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，一年以上内部控制实际工作经验。 3. 或，六年内部控制的工作经验。 4. 另外，有学位而没有工作经验的候选人可以先申请考试，在通过 CICS 考试，达到必需的工作经历，经审批合格后授予证书。二、高级国际注册内部控制师(CICP) 证书申请者应具有以下条件: 1. 具有公认学院或大学四年的学士学位或同等学历，至少有八年内部控制设计和/或内部控制评估经验。 2. 或，具有公认学院的会计、商务管理、工业工程专业的硕士学位或同等学历，七年以上内部控制实际工作经验。 3. 或，十二年内部控制实际工作经验。 4. 或，已经获得 CICS 证书，具有八年专业的内部控制工作经验。辅导教材《国际注册内部控制师通用知识与技能指南》是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ICI）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。书中的内容以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具.ICI力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。国际注册内部控制师通用特色及评论《国际注册内部控制师通用知识与技能指南》：国际内部控制协会（ICI）是2002年美国《萨班斯一奥克斯利法案》出台后成立的专门致力于内部控制和公司治理的教育组织和智囊机构，是全球唯一能够提供内部控制和公司治理领域量化评估工具的组织。ICI已经开发形成了以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础的世界一流水平的内部控制与公司治理指南、量化评估工具和解决方案。国际注册内部控制师职业资格证书是ICI在全球范围内推广的国际公认职业资格证书，是国际内部控制职业团体和工商界人士认可证书持有者职业胜任能力的重要凭证，意味着证书持有者具备了协助组织设计、执行和评估内部控制系统。以及协助管理层设置控制环境，构建新的流程管理基础设施的技能。国际注册内部控制师通用内容简介本书是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ici）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。书中的内容以《萨班斯-奥克斯利法案》和coso内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具。ici力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。国际注册内部控制师通用目录第1章资格认证项目概述 1.1 资格认证项目的背景、意义与特点 1.1.1 内部控制立法的背景 1.1.2 国际内部控制协会简介 1.].3 资格认证项目的意义 1.1.4 国际注册内部控制师资格认证项目特点 1.2 成为国际注册内部控制师的益处 1.2.1 对本职业提供的价值 1.2.2 对个人提供的价值 1.2.3 对用人单位提供的价值第2章国际注册内部控制师的考试指南 2.1 国际注册内部控制师的申报条件与程序 2.1.1 申报条件 2.1.2 申报程序 2.2 国际注册内部控制师的考试要求 2.2.1 总体要求 2.2.2 考试须知 2.3 对国际注册内部控制师的期待 2.3.1 精通专业技术的职责 2.3.2 养成终生学习的习惯 2.3.3 遵守职业道德规范 2.3.4 接受继续教育 2.4 如何准备国际注册内部控制师(CICS)的考试 2.4.1 注重增强职业胜任能力 2.4.2 掌握通用知识与技能第3章技能分类之——一内部控制的原理、术语与概念 3.1 内部控制的定义 3.1.1 美国注册会计师协会的内部控制定义 3.1.2 COS0的内部控制定义 3.1.3 控制系统的含义是什么 3.1.4 内部控制不能做什么 3.2 计划－执行－检查－整改(PDCA)的循环 3.3 业务工作流程 3.4 控制词汇表 3.5 控制的三个层级 3.6 内部会计控制 3.7 内部控制的层级制度 3.8 控制负有的责任 3.8.1 内部控制的责任 3.8.2 COS0定义的内部控制角色与职责 3.8.3 区分不同的控制责任 3.8.4 恢复内部控制中失去的信任 3.8.5 内部控制概念如何才能改进评估第4章技能分类之二——内部控制环境 4.1 环境控制的职责与概念 4.1.1 执行管理层建立控制环境的责任 4.1.2 控制的层级制度 4.1.3 环境控制(公司治理)如何发挥作用 4.1.4 控制环境与公司风险 4.1.5 有效控制环境的10个最高属性 4.1.6 行为守则政策 4.1.7 企业的价值观 4.1.8 首席执行官成为楷模 4.1.9 组织结构(职责分离) 4.1.10 人员的胜任能力 4.1.11 责任和权力的特别委派与沟通 4.1.12 一般授权(预算和财务报告)与责任制 4.1.13 内部审计 4.1.14 资产保护 4.1.15 规定的工作流程 4.2 建立控制环境 4.2.1 管理层的“高层基调 4.2.2 作为环境控制的组织结构 4.2.3 作为环境控制的计划 4.2.4 作为环境控制的指导 4.3 监督控制的职责 4.4 控制环境的属性 4.4.1 控制环境中的授权 4.4.2 控制环境中的沟通 4.4.3 控制环境中职责分离 4.4.4 有能力和可信赖 4.4.5 记录保存程序 4.4.6 建立物理访问控制 4.4.7 制衡原则 4.4.8 监控合规性 4.5 计算机安全控制环境 4.5.1 计算机安全风险 4.5.2 规定关键的成功因素 4.6 组织的计算机安全政策 4.7 计算机安全的作用和职责 4.7.1 首席安全官 4.7.2 计算机安全规划委员会 4.7.3 安全员 4.7.4 安全责任人 4.7.5 安全质量保证 4.7.6 计算机安全项目的持续行动 4.8 发起行动激发个人对安全的热情 4.8.1 向下分解安全任务 4.8.2 安全的个人所有权 4.8.3 亲自反馈安全任务的效果 4.8.4 计算机安全活动的奖励制度第5章技能分类之三——风险管理 5.1 风险管理领域 5.1.1 风险的概念和词汇 5.1.2 什么是风险 5.1.3 风险的词汇 5.1.4 风险与控制 5.1.5 计算由于风险造成的损失 5.1.6 经营环境中的风险 5.1.7 风险与控制的三个层次 5.1.8 风险的概念和CoSO控制框架 5.2 COSO对业务系统的控制活动 5.3 系统设计师如何面对业务应用系统的风险 5.4 风险的原因和结果 5.4.1 技术的不适当使用 5.4.2 错误的连锁效应 5.4.3 不合常规的处理 5.4.4 无法将需要转化成技术需求 5.4.5 无法控制技术 5.4.6 错误的重复 5.4.7 数据的不正确录入 5.4.8 数据的不正确使用和解释 5.4.9 数据的集中 5.4.10 无法快速反应 5.4.11 无法证实处理 5.4.12 职责的集中 …… 第6章技能分类之四——评估应用控制第7章技能分类之五——业务系统的控制评估第8章技能分类之六——风险评估第9章技能分类之七——内部控制衡量与报告第10章技能分类之八——公司治理实务附录1 词汇表附录2 参考书目资料来源 …… 国际注册内部控制师通用文章节选《国际注册内部控制师通用知识与技能指南》是国际注册内部控制师资格认证项目的考试辅导用书，国际内部控制协会（ICI）通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。书中的内容以《萨班斯－奥克斯利法案》和COSO内部控制框架为基础，对每一技能分类的介绍深入浅出，详尽细致，并配备相关的实务案例、框架、图表、核查清单、治理模型等技术工具.ICI力求通过系统化和规范化的培训，使全球的经济师、质量工程师、审计师、会计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估所需的知识和技能，成为董事会、审计委员会和监事会高度重视的复合型人才的内部控制专家。此书是一本难得的现代内部控制理论与实务相结合的教科书，以及流程管理与内部控制有效性评估的实务操作工具书。国际注册内部控制师通用作者介绍张玉，副译审、特约研究员、国际注册内部审计师、中国大陆首位高级国际注册内部控制师。1982年1月毕业于华南师范大学外语系英语专业；1987年毕业于中央财政金融学院财政系，获经济学硕士学位，留校担任外国财政教研室主任。1988年至2007年历任审计署科研所副处长、外事司国际组织处处长、外交外事审计局副局级审计员、中国内部审计协会副秘书长。曾任国际内部审计师协会（IIA）理事会理事及国际关系委员会委员。现任中经安信息科技（北京）有限公司总经理、IIA沟通咨询委员会委员、国际内部控制协会中国合作伙伴首席代表。先后在报刊杂志上发表文章90多篇，出版著作和译著5本。
随便看	皇甫晓涛皇甫笑禅皇甫新月皇甫信皇甫姓皇甫雄皇甫选皇甫宜川皇甫英皇甫永穆皇甫玉珊皇甫遇皇甫御仁皇甫阅皇甫云皇甫曾皇甫真皇甫志芳皇甫智君皇甫中心小学皇甫重皇甫铸皇甫庄村皇甫庄镇皇甫卓