國際注冊內部控制師通用知識與技能指南

第1部分 國際注冊內部控制師資格認證項目介紹
第1章 資格認證項目概述
1.1 資格認證項目的背景、意義與特點
1.1.1 內部控制立法的背景
1.1.2 國際內部控制協會簡介
1.1.3 資格認證項目的意義
1.1.4 國際注冊內部控制師資格認證項目特點
1.2 成為國際注冊內部控制師的益處
1.2.1 對本職業提供的價值
1.2.2 對個人提供的價值
1.2.3 對用人單位提供的價值
第2章 國際注冊內部控制師的考試指南
2.1 國際注冊內部控制師的申報條件與程序
2.1.1 申報條件
2.1.2 申報程序
2.2 國際注冊內部控制師的考試要求
2.2.1 總體要求
2.2.2 考試須知
2.3 對國際注冊內部控制師的期待
2.3.1 精通專業技術的職責
2.3.2 養成終生學習的習慣
2.3.3 遵守職業道德規範
2.3.4 接受繼續教育
2.4 如何準備國際注冊內部控制師（CICS）的考試
2.4.1 注重增強職業勝任能力
2.4.2 掌握通用知識與技能
第3章 技能分類之一——內部控制的原理、術語與概念
3.1 內部控制的定義
3.1.1 美國注冊會計師協會的內部控制定義
3.1.2 COSO的內部控制定義
3.1.3 控制系統的含義是什麼
3.1.4 內部控制不能做什麼
3.2 計劃-執行-檢查-整改（PDCA）的循環
3.3 業務工作流程
3.4 控制詞匯表
3.5 控制的三個層級
3.6 內部會計控制
3.7 內部控制的層級制度
3.8 控制負有的責任
3.8.1 內部控制的責任
3.8.2 COSO定義的內部控制角色與職責
3.8.3 區分不同的控制責任
3.8.4 恢復內部控制中失去的信任
3.8.5 內部控制概念如何才能改進評估
第4章 技能分類之二——內部控制環境
4.1 環境控制的職責與概念
4.1.1 執行管理層建立控制環境的責任
4.1.2 控制的層級制度
4.1.3 環境控制（公司治理）如何發揮作用
4.1.4 控制環境與公司風險
4.1.5 有效控制環境的10個最高屬性
4.1.6 行為守則政策
4.1.7 企業的價值觀
4.1.8 首席執行官成為楷模
4.1.9 組織結構（職責分離）
4.1.10 人員的勝任能力
4.1.11 責任和權力的特別委派與溝通
4.1.12 一般授權（預算和財務報告）與責任制
4.1.13 內部審計
4.1.14 資產保護
4.1.15 規定的工作流程
4.2 建立控制環境
4.2.1 管理層的“高層基調”
4.2.2 作為環境控制的組織結構
4.2.3 作為環境控制的計劃
4.2.4 作為環境控制的指導
4.3 監督控制的職責
4.4 控制環境的屬性
4.4.1 控制環境中的授權
4.4.2 控制環境中的溝通
4.4.3 控制環境中職責分離
4.4.4 有能力和可信賴
4.4.5 記錄保存程序
4.4.6 建立物理訪問控制
4.4.7 制衡原則
4.4.8 監控合規性
4.5 計算機安全控制環境
4.5.1 計算機安全風險
4.5.2 規定關鍵的成功因素
4.6 組織的計算機安全政策
4.7 計算機安全的作用和職責
4.7.1 首席安全官
4.7.2 計算機安全規劃委員會
4.7.3 安全員
4.7.4 安全責任人
4.7.5 安全質量保證
4.7.6 計算機安全項目的持續行動
4.8 發起行動激發個人對安全的熱情
4.8.1 向下分解安全任務
4.8.2 安全的個人所有權
4.8.3 親自反饋安全任務的效果
4.8.4 計算機安全活動的獎勵制度
第5章 技能分類之三——風險管理
第6章 持能分類之四——評估應用控制
第7章 技能分類之五——業務系統的控制評估
第8章 技能分類之六——風險評估
第9章 技能分類之七——內部控制衡量與報告
第10章 技能分類之八——公司治理實務
附錄1 詞匯表
附錄2 參考書目資料來源

2008年6月，在借鑒和吸收國際監管新理念的背景下，我國財政部、審計署、證監會、銀監會和保監會五部委聯合印發了《企業內部控制基本規範》（財會[2008]7號）。這一被稱為中國版《薩班斯——奧克利斯法案》的《企業內部控制基本規範》是我國第一部加強和完善企業內部控制系統，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益的重要法規文件。根據《企業內部控制基本規範》的執行要求，自2009年7月1日起在上市公司範圍內施行，並鼓勵非上市的大中型企業參照執行。

由于企業內部控制滲透于整個組織的一系列活動中，內部控制系統建設涉及公司治理、風險管理、質量管理、信息系統、審計監督、企業文化建設等領域，涵蓋的知識面廣，業務流程復雜，各種技能要求全面，測評方法和測評工具復雜細致。因此，在貫徹落實《企業內部控制基本規範》的過程中，無論對員工進行內部控制相關知識和技能的培訓，還是在設計和執行內部控制信息系統與實施內部控制自我評估的過程中，都需要參考借鑒和吸收國際權威機構有關內部控制的研究成果、流程框架體系、實務指南與評估工具等技術方法。

借鑒和吸收國際內部控制領域的理論知識，特別是實務經驗，可以為企業董事會、高級管理層提供可供參照借鑒的內部控制流程設計、文檔管理建設、自我評估的指標體系及其評估工具，減少企業單打獨斗的探索和花費大量的研發成本，節約時間少走彎路，這有利于盡快順利建立起我國的內部控制系統，實現為企業防範風險、提高經營的效率和效果、增強財務報告的可靠性，促進合法、合規提供合理保證的目標。

本書是國際注冊內部控制師資格認證項目的教科書之一，國際內部控制協會（Internal Control Institute，英文縮寫ICI）設立該資格認證項目的目的是，建立全球內部控制職業人士最基本的資格標準和職業勝任能力持續改進的要求。ICI通過定義與內部控制職責相關的任務，整合各種相關知識、法規和信息技術，形成了考核和評估國際注冊內部控制師的八大專業知識與技能。通過系統化和規範化的培訓，使審計師、會計師、評估師、經濟師、質量工程師和企業管理人員能系統、全面地掌握內部控制設計、執行和保障以及流程管理與評估所需的知識和技能。

引進和開展國際注冊內部控制師資格證書項目，可以為企業提供全方位的內部控制教育流程培訓，為培養我國的注冊內部控制師提供適用教材和培訓體系，進而填補我國注冊內部控制師專業人才的空白。

培養和造就具備企業管理、財務會計、信息系統和監控流程等知識和技能的復合性人才，是我國企業加強內部控制建設，促進部分行業結構調整和產業升級的必要條件；是貫徹落實科學發展觀，以人為本，增強自主創新能力和完善現代企業制度的現實需要；也是促進我國內部控制實務與國際較成熟的內部控制實務趨同發展的內在需要。

正因如此，特別是在當前全球處于金融危機的形勢下，本書的翻譯與出版有其十分重要的現實意義。

中央財經大學 姜維壯
2009年6月