國際註冊內部控制師通用知識與技能指南

《國際註冊內部控制師通用知識與技能指南》由中國財政經濟出版社出版。該書是國際註冊內部控制師資格認證項目的考試輔導用書，國際內部控制協會（ICI）通過定義與內部控制職責相關的任務，整合企業管理的各種相關知識、法律法規、流程管理及信息系統的監管要求，形成了考核與認定國際註冊內部控制師的八大專業知識與技能。 ^[1] 

國際註冊內部控制師通用知識與技能指南內容以《薩班斯－奧克斯利法案》和COSO內部控制框架為基礎，對每一技能分類的介紹深入淺出，詳盡細緻，並配備相關的實務案例、框架、圖表、核查清單、治理模型等技術工具。ICI力求通過系統化和規範化的培訓，使全球的經濟師、質量工程師、審計師、會計師、評估師和企業管理人員能系統全面地掌握內部控制設計、執行和保障以及流程管理與評估所需的知識和技能，成為董事會、審計委員會和監事會高度重視的複合型人才的內部控制專家。此書是一本現代內部控制理論與實務相結合的教科書，以及流程管理與內部控制有效性評估的實務操作工具書。

第1章 資格認證項目概述

1.1 資格認證項目的背景、意義與特點

1.1.1 內部控制立法的背景

1.1.2 國際內部控制協會簡介

1.1.3 資格認證項目的意義

1.1.4 國際註冊內部控制師資格認證項目特點

1.2 成為國際註冊內部控制師的益處

1.2.1 對本職業提供的價值

1.2.2 對個人提供的價值

1.2.3 對用人單位提供的價值

第2章 國際註冊內部控制師的考試指南

2.1 國際註冊內部控制師的申報條件與程序

2.1.1 申報條件

2.1.2 申報程序

2.2 國際註冊內部控制師的考試要求

2.2.1 總體要求

2.2.2 考試須知

2.3 對國際註冊內部控制師的期待

2.3.1 精通專業技術的職責

2.3.2 養成終生學習的習慣

2.3.3 遵守職業道德規範

2.3.4 接受繼續教育

2.4 如何準備國際註冊內部控制師(CICS)的考試

2.4.1 注重增強職業勝任能力

2.4.2 掌握通用知識與技能

第3章 技能分類之——一內部控制的原理、術語與概念

3.1 內部控制的定義

3.1.1 美國註冊會計師協會的內部控制定義

3.1.2 COS0的內部控制定義

3.1.3 控制系統的含義是什麼

3.1.4 內部控制不能做什麼

3.2 計劃－執行－檢查－整改(PDCA)的循環

3.3 業務工作流程

3.4 控制詞彙表

3.5 控制的三個層級

3.6 內部會計控制

3.7 內部控制的層級制度

3.8 控制負有的責任

3.8.1 內部控制的責任

3.8.2 COS0定義的內部控制角色與職責

3.8.3 區分不同的控制責任

3.8.4 恢復內部控制中失去的信任

3.8.5 內部控制概念如何才能改進評估

第4章 技能分類之二——內部控制環境

4.1 環境控制的職責與概念

4.1.1 執行管理層建立控制環境的責任

4.1.2 控制的層級制度

4.1.3 環境控制(公司治理)如何發揮作用

4.1.4 控制環境與公司風險

4.1.5 有效控制環境的10個最高屬性

4.1.6 行為守則政策

4.1.7 企業的價值觀

4.1.8 首席執行官成為楷模

4.1.9 組織結構(職責分離)

4.1.10 人員的勝任能力

4.1.11 責任和權力的特別委派與溝通

4.1.12 一般授權(預算和財務報告)與責任制

4.1.13 內部審計

4.1.14 資產保護

4.1.15 規定的工作流程

4.2 建立控制環境

4.2.1 管理層的“高層基調

4.2.2 作為環境控制的組織結構

4.2.3 作為環境控制的計劃

4.2.4 作為環境控制的指導

4.3 監督控制的職責

4.4 控制環境的屬性

4.4.1 控制環境中的授權

4.4.2 控制環境中的溝通

4.4.3 控制環境中職責分離

4.4.4 有能力和可信賴

4.4.5 記錄保存程序

4.4.6 建立物理訪問控制

4.4.7 制衡原則

4.4.8 監控合規性

4.5 計算機安全控制環境

4.5.1 計算機安全風險

4.5.2 規定關鍵的成功因素

4.6 組織的計算機安全政策

4.7 計算機安全的作用和職責

4.7.1 首席安全官

4.7.2 計算機安全規劃委員會

4.7.3 安全員

4.7.4 安全責任人

4.7.5 安全質量保證

4.7.6 計算機安全項目的持續行動

4.8 發起行動激發個人對安全的熱情

4.8.1 向下分解安全任務

4.8.2 安全的個人所有權

4.8.3 親自反饋安全任務的效果

4.8.4 計算機安全活動的獎勵制度

第5章 技能分類之三——風險管理

5.1 風險管理領域

5.1.1 風險的概念和詞彙

5.1.2 什麼是風險

5.1.3 風險的詞彙

5.1.4 風險與控制

5.1.5 計算由於風險造成的損失

5.1.6 經營環境中的風險

5.1.7 風險與控制的三個層次

5.1.8 風險的概念和CoSO控制框架

5.2 COSO對業務系統的控制活動

5.3 系統設計師如何面對業務應用系統的風險

5.4 風險的原因和結果

5.4.1 技術的不適當使用

5.4.2 錯誤的連鎖效應

5.4.3 不合常規的處理

5.4.4 無法將需要轉化成技術需求

5.4.5 無法控制技術

5.4.6 錯誤的重複

5.4.7 數據的不正確錄入

5.4.8 數據的不正確使用和解釋

5.4.9 數據的集中

5.4.10 無法快速反應

5.4.11 無法證實處理

5.4.12 職責的集中

……

第6章 技能分類之四——評估應用控制

第7章 技能分類之五——業務系統的控制評估

第8章 技能分類之六——風險評估

第9章 技能分類之七——內部控制衡量與報告

第10章 技能分類之八——公司治理實務

附錄1 詞彙表

附錄2 參考書目資料來源

……

張玉，副譯審、特約研究員、國際註冊內部審計師、中國大陸首位高級國際註冊內部控制師。1982年1月畢業於華南師範大學外語系英語專業；1987年畢業於中央財政金融學院財政系，獲經濟學碩士學位，留校擔任外國財政教研室主任。1988年至2007年曆任審計署科研所副處長、外事司國際組織處處長、外交外事審計局副局級審計員、中國內部審計協會副秘書長。曾任國際內部審計師協會（IIA）理事會理事及國際關係委員會委員。現任中經安信息科技（北京）有限公司總經理、IIA溝通諮詢委員會委員、國際內部控制協會中國合作伙伴首席代表。先後在報刊雜誌上發表文章90多篇，出版著作和譯著5本。

《國際註冊內部控制師通用知識與技能指南》：國際內部控制協會（ICI）是2002年美國《薩班斯一奧克斯利法案》出台後成立的專門致力於內部控制和公司治理的教育組織和智囊機構，是全球唯一能夠提供內部控制和公司治理領域量化評估工具的組織。ICI已經開發形成了以《薩班斯－奧克斯利法案》和COSO內部控制框架為基礎的世界一流水平的內部控制與公司治理指南、量化評估工具和解決方案。

國際註冊內部控制師職業資格證書是ICI在全球範圍內推廣的國際公認職業資格證書，是國際內部控制職業團體和工商界人士認可證書持有者職業勝任能力的重要憑證，意味着證書持有者具備了協助組織設計、執行和評估內部控制系統。以及協助管理層設置控制環境，構建新的流程管理基礎設施的技能。 ^[1]