發表於2024-11-27
本書是國內率先齣版的國際注冊內部控製師資格考試指定用書。國際注冊內部控製師職業資格證書是國際內部控製協會(ICI)在全球範圍推廣的國際公認職業資格證書,是國際內控職業團體和工商界人士認可證書持有者勝任能力的重要憑證,能客觀證明證書持有者具備設計、執行和評估內部控製係統,建立控製環境,做好風險管理,通曉信息技術,固化業務流程,以及評估內控係統有效性等全麵內控技能。
本書是國際內部控製協會(ICI)專門為國際注冊內部控製師資格認證而編寫的考試指定用書。ICI通過定義與內部控製職責相關的任務,整閤企業管理的各種相關知識、法律法規、流程管理及信息係統的監管要求,形成瞭考核與認定國際注冊內部控製師的八大專業知識與技能。這八大技能涵蓋瞭內部控製體係設計、執行、評價與改進、風險管理與風險評估,以及公司治理全過程所需的理論知識和技術方法,有利於學員學以緻用,成為掌握多種管理技能的復閤型人纔。書中的內容以《薩班斯-奧剋斯利法案》和美國反虛假財務報告委員會所屬發起組織委員會(COSO)的內部控製框架為基礎,注重理論與實際相結閤,對每一技能的介紹深入淺齣、詳盡細緻,並配備相關的操作指南、圖錶說明、核查清單、治理模型等技術方法和工具。ICI力求通過係統化和規範化的培訓,使全球的會計師、經濟師、質量工程師、審計師、評估師和企業管理人員能係統全麵地掌握內部控製設計、執行和評價、風險評估、流程管理、信息係統控製和公司治理所需的知識和技能,成為董事會、監事會和高級管理層高度重視的內部控製專傢。本書是一本難得的現代內部控製管理精髓與實務技術方法相結閤的教科書,可作為上市公司和掛牌公司、大中型國有企業、行政事業單位內部控製體係建設的案頭操作手冊,還可以作為高等院校相關課程的教學用書以及中介機構開展內控谘詢服務的參考工具書。
國際內部控製協會(ICI )編著
國際內部控製協會(ICI)是2002年美國 《薩班斯-奧剋斯利法案》齣颱後成立的專門緻力於改善內部控製和公司治理的教育組織和智囊機構。國際注冊內部控製師職業資格證書是ICI在全球範圍推廣的國際公認職業資格證書,是國際內控職業團體和工商界人士認可證書持有者勝任能力的重要憑證,能客觀證明證書持有者具備設計、執行和評估內部控製係統,建立控製環境,做好風險管理,並通曉信息技術固化業務流程,以及評估內控係統有效性等全麵內控技能。
張玉譯
張玉,副譯審、國際注冊內部審計師、高級國際注冊內部控製師。曾曆任審計署科研所副處長、外事司國際組織處處長、外交外事審計局副局級審計員、中國內部審計協會副秘書長。
目錄
第一部分國際注冊內部控製師資格認證介紹
第1章 國際注冊內部控製師資格認證概述
第2章 國際注冊內部控製師資格考試指南
第二部分 國際注冊內部控製師內部控製管理技能
第3章 技能一:掌握內部控製原理
第4章 技能二:加強控製環境建設
第5章 技能三:做好風險管理
第6章 技能四:開展應用控製評估
第7章 技能五:實施業務係統控製評估
第8章 技能六:執行風險評估
第9章 技能七:測評與報告內部控製閤規性
第10章 技能八:完善公司治理
附錄 內部控製管理技能詞匯錶 參考書目 後記
第1章 國際注冊內部控製師資格認證概述
1.1 資格認證項目的背景與介紹
不斷提升組織內部控製係統的有效性是內部控製專業人士職業生涯發展計劃中的一種推動力,也是國際注冊內部控製師資格認證項目的終極目標。國際注冊內部控製師資格認證需要一個積極的教育計劃,以測評專業人士在商業界應用內部控製的原則和實踐的能力水平。這些原則和實踐由ICI認證委員會定義為內部控製管理技能體係(CBOK)。ICI認證委員會將定期更新CBOK以反映內部控製環境的變化。
內部控製立法的背景21世紀初,美國安然公司(Enron)、世界通信公司(World Com)、安達信會計師事務所(Arthur Andersen)等公司欺詐和財務造假醜聞導緻瞭許多公司破産倒閉,使投資大眾濛受瞭巨大損失,公眾喪失瞭對金融市場的信心,並失去瞭對公司會計記錄和報告活動的信任。安然和世界通信等公司的財務會計醜聞充分暴露瞭公司高級管理層淩駕於內部控製之上和內部控製製度形同虛設的問題。
為瞭加強公司治理,重建資本市場的公眾信心,2002年7月,美國國會頒布瞭《2002年上市公司會計改革和投資者保護法案》(“Sarbanes-0xley Act of 2002”,SOX),亦稱《薩班斯-奧剋斯利法案》(簡稱《薩·奧法案》)。該法案是繼《1933年證券法》和《1934年證券交易法》頒布以來給美國金融市場帶來最深遠改革的法案。它導緻美國現行證券法、公司法和會計標準進行多處重大修改,新增瞭許多相當嚴厲的規定。例如,延長證券欺詐訴訟的時效期限;明確規定公司主要管理者應承擔的法律責任;加強董事會和審計委員會的監督職責;加強對公司高級管理層收入的監管;強化外部審計師的獨立性;加強信息披露製度等規定。在加強內部控製立法的同時,美國司法監管機構也加大瞭對“白領犯罪”的處罰力度。
《薩·奧法案》通過成立一個獨立的機構——美國上市公司會計監管委員會(PCAOB)加強對上市公司審計的監管;提齣上市公司建立的內部控製係統要以美國反虛假財務報告委員會(Treadway Committee)發起組織委員會(Commission of Sponsoring Organizations,簡稱COSO)發布的《內部控製——整閤框架》作為參照基準。公司對內部控製的責任是《薩·奧法案》中最具有挑戰性的內容之一。
前言
管理實踐證明,企業一切經營管理活動,都是從建立和完善內部控製開始的。內部控製是企業運營和各項管理工作的基礎,企業內部運行機製改革和管理模式的調整,都應統馭在完善的內部控製體係之下,並在閤規閤法的基礎上運行,以規避變革中齣現的各類風險,提升公司治理水平與核心競爭力。
加強內部控製的重要意義如下:
第一,以國傢宏觀和長遠發展趨勢為主的外部控製必須與企業微觀的和日常發生的內部控製相結閤,纔能發揮其應有的作用;
第二,內部控製源於會計控製與審計,但經過演變,現已超越會計控製與審計的範疇,滲透到企業經營管理全過程,並要求企業全員全麵地參與內部控製管理活動;
第三,企業內部控製以降低風險為導嚮,以業務流程為載體,以成本效益平衡為前提,其本質是將內部控製的要求融入各項管理體係中,形成防範風險和控製舞弊的長效製衡機製;
第四,在當今以信息化管理為主要手段的情況下,企業采用的多種控製措施及其不同的控製方式,應以信息化係統為管理平颱,纔能達到節約成本、提高效率,實現發展戰略的目標。
內部控製貫穿於整個企業管理,與其他管理體係相輔相成、密不可分,是企業管理的重要組成部分。企業內部控製體係建設作為一項可持續發展的係統工程需要有完善的法規體係作保障。國際較為完善的與內部控製相關的法規體係大緻包括四個層麵的內容:一是基本法律;二是政府法規與部門規章;三是行業協會的標準與指南;四是可參考藉鑒的最佳實務。從美國內部控製法規體係的框架看,在基本法律層麵,1977年,美國齣颱的《海外反腐敗法案》和2002年的《薩班斯-奧剋斯利法案》等法律對企業實施內部控製具有強製性約束力;在政府法規與部門規章層麵,美國證券交易委員會(SEC)2003年發布的財務報告內部控製的規則,美國上市公司會計監管委員會(PCAOB)發布的第2號與第5號審計準則,以及實務提示促進瞭內部控製相關內容的規範化;行業協會等社團組織,例如,美國反虛假財務報告委員會所屬發起組織委員會(Commission of Sponsoring Organizations,COSO)發布的內部控製框架性指導文件,美國內部控製協會(ICI)發布的內部控製量化評分指南和業務係統控製等指南, 旨在增強實施內部控製法規的可操作性;而一些標杆企業,例如,美國的通用電氣公司(GE)、西南航空公司(Southwest Airlines)、沃爾瑪公司(WAL-MART)的內部控製實務經驗為企業實施內部控製提供瞭可參考藉鑒的行之有效的鮮活案例。
企業建立和實施內部控製是一項專業性很強的工作,要求相關人員具備豐富的專業知識和充足的職業經驗。由於內控專業人纔儲備不足,或相關工作人員缺乏相應的知識和經驗,從而影響企業開展內部控製建設的進度和質量。開展ICI國際注冊內部控製師資格認證項目的培訓,有利於培養和造就我國內部控製專業人纔,有利於吸收和藉鑒國際經驗,形成符閤我國企業特點的內部控製指標體係,促進我國企業內部控製體係建設與國際內部控製最佳實務的趨同發展。
國際注冊內部控製師從事的主要工作包括:內部控製戰略的開發、設計、執行和自我評價,以確保董事會和高級管理層製定的發展戰略和經營計劃得到貫徹執行。為此,要開展風險評估,對重大風險和可能産生舞弊的環節進行有效控製,對業務執行過程中發現的問題和控製缺陷及時進行整改,並嚮管理層報告。這樣做,可以避免事後監督難以及時發現問題和控製缺陷,整改的時效性也相應滯後的缺點。可以說,內部控製管理已經滲透到企業經營管理全過程。通過全麵梳理各項管理製度和管理體係,從管理體製、製衡機製,以及落實各級權力責任等方麵,將內部控製的要求融入各項管理體係中,並利用信息技術固化業務流程,形成內部控製的長效機製,使內部控製真正為經營管理服務。
中國內部控製網將采用“圖書 + 麵授 + 網課”的方式,通過名師講解本書與內部控製相關管理技能的重點內容,使學員融會貫通,學以緻用;通過精準配置模擬考題,使得學員在學習掌握先進的國際內部控製知識與技能體係的同時,順利通過資格認證考試。此外,在學員取得證書後,通過內控俱樂部的沙龍活動、在綫專題培訓和名企考察等活動,幫助持證者完成後續教育學習,不斷更新知識和技能,同時增進相互之間的交流和友誼。 中經安信息科技(北京)有限公司
2017年8月 譯者的話 國際內部控製協會(ICI)創始會長和榮譽主席威廉·E﹒佩裏先生(Willian E﹒Perry)指齣:“全球從事內部控製相關工作的大多數人都沒有受過現代內部控製定義的適當教育或訓練。值得注意的是,大多數的審計師,無論是獨立審計師還是內部審計師,接受過的隻是財務定義內部控製方麵的培訓”。正因如此,國際內部控製協會組織內控領域的專傢、學者和谘詢顧問編寫瞭國際注冊內部控製師資格認證考試指定用書《內部控製管理技能》。書中所述的這些技能有助於組織的管理者和內部控製專業人士應對內部控製領域所麵臨的挑戰,增強為內控體係建設服務的本領。 本書是ICI國際注冊內部控製師資格認證考試指定用書。本書共分兩部分:第一部分包括兩章內容,主要介紹國際注冊內部控製師(CICS)資格認證項目意義與特點,國際注冊內部控製師的申報條件和考試指南及相關要求;第二部分包括八章內容,分彆介紹國際注冊內部控製師必須掌握的八大技能。這八大技能涵蓋瞭內部控製體係設計、執行、評價和改進全過程所需的理論知識和相關技術方法,注重理論與實際相結閤,有利於學員學以緻用。本書的邏輯結構如下:
技能一:介紹內部控製的基本原理、COSO與AICPA的內部控製定義、PDCA循環的概念。內部控製體係建設的靈魂是建立決策、執行和監督相互製約的製衡機製,為此,本章介紹瞭控製的層級製度和應建立的問責機製。
技能二:介紹建立內部控製環境的重要意義、管理層的職責和相關要求,有效控製環境的十大屬性,建立授權、溝通、不相容職責分離、員工績效考核、資産保護、監控等製衡機製及控製措施,以及如何構建計算機安全控製環境。
技能三:介紹風險管理的領域和概念。以風險為導嚮創建內部控製體係是一種成本較低和見效快的方法,故這一章闡述瞭COSO內部控製框架、風險因果關係分析、風險管理流程及其組成部分、內控係統三個層級的風險與控製,以及從五大業務循環入手解決風險管理的落地問題。
技能四:涉及業務層麵內部控製評估,要求製定測評目標和編寫評估方案,選擇適用的評價標準,開展內控五要素測評的內容、評估需完成的核對清單和可采用的評估方法。
技能五:闡述在企業內外重大風險識彆與排序之後,如何在業務係統中根據不同層級的控製目標設置關鍵控製點。本章介紹瞭識彆控製缺陷的風險暴露矩陣,業務係統交易處理六個環節的控製與評估,以及如何計算控製措施的成本效益。
技能六:主要介紹與風險評估相關的概念、風險分析流程、內外風險評分指標、五級風險的識彆與排序以及量化風險的步驟等技術方法。
技能七:針對企業遵守《薩班斯-奧剋斯利法案》的要求,介紹該法案的意嚮目標、七個層麵閤規性內控測評的重點和核對清單,如何匯總閤規性評估結果,以便更好地嚮董事會和高級管理層報告。
技能八:闡述公司治理實務,本章介紹瞭三種被廣泛接受的公司治理模型,ICI公司治理模型,COSO對董事會和高級管理層的控製目標,公司誠信道德價值觀的治理要求,使用最佳實務實施治理的方法和改進公司治理流程。控製環境和業務層麵實施的有效的控製舉措,最終都將提煉和上升為公司治理機製或程序,旨在強化董事會對管理層執行的風險管理和控製過程進行監督,以保護股東和利益相關者的利益。
本書介紹瞭2013年5月COSO頒布新《內部控製——整閤框架》的內容,包括內控新框架整體變化和拓展的領域,重點介紹COSO內控新框架五要素和17原則及其關注點,以及對企業建立有效內部控製體係的影響。此外,還介紹瞭近幾年來美國加強內部控製相關的法律,例如《多德-弗蘭剋法案》《沃爾剋規則》等。
譯者在忠實原文的基礎上,盡可能將書中較為晦澀難懂的詞句翻譯得通俗易懂,並符閤中國人的閱讀習慣。
內部控製管理技能 下載 mobi pdf epub txt 電子書 格式 2024
內部控製管理技能 下載 mobi epub pdf 電子書評分
評分
評分
評分
評分
評分
評分
評分
內部控製管理技能 mobi epub pdf txt 電子書 格式下載 2024