内部控制管理技能PDF|Epub|txt|kindle电子书版本网盘下载

内部控制管理技能PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 国际注册内部控制师资格认证介绍3

第1章 国际注册内部控制师资格认证概述3

1.1 资格认证项目的背景与介绍3

1.1.1 内部控制立法的背景3

1.1.2 国际内部控制协会4

1.1.3 组织实施内部控制的重要性5

1.1.4 资格认证须知6

1.2 成为国际注册内部控制师的好处7

1.2.1 对内部控制职业发展提供的价值7

1.2.2 对专业人士提供的价值8

1.2.3 对用人单位提供的价值8

1.2.4 对同事提供的价值9

第2章 国际注册内部控制师资格考试指南10

2.1 国际注册内部控制师资格考试申报条件与程序10

2.1.1 申报条件10

2.1.2 申报程序11

2.2 国际注册内部控制师资格考试要求12

2.2.1 总体要求12

2.2.2 考试须知13

2.3 对国际注册内部控制师的期待14

2.3.1 精通专业技术的职责14

2.3.2 养成终生学习的习惯14

2.3.3 遵守职业道德规范14

2.3.4 接受继续教育15

2.4 如何准备国际注册内部控制师（CICS）资格考试16

2.4.1 注重增强职业胜任能力16

2.4.2 掌握内部控制管理技能17

第二部分 国际注册内部控制师内部控制管理技能21

第3章 技能一：掌握内部控制原理21

3.1 内部控制的定义21

3.1.1 美国注册会计师协会的内部控制定义21

3.1.2 COSO内部控制定义22

3.1.3 控制系统的含义23

3.1.4 内部控制的局限性24

3.2 计划一执行一检查一整改（PDCA）循环25

3.2.1 PDCA循环的概念25

3.2.2 两个PDCA循环26

3.3 业务工作流程27

3.4 控制的基本词汇29

3.5 控制的三个层级30

3.6 内部会计控制32

3.7 内部控制的层级制度33

3.8 控制的问责机制34

3.8.1 内部控制的责任34

3.8.2 COSO定义的内部控制角色与职责36

3.8.3 区分不同的控制责任39

3.8.4 恢复内部控制方面失去的信任40

3.8.5 改进内部控制评估43

第4章 技能二：加强控制环境建设44

4.1 控制环境的职责与概念44

4.1.1 执行管理层建立控制环境的责任44

4.1.2 控制的层级制度44

4.1.3 控制环境（公司治理）如何行使职责46

4.1.4 控制环境与公司风险47

4.1.5 有效控制环境的十大属性48

4.1.6 行为准则政策49

4.1.7 企业的价值观52

4.1.8 首席执行官的表率作用53

4.1.9 组织结构（职责分离）53

4.1.10 员工的胜任能力54

4.1.11 特别授权与责任权限的沟通55

4.1.12 一般授权（预算和财务报告）与问责机制55

4.1.13 内部审计57

4.1.14 资产保护57

4.1.15 定义工作流程58

4.2 建立控制环境59

4.2.1 管理层设定“高层基调”59

4.2.2 控制环境要素——组织结构60

4.2.3 控制环境要素——计划61

4.2.4 控制环境要素——指导62

4.3 监督控制的责任62

4.4 控制环境的属性63

4.4.1 控制环境中的授权63

4.4.2 控制环境中的沟通64

4.4.3 控制环境中的职责分离64

4.4.4 胜任能力与可信度66

4.4.5 记录保留程序66

4.4.6 建立物理访问控制66

4.4.7 制衡机制67

4.4.8 监测合规性67

4.5 计算机安全控制环境68

4.5.1 计算机安全风险68

4.5.2 定义关键的成功因素69

4.6 组织的计算机安全政策73

4.7 计算机安全的角色和职责74

4.7.1 首席安全官75

4.7.2 计算机安全规划委员会76

4.7.3 安全员77

4.7.4 安全保证人77

4.7.5 安全质量保证77

4.7.6 计算机安全计划的持续行动78

4.7.7 激发员工的安全热情78

4.8 下达安全任务79

4.8.1 下达安全任务的方法79

4.8.2 安全的个人所有权80

4.8.3 个人对安全任务效果的反馈81

4.8.4 计算机安全活动的奖励制度81

第5章 技能三：做好风险管理83

5.1 风险管理领域83

5.1.1 风险的概念和词汇83

5.1.2 什么是风险84

5.1.3 风险词汇85

5.1.4 风险与控制85

5.1.5 计算由于风险造成的损失86

5.1.6 商业环境中的风险87

5.1.7 风险与控制的三个层级88

5.1.8 COSO内部控制框架要求的风险评估90

5.2 COSO对业务系统的控制活动91

5.3 系统设计师如何解决业务应用系统中的风险92

5.4 风险的原因和结果93

5.4.1 技术使用不当94

5.4.2 级联错误95

5.4.3 不合逻辑的处理96

5.4.4 无法将用户需求转化成技术需求97

5.4.5 无法控制技术98

5.4.6 重复错误99

5.4.7 数据输入错误100

5.4.8 数据的不正确使用和解释101

5.4.9 数据集中102

5.4.10 无法快速反应103

5.4.11 无法证实处理情况104

5.4.12 职责集中105

5.5 与业务系统有关的一般风险暴露106

5.5.1 不同类型的风险分类107

5.5.2 职能领域的风险分类107

5.5.3 交易处理的风险分类108

5.6 风险管理过程109

5.6.1 风险管理的6个组成部分109

5.6.2 采用风险与控制模型109

5.6.3 建立内部控制111

5.6.4 控制设计方法111

5.7 控制环境的目标112

5.7.1 能干又诚信的员工113

5.7.2 不相容职责分离113

5.7.3 适当的授权程序113

5.7.4 适当的会计程序114

5.7.5 适当的资产保护程序114

5.7.6 适当的文档记录程序114

5.7.7 遵守法规的适当程序114

5.7.8 有效果、经济和高效率的运营114

5.7.9 实现既定目标114

5.7.10 持续经营（盈利能力）115

5.7.11 独立检查业绩115

5.8 系统控制和交易处理控制的目标115

5.9 定义业务系统循环117

5.10 控制措施如何最大限度地降低风险119

5.11 制定风险管理计划120

第6章 技能四：开展应用控制评估123

6.1 应用评估方案的概念123

6.1.1 评估方案的重要性123

6.1.2 特定评估涉及的PDCA循环124

6.1.3 评估方案的改进周期124

6.1.4 评估方案框架的必要性124

6.2 审计标准125

6.2.1 国际内部审计师协会（IIA）专业标准126

6.2.2 美国银行管理协会的标准126

6.3 COSO企业风险管理框架126

6.4 COSO内部控制框架128

6.4.1 COSO内部控制新框架的主要变化简介130

6.4.2 COSO内部控制17项原则及其关注点132

6.5 《萨班斯-奥克斯利法案》及相关法律法规144

6.6 将适用的法规、标准和框架纳入应用评估方案145

6.7 应用控制评估方案框架145

6.7.1 评估企业风险管理计划146

6.7.2 评估控制环境147

6.7.3 评估和测试应用控制147

6.7.4 评估与信息沟通相关的活动148

6.7.5 评估与监控相关的活动148

6.7.6 评估业务循环内相关活动的接合148

6.8 ICI应用控制评估的组成部分149

6.8.1 企业风险管理的组成部分与评估计划核对清单150

6.8.2 评估本组织控制环境的可依赖性153

6.8.3 评估控制活动的组成部分155

6.8.4 评估信息与沟通的组成部分159

6.8.5 评估监控的组成部分162

6.8.6 评估相关业务活动接合的适当性164

6.9 五大业务循环概述166

第7章 技能五：实施业务系统控制评估169

7.1 业务系统控制词汇169

7.2 系统控制目标171

7.3 交易处理控制目标171

7.4 单独应用与应用循环173

7.5 标准与合规性与强制实施176

7.6 系统控制和交易处理控制的类型177

7.6.1 流程、可交付产品和控制连续区域179

7.6.2 了解内部控制的“系统”180

7.7 定义系统控制的目标182

7.8 控制活动的交易处理部分195

7.8.1 交易起始196

7.8.2 信息技术交易录入201

7.8.3 数据通信控制206

7.8.4 计算机处理209

7.8.5 数据存储与检索211

7.8.6 输出处理控制214

7.8.7 编写交易处理的控制目标218

7.9 确定业务系统关键控制点的位置218

7.9.1 识别潜在控制缺陷的风险暴露点矩阵219

7.9.2 风险暴露点矩阵的流程219

7.10 选择单个交易处理控制225

7.10.1 交易处理阶段226

7.10.2 控制强度227

7.10.3 控制类型228

7.10.4 通用控制的类别228

7.10.5 成本效益考虑229

7.10.6 敏感性考虑231

7.10.7 重要性考虑231

7.11 控制选择流程232

7.12 应用控制文档矩阵235

7.13 计算控制措施的成本效益240

7.13.1 成本效益考虑事项241

7.13.2 确定用于成本效益计算的控制措施242

7.13.3 控制确认方法243

7.13.4 成本效益计算方式243

7.13.5 效益计算表247

7.13.6 成本效益决定248

第8章 技能六：执行风险评估250

8.1 管理层的作用250

8.2 意外损失与故意造成的损失250

8.3 风险分析流程252

8.4 识别风险、漏洞与威胁254

8.4.1 调查以识别风险254

8.4.2 风险分析小组用于识别风险的方法256

8.4.3 人员风险（职责分离冲突矩阵）262

8.5 测量风险大小程度264

8.5.1 测量风险大小和发生概率的方法264

8.5.2 风险评分（使用外部应用特性）265

8.5.3 风险评分（使用内部应用特性）273

8.5.4 量化风险的步骤276

第9章 技能七：测评与报告内部控制合规性286

9.1 《萨班斯-奥克斯利法案》对组织控制环境的影响286

9.1.1 法案条文阐述的法案意图287

9.1.2 《萨班斯-奥克斯利法案》的意向目标288

9.2 内部审计在评估《萨班斯-奥克斯利法案》控制环境和意向目标方面的作用289

9.3 《萨班斯-奥克斯利法案》的意向目标——改进公众对公司会计与报告做法的信任290

9.4 评估控制环境的有效性291

9.4.1 评估关注事项291

9.4.2 评估指南292

9.4.3 遵守《萨班斯-奥克斯利法案》评估核对清单292

9.4.4 评估遵守“促使企业高管对其行为更加负责”的意向目标293

9.4.5 评估遵守“加强内部控制系统和披露内控缺陷”的意向目标297

9.4.6 评估遵守“鼓励与支持举报人”的意向目标302

9.4.7 评估遵守“确保保留所需证据”的意向目标305

9.4.8 评估遵守“增强董事会及其审计委员会监督职责”的意向目标308

9.4.9 评估遵守“增强独立审计师独立性”的意向目标312

9.5 汇总《萨班斯-奥克斯利法案》合规性评估结果315

9.6 《多德-弗兰克法案》概述316

9.7 监管信用卡、贷款和抵押借款317

9.8 监督华尔街317

9.9 强制执行《沃尔克规则》317

9.10 监管风险最大的衍生工具318

9.11 监测对冲基金交易318

9.12 监督信用评级机构318

9.13 加强对保险公司的监管319

9.14 改革美国联邦储备局319

第10章 技能八：完善公司治理320

10.1 公司治理的定义320

10.2 良好公司治理的价值321

10.3 三种广泛接受的公司治理模型321

10.3.1 “马科姆·波多里奇”国家质量模型322

10.3.2 COSO内部控制框架323

10.3.3 COSO企业风险管理框架324

10.3.4 国际内部控制协会（ICI）公司治理模型325

10.4 公司治理政策、原则和目标326

10.5 COSO对董事会和高级管理层的控制原则和关注点328

10.5.1 COSO控制原则2：行使监督职责328

10.5.2 COSO控制原则1：展现对诚信和道德价值观的承诺330

10.5.3 COSO控制原则4：展现对胜任能力的承诺331

10.5.4 COSO控制原则3：确立组织架构、权力与责任331

10.6 公司治理应基于的核心价值观和概念332

10.6.1 核心价值观和概念332

10.6.2 波多里奇模型的核心价值观337

10.7 有效公司治理所需的执行管理领导力338

10.7.1 高级领导人的组织治理领导338

10.7.2 高级领导人的法律道德行为338

10.8 公司治理的沟通目标339

10.9 使用最佳实务执行治理方法341

10.9.1 公司行为准则342

10.9.2 公司治理政策与程序（最佳实务）345

10.10 监督对公司治理政策和程序的遵守情况352

10.10.1 监控的两种分类352

10.10.2 需要四种类型的监控352

10.11 治理分析与强制执行356

10.11.1 治理分析356

10.11.2 治理实施357

10.12 对偏离治理标准和准则的差异行为采取行动359

10.13 改善公司治理的流程360

附 录 内部控制管理技能词汇表361

参考书目371

后记373