编辑推荐

　　本书是国内率先出版的国际注册内部控制师资格考试指定用书。国际注册内部控制师职业资格证书是国际内部控制协会（ICI）在全球范围推广的国际公认职业资格证书，是国际内控职业团体和工商界人士认可证书持有者胜任能力的重要凭证，能客观证明证书持有者具备设计、执行和评估内部控制系统，建立控制环境，做好风险管理，通晓信息技术，固化业务流程，以及评估内控系统有效性等全面内控技能。

内容简介

　　本书是国际内部控制协会（ICI）专门为国际注册内部控制师资格认证而编写的考试指定用书。ICI通过定义与内部控制职责相关的任务，整合企业管理的各种相关知识、法律法规、流程管理及信息系统的监管要求，形成了考核与认定国际注册内部控制师的八大专业知识与技能。这八大技能涵盖了内部控制体系设计、执行、评价与改进、风险管理与风险评估，以及公司治理全过程所需的理论知识和技术方法，有利于学员学以致用，成为掌握多种管理技能的复合型人才。书中的内容以《萨班斯-奥克斯利法案》和美国反虚假财务报告委员会所属发起组织委员会（COSO）的内部控制框架为基础，注重理论与实际相结合，对每一技能的介绍深入浅出、详尽细致，并配备相关的操作指南、图表说明、核查清单、治理模型等技术方法和工具。ICI力求通过系统化和规范化的培训，使全球的会计师、经济师、质量工程师、审计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和评价、风险评估、流程管理、信息系统控制和公司治理所需的知识和技能，成为董事会、监事会和高级管理层高度重视的内部控制专家。本书是一本难得的现代内部控制管理精髓与实务技术方法相结合的教科书，可作为上市公司和挂牌公司、大中型国有企业、行政事业单位内部控制体系建设的案头操作手册，还可以作为高等院校相关课程的教学用书以及中介机构开展内控咨询服务的参考工具书。

作者简介

　　国际内部控制协会(ICI )编著
　　国际内部控制协会(ICI)是2002年美国 《萨班斯-奥克斯利法案》出台后成立的专门致力于改善内部控制和公司治理的教育组织和智囊机构。国际注册内部控制师职业资格证书是ICI在全球范围推广的国际公认职业资格证书，是国际内控职业团体和工商界人士认可证书持有者胜任能力的重要凭证，能客观证明证书持有者具备设计、执行和评估内部控制系统，建立控制环境，做好风险管理，并通晓信息技术固化业务流程，以及评估内控系统有效性等全面内控技能。
　　张玉译
　　张玉，副译审、国际注册内部审计师、高级国际注册内部控制师。曾历任审计署科研所副处长、外事司国际组织处处长、外交外事审计局副局级审计员、中国内部审计协会副秘书长。

目录

目录　　
第一部分国际注册内部控制师资格认证介绍　　
第1章　国际注册内部控制师资格认证概述
第2章　国际注册内部控制师资格考试指南
第二部分　国际注册内部控制师内部控制管理技能　　
第3章　技能一：掌握内部控制原理
第4章　技能二：加强控制环境建设
第5章　技能三：做好风险管理
第6章　技能四：开展应用控制评估
第7章　技能五：实施业务系统控制评估
第8章　技能六：执行风险评估
第9章　技能七：测评与报告内部控制合规性
第10章　技能八：完善公司治理
附录　内部控制管理技能词汇表　　参考书目　　后记

精彩书摘

　　第1章　国际注册内部控制师资格认证概述　　

　　1.1　资格认证项目的背景与介绍　　

　　不断提升组织内部控制系统的有效性是内部控制专业人士职业生涯发展计划中的一种推动力，也是国际注册内部控制师资格认证项目的终极目标。国际注册内部控制师资格认证需要一个积极的教育计划，以测评专业人士在商业界应用内部控制的原则和实践的能力水平。这些原则和实践由ICI认证委员会定义为内部控制管理技能体系（CBOK）。ICI认证委员会将定期更新CBOK以反映内部控制环境的变化。

　　内部控制立法的背景21世纪初，美国安然公司（Enron）、世界通信公司（World Com）、安达信会计师事务所（Arthur Andersen）等公司欺诈和财务造假丑闻导致了许多公司破产倒闭，使投资大众蒙受了巨大损失，公众丧失了对金融市场的信心，并失去了对公司会计记录和报告活动的信任。安然和世界通信等公司的财务会计丑闻充分暴露了公司高级管理层凌驾于内部控制之上和内部控制制度形同虚设的问题。

　　为了加强公司治理，重建资本市场的公众信心，2002年7月，美国国会颁布了《2002年上市公司会计改革和投资者保护法案》(“Sarbanes-0xley Act of 2002”，SOX），亦称《萨班斯-奥克斯利法案》(简称《萨·奥法案》)。该法案是继《1933年证券法》和《1934年证券交易法》颁布以来给美国金融市场带来最深远改革的法案。它导致美国现行证券法、公司法和会计标准进行多处重大修改，新增了许多相当严厉的规定。例如，延长证券欺诈诉讼的时效期限；明确规定公司主要管理者应承担的法律责任；加强董事会和审计委员会的监督职责；加强对公司高级管理层收入的监管；强化外部审计师的独立性；加强信息披露制度等规定。在加强内部控制立法的同时，美国司法监管机构也加大了对“白领犯罪”的处罚力度。　　

　　《萨·奥法案》通过成立一个独立的机构——美国上市公司会计监管委员会（PCAOB）加强对上市公司审计的监管；提出上市公司建立的内部控制系统要以美国反虚假财务报告委员会（Treadway Committee）发起组织委员会（Commission of Sponsoring Organizations，简称COSO）发布的《内部控制——整合框架》作为参照基准。公司对内部控制的责任是《萨·奥法案》中最具有挑战性的内容之一。　　

前言/序言

　　前言　　

　　管理实践证明，企业一切经营管理活动，都是从建立和完善内部控制开始的。内部控制是企业运营和各项管理工作的基础，企业内部运行机制改革和管理模式的调整，都应统驭在完善的内部控制体系之下，并在合规合法的基础上运行，以规避变革中出现的各类风险，提升公司治理水平与核心竞争力。　　

　　加强内部控制的重要意义如下：

　　第一，以国家宏观和长远发展趋势为主的外部控制必须与企业微观的和日常发生的内部控制相结合，才能发挥其应有的作用；

　　第二，内部控制源于会计控制与审计，但经过演变，现已超越会计控制与审计的范畴，渗透到企业经营管理全过程，并要求企业全员全面地参与内部控制管理活动；　　

　　第三，企业内部控制以降低风险为导向，以业务流程为载体，以成本效益平衡为前提，其本质是将内部控制的要求融入各项管理体系中，形成防范风险和控制舞弊的长效制衡机制；　　

　　第四，在当今以信息化管理为主要手段的情况下，企业采用的多种控制措施及其不同的控制方式，应以信息化系统为管理平台，才能达到节约成本、提高效率，实现发展战略的目标。　　

　　内部控制贯穿于整个企业管理，与其他管理体系相辅相成、密不可分，是企业管理的重要组成部分。企业内部控制体系建设作为一项可持续发展的系统工程需要有完善的法规体系作保障。国际较为完善的与内部控制相关的法规体系大致包括四个层面的内容：一是基本法律；二是政府法规与部门规章；三是行业协会的标准与指南；四是可参考借鉴的最佳实务。从美国内部控制法规体系的框架看，在基本法律层面，1977年，美国出台的《海外反腐败法案》和2002年的《萨班斯-奥克斯利法案》等法律对企业实施内部控制具有强制性约束力；在政府法规与部门规章层面，美国证券交易委员会（SEC）2003年发布的财务报告内部控制的规则，美国上市公司会计监管委员会（PCAOB）发布的第2号与第5号审计准则，以及实务提示促进了内部控制相关内容的规范化；行业协会等社团组织，例如，美国反虚假财务报告委员会所属发起组织委员会（Commission of Sponsoring Organizations，COSO）发布的内部控制框架性指导文件，美国内部控制协会（ICI）发布的内部控制量化评分指南和业务系统控制等指南， 旨在增强实施内部控制法规的可操作性；而一些标杆企业，例如，美国的通用电气公司（GE）、西南航空公司（Southwest Airlines）、沃尔玛公司（WAL-MART）的内部控制实务经验为企业实施内部控制提供了可参考借鉴的行之有效的鲜活案例。　　

　　企业建立和实施内部控制是一项专业性很强的工作，要求相关人员具备丰富的专业知识和充足的职业经验。由于内控专业人才储备不足，或相关工作人员缺乏相应的知识和经验，从而影响企业开展内部控制建设的进度和质量。开展ICI国际注册内部控制师资格认证项目的培训，有利于培养和造就我国内部控制专业人才，有利于吸收和借鉴国际经验，形成符合我国企业特点的内部控制指标体系，促进我国企业内部控制体系建设与国际内部控制最佳实务的趋同发展。　　

　　国际注册内部控制师从事的主要工作包括：内部控制战略的开发、设计、执行和自我评价，以确保董事会和高级管理层制定的发展战略和经营计划得到贯彻执行。为此，要开展风险评估，对重大风险和可能产生舞弊的环节进行有效控制，对业务执行过程中发现的问题和控制缺陷及时进行整改，并向管理层报告。这样做，可以避免事后监督难以及时发现问题和控制缺陷，整改的时效性也相应滞后的缺点。可以说，内部控制管理已经渗透到企业经营管理全过程。通过全面梳理各项管理制度和管理体系，从管理体制、制衡机制，以及落实各级权力责任等方面，将内部控制的要求融入各项管理体系中，并利用信息技术固化业务流程，形成内部控制的长效机制，使内部控制真正为经营管理服务。　　

　　中国内部控制网将采用“图书 + 面授 + 网课”的方式，通过名师讲解本书与内部控制相关管理技能的重点内容，使学员融会贯通，学以致用；通过精准配置模拟考题，使得学员在学习掌握先进的国际内部控制知识与技能体系的同时，顺利通过资格认证考试。此外，在学员取得证书后，通过内控俱乐部的沙龙活动、在线专题培训和名企考察等活动，帮助持证者完成后续教育学习，不断更新知识和技能，同时增进相互之间的交流和友谊。　　中经安信息科技（北京）有限公司　　

　　2017年8月　　译者的话　　国际内部控制协会（ICI）创始会长和荣誉主席威廉·E﹒佩里先生（Willian E﹒Perry）指出：“全球从事内部控制相关工作的大多数人都没有受过现代内部控制定义的适当教育或训练。值得注意的是，大多数的审计师,无论是独立审计师还是内部审计师，接受过的只是财务定义内部控制方面的培训”。正因如此，国际内部控制协会组织内控领域的专家、学者和咨询顾问编写了国际注册内部控制师资格认证考试指定用书《内部控制管理技能》。书中所述的这些技能有助于组织的管理者和内部控制专业人士应对内部控制领域所面临的挑战，增强为内控体系建设服务的本领。　　本书是ICI国际注册内部控制师资格认证考试指定用书。本书共分两部分：第一部分包括两章内容，主要介绍国际注册内部控制师（CICS）资格认证项目意义与特点，国际注册内部控制师的申报条件和考试指南及相关要求；第二部分包括八章内容，分别介绍国际注册内部控制师必须掌握的八大技能。这八大技能涵盖了内部控制体系设计、执行、评价和改进全过程所需的理论知识和相关技术方法，注重理论与实际相结合，有利于学员学以致用。本书的逻辑结构如下：　　

　　技能一：介绍内部控制的基本原理、COSO与AICPA的内部控制定义、PDCA循环的概念。内部控制体系建设的灵魂是建立决策、执行和监督相互制约的制衡机制，为此，本章介绍了控制的层级制度和应建立的问责机制。　　

　　技能二：介绍建立内部控制环境的重要意义、管理层的职责和相关要求，有效控制环境的十大属性，建立授权、沟通、不相容职责分离、员工绩效考核、资产保护、监控等制衡机制及控制措施，以及如何构建计算机安全控制环境。　　

　　技能三：介绍风险管理的领域和概念。以风险为导向创建内部控制体系是一种成本较低和见效快的方法，故这一章阐述了COSO内部控制框架、风险因果关系分析、风险管理流程及其组成部分、内控系统三个层级的风险与控制，以及从五大业务循环入手解决风险管理的落地问题。　　

　　技能四：涉及业务层面内部控制评估，要求制定测评目标和编写评估方案，选择适用的评价标准，开展内控五要素测评的内容、评估需完成的核对清单和可采用的评估方法。　　

　　技能五：阐述在企业内外重大风险识别与排序之后，如何在业务系统中根据不同层级的控制目标设置关键控制点。本章介绍了识别控制缺陷的风险暴露矩阵，业务系统交易处理六个环节的控制与评估，以及如何计算控制措施的成本效益。　　

　　技能六：主要介绍与风险评估相关的概念、风险分析流程、内外风险评分指标、五级风险的识别与排序以及量化风险的步骤等技术方法。　　

　　技能七：针对企业遵守《萨班斯-奥克斯利法案》的要求，介绍该法案的意向目标、七个层面合规性内控测评的重点和核对清单，如何汇总合规性评估结果，以便更好地向董事会和高级管理层报告。　　

　　技能八：阐述公司治理实务，本章介绍了三种被广泛接受的公司治理模型，ICI公司治理模型，COSO对董事会和高级管理层的控制目标，公司诚信道德价值观的治理要求，使用最佳实务实施治理的方法和改进公司治理流程。控制环境和业务层面实施的有效的控制举措，最终都将提炼和上升为公司治理机制或程序，旨在强化董事会对管理层执行的风险管理和控制过程进行监督，以保护股东和利益相关者的利益。　　

　　本书介绍了2013年5月COSO颁布新《内部控制——整合框架》的内容，包括内控新框架整体变化和拓展的领域，重点介绍COSO内控新框架五要素和17原则及其关注点，以及对企业建立有效内部控制体系的影响。此外，还介绍了近几年来美国加强内部控制相关的法律，例如《多德-弗兰克法案》《沃尔克规则》等。　　

　　译者在忠实原文的基础上，尽可能将书中较为晦涩难懂的词句翻译得通俗易懂，并符合中国人的阅读习惯。