国际注册内部控制师通用

第1章 资格认证项目概述1.1 资格认证项目的背景、意义与特点1.1.1 内部控制立法的背景1.1.2 国际內部控制协会简介1.].3 资格认证项目的意义1.1.4 国际注册内部控制师资格认证项目特点1.2 成为国际注册内部控制师的益处1.2.1 对本职业提供的价值1.2.2 对个人提供的价值1.2.3 对用人单位提供的价值第2章 国际注册内部控制师的考试指南2.1 国际注册内部控制师的申报条件与程序2.1.1 申报条件2.1.2 申报程序2.2 国际注册内部控制师的考试要求2.2.1 总体要求2.2.2 考试须知2.3 对国际注册内部控制师的期待2.3.1 精通专业技术的职责2.3.2 养成终生学习的习惯2.3.3 遵守职业道德规范2.3.4 接受继续教育2.4 如何准备国际注册内部控制师(CICS)的考试2.4.1 注重增强职业胜任能力2.4.2 掌握通用知识与技能第3章 技能分类之——一内部控制的原理、术语与概念3.1 内部控制的定义3.1.1 美国注册会计师协会的內部控制定义3.1.2 COS0的內部控制定义3.1.3 控制系统的含义是什么3.1.4 內部控制不能做什么3.2 计划－执行－检查－整改(PDCA)的循环3.3 业务工作流程3.4 控制词汇表3.5 控制的三个层级3.6 内部会计控制3.7 内部控制的层级制度3.8 控制负有的责任3.8.1 内部控制的责任3.8.2 COS0定义的內部控制角色与职责3.8.3 区分不同的控制责任3.8.4 恢复内部控制中失去的信任3.8.5 內部控制概念如何才能改进评估第4章 技能分类之二——内部控制环境4.1 环境控制的职责与概念4.1.1 执行管理层建立控制环境的责任4.1.2 控制的层级制度4.1.3 环境控制(公司治理)如何发挥作用4.1.4 控制环境与公司风险4.1.5 有效控制环境的10个最高属性4.1.6 行为守则政策4.1.7 企业的价值观4.1.8 首席执行官成为楷模4.1.9 组织结构(职责分离)4.1.10 人员的胜任能力4.1.11 责任和权力的特别委派与沟通4.1.12 一般授权(预算和财务报告)与责任制4.1.13 內部审计4.1.14 资产保护4.1.15 规定的工作流程4.2 建立控制环境4.2.1 管理层的“高层基调4.2.2 作为环境控制的组织结构4.2.3 作为环境控制的计划4.2.4 作为环境控制的指导4.3 监督控制的职责4.4 控制环境的属性4.4.1 控制环境中的授权4.4.2 控制环境中的沟通4.4.3 控制环境中职责分离4.4.4 有能力和可信赖4.4.5 记录保存程序4.4.6 建立物理访问控制4.4.7 制衡原则4.4.8 监控合规性4.5 计算机安全控制环境4.5.1 计算机安全风险4.5.2 规定关键的成功因素4.6 组织的计算机安全政策4.7 计算机安全的作用和职责4.7.1 首席安全官4.7.2 计算机安全规划委员会4.7.3 安全员4.7.4 安全责任人4.7.5 安全质量保证4.7.6 计算机安全项目的持续行动4.8 发起行动激发个人对安全的热情4.8.1 向下分解安全任务4.8.2 安全的个人所有权4.8.3 亲自反馈安全任务的效果4.8.4 计算机安全活动的奖励制度第5章 技能分类之三——风险管理5.1 风险管理领域5.1.1 风险的概念和词汇5.1.2 什么是风险5.1.3 风险的词汇5.1.4 风险与控制5.1.5 计算由于风险造成的损失5.1.6 经营环境中的风险5.1.7 风险与控制的三个层次5.1.8 风险的概念和CoSO控制框架5.2 COSO对业务系统的控制活动5.3 系统设计师如何面对业务应用系统的风险5.4 风险的原因和结果5.4.1 技术的不适当使用5.4.2 错误的连锁效应5.4.3 不合常规的处理5.4.4 无法将需要转化成技术需求5.4.5 无法控制技术5.4.6 错误的重复5.4.7 数据的不正确录入5.4.8 数据的不正确使用和解释5.4.9 数据的集中5.4.10 无法快速反应5.4.11 无法证实处理5.4.12 职责的集中