早在2002年,國際內部控制協會就頒布了《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act of 2002),SOX,簡稱“2002年薩班斯-奧克斯利法案”。奧地利法案),致力於內部控制和公司治理的教育機構和智庫,是國際內部控制領域專業團體的代表機構。
CICS資格認證項目是ICI在全球範圍內推廣的專業人才教育項目。
目前,ICI的國際註冊內部控制員資格證書分為兩個級別:
甲級:註冊內部控制專家(CICP);
B級:註冊內部控制專家(CICS)。
到目前為止,CICS/CICP認證的專業人員不僅來自美國,還來自其他國家,如巴林、中國、埃塞俄比亞、印度、印度尼西亞、約旦、尼日利亞、菲律賓、波多黎各、卡塔爾、阿聯酋、越南、英國、法國和德國。
其“註冊內控工程師”培訓主要講解以下內容:
內部控制知識的八項技能:
技能分類之壹:內部控制的原則、術語和概念;
第二種技能分類:內部控制環境;
第三種技能分類:風險管理;
第四技能分類:評估應用控制;
第五技能分類:業務系統控制評估;
第六技能分類:風險評估;
第七種技能分類:內部控制測量和報告;
第八個技能分類:公司治理實務。
課程大綱:
●國內外內部控制理論與實踐發展概況;
●為什麽需要建立專業的內部控制團隊;
●欺詐案件是如何發現的;
●為什麽內控再次引起關註?
●觸發內控法規出臺的背景;
薩班斯-奧克斯利法案介紹;
●國際內部控制理論和實踐發展概況;
控制環境的概念;
● 10內部控制環境要素;
●內部控制戰略規劃;
●控制環境因素——員工行為準則;
●企業價值觀& amp;執行示例...
●利益沖突;
●人員能力-績效評估;
●授權和特別授權;
●建立授權制度;
●監督檢查&;內部審計;
●資產保護措施;
●建立業務流程;
●應用評價方案的概念和設計評價方案的要素;
::對方案框架的評價;
ICI應用控制評估方案框架;
●評估企業風險管理方案;
●如何評估和測試應用控制系統;
商業周期的五個周期概述...
●中國企業內部控制基本準則
●內部控制五要素的核心內容;
●業務系統的控制目標;
●交易處理的控制目標;
●內部控制風險評估系統;
●信息系統和交易處理控制的類型;
●控制活動的交易處理的六個部分;
●確認業務系統的控制措施;
●識別潛在控制缺陷的風險暴露模式;
●選擇單獨的交易處理控制方式;
●應用控制文件記錄模型;
●如何計算控制措施的成本效益;
●信息系統控制測試和評估案例等...
●風險管理領域;
●實施計算機管理後的新風險;
●風險的原因和後果;
●如何防範信息化的風險;
●客戶如何參與信息化的過程?
如何保證信息化的成功;
●風險管理過程和環境控制目標;
●風險管理計劃;
●國際流行的治理模式比較;
●優化治理模式;
●公司治理的標準化;
●最佳實踐解釋;
●公司治理的有效環節;
●評估的基本方法...
●三個層次的風險和控制;
● COSO對業務系統的控制活動;
● ICI風險和控制模型;
●風險分析過程;
●如何識別風險、弱點和威脅;
●責任沖突分離矩陣;
●衡量風險大小和可能性的方法;
●威脅點矩陣;
●外部風險和內部風險評分方法;
●量化風險的步驟;
●如何評價內部控制制度;
●建立內部控制有效性評價方案;
●七級確認要素評估方案示例
……
……
中國內部控制網