Guide to CICS common body of knowledge

第1章 资格认证项目概述
1.1 资格认证项目的背景、意义与特点
1.1.1 内部控制立法的背景
1.1.2 国际內部控制协会简介
1.].3 资格认证项目的意义
1.1.4 国际注册内部控制师资格认证项目特点
1.2 成为国际注册内部控制师的益处
1.2.1 对本职业提供的价值
1.2.2 对个人提供的价值
1.2.3 对用人单位提供的价值

第2章 国际注册内部控制师的考试指南
2.1 国际注册内部控制师的申报条件与程序
2.1.1 申报条件
2.1.2 申报程序
2.2 国际注册内部控制师的考试要求
2.2.1 总体要求
2.2.2 考试须知
2.3 对国际注册内部控制师的期待
2.3.1 精通专业技术的职责
2.3.2 养成终生学习的习惯
2.3.3 遵守职业道德规范
2.3.4 接受继续教育
2.4 如何准备国际注册内部控制师(CICS)的考试
2.4.1 注重增强职业胜任能力
2.4.2 掌握通用知识与技能

第3章 技能分类之——一内部控制的原理、术语与概念
3.1 内部控制的定义
3.1.1 美国注册会计师协会的內部控制定义
3.1.2 COS0的內部控制定义
3.1.3 控制系统的含义是什么
3.1.4 內部控制不能做什么
3.2 计划－执行－检查－整改(PDCA)的循环
3.3 业务工作流程
3.4 控制词汇表
3.5 控制的三个层级
3.6 内部会计控制
3.7 内部控制的层级制度
3.8 控制负有的责任
3.8.1 内部控制的责任
3.8.2 COS0定义的內部控制角色与职责
3.8.3 区分不同的控制责任
3.8.4 恢复内部控制中失去的信任
3.8.5 內部控制概念如何才能改进评估

第4章 技能分类之二——内部控制环境
4.1 环境控制的职责与概念
4.1.1 执行管理层建立控制环境的责任
4.1.2 控制的层级制度
4.1.3 环境控制(公司治理)如何发挥作用
4.1.4 控制环境与公司风险
4.1.5 有效控制环境的10个最高属性
4.1.6 行为守则政策
4.1.7 企业的价值观
4.1.8 首席执行官成为楷模
4.1.9 组织结构(职责分离)
4.1.10 人员的胜任能力
4.1.11 责任和权力的特别委派与沟通
4.1.12 一般授权(预算和财务报告)与责任制
4.1.13 內部审计
4.1.14 资产保护
4.1.15 规定的工作流程
4.2 建立控制环境
4.2.1 管理层的“高层基调
4.2.2 作为环境控制的组织结构
4.2.3 作为环境控制的计划
4.2.4 作为环境控制的指导
4.3 监督控制的职责
4.4 控制环境的属性
4.4.1 控制环境中的授权
4.4.2 控制环境中的沟通
4.4.3 控制环境中职责分离
4.4.4 有能力和可信赖
4.4.5 记录保存程序
4.4.6 建立物理访问控制
4.4.7 制衡原则
4.4.8 监控合规性
4.5 计算机安全控制环境
4.5.1 计算机安全风险
4.5.2 规定关键的成功因素
4.6 组织的计算机安全政策
4.7 计算机安全的作用和职责
4.7.1 首席安全官
4.7.2 计算机安全规划委员会
4.7.3 安全员
4.7.4 安全责任人
4.7.5 安全质量保证
4.7.6 计算机安全项目的持续行动
4.8 发起行动激发个人对安全的热情
4.8.1 向下分解安全任务
4.8.2 安全的个人所有权
4.8.3 亲自反馈安全任务的效果
4.8.4 计算机安全活动的奖励制度

第5章 技能分类之三——风险管理
5.1 风险管理领域
5.1.1 风险的概念和词汇
5.1.2 什么是风险
5.1.3 风险的词汇
5.1.4 风险与控制
5.1.5 计算由于风险造成的损失
5.1.6 经营环境中的风险
5.1.7 风险与控制的三个层次
5.1.8 风险的概念和CoSO控制框架
5.2 COSO对业务系统的控制活动
5.3 系统设计师如何面对业务应用系统的风险
5.4 风险的原因和结果
5.4.1 技术的不适当使用
5.4.2 错误的连锁效应
5.4.3 不合常规的处理
5.4.4 无法将需要转化成技术需求
5.4.5 无法控制技术
5.4.6 错误的重复
5.4.7 数据的不正确录入
5.4.8 数据的不正确使用和解释
5.4.9 数据的集中
5.4.10 无法快速反应
5.4.11 无法证实处理
5.4.12 职责的集中
……
第6章 技能分类之四——评估应用控制
第7章 技能分类之五——业务系统的控制评估
第8章 技能分类之六——风险评估
第9章 技能分类之七——内部控制衡量与报告
第10章 技能分类之八——公司治理实务
附录1 词汇表
附录2 参考书目资料来源