内部审计师和控制师

这个资料看一下内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度，会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施；管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环（包含投融资决策），这五大循环涉及企业的各个领域、各类交易。廿世纪七十年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竟贿赂某些外国官员。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设帐外记录。有鉴于此，1977后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”，以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况作出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。随着对外开放的不断深入，审计理论与方法也在逐步更新，原有的对会计资料的详细检查，已逐步被以评价内部控制制度为基础的审计方法所取代，这在国外俗称为制度基础审计，也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价，来确定审计重点、范围，进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正，审计人员必须抓住控制点，所谓控制点，是指经营活动过程中容易发生错弊，因而需要加以控制的关键环节，任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施，以保证内部控制目标得以实现。近年来，强化企业内部控制因其在经营管理中的重要性，已越来越受到各级管理人员的普遍关注，这为内部审计提供了一个良好的外部环境。但是也应该注意到，内部控制的目标并非总能实现，不管控制制度和组织设置多么完善，如果得不到管理层的有效执行，其结果只能等同于没有控制，易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为，良好的控制就能得到维持。根据几年来审计工作的体会，不少企业控制制度表面看起来非常完善，但实际执行效果却不理想。如规定通过招标的方式选择供应商，但如果每次参加竞标的都是同样的几个供应商，招标也发挥不出真正的作用。因此，建立和完善相关内控制度体系和运行机制固然重要，但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制，充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用，以避免决策失误，投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司，因其投资的范围广，资金投入多，投入产出周期较长，加强领导干部及重要岗位人员的任期经济责任考核，强化各级领导干部正确行使权力的监督，显得尤为重要。作为审计人员，应在这方面多加关注，以确保各项制度在企业经营活动中发挥其应有的作用，避免制度仅仅流于形式，变成一纸空文。需要指出的是，任何一项内部控制措施都不可能尽善尽美，总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外，随着时间的推移，经营活动可能不断发生变化，原来完善的控制措施也可能会逐渐失效。因此，内部控制制度建设是一项长期任务。从内部控制体系分析，员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系，采购员个人的收入不仅来源于本公司，还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突，使其在选择供应商的时候，为谋取私利而违反正规的采购程序，从而选择了与其有利益关系的供应商。此外，裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一，因此，许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施，同时，加强企业文化建设，提高员工整体素质，以保证各项制度都能得到正确执行。审计人员承担着服务与监督两方面的职能，在企业内控制度建设中，应加强各类政策法规和专业知识的学习，不断拓宽审计思路，改进审计方法，提高自己的业务综合能力，增强宏观意识。审计过程中，不能仅仅拘泥于一般的财务收支，更要注意搜集企业经营管理过程中的各类信息；平时，要多了解国际国内最新审计动态，为企业决策者提供祥实的财务信息和管理信息，提出的意见和建议应可操作性，注意原则性和灵活性相结合，不能脱离实际，纸上谈兵，以促进企业内部控制制度不断健全和完善。

国际注册内部控制师（CICS）资格认证2008年6月，COSO在其征求意见稿中发布了附加指南：监控内部控制系统指南。在这一指南中COSO指出，企业需要这样一个组织架构：既能考虑到管理层和董事会的监控作用，也需要具备适当能力、具有客观性和授权的“评估师”人才（evaluators）。评估师可以是经过专门培训的专业人士（例如，内部审计师），但是他们应当与运营业务分离；或者是组织机构中各个领域的人员，将内部控制作为他们日常工作职能的组成部分，负责监督流程，或监控内部控制措施的具体执行情况。要求内部控制评估师具备足够的专业技能，知识和权限，同时要对内部控制所管理的风险有足够的识别能力。那么，谁将是这些未来的评估师？谁又是能够为未来的评估师提供所需的培训和认证的最佳机构呢？现在迫切需要接受过内部控制现代定义指导培训的新型内部控制专家。目前，全球只有一个机构提供全面培训、考试和国际注册内部控制师资格证书。这个机构就是国际内部控制协会。随着《萨�6�1奥法案》的出台对信息披露和内部控制体系的严格要求，以及我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》的面世，加强和完善企业内部控制系统、提高企业经营管理水平和风险防范能力的需求不断提高。人们越来越认识到国际内部控制协会（ICI）的资格认证项目有助于加强企业内部控制系统的建设，同时也为CICS /CICP证书持有者提供了光明的职业前景。申请参加ICI的资格认证项目的人数迅速增加。 国际注册内部控制师（CICS/CICP）资格认证是国际内部控制协会（ICI）在全球范围推广的职业人才知识体系和认证标准。该资格认证体系建立了全球内部控制职业人士最初的资格标准和职业胜任能力持续改进的要求。它正式承认资格证书持有者具有内部控制通用知识与技能体系( Common Body of Knowledge，简称CBOK ) 所阐述的学科知识与技能的胜任能力。具备这种胜任能力使国际注册内部控制师为协助组织设计、执行和评估内部控制系统，以及协助管理部门设置控制流程做好了各种准备。 “国际内部控制协会（ICI）迄今为止是全球唯一能提供国际注册内部控制师全方位培训、考试和资格认证的组织。正因如此，获得国际注册内部控制师 (CICS/CICP)认证的专业人士不仅来自美国，而且来自其他国家，例如：巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、英国和越南等国家，因为这是全球范围内都需要的一个职业。”——国际内部控制协会会长：威廉E�6�1佩里 (Willian E. Perry)。 国际注册内部控制师(CICS) 的培训对象：1. 企业的总经理、内控总监、内控经理、运营总监、监察/审计/财务/人力资源/质量安全负责人等；2. 审计师、会计师、评估师、经济师、工程师及企业管理人员等；3. 会计、商业管理、工业工程等专业的本科毕业生可以先申请考试，通过考试后，达到必需的工作经历再授予正式的资格证书。 中国内部控制网

内部控制与内部审计的区别，简单的说，内部控制就是企业对风险管理策略的执行。企业在根据战略目标对实现战略目标的各类风险进行评估，并根据企业的风险偏好和风险容忍度制定出风险管理策略，将这些风险管理策略落实的工作就是内部控制的工作。也就是说内部控制是企业为了保证它的战略目标的实现，而对实现目标的过程中潜在风险进行管理的各种方法、措施和程序。 我国的内部控制研究是随着审计事业的发展而发展起来的。对于企业来说，内部审计是内部控制评价的重要组成，内部审计在内部控制评价中发挥着重要的作用。内部审计人员直接对内部控制进行检查和评价，并针对相关的控制弱点提出改进意见。可以说，企业的所有活动都在内部审计人员的职责范围之内，既对财务报告内部控制的程序和方法进行检查，也对企业的经营活动相关的内部控制发表意见。根据内部审计师协会建立的内部审计职业守则的规定，内部审计人员应该： 1. 对企业的财务和经营信息的可靠性和真实性进行检查，并对相关的信息进行鉴别、计量、分类和报告； 2. 检查所建立的系统来确保遵从相关的政策、计划、程序、法律法规等，这些方面都会对企业的经营活动和报告产生重要的影响； 3. 检查所建立的保护资产安全完整的内部控制； 4. 检查相关的经营活动或项目，确保其结果与设立的目标相一致，并确保这些经营活动或项目按照计划得到执行。 至于公司治理与内部控制的区别，一般认为，公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制，是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有：董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制，是通过竞争的外部市场（如资本市场、经理市场、产品市场、兼并市场等）和管理体制对企业管理行为实施约束的控制制度。而内部控制，按照COSO（Committee of Sponsoring Organizations of the Treadway Commission）1992年的定义，是指由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。 内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系，是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标，而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题，更多的是法律层面的问题。而内部控制则是管理当局（董事会及经理阶层）建立的内部管理制度，是管理当局对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系，其目标是保证会计信息的真实可靠，防止发生舞弊行为。换言之，内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后，作为经营者的董事会和经理为了保证受托责任的顺利履行，而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。

企业注册风险管理师（cerm），适用于企业风险管理岗位、企业内部控制岗位、风险管理审计岗位、相关咨询评价人员。