内控咨询师
A. 为企业内部控制提供咨询的会计师事务所,为什么不得同时为同一企业提供内部控制审计服务
1.会计师事务所行使审计客户的管理层职责将对其独立性产生重大不利影响,导致没有防范措施将其降至可接受水平。会计师事务所不应承担审计客户的管理层职责。
2.内部控制的设计、执行和维护是管理层的责任
3.内部控制是企业会计核算非常重要的环节,同一事务所不同人员也有密切联系,因此换不同人员执行内部控制审计不足以将因自我评价导致的对独立性重大影响降至可接受水平。
4.其他不重大的情形,例如其他近亲属对审计客户有直接经济利益或重大间接经济利益,则可由其他成员复核项目组的工作,并将相关审计组成员调离,或处置经济利益
B. 国内最具规模的八大会计师事务所是哪八家想找一家来做企业会计制度、内控制度咨询
2017年综合排行
事务所名字、2009年度总收入(万元)万元、收入排行、职工总数人、其中:CPA数人、
1、普华永道、257843.3万元、1、4978人、678人、
2、德勤、237025.15万元、2、4831人、715人、
3、毕马威、222109.92万元、3、4354人、648人、
4、安永、196063.55万元、4、4435人、866人、
5、中瑞岳华会计师事务所有限公司、87205.13万元、5、3034人、1228人、
6、立信会计师事务所、66266.35万元、6、2067人、674人、
7、信永中和会计师事务所有限公司、51860万元、8、2435人、1016人、
8、天健会计师事务所有限公司、50265.95万元、11、1699人、705人、
C. 内控培训 内控咨询
企业内部控制规范 出台 就是要做好企业的内部控制。 这说明肯定需要企业内部控制专业人才。
国际内部控制协会 早在2002年美国《萨班斯——奥克斯利法案》(“Sarbanes-0xley Act of 2002”,SOX,简称《萨•奥法案》)出台后就成立的专门致力于内部控制和公司治理的教育组织和智囊机构,是国际内部控制领域职业团体的代表机构。
国际注册内部控制师(CICS)资格认证项目是国际内部控制协会(ICI)在全球范围推广的职业人才教育项目。
目前,ICI 的国际注册内部控制师资格证书分为两个等级:
A 级: 高级国际注册内部控制师(Certified Internal Control Professional, 英文缩写 CICP);
B 级:国际注册内部控制师(Certified Internal Control Specialist, 英文缩写 CICS)。
迄今为止,获得国际注册内部控制师(CICS/CICP)认证的专业人士不仅来自美国,而且来自其他国家,例如:巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、越南、英国、法国和德国等国家。
其“注册内控师”培训主要讲解的内容是:
内部控制知识的八大技能:
技能分类之一:内部控制的原理、术语与概念;
技能分类之二:内部控制环境;
技能分类之三:风险管理;
技能分类之四:评估应用控制;
技能分类之五:业务系统的控制评估;
技能分类之六:风险评估;
技能分类之七:内部控制衡量与报告;
技能分类之八:公司治理实务。
课程大纲:
● 中外内部控制理论与实务发展综述;
● 为什么需要建设内部控制职业队伍;
● 舞弊案件是如何发现的;
● 内部控制为什么会再次引起关注;
● 引发内部控制法规出台的背景;
● 《萨班斯-奥克斯利法案》简介;
● 国际内控理论与实务发展概述;
● 控制环境的概念;
● 内控环境10要素;
● 内控战略规划;
● 控制环境要素-员工行为守则;
● 企业价值观&高管表率……
● 利益冲突;
● 人员胜任能力-绩效考核;
● 委派与特别授权;
● 授权制度建立;
● 监督检查&内部审计;
● 资产保护措施;
● 建立业务流程;
● 应用评估方案概念及评估方案设计要素;
● 评估方案框架;
● ICI应用控制的评估方案框架;
● 评价企业风险管理的方案;
● 如何评估和测试应用控制系统;
● 业务循环的五个周期的概述……
● 我国《企业内部控制基本规范》
● 内部控制五要素的核心内容;
● 业务系统的控制目标;
● 交易处理的控制目标;
● 内部控制风险评估系统;
● 信息系统和交易处理控制的类型;
● 控制活动的交易处理六部分;
● 确认业务系统控制措施点位;
● 识别潜在控制缺陷风险暴露模 型;
● 选择单独交易处理控制方法;
● 应用控制文档记录模型;
● 如何计算控制措施的成本效 益;
● 信息系统控制测试与评估案例等……
● 风险管理领域;
● 实施计算机管理后出现的新风险;
● 风险的原因和结果;
● 怎样防范信息化的风险;
● 在信息化的过程中客户怎样参与其中;
● 如何保证信息化的成功;
● 风险管理流程和环境控制目标;
● 风险管理计划;
● 国际流行治理模式比较;
● 优化治理模型;
● 公司治理的标准化;
● 最佳实务诠释;
● 公司治理的有效环节;
● 评审的基本方法……
● 风险与控制的三个层次;
● COSO对业务系统的控制活动;
● ICI风险与控制模型;
● 风险分析流程;
● 如何识别风险、薄弱点与威胁;
● 职责冲突分离矩阵;
● 衡量风险大小及可能性的方法;
● 威胁点矩阵;
● 外部风险和内部风险评分方法;
● 量化风险的步骤;
● 如何评估内部控制系统;
● 建立内部控制有效性评估方案;
● 七级确认要素的评估方案示例
……
……
中国内部控制网
D. 为企业内部控制提供咨询的会计师事务所,为什么不得同时为同一企业提供内部控制审计服务
1.是为了避免自我评价风险;
2.自我评价风险可理解为两个层面:
2.1事务所自己审计自己的咨询服务结果;
2.2注册会计师当事人自我审计自己的咨询成果;
3.事务所安排不同的人分别提供内控咨询和内控审计服务仅能排除2.2的自我评价风险,并不能排除2.1的自我评价风险