内部考试(内部控制师的考试要求)

国际注册内部控制师CICS 资格认证考试实行在全球范围采用统一标准、统一培训教材、统一考试大纲、统一命题阅卷、统一合格标准的考试制度，ICI 认证委员会已经为符合申报条件报考者制定了指导方针和具体要求，鼓励报考者做好复习准备，并在最短的时间里通过考试。

（一）考试时间

ICI中国总部每年组织4次考试，暂定于每年的3月、6月、9月和12月举行。具体考试时间以国际内部控制师官网公布的时间为准。

（二）考试内容

考试内容为CICS 通用知识体系规定的八门技能。报考者应通读《国际注册内部控制师通用知识与技能指南》，至少应掌握其中的六门技能。按三个层次检验报考者的知识水平和实际应用能力：

1. 基础知识

检验报考者对基本概念、术语的理解，对内部控制相关法律、框架和流程的确认和对内部控制实务的判断能力。

2. 理解能力

检验报考者理解和专业胜任能力，即是否具备内部控制通用知识体系主要知识和技能，能否正确理解各种关系和判断各种问题，得出正确的结论并采用正确的方法处理问题等。

3. 熟练程度

检验报考者应用各种技能，为组织设计和评估内部控制系统，识别高风险点与整改控制流程缺陷的实际能力，以及信息系统维护与文档管理的实操能力。

（三）考试方式

考试方式为综合闭卷笔试,完成考试的时间限定为120分钟。

（四）补考

未能通过考试的报考者，通过提交补考申请，一年内可以再参加两次考试，但需交纳参加补考考试所需费用。

培训大纲

在21世 纪科技进步日新月异、经济全球化日趋深入的情况下，企业为了在激烈竞争的环境中立于不败之地，需要掌握内部控制、风险管理和公司治理三大经营管理手段。增 强企业内部控制系统，创造有效的控制环境抵御内外风险，将风险和危机转变为发展机会，使企业保持持久竞争优势，为实现既定的增值目标和可持续发展提供强大 动力和有力保障。

在企业发展的过程中，企业领导者驾驭组织控制的利器是什么？技术人员向管理人员转型的最佳途径是什么？专业人士如何才能使自己成为一专多能的复合型人才，适应职场的竞争，获得更好的职业发展机会。答案是掌握当今企业最急需的内部控制系统建设所需的知识与技能。

国际内部控制协会ICI通过定义与内部控制职责相关的任务，整合了企业管理、财务会计、信息系统和监控流程的各种相关知识、适用法规、信息技术和评估工具，形成了考核和评估国际注册内部控制师的通用知识与技能体系。该知识与技能体系的内容涵盖了公司治理、风险管理、质量保证、信息系统、审计监督、企业文化建设等领域。通过系统化和规范化的培训，使原来掌握某一领域知识技能的会计师、经济师、工程师、审计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障；流程管理与内部控制有效性自我评估报告所需的知识与技能，成为国内上市公司及大中型企业急需的内部控制专业人才。

一. 培训目标

通过培训辅导，使ICI认证资格申请者全面了解国际注册内部控制师CICS资格证书认证考试通用知识体系CBOK的八项技能，了解和掌握相关专业知识，训练和提高实际操作技能，改进和拓展专业胜任能力。

二. 培训实施机构

由ICI中国总部及其下属机构负责CICS培训的组织实施。

三. 培训使用教材

CICS培训须使用国际内部控制协会ICI中国总部指定的教材及其教学课件。

四. 培训方式

采用课堂教学与自学相结合的培训方式。学员在通读《国际注册内部控制师通用知识与技能指南》的基础上，通过讲授、讨论、答疑、模拟考试掌握内部控制体系建设所需的知识与技能。

根据考试实际情况，可集中安排培训时间，也可分散安排培训时间。

五. 培训课程

国际注册内部控制师CICS培训课程内容简介如下： 课 程 名 称 学时 内 容 简 介 课程一 内部控制原理与定义 6 介绍内部控制法规出台的国际背景；内部控制基本原理与各种定义；业务工作流程与控制的关系；内部会计控制、内部控制的层级制度和责任制等。 课程二 内部控制环境 6 介绍企业环境控制的职责与概念，包括有效控制环境的10个最高属性、企业的价值观、行为守则政策、授权管理、职责分离、内部审计等；如何建立控制环境、控制环境的属性、计算机安全控制环境、计算机安全的作用与职责等。 课程三 风险管理 4 介绍风险管理领域、经营环境中的风险；COSO对业务系统的控制活动；风险的原因和结果、管理风险的流程；环境控制的目标、系统控制和交易处理控制的目标；控制措施如何才能使风险最小化；如何制定风险管理计划等。 课程四 应用控制评估 6 介绍评估方案、审计标准、COSO内部控制框架和企业风险管理框架；适用的法律法规；应用控制的评估方案框架、评价企业风险管理的方案；如何评估和测试应用控制系统，业务循环的五个周期等。 课程五 业务系统控制评估 8 介绍业务系统控制和交易处理控制的目标和类型；标准、合规性与强制实施的关系；控制活动的交易处理组成部分；确认业务系统中控制措施设立的位置；如何选择单独的交易处理控制；应用控制文档记录模型；如何计算控制措施的成本效益等。 课程六 风险评估 6 介绍风险分析流程；如何识别风险、薄弱点与威胁；职责冲突分离矩阵；衡量风险大小及可能性的方法、威胁点矩阵、外部风险和内部风险的评分方法、量化风险的步骤等。 课程七 内部控制评估与报告 6 介绍评估要素中涉及的《萨·奥法案》的要求；内部审计在评估环境控制中的作用；建立合规性评估方案；提供七级确认要素的评估方案示例；如何确认合规性评估的效果以及汇总合规性评估结果的方法等。 课程八 公司治理实务 4 介绍公司治理的定义、政策、原则和目标；三种被广泛接受的公司治理模型；COSO对董事会和该级管理层的控制目标；企业的核心价值观；如何监控公司治理政策与程序的遵从性；治理分析与强制实施的关系；公司治理案例；提供公司治理“最佳实务”示例和指南。 课程九 考前辅导与

模拟考试 6 通过考前总复习，增强报考者对内部控制通用知识与技能体系的整体理解，对知识的难点和重点进行复习总结，进行模拟考试，做好应考准备。

内部审计师考什么

1、学习时间更加自由

企业内部培训系统可以让员工随时随地利用碎片化时间学习，PC端和移动端均可学习，突破时空地域限制。以最低的投入实现最大的产出，员工学习也更加自由便捷。还可以重复学习，提高效率。

2、学习方式更加多样化

不局限于讲师讲课学习，培训平台还支持音视频、、MP3、MP4、PDF、Word、Excel、PPT等格式的课件。平台海量资源任意挑选，选择师资、课程统统可在同个平台完成，不再需要分别单独去找，满足用户对培训的多样性需求。

3、学习场地不受限制

培训轻装上阵，一部手机、一台电脑就可以完成，将企业培训从局限于沉闷的会议室中解放出来。通过培训系统组织线上培训，支持多端口多平台在线考试，与钉钉、微信、QQ、飞书等平台无缝对接，成员可以在任意地方通过手机、电脑、平板在线学习。

4、培训管理更加科学规范

培训体系可在培训系统后台里快速搭建，每个部门、每个员工都可建立对应的学习计划。管理员可以通过管理后台快速跟踪学员学习状态，培训过程可控，同时利用平台强大的数据分析系统，对培训计划进行分析，大大缩短人力成本。让企业培训更科学规范化。

5、节省90%培训成本

通过考试培训系统无需统筹员工上课时间，减少调休换岗的成本;无需资料印刷和占用教学场地，减少各类的重复线下培训，节省支付外部讲师课时费和食宿开销;避免纸张油墨、教学场地的浪费;可降低超过90%的物资与运营成本。

内部审计师考三个部分，分别是《内部审计基础》、《内部审计实务》、《内部审计知识要素》，在规定时间内达成认证要求者由IIA授予“国际注册内部审计师”称号，并颁发“国际注册内部审计师”资格证书。

内部审计师考试科目和范围

第1部分：《内部审计基础》，考察领域包括：内部审计基础知识，独立性与客观性，胜任能力及应有的职业审慎，质量保证与改进程序，治理、风险管理和控制，舞弊风险。

第2部分：《内部审计实务》，考察领域包括：管理内部审计活动、计划审计业务、执行审计业务、沟通审计业务结果并监督进展。

第3部分：《内部审计知识要素》，考察领域包括：业务敏感度、信息安全、信息技术、财务管理。

考试题型、题量、时长和语种

1、考试题型：三个科目考试试题均为单项选择题。

2、考试题量：第1部分试题为125道，第2、3部分试题各为100道。

3、考试时长：第1部分考试为150分钟，第2、3部分考试各为120分钟。

4、考试语种：考生可在预约考试时选择简体中文或英文。

考试费用及支付方式

1、费用标准

内部审计师考试在2022年执行以下标准：

申请费（45美元）；考务费：第1部分（170美元/科）、第2部分（145美元/科）、第3部分（145美元/科），除申请费和考务费外，认证过程中不收取其他费用。

2、支付方式

考生需在CCMS中直接向IIA支付各项费用，支付时需使用本人（或他人）双币种信用卡（信用卡卡面带有VISA、MasterCard、AMEX或Discover标识）在线支付。中国内地目前暂不支持其他支付方式。

3、支付凭证

美国应税行为一般以结算体系监控为主，不存在税务发票。考生在线支付费用后，可在CCMS中通过“我的订单”栏目，自行打印收据作为支付凭证。

4、退费规定

根据IIA的有关政策，考生因个人原因导致无法参加考试的，已交纳的申请费、考务费及取消和更改考试预约等相关费用无法退还。