《企业内部控制》模块

AARCM在本考试大纲中核心关注的企业内部控制是“管理内控”而不是狭义的“财务内控”，关注的是“与ERM配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控，事实上企业内部控制仅仅是企业风险管理解决方案之一。《注册企业风险管理师考试大纲》对企业内部控制模块的描述采用了ISO标准的描述语序，该模块快速融合了当代企业内部控制趋于遵从的ISO-31000“风险管理原则和实施指引”和ISO-31010“风险管理-风险评估技术”等标准原则，融合了COSO-《企业风险管理整合框架》(2004)和COSO-《内部控制－整体框架》(1992)的原则。在该模块中AARCM提出了视角覆盖全面的企业内部控制原则，科学和系统性的规范了企业内部控制设计、运行和评价的最新原则要点，为时下尚处在“前进的目标清晰，具体的做法茫然，管理控制概念混乱”这一雾里看花阶段的“管理控制”界定了清晰的与ERM相匹配的企业内部控制的框架。以CERM考试大纲企业内部控制模块为代表，AARCM引领全球企业内部控制发展新动向 - “管理控制”发展方向。

《企业内部控制》模块测试考生对企业内部控制基本理论和专业知识的掌握情况，考核考生运用内部控制这一企业风险管理措施与手段支持和落实企业风险治理对策的能力，考核考生在综合分析诊断企业全面和系统性风险问题时运用企业内部控制管理基本知识的能力，以及在一定程度上考核考生设计、实施和评价企业内部控制体系的专业水平。

1  掌握以下内容

1.1 内部控制概述

l  内部控制相关概念

l  内部控制目标

l  内部控制的原则

l  内部控制类型、要点、措施和方法

l  内部控制的范围

l  良好的内部控制特征

l  内部控制的地位与作用

l  企业内部控制框架

1.2 内部控制的五大要素

l  控制环境

l  风险评估

l  控制活动

l  信息与沟通

l  监控

1.3 内部控制体系设计、实施与评价

l  内部控制体系设计考虑要点

l  内部控制体系设计基本方法

l  关键业务控制设计实务要点

l  内部控制体系建立与实施

l  内部控制体系评价要点

1.4 内部控制与相关管理实践的关系

l  内部控制与公司治理

l  内部控制目标与平衡计分卡

l  内部控制与流程管理

l  内部控制与操作风险管理及合规风险管理的关系

l  内部控制在企业全面风险管理中的作用

l  内部控制体系与其他管理体系的关系

2  了解以下内容

2.1 了解内部控制发展历史与未来发展趋势

2.2 了解本地区与国际范围内部控制理论与实践

2.3 了解内部控制的局限性

2.4 了解有关内部控制重要的国际准则（例如COSO标准、萨班斯法案、ISO31000等）

2.5 了解管理控制与财务控制的不同

2.6 内部控制人员素质要求