Внутренний аудит – передовой опыт и практики управления новым аудиторским процессом. Новации и изменения в организации системы внутреннего контроля (СOSO new)
Анонс
В ходе семинара специалисты-практики познакомятся с важными изменениями в подходах к организации системы внутреннего контроля (СOSO new!), а также с примерами и методикам передовых российских и международных практик в области внутреннего аудита по вопросам риск-ориентированного планирования, риск-ориентированного внутреннего аудита, а также узнать о последних международных тенденциях, связанных с трансформацией функций и задач внутреннего аудита, включая тренды в организационной структуре. Участникам семинара будет предоставлена уникальная возможность ознакомиться с результатами тестирования бизнес-процессов на примерах американских и европейских методик (подходы федеральной резервной системы и евросистемы, иных крупнейших международных финансовых институтов). Кроме того, в рамках семинара будут проанализированы инструменты и методы повышения профессиональных навыков, направленные на улучшение качества и минимизацию рисков деятельности Службы внутреннего аудита.
Настоящая профессиональная программа повышения квалификации направлена на совершенствование и (или) получение новой компетенции, необходимой для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации по внутреннему аудиту. Семинар окажет положительный эффект на менеджеров подразделения внутреннего аудита, а также на слушателей, планирующих получить международную квалификацию CIA (дипломированный внутренний аудитор) и (или) имплементировать требования международных основ профессиональных практик в области внутреннего аудита.
Основные разделы образовательной программы:
Профессиональные основы деятельности |
Политики, рабочие документы |
Технологии и практики |
Управление персоналом |
Стратегический менеджмент |
Мошенничество |
Корпоративное управление, Риски & Контроли |
CIA и иные сертификации |
Коммуникации и деловая этика |
Выдаваемый документ:
1. Удостоверение повышения квалификации
Действующая акция: 15% скидка при записи двух и более участников
Содержание мероприятия
Часть 1. Определение стратегии развития внутреннего аудита. Эффективный руководитель внутреннего аудита (СAE).
Стратегический менеджмент CAE:
- определение стратегии развития внутреннего аудита во внутренних документах;
- реализации стратегии внутреннего аудита или как оправдать ожидания заказчика?;
- оценка стратегических целей банка с учетом рисков и уровня зрелости систем;
- методы стратегического планирования деятельности внутреннего аудита (способы вовлечения высшего менеджмента (руководства) в процесс планирования);
- риск-ориентированное планирование (американский и европейский вариант риск-ориентированного планирования) внутреннего аудита , анализ недостатков традиционных концепций планирования), анализ и оценка кейсов в зависимости от характера и масштабов деятельности организации;
- примеры правильного и неправильного позиционирования деятельности внутреннего аудита (функции, которые не следует выполнять внутреннему аудиту);
- имплементация международных стандартов в методологию внутреннего аудита (методология внутреннего аудита, разработка политик и процедур, определение оптимального количества внутренних документов подразделения внутреннего аудита, необходимых для эффективного обеспечения деятельности внутреннего аудита).
Эффективные деловые коммуникации СAE:
- координация взаимодействия с подразделениями второй линии защиты от риска;
- «карта гарантий» как способ оптимизации затрат на мониторинг процессов и процедур внутреннего контроля;
- взаимодействие с руководством организации (примеры новых видов (типов) корпоративных услуг внутреннего аудита в международных практиках);
- предоставление консультаций, бенчмаркинг (риски, обзор лучших практик, анализ кейсов и примеров);
- взаимодействие с Советом директоров (Комитетом по аудиту);
- управленческая отчетность.
Управление ресурсами:
- международные практики (примеры) организационных структур подразделений внутреннего аудита;
- подбор персонала, ротация, развитие персонала (международные новации);
- эффективные коммуникации в подразделении внутреннего аудита (коммуникативные риски, примеры организации неправильной работы по проведению интервьюирования);
- постановка задач;
- обучение, развитие персонала;
- внедрение программ гарантий качества деятельности;
- оценка результатов деятельности и результатов проверки, KPI.
- формирование команды (группы) проверяющих (распределение ресурсов и ответственности);
- контроль качества этапов аудиторской проверки (международные практики).
Факторы рисков, отрицательно влияющие на достижение целей деятельности внутреннего аудита:
- управление рисками в деятельности внутреннего аудита;
- управление аудиторским риском (риском аудиторской ошибки);
- управление риском потери деловой репутации;
- управление риском предоставления «ложной гарантии»;
- управление иными видами рисков;
- анализ причин возникновения рисков в деятельности внутреннего аудита и способы их минимизации, работа с видео кейсом;
- конфликты интересов в деятельности внутреннего аудита;
- методы и способы минимизации рисков в деятельности внутреннего аудита.
Передовые практики (технологии) организации проведения аудиторских проверок:
- определение этапов проверки (европейская практика крупнейших финансовых институтов);
- подготовка риск-ориентированного задания для проведения проверки;
- организация и проведение встреч, интервьюирования;
- подходы к определению выборки;
- примеры написания недостатков и рекомендаций;
- классификация выявленных недостатков (нарушений), в т.ч. в области организации внутреннего контроля; риски, связанные с некорректностью формирования рекомендаций по результатам проверок;
- методы проведения проверок;
- определение оптимального способа (метода) отражения этапов проверки (формирование чек-листов; блок-схем; матриц);
- мониторинг действий объекта аудита по результатам проверки;
- и т.д.
Ответы на вопросы слушателей.
Часть 2. Практикум для руководителя проверки, внутренних аудиторов.
Обзор законов, стандартов, подходов, международных исследований и лучших практик. Оценка эффективности системы внутреннего контроля. Подготовка системы внутреннего контроля к IPO:
-SOX, СOSO, СOSO ERM, Euro-SOX,J-SOX,PCAOB, COBIT, рекомендаций Базельского комитета по банковскому надзору и т.д;
- изучение результатов исследований международных профессиональных Институтов;
- определение критериев внутреннего контроля (The Criteria of Control (CoCo));
- модель трех «линий защиты» (The three lines of defense in effective risk management and control);
- современные автоматизированные модели (концепции), применяемые организациями для оценки рисков и контролей в организациях. Актуальность, преимущества, риски, угрозы. Тренды в области автоматизации комплаенс-контроля (контроля регуляторных рисков, выявления мошенничества).
Методология системы внутреннего контроля первой и второй линий «защиты от риска», передовой опыт организации системы внутреннего контроля и документирования ключевых контрольных процедур, система управленческой отчетности по вопросам организации внутреннего контроля:
- определение целей и задач внутреннего контроля по направлениям деятельности;
- определение объектов внутреннего контроля;
- корректное определение во внутренних документах функций органов 1 «линии защиты» от рисков;
- анализ возникающих сложностей при идентификации органов системы внутреннего контроля 1 и 2 «линии защиты» от риска; способ исключения сложностей идентификации при проверках;
- распределение ролей, обязанности и ответственность субъектов внутреннего контроля 1 «линии защиты»;
- подходы к разработке внутренних документов по вопросам организации внутреннего контроля по направлениям деятельности (подразделениями). Структура внутренних документов по вопросам организации внутреннего контроля 1 «линии защиты»;
- подходы к определению ключевых процедур, а также основных видов и элементов внутреннего контроля по направлениям деятельности организации;
- методология 3 «линии защиты» по вопросам оценки эффективности дизайна корпоративных контролей;
- система внутренних документов: методик и правила кредитной организации по вопросам мониторинга внутреннего контроля (структура внутреннего документа по вопросам проведения мониторинга внутреннего контроля в кредитных организациях).
- Методы оценки адекватности процессов и процедур внутреннего контроля (американский и европейский примеры тестирования процедур внутреннего контроля, помощь в выборе оптимальной методики тестирования в зависимости от характера и масштаба деятельности организации), выявление дублирующих процессов, определение рейтинга контрольной среды объекта аудита;
- Способы проверки (тестирования) процессов и процедур внутреннего контроля для целей формирования полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности; минимизация рисков SOX.
- роль внутреннего аудита в процессе выявления и предотвращения мошенничества;
- выявление и идентификация конфликтов интересов в деятельности подразделений;
- идентификация рисков мошенничества до их наступления; выявление признаков и ситуаций, указывающие на хищение;
- разработка ключевых индикаторов мошенничества (практические примеры);
- работа с кейсами по идентификации (выявлению) мошенничества;
- типы мошенничества: практические примеры хищений в различных сферах деятельности;
- мотивация к хищению;
- ответственность внутреннего аудитора (предотвращение хищений), расследование фактов мошенничества;
- определение потенциальных областей совершения мошенничества (работа с потенциальными «красными флажками»);
- подходы к организации проверки по вопросам противодействия коррупции и коммерческому подкупу.
Ответы на вопросы слушателей.