Внутренний аудит – международный опыт и практики. Новая интегративная модель организации и управления деятельностью служб внутреннего аудита. Усовершенствованные методологические и технологические практики проведения проверок. Аудит эффективности информаци
Анонс
(только для аудиторов-практиков):
Если Вы будете участвовать в формате ON-LINE , наличие камеры и микрофона ОБЯЗАТЕЛЬНО (лектор общается с участниками в режиме реального времени).
В последнее время произошло достаточно много изменений, связанных с организацией проведения проверок и обеспечении качества и эффективности деятельности внутреннего аудита. Появились новые технологические и методологические подходы и тренды, стандарты и практики. Особенно хотелось бы отметить изменения в таких важных направлениях, как аудит эффективности системы комплаенс-менеджмента банка, аудит эффективности управления рисками и внутреннего контроля, а также подходы к аудиту эффективности информационных систем банка, которые аудиторы-практики в западных странах применяют в своей профессиональной деятельности.
В ходе семинара специалисты-практики познакомятся с важными изменениями в международных стандартах деятельности и познакомятся с передовыми практиками имплементации международных стандартов в методологию и технологию организации проверок, а также познакомятся с примерами и методикам передовых российских и международных практик в области внутреннего аудита по вопросам организации проверок, а также узнают о последних международных и профессиональных тенденциях, связанных с трансформацией функций и задач внутреннего аудита, включая тренды в организационной структуре.
Кроме этого, в рамках семинара будут проанализированы инструменты и методы повышения профессиональных навыков, проанализированы ошибки и недостатки в деятельности, рассмотрены различные кейсы, способствующие улучшению качества и минимизацию рисков деятельности Службы внутреннего аудита.
Настоящая профессиональная программа повышения квалификации направлена на совершенствование и (или) получение новой компетенции, необходимой для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации по внутреннему аудиту. Семинар окажет положительный эффект на менеджеров подразделения внутреннего аудита, а также на слушателей, планирующих развивать в своих подразделениях лучшие практики и требования международных основ профессиональных практик (МОПП) деятельности внутреннего аудита.
Основные разделы образовательной программы:
|
Стратегический и инновационный менеджмент (CAE) |
Методики и рабочие документы внутренних аудиторов |
Технологические процессы и практики проведения проверок |
|
Корпоративное управление, Комплаенс-менеджмент, Риски & Контроли |
CIA, CCSA, СFE и иные сертификации, квалификации |
Аудит эффективности и оценка качества IT-cистем банка (в каждой проверке) |
Выдаваемый документ:
- Удостоверение о повышении квалификации;
- Для руководителей СВА (Chief Audit Eхecutive) и их заместителей дополнительный сертификат.
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
Часть 1. Определение стратегии развития внутреннего аудита. Эффективный руководитель внутреннего аудита (СAE).
Стратегический менеджмент CAE:
- определение стратегии развития внутреннего аудита во внутренних документах;
- реализации стратегии внутреннего аудита или как оправдать ожидания заказчика?
- оценка стратегических целей банка с учетом рисков и уровня зрелости систем;
- методы стратегического планирования деятельности внутреннего аудита (способы вовлечения высшего менеджмента (руководства) в процесс планирования);
- риск-ориентированное планирование (американский и европейский вариант риск-ориентированного планирования) внутреннего аудита , анализ недостатков традиционных концепций планирования), анализ и оценка кейсов в зависимости от характера и масштабов деятельности организации;
- примеры правильного и неправильного позиционирования деятельности внутреннего аудита (функции, которые не следует выполнять внутреннему аудиту);
- имплементация международных стандартов в методологию внутреннего аудита (методология внутреннего аудита, разработка политик и процедур, определение оптимального количества внутренних документов подразделения внутреннего аудита, необходимых для эффективного обеспечения деятельности внутреннего аудита).
Эффективные деловые коммуникации СAE:
- координация взаимодействия с подразделениями второй линии защиты от риска;
- «карта гарантий» как способ оптимизации затрат на мониторинг процессов и процедур внутреннего контроля;
- взаимодействие с руководством организации (примеры новых видов (типов) корпоративных услуг внутреннего аудита в международных практиках);
- предоставление консультаций, бенчмаркинг (риски, обзор лучших практик, анализ кейсов и примеров);
- взаимодействие с Советом директоров (Комитетом по аудиту);
- управленческая отчетность.
Управление ресурсами:
- международные практики (примеры) организационных структур подразделений внутреннего аудита;
- подбор персонала, ротация, развитие персонала (международные новации);
- эффективные коммуникации в подразделении внутреннего аудита (коммуникативные риски, примеры организации неправильной работы по проведению интервьюирования);
- постановка задач;
- обучение, развитие персонала;
- внедрение программ гарантий качества деятельности;
- оценка результатов деятельности и результатов проверки, KPI;
- формирование команды (группы) проверяющих (распределение ресурсов и ответственности);
- контроль качества этапов аудиторской проверки (международные практики).
Факторы рисков, отрицательно влияющие на достижение целей деятельности внутреннего аудита:
- управление рисками в деятельности внутреннего аудита;
- управление аудиторским риском (риском аудиторской ошибки);
- управление риском потери деловой репутации;
- управление риском предоставления «ложной гарантии»;
- управление иными видами рисков;
- анализ причин возникновения рисков в деятельности внутреннего аудита и способы их минимизации, работа с видео кейсом;
- конфликты интересов в деятельности внутреннего аудита;
- методы и способы минимизации рисков в деятельности внутреннего аудита.
Ответы на вопросы слушателей.
Часть 2. Передовые практики (технологии) организации проведения аудиторских проверок (новый аудиторский процесс!):
- определение этапов проверки (европейская практика крупнейших финансовых институтов);
- подготовка риск-ориентированного задания для проведения проверки;
- организация и проведение встреч, интервьюирования;
- подходы к определению выборки;
- примеры написания недостатков и рекомендаций;
- классификация выявленных недостатков (нарушений), в т.ч. в области организации внутреннего контроля;
- риски, связанные с некорректностью формирования рекомендаций по результатам проверок;
- методы проведения проверок;
- определение оптимального способа (метода) отражения этапов проверки (формирование чек-листов; блок-схем; матриц);
- мониторинг действий объекта аудита по результатам проверки;
- и т.д.
Практикум для руководителя проверки, внутренних аудиторов.
Обзор законов, стандартов, подходов, международных исследований и лучших практик. Оценка эффективности системы внутреннего контроля. Подготовка системы внутреннего контроля к IPO:
-SOX, COSO, СOSO (new!), Euro-SOX,J-SOX,PCAOB, COBIT, ISO в области риск- менеджмента, рекомендации Базельского комитета по банковскому надзору и т.д;
- новые термины и определения в методологии внутреннего контроля и управления рисками;
- изучение результатов исследований международных профессиональных Институтов;
- определение критериев внутреннего контроля (The Criteria of Control (CoCo)).
Обзор законов, стандартов, подходов, международных исследований и лучших практик (продолжение):
- модель трех «линий защиты» (The three lines of defense in effective risk management and control);
- современные автоматизированные модели (концепции), применяемые организациями для оценки рисков и контролей в организациях. Актуальность, преимущества, риски, угрозы. Тренды в области автоматизации комплаенс-контроля (контроля регуляторных рисков, выявления мошенничества);
- подходы к организации мониторинга системы внутреннего контроля;
- концепция развития системы внутреннего контроля;
- недостатки и нарушения в положениях о системе внутреннего контроля;
- новый подход к организации оценки эффективности системы внутреннего контроля и управления рисками;
- отчетность по вопросам организации и совершенствования внутреннего контроля;
- виды процедур внутреннего контроля;
- методы и способы исполнения контрольных процедур;
- и т.д.
Ответы на вопросы слушателей.
Методология системы внутреннего контроля первой и второй линий «защиты от риска», передовой опыт организации системы внутреннего контроля и документирования ключевых контрольных процедур, система управленческой отчетности по вопросам организации внутреннего контроля:
- определение целей и задач внутреннего контроля по направлениям деятельности;
- определение объектов внутреннего контроля;
- корректное определение во внутренних документах функций органов 1 «линии защиты» от рисков;
- анализ возникающих сложностей при идентификации органов системы внутреннего контроля 1 и 2 «линии защиты» от риска; способ исключения сложностей идентификации при проверках;
- распределение ролей, обязанности и ответственность субъектов внутреннего контроля 1 «линии защиты»;
- подходы к разработке внутренних документов по вопросам организации внутреннего контроля по направлениям деятельности (подразделениями). Структура внутренних документов по вопросам организации внутреннего контроля 1 «линии защиты»;
- подходы к определению ключевых процедур, а также основных видов и элементов внутреннего контроля по направлениям деятельности организации;
- методология 3 «линии защиты» по вопросам оценки эффективности дизайна корпоративных контролей;
- система внутренних документов: методик и правила кредитной организации по вопросам мониторинга внутреннего контроля (структура внутреннего документа по вопросам проведения мониторинга внутреннего контроля в кредитных организациях).
Проверка (внутренний аудит) и оценка эффективности деятельности СВК. Управление регуляторным риском:
- цели и задачи проверки;
- регламентация (документирование) и методология организации деятельности СВК;
- сертификация специалистов;
- этика и профессиональные стандарты деятельности сотрудников СВК;
- основные риски, недостатки и нарушения в деятельности СВК в рамках управления регуляторными рисками банка и эффективного выполнения функций.
Практикум основан на личном опыте организации и осуществления проверок СВК, включая опыт проверок СВК в Банке России и опыт оказания консалтинговых услуг кредитным организациям РФ и иных стран.
Методы оценки адекватности процессов и процедур внутреннего контроля (американский и европейский примеры тестирования процедур внутреннего контроля, помощь в выборе оптимальной методики тестирования в зависимости от характера и масштаба деятельности организации), выявление дублирующих процессов, определение рейтинга контрольной среды объекта аудита:
- роль внутреннего аудита в процессе выявления и предотвращения мошенничества;
- идентификация рисков мошенничества до их наступления; выявление признаков и ситуаций, указывающие на хищение;
- разработка ключевых индикаторов мошенничества (практические примеры);
- типы мошенничества: практические примеры хищений в различных сферах деятельности;
- мотивация к хищению;
- ответственность внутреннего аудитора (предотвращение хищений), расследование фактов мошенничества;
- определение потенциальных областей совершения мошенничества (работа с потенциальными «красными флажками»).
Ответы на вопросы слушателей.
