Понятие корпоративного управления:
-Цели, принципы и риски корпоративного управления. Кодекс корпоративного управления. Планирование взаимодействия с заинтересованными сторонами, виды взаимодействия, информационная политика. Корпоративная социальная ответственность и устойчивое развитие.
-Роль Совета директоров.
-Комитеты при совете директоров. Роль комитета по вознаграждениям, комитета по номинациям, комитета по аудиту.
-Нормативное регулирование и документирование вопросов корпоративного управления.
-Положения о комитетах при Совете директоров.
Роль управления рисками и системы внутреннего контроля в управлении организацией, основные принципы построения СВК и СУР:
-Цели, задачи и роль управления рисками.
-Понятие риска, риск-аппетита, толерантности к риску. Профиль рисков.
-Модель СOSO ERM 2004 года и 2016 года: компоненты, принципы и критерии.
-Понятие системы внутреннего контроля.
-Модель COSO IC по сравнению с моделью COSO ERM.
-Стандарт Ферма и ГОСТ Р ИСО 31000:2010 Менеджмент риска. Принципы и Руководство.
-Закон Сарбейнс-Оксли.
-Нормативное регулирование вопросов документирования, оценки и организации систем внутреннего контроля и управления рисками.
Документирование системы внутреннего контроля и управления рисками:
- Иерархия внутренних документов компании, регламентирующих вопросы внутреннего контроля: политика, регламент, процедуры, функциональная структура системы внутреннего контроля, организационная структура системы внутреннего контроля, службе внутреннего контроля, положение о департаменте рисков и другие.
- Структура и содержание политики и регламента системы внутреннего контроля. Cхемы регламентируемых процессов.
-Примерный перечень методик и процедур, их взаимосвязь с регламентируемыми процессами.
-Цели, задачи, принципы и подходы системы внутреннего контроля и управления рисками в политике СВКиУР.
-Участники СВКиУР, их роли, права и обязанности в политике СВКиУР.
-Ограничения, целевое состояние и приоритетные направления контроля в политике СВКиУР.
- Роль внутреннего аудита. Положение о департаменте внутреннего аудита. Стандарты внутреннего аудита. Три линии защиты.
- Роль ревизионной комиссии.
-Взаимодействие внутреннего аудита с другими поставщиками гарантий.
Документирование системы внутреннего контроля и управления рисками:
- Реестр рисков, пирамида рисков, отчет о рисках, программа управления рисками, матрица рисков и контролей, описание бизнес-процессов, описание контрольных процедур.
- Стратегический план внутреннего аудита, годовой план внутреннего аудита, рабочие документы внутреннего аудитора, программа внутреннего аудита, отчет внутреннего аудитора.
- Отчет по мониторингу процедур контроля, отчет по мониторингу корректировки процедур контроля, отчет об эффективности процедур контроля.
- Программа исполнения стратегии развития, связывающая стратегические цели компании и оперативные цели структурных подразделений.
Практикум по оценке системы внутреннего контроля:
- Оценка системы внутреннего контроля на основе моделей COSO IC.
- Оценка системы внутреннего контроля на основе модели зрелости.
- Оценка системы внутреннего контроля на корпоративном уровне и уровне бизнес-процессов.
- Интегральная оценка системы внутреннего контроля.
- Оценка системы управления рисками на основе модели зрелости.
- Оценка системы управления рисками на основе ГОСТ Р ИСО 31000:2010 Менеджмент риска. Принципы и Руководство.
- Практическое руководство института внутренних аудиторов по оценке системы управления рисками.
