Особенности внутреннего аудита в кредитной организации в современных условиях

Июля 2023

дня с 15:00

Форма обучения

ОчноВебинарПовышение квалификации

Анонс

Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, риск-менеджмент, ВПОДК. Сюда же включается проверка «иных актов регулирующих и надзорных органов».

Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.

Цель повышения квалификации - научить проводить и анализировать операционную проверку оценки качества и соответствия систем, процессов и процедур, организационных структур банка и их достаточности для выполнения возложенных функций.

Выдаваемый документ:

Удостоверение о повышения квалификации

Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)

28 500 р.

Записаться

Форма обучения:

Очно, Вебинар, Повышение квалификации

Содержание мероприятия

Тема 1. Оценка эффективности системы внутреннего контроля (СВК) (4 часа)

1. Внутренний контроль в системе управления организации
Три линии защиты в управлении рисками. Понятие внутреннего контроля. Система внутреннего контроля. Характеристика форм и методов внутреннего контроля в банках в Российской Федерации и в зарубежных странах. Критерии эффективности. Внутренний контроль согласно модели COSO - процесс, осуществляемый высшим органом организации, его менеджментом и всеми другими сотрудниками для достижения целей организации. Внутренний аудит в системе внутреннего контроля.

2. Модели эффективной системы внутреннего контроля COSO и СOCO
Предпосылки создания моделей внутреннего контроля, в сравнении с которыми организации могут оценить собственные системы управления. Взаимосвязь между целями организации, рисками и внутреннем контролем. Внутренняя среда, постановка целей, определение событий, оценка рисков, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Ограничения эффективности внутреннего контроля.

3. Мониторинг системы внутреннего контроля
Процесс периодического тестирования и оценки уровней риска и контролей, осуществляемый всеми подразделениями банка на постоянной основе. Целями мониторинга являются: выявление рисков, присущих продуктам и процессам в банке, уровень которых потенциально может предоставлять угрозу финансовой устойчивости банка и интересам его владельцев, кредиторов и вкладчиков, для которых контрольные процедуры отсутствуют или неэффективны, а также выявление фактов неисполнения требования законодательства, политик Банка, корпоративных процедур, недостатков контрольных процедур или подтверждение наличия эффективной процедуры оценки рисков и действующих контрольных процедур.

4. Оценка системы внутреннего контроля по результатам бизнес-мониторинга
Цель бизнес-мониторинга- влияние изменений ключевых показателей (продукты, рынки, клиенты, операционные процессы, результаты проведенных проверок, финансовые показатели, изменения в законодательстве, в организационной структуре) на оценку рисков деятельности бизнес-подразделений. Методы проведение бизнес-мониторинга: макроэкономические прогнозы, анализ внутренней информации (тренды результатов деятельности, изменения в клиентской базе, каналах продаж и т.д.), интервью с руководителями подразделений (фокус руководителя, стратегические изменения, оценка качества работы сотрудников и т.д.).
Частота проведения бизнес-мониторинга, бюджет бизнес-мониторинга (в часах).
Влияние проведенного мониторинга на аудиторский план: частота проведения аудиторской проверки, а также дата начала следующей проверки в зависимости от результатов мониторинга.

5. Оценка системы внутреннего контроля по результатам аудиторских проверок
Основные этапы проведения аудиторской проверки: планирование (в т.ч. тестирование дизайна контрольных процедур, формирование выборок), тестирование операционной эффективности контрольных процедур, подготовка и выпуск аудиторского отчета. Оценка качества подготовки и выполнения плана действий по результатам аудита. Мониториг выполнения рекомендаций. Подготовка и выпуск периодических отчетов для Совета директоров.

Стоимость первой темы - 9600 руб.
Форма обучения - очно / вебинар

Тема 2. Оценка эффективности ВПОДК: подходы и методики (4 часа)

- Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.
- Общие подходы к ОЭ ВПОДК.
- ОЭ отдельных элементов ВПОДК:
-- ОЭ системы управления рисками и процедур управления отдельными значимыми рисками;
-- ОЭ методологии определения значимых рисков;
-- ОЭ процедур оценки и агрегирования рисков (в части значимых);
-- ОЭ методологии определения потребности в капитале для покрытия значимого риска;
-- ОЭ процедур стресс-тестирования значимого риска;
-- ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску;
-- ОЭ методов снижения значимого риска.

- ОЭ процедур управления капиталом:
-- ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу);
-- ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу;
-- ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу);
-- ОЭ процедур стресс-тестирования капитала;

- Оценка эффективности системы отчетности ВПОДК.
- Оценка эффективности организации (системы корпоративного управления) ВПОДК.
- Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.

Приложение: Шаблон методики оценки эффективности процедур стресс-тестирования капитала

Стоимость второй темы - 9600 руб.
Форма обучения - очно / вебинар

Тема 3. Принципы внутреннего аудита банковских автоматизированных систем и систем электронного банкинга (6 часов)

Понятие «технологической надежности» кредитной организации – основа пруденциальной организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем:
- Основания для учета во внутрибанковских процессах внутреннего контроля и аудита особенностей применения кредитными организациями компьютерных технологий;
- Концептуальные положения для организации внутреннего контроля и аудита в связи с информатизацией банковской деятельности – изменения в структурах банковских рисков и их влияние на обеспечение надежности банковской деятельности.

Изменения в структурах банковских рисков и в управлении ими в условиях автоматизации банковской деятельности и применения систем электронного банкинга и их причины:
- Банковские риски, имеющие компоненты технологического и технического характера;
- Изменения в структурах информационных потоков кредитных организаций и в структурах банковских рисков, обусловленные новыми способами и условиями банковской деятельности в виртуальном пространстве;
- Формирование информационного контура банковской деятельности в условиях применения технологий электронного банкинга – специфика анализа сопутствующих компонентов банковских рисков;
- Проблематика противоправной деятельности, осуществляемой через виртуальное пространство банковской деятельности.

Принципы организации внутреннего контроля и аудита в кредитной организации: интерпретация в приложении к автоматизированным системам:
- Анализ материалов Базельского комитета по банковскому контролю по тематике семинара;
- Анализ документов Банка России по тематике семинара;
- Жизненные циклы автоматизированных систем и ролевые функции служб руководства кредитных организаций, служб внутреннего контроля и финансового мониторинга, обеспечения информационной безопасности, внутреннего аудита;
- Жизненные циклы внутрибанковских процессов в условиях информатизации банковской деятельности и применения технологий электронного банкинга.

Пруденциальная организация внутреннего контроля и аудита автоматизированных систем в кредитных организациях:
- Специфика «проникновения» в виртуальное пространство банковской деятельности и организации контрольных мероприятий;
- Использование компьютерных журналов как средств контроля в компьютерных системах;
- Особенности возможной противоправной деятельности в виртуальном пространстве банковской деятельности и недостатки в осуществлении внутреннего контроля и финансового мониторинга;
- Общие принципы расследования компьютерных преступлений и ролевые функции внутреннего контроля и аудита.

Осуществление аудита автоматизированных систем – организация, содержание и основные процедуры:
- Организация аудита автоматизированных систем и управление его проведением;
- Направления и задачи аудита применения информационных технологий и автоматизированных систем.

Особенности внутреннего контроля и аудита в условиях применения технологий электронного банкинга:
- Задачи внутреннего контроля и аудита в условиях расширения периметра безопасности кредитной организации;
- Специфические вопросы обеспечения надежности банковской деятельности и защиты кредитной организации от угроз надежности банковской деятельности в условиях применения технологий электронного банкинга.

Стоимость третьей темы - 11500 руб.
Форма обучения - очно / вебинар