Особенности внутреннего аудита в кредитной организации в современных условиях
Анонс
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
1. Внутренний контроль в системе управления организации
Три линии защиты в управлении рисками. Понятие внутреннего контроля. Система внутреннего контроля. Характеристика форм и методов внутреннего контроля в банках в Российской Федерации и в зарубежных странах. Критерии эффективности. Внутренний контроль согласно модели COSO - процесс, осуществляемый высшим органом организации, его менеджментом и всеми другими сотрудниками для достижения целей организации. Внутренний аудит в системе внутреннего контроля.
2. Модели эффективной системы внутреннего контроля COSO и СOCO
Предпосылки создания моделей внутреннего контроля, в сравнении с которыми организации могут оценить собственные системы управления. Взаимосвязь между целями организации, рисками и внутреннем контролем. Внутренняя среда, постановка целей, определение событий, оценка рисков, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Ограничения эффективности внутреннего контроля.
3. Мониторинг системы внутреннего контроля
Процесс периодического тестирования и оценки уровней риска и контролей, осуществляемый всеми подразделениями банка на постоянной основе. Целями мониторинга являются: выявление рисков, присущих продуктам и процессам в банке, уровень которых потенциально может предоставлять угрозу финансовой устойчивости банка и интересам его владельцев, кредиторов и вкладчиков, для которых контрольные процедуры отсутствуют или неэффективны, а также выявление фактов неисполнения требования законодательства, политик Банка, корпоративных процедур, недостатков контрольных процедур или подтверждение наличия эффективной процедуры оценки рисков и действующих контрольных процедур.
4. Оценка системы внутреннего контроля по результатам бизнес-мониторинга
Цель бизнес-мониторинга- влияние изменений ключевых показателей (продукты, рынки, клиенты, операционные процессы, результаты проведенных проверок, финансовые показатели, изменения в законодательстве, в организационной структуре) на оценку рисков деятельности бизнес-подразделений. Методы проведение бизнес-мониторинга: макроэкономические прогнозы, анализ внутренней информации (тренды результатов деятельности, изменения в клиентской базе, каналах продаж и т.д.), интервью с руководителями подразделений (фокус руководителя, стратегические изменения, оценка качества работы сотрудников и т.д.).
Частота проведения бизнес-мониторинга, бюджет бизнес-мониторинга (в часах).
Влияние проведенного мониторинга на аудиторский план: частота проведения аудиторской проверки, а также дата начала следующей проверки в зависимости от результатов мониторинга.
5. Оценка системы внутреннего контроля по результатам аудиторских проверок
Основные этапы проведения аудиторской проверки: планирование (в т.ч. тестирование дизайна контрольных процедур, формирование выборок), тестирование операционной эффективности контрольных процедур, подготовка и выпуск аудиторского отчета. Оценка качества подготовки и выполнения плана действий по результатам аудита. Мониториг выполнения рекомендаций. Подготовка и выпуск периодических отчетов для Совета директоров.
Форма обучения - очно / вебинар
- Требования Указания № 3624-У в отношении оценки эффективности (ОЭ) ВПОДК в целом и их отдельных элементов.
- Общие подходы к ОЭ ВПОДК.
- ОЭ отдельных элементов ВПОДК:
-- ОЭ системы управления рисками и процедур управления отдельными значимыми рисками;
-- ОЭ методологии определения значимых рисков;
-- ОЭ процедур оценки и агрегирования рисков (в части значимых);
-- ОЭ методологии определения потребности в капитале для покрытия значимого риска;
-- ОЭ процедур стресс-тестирования значимого риска;
-- ОЭ процедур установления / контроля соблюдения лимитов / сигнальных значений лимитов по значимому риску;
-- ОЭ методов снижения значимого риска.
- ОЭ процедур управления капиталом:
-- ОЭ методологии и процедур агрегирования количественных оценок значимых рисков (требований к капиталу);
-- ОЭ порядка установления лимитов по капиталу и их сигнальных значений, процедур контроля соблюдения лимитов по капиталу;
-- ОЭ применения корректирующих мероприятий (при нарушении / достижении сигнальных значений лимитов по капиталу);
-- ОЭ процедур стресс-тестирования капитала;
- Оценка эффективности системы отчетности ВПОДК.
- Оценка эффективности организации (системы корпоративного управления) ВПОДК.
- Оценка эффективности системы документов, разрабатываемых в рамках ВПОДК.
Стоимость второй темы - 9600 руб.
Форма обучения - очно / вебинар
Понятие «технологической надежности» кредитной организации – основа пруденциальной организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем:
- Основания для учета во внутрибанковских процессах внутреннего контроля и аудита особенностей применения кредитными организациями компьютерных технологий;
- Концептуальные положения для организации внутреннего контроля и аудита в связи с информатизацией банковской деятельности – изменения в структурах банковских рисков и их влияние на обеспечение надежности банковской деятельности.
Изменения в структурах банковских рисков и в управлении ими в условиях автоматизации банковской деятельности и применения систем электронного банкинга и их причины:
- Банковские риски, имеющие компоненты технологического и технического характера;
- Изменения в структурах информационных потоков кредитных организаций и в структурах банковских рисков, обусловленные новыми способами и условиями банковской деятельности в виртуальном пространстве;
- Формирование информационного контура банковской деятельности в условиях применения технологий электронного банкинга – специфика анализа сопутствующих компонентов банковских рисков;
- Проблематика противоправной деятельности, осуществляемой через виртуальное пространство банковской деятельности.
Принципы организации внутреннего контроля и аудита в кредитной организации: интерпретация в приложении к автоматизированным системам:
- Анализ материалов Базельского комитета по банковскому контролю по тематике семинара;
- Анализ документов Банка России по тематике семинара;
- Жизненные циклы автоматизированных систем и ролевые функции служб руководства кредитных организаций, служб внутреннего контроля и финансового мониторинга, обеспечения информационной безопасности, внутреннего аудита;
- Жизненные циклы внутрибанковских процессов в условиях информатизации банковской деятельности и применения технологий электронного банкинга.
Пруденциальная организация внутреннего контроля и аудита автоматизированных систем в кредитных организациях:
- Специфика «проникновения» в виртуальное пространство банковской деятельности и организации контрольных мероприятий;
- Использование компьютерных журналов как средств контроля в компьютерных системах;
- Особенности возможной противоправной деятельности в виртуальном пространстве банковской деятельности и недостатки в осуществлении внутреннего контроля и финансового мониторинга;
- Общие принципы расследования компьютерных преступлений и ролевые функции внутреннего контроля и аудита.
Осуществление аудита автоматизированных систем – организация, содержание и основные процедуры:
- Организация аудита автоматизированных систем и управление его проведением;
- Направления и задачи аудита применения информационных технологий и автоматизированных систем.
Особенности внутреннего контроля и аудита в условиях применения технологий электронного банкинга:
- Задачи внутреннего контроля и аудита в условиях расширения периметра безопасности кредитной организации;
- Специфические вопросы обеспечения надежности банковской деятельности и защиты кредитной организации от угроз надежности банковской деятельности в условиях применения технологий электронного банкинга.
Стоимость третьей темы - 13500 руб.
Форма обучения - очно / вебинар