СВК - Эффективная работа системы внутреннего контроля
Анонс
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
Тема 1. Внутренний контроль в системе управления организации
Определение риска и контроля. Виды контролей (предупреждающий, выявляющий, корректирующий, устанавливающий, компенсирующий). Понятие и цели внутреннего контроля. Система внутреннего контроля. Функции подразделений, осуществляющий внутренний контроль. Контроль за функционированием системы управления рисками: система согласования операций, распределение полномочий, контроль за управлением информационными потоками и обеспечением информационной безопасности (общий и программный). Мониторинг системы внутреннего контроля- оценка контролей менеджерами в процессе периодического тестирования и оценки уровней риска и контролей. Матрица рисков и контролей по итогам мониторинга.
Тема 2. Три линии защиты на пути реализации риска
Предпосылки создания модели. Цель модели- определение и исполнение обязанностей по управлению рисками и контролю внутри организации независимо от ее размера и сложности для эффективного достижения ее целей. Функции операционного менеджмента, подразделий по управлению рисками и комплаенс, внутреннего аудита. Принципы управления регуляторным риском. Показатели склонности к регуляторному риску. Координация трех линий защиты.
Тема 3: Оценка системы внутреннего контроля по результатам аудиторских проверок
Роль и значение Внутреннего аудита. Цели и задачи аудита согласно Международного Института Внутренних Аудиторов. Соответствие внутреннего аудита требованиям законодательства РФ. Периметр аудиторских проверок. Основные этапы проведения аудиторской проверки: планирование (в т.ч. тестирование дизайна контрольных процедур, формирование выборок), тестирование операционной эффективности контрольных процедур, подготовка и выпуск аудиторского отчета. Оценка качества подготовки и выполнения плана действий по результатам аудита. Мониториг выполнения рекомендаций. Подготовка и выпуск периодических отчетов для Совета директоров.
Тема 4. Оценка системы внутреннего контроля по результатам бизнес-мониторинга
Цель бизнес-мониторинга- влияние изменений ключевых показателей (продукты, рынки, клиенты, операционные процессы, результаты проведенных проверок, финансовые показатели, изменения в законодательстве, в организационной структуре) на оценку рисков деятельности бизнес-подразделений. Методы проведения бизнес-мониторинга: макроэкономические прогнозы, анализ внутренней информации (тренды результатов деятельности, изменения в клиентской базе, каналах продаж и т.д.), интервью с руководителями подразделений (фокус руководителя, стратегические изменения, оценка качества работы сотрудников и т.д.). Частота проведения бизнес-мониторинга, бюджет бизнес-мониторинга (в часах). Влияние проведенного мониторинга на аудиторский план: частота проведения аудиторской проверки в зависимости от результатов мониторинга.
Тема 5. Модели эффективной системы внутреннего контроля COSO и СOCO
Предпосылки создания моделей внутреннего контроля, в сравнении с которыми организации могут оценить собственные системы управления. Взаимосвязь между целями организации, рисками и внутреннем контролем. Внутренняя среда, постановка целей, определение событий, оценка рисков, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Ограничения эффективности внутреннего контроля.
Тема 6: Руководства по управлению рисками
Стандарт Международной организации по стандартизации с целью повышения эффективности и стимулирования инновации. Принципы (комплексность, адаптированность, динамичность и т.д.), структура (интеграция, проектирование и разработка, внедрение и т.д.), процесс (обмен информацией, бизнес-среда, оценка риска и т.д.).
Руководство Тернбулла по управлению рисками. Принципы и подходы. Определение роли внутреннего аудита в процессах управления рисками.
Тема 7. Модель по управлению информационными технологиями COBIT
Задача модели заключается в создании плаформы-буфера для контруктивного диалога между руководством компании и подразделением ИТ. Принципы: соответствие потребностям заинтересованных сторон, комплексный взгляд, применение единой методологии, обеспечение целостного подхода, разделение руководства и управления, гибкость. Компоненты модели.
Тема 8. Управление Конфликтом интересов
Определение и виды конфликтов интересов. Реализация рисков в результате ненадлежащего управления риском мошенничества (репутационный, регуляторный, операционный). Общие принципы управления конфликтом интересов. Участники процесса управления, их функции и полномочия. Этапы управления конфликтом интересов (предотвращение, выявление и оценка, урегулирование).
Тема 9. Управление риском мошенничества
Треугольник мошенничества (возможность, оправдание, давление). Система индикторов мошенничества- «красные флажки». Методы социальной инженерии. Компоненты эффективной программы по управлению риском (Кодекс этики, осведомленность, оценка риска, превентивные и детективные меры, расследования). Роль внутреннего аудита – оценивать возможность совершения мошенничества при выполнении аудиторских проверок. Результаты исследований в области мошенничества (рост в финансовой сфере и на потребительском рынке, доля компаний, усиливших внутренний контроль).