Внутренний аудит – международный опыт и практики. Новая интегративная модель организации и управления деятельностью служб внутреннего аудита. Усовершенствованные методологические и технологические практики проведения проверок. Аудит эффективности информаци

24
Ноября 2021
26
Ноября 2021
3
дня с 09:30
Форма обучения
ОчноВебинарПовышение квалификации

Анонс

(только для аудиторов-практиков):

Если Вы будете участвовать в формате ON-LINE , наличие камеры и микрофона ОБЯЗАТЕЛЬНО (лектор общается с участниками в режиме реального времени). 
     В последнее время произошло достаточно много изменений, связанных с организацией проведения проверок и обеспечении качества и эффективности деятельности  внутреннего аудита. Появились новые технологические и  методологические подходы и тренды, стандарты и практики. Особенно хотелось бы отметить изменения в таких важных направлениях, как аудит эффективности системы комплаенс-менеджмента банка, аудит эффективности управления рисками и внутреннего контроля, а также подходы к  аудиту эффективности информационных систем банка, которые аудиторы-практики в западных странах применяют в своей профессиональной деятельности. 
      В ходе семинара специалисты-практики познакомятся с  важными изменениями в международных стандартах деятельности и познакомятся с передовыми практиками имплементации международных стандартов в методологию и технологию организации проверок, а также познакомятся с примерами и  методикам передовых российских и международных практик в области внутреннего аудита по вопросам организации проверок, а также узнают о последних международных и профессиональных тенденциях, связанных с трансформацией функций и задач внутреннего аудита, включая тренды в организационной структуре.
       Кроме этого, в рамках семинара будут проанализированы инструменты и методы повышения профессиональных навыков, проанализированы ошибки и недостатки в деятельности, рассмотрены различные кейсы, способствующие улучшению качества и минимизацию рисков деятельности Службы внутреннего аудита.
       Настоящая профессиональная программа повышения квалификации направлена на совершенствование и (или) получение новой компетенции, необходимой для осуществления профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации по внутреннему аудиту. Семинар окажет положительный эффект на менеджеров подразделения внутреннего аудита, а также на слушателей, планирующих развивать в своих подразделениях лучшие практики и требования международных основ профессиональных практик (МОПП) деятельности внутреннего аудита. 

 Основные разделы образовательной программы:

Стратегический и инновационный менеджмент (CAE)

       Методики и рабочие    документы внутренних аудиторов

 Технологические процессы и практики проведения проверок

Корпоративное управление, Комплаенс-менеджмент,  Риски & Контроли

CIA, CCSA, СFE и иные сертификации, квалификации

Аудит эффективности и оценка качества IT-cистем банка  (в каждой проверке)

Выдаваемый документ:
- Удостоверение о повышении квалификации;
- Для руководителей СВА (Chief Audit Eхecutive) и их заместителей дополнительный  сертификат. 

Действующие акции: 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)

44 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации

Содержание мероприятия

Стратегический менеджмент в подразделениях внутреннего аудита.

Эффективная реализации стратегии внутреннего аудита или как оправдать ожидания заказчика?
- определение стратегии развития внутреннего аудита во внутренних документах;
-  методы стратегического планирования деятельности внутреннего аудита (способы вовлечения высшего менеджмента (руководства) в процесс планирования);
- риск-ориентированное планирование (американский и европейский вариант риск-ориентированного планирования) внутреннего аудита,  анализ недостатков традиционных концепций планирования), анализ и оценка кейсов в зависимости от характера и масштабов деятельности организации;
-  имплементация международных стандартов в методологию внутреннего аудита (методология внутреннего аудита, разработка политик и процедур, определение оптимального количества внутренних документов подразделения внутреннего аудита, необходимых для эффективного обеспечения деятельности внутреннего аудита);
- «карта гарантий».

Факторы рисков, отрицательно влияющие на достижение целей деятельности внутреннего аудита:
- управление рисками в деятельности внутреннего аудита;
- управление аудиторским риском (риском аудиторской ошибки);
- управление риском потери деловой репутации;
- управление риском предоставления «ложной гарантии»;
- управление иными видами рисков.

Роль внутреннего аудита в процессе выявления и предотвращения мошенничества:
- идентификация рисков мошенничества до их наступления; выявление признаков и ситуаций, указывающие на хищение;
- разработка ключевых индикаторов мошенничества (примеры в раздаточном материале).
Управление ресурсами:
-  международные практики (примеры) организационных структур подразделений внутреннего аудита;
- подбор персонала, ротация, развитие персонала (международные новации);
- эффективные коммуникации в подразделении внутреннего аудита (коммуникативные риски, примеры организации неправильной работы по проведению интервьюирования);
- постановка задач;
- обучение, развитие персонала;
- внедрение программ гарантий качества деятельности;
- оценка результатов деятельности и результатов проверки, KPI;
- формирование команды (группы) проверяющих (распределение ресурсов и ответственности);
- контроль качества этапов аудиторской проверки (международные практики).
Передовые практики (технологии) организации проведения аудиторских проверок (новый аудиторский процесс!):
- определение этапов проверки (европейская практика крупнейших финансовых институтов);
- подходы к определению выборки;
- правильная постановка целей аудиторской проверки;
- классификация выявленных недостатков (нарушений), в т.ч. в области организации внутреннего контроля;
- риски, связанные с некорректностью формирования рекомендаций по результатам проверок;
-  мониторинг действий объекта аудита по результатам проверки;
- новые подходы к определению оценочных шкал уровня риска ( с учетом нового СOSO ERM);
и т.д.

Новая структура аудиторского отчета (лучшие практики на примере американских банков).


Обзор законов, стандартов, подходов, международных исследований и лучших практик. Оценка эффективности системы внутреннего контроля.
- SOX, COSO, СOSO ERM (new!), Euro-SOX,J-SOX,PCAOB, ISO в области риск- менеджмента, рекомендации Базельского комитета по банковскому надзору и т.д;
- новые термины и определения в методологии внутреннего контроля и управления рисками;
- модель трех «линий защиты» (The three lines of defense in effective risk management and control):
- анализ неэффективности модели, проблемы с методологией внутреннего контроля и управления рисками;
- исследование неэффективности осуществления мониторинга рисков и мониторинга контролей;
- изучение причин отсутствия достаточных компетенций, навыков взаимодействия и мер реагирования;
- анализ рисков при внедрении модели.
Обзор и анализ основных нарушений и недостатков в методологии  и технологиях по вопросам организации системы внутреннего контроля (на всех трех линиях защиты).
- риски отсутствия концепции (стратегии) развития системы внутреннего контроля;
- недостатки и нарушения в положениях о системе внутреннего контроля;
- обзор нарушений в методах и способах организации мониторинга системы внутреннего контроля;
- эффективности системы внутреннего контроля и управления рисками;
- ошибки при формировании отчетности по вопросам организации и совершенствования внутреннего контроля;
- анализ методов и способов исполнения контрольных процедур в целях формирования адекватного дизайна внутреннего контроля;
- и т.д

Методики оценки адекватности процессов и процедур внутреннего контроля (американский и европейский примеры тестирования процедур внутреннего контроля, помощь в выборе оптимальной методики тестирования в зависимости от характера и масштаба деятельности организации), выявление дублирующих процессов, определение рейтинга контрольной среды объекта аудита.
Основные подходы и методические рекомендации по организации и проведению внутреннего аудита оценки эффективности (качества) системы комплаенс менеджмента.
- цели и задачи аудиторской проверки;
- обзор основополагающих российских и международных требований и стандартов, используемых в ходе проверки;
- аудит основных направлений и обязанностей в системе комплаенс;
- GRC в системе корпоративного управления и современный (бизнес-ориентированный) подход к роли комплаенс;
- анализ проблем, нарушений, связанных с  организацией системы комплаенс менеджмента;
- проверка качества и эффективности деятельности службы внутреннего контроля (комплаенс-службы):
-  преимущества эффективной комплаенс-службы;
- цена (cost) сильной комплаенс службы;
- обзор основных нарушений и недостатков в деятельности, а также в процессе организации обучения сотрудниками комплаенс служб и СВК.

Ответы на вопросы слушателей.


Основные подходы и методические рекомендации по организации и проведению внутреннего аудита оценки эффективности (качества) управления регуляторным (комплаенс) риском:
- цели и задачи аудиторской проверки;
- подходы к идентификации событий регуляторного риска;
- факторы регуляторного риска (инциденты,  которые соотносят на регуляторный риск);
- постановка целей и задач, направленных на минимизацию регуляторных рисков, в рамках осуществления функции участия в согласовании внутренних документов банка;
- обеспечение эффективного мониторинга регуляторного риска, проверка качества исполнения комплаенс-программ и т.д.
- мониторинг операций и сделок банка, несущих высокий регуляторный риск (Assessment of Compliance Risks “ Traiding”);
- формирование Журналов учета событий регуляторного риска и управленческой отчетности по вопросам управления регуляторными рисками, с учетом требований COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»;
- формирование информационных хранилищ данных регуляторного риска «Look back»;
- подходы американских и европейских банков к эффективному обеспечению деятельности функции второй линии защиты и к управлению регуляторным риском.
Основные подходы к организации и проведению внутреннего аудита оценки эффективности (качества) информационных систем (ITархитектуры).
- цели и задачи аудиторской проверки;
- обзор основополагающих российских и международных требований и стандартов, используемых в ходе проверки;
- основные этапы подготовки к  проведению аудиторской проверки и формирование задания на проверку;
- перечень основных вопросов для проведения аудиторской проверки.
Методические рекомендации по организации и проведению внутреннего аудита  оценки эффективности (качества) информационных систем (ITархитектуры)  (продолжение).
- подходы к оценке эффективности и качеству, удобству использования, доступности, степени защищенности, удовлетворенности пользователей и т.п.
- контроль качества обеспечения технического сопровождения (технической поддержки) информационных систем;
- внутренний аудит эффективности использования  ИС банка;
- подходы к тестированию контролей в соответствие с требованиями COBIT и COSO. 

Ответы на вопросы слушателей.

Практикум основан на личном опыте организации и осуществления  проверок СВК,  включая опыт проверок СВК  в Банке России и опыт оказания консалтинговых услуг кредитным организациям  РФ и иных стран.

Ответы на вопросы слушателей.

Коновалова Оксана Михайловна

Коновалова Оксана Михайловна

Преподаватель

Преподаваемые направления

Внутренний контроль, Внутренний аудит

Профессиональная деятельность

Сертифицированный эксперт-практик, АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты (1.0 и 4.0) и международные профессиональные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организаций, включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях в качестве спикера. Лектор имеет многолетний опыт консалтинговой работы с топ-менеджерами и членами Советов Директоров в РФ и за ее пределами. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ
44 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ