Система управления рисками, внутреннего контроля и аудита организаций. Онлайн-трансляция

В программе рассматриваются основные принципы создания эффективной системы внутреннего контроля, аудита и управления рисками на основе внутрикорпоративных стандартов с учетом лучшей мировой практики и требований финансовых регуляторов. Цели курса: Изучить различные категории рисков и подходы к управлению рисками, получить практические навыки выявления и оценки рисков, обеспечения сохранности и эффективности бизнеса, проанализировать существующую практику организации внутреннего аудита, ознакомиться с методикой проведения внутреннего аудита, организацией службы внутреннего аудита. В результате обучения участники: Изучат и проанализируют принципы построения системы внутреннего контроля и аудита в соответствии с передовой практикой. Получат представление о типах контрольных процедур. Приобретут навыки: Расчета операционных и финансовых рычагов, в том числе с применением математических методов анализа. Составления карты контроля рисков. Разработки процедуры контроля рисков. Разработки и оптимизации системы внутреннего и финансового контроля деятельности компании. Реализации финансового контроля всего бизнеса через ключевые показатели. Реализации финансового контроля через основные управленческие отчеты. Организации и проведения управленческого аудита и ревизий деятельности компании и ее персонала. Анализа принципов построения системы внутреннего контроля в соответствии с международными и передовыми российскими трендами. Планирования работы службы внутреннего аудита на основе оценки рисков, а также научатся контролировать ход аудиторской проверки, составлять отчетность для совета директоров. Распознавания индикаторов мошенничества. Выявления основных IT-рисков, их влияния на финансовую отчётность организации. Отличительные особенности программы: Большое количество решаемых задач, практических упражнений, кейсов, что позволяет участникам быстро освоить предлагаемые методики. Консультации в рамках курса: слушатели получают ответы на их практические вопросы из области управления рисками, внутреннего контроля и аудита. Весь материал программы обучения и практические задачи подготовлены на основе реальных консалтинговых проектов, в которых участвовали преподаватели курса. Для кого предназначен Внутренних аудиторов, сотрудников департаментов внутреннего контроля, внутреннего аудита и контрольно-ревизионных управлений, специалистов по управлению рисками. В программе: День 1. Управление рисками организации. Риски в современном бизнесе. - Качественное и количественное понимание рисков. - Риски: положительная и негативная сторона прогнозов. - Риски: управление гибкостью (реактивной и проактивной). Классификация рисков. - Общеэкономические и политические риски (риски окружающей среды). - Риски бизнес-процессов: - Операционный риск – эффективность, результативность управления инвестициями. - Управленческий риск – незнание основ управления рисками, незаконные действия со стороны управляющего компанией. - Риск информационных технологий – несоответствие информационных технологий компетенциям компании. - Риск лояльности – мошенничество. - Финансовый риск – ликвидность, концентрация кредитных ресурсов, изменение кредитной политики банков. - Риски, связанные с информацией для принятия решений: - Операционный риск – неадекватность ключевых показателей деятельности. - Финансовый риск – неадекватное бюджетирование и неоптимальное налогообложение. - Стратегический риск – неадекватная оценка стоимости бизнес-модели. - Особенности рисков в развивающихся экономиках. Оценка рисков. Количественный анализ рисков. - Дисперсия. - Среднеквадратичное отклонение. - VaR (ValueatRisk) как инструмент для оценки и принятия краткосрочных решений. - ROV (RealOptionsValuation) как инструмент для оценки и принятия долгосрочных решений в отношении инвестиционных проектов и сделок по слиянию и поглощению. - Применение дерева решений для принятия стратегических решений по развитию. - Метод Монте-Карло. Практикум: Определение взаимосвязи между риском и требуемой доходностью. Карта рисков как инструмент анализа и контроля рисков. - Назначение и структура карты рисков. - Примеры составления карт для различных отраслей. - Составление базы рисков (300 и более наименований). - Актуализация базы рисков: ежегодная и ежеквартальная. Процедуры и ответственные лица. Практикум: Заполнить карту контроля рисков и мер предполагаемого контроля для условной газотранспортной компании. Внутренний контроль как составная часть процесса управления риска. День 2. Внутренний контроль. Система организации. Внутренний контроль. COSO Принципы и ограничения. - Международные стандарты внутреннего контроля. Корпоративные стандарты (COSO, ERM, SOX) и государственные требования к организации (РСБУ, ПСАД, требования ФНС РФ к организации риск-ориентированного контроля). - Эффективность внутреннего контроля в зависимости от масштаба бизнеса. - 4 задачи внутреннего контроля. - Контроль эффективности через KPI. - Контроль сохранности активов. - Три уровня квалификации финансового контролера. - Контрольные подразделения в оргструктуре группы компаний (холдинга) и в крупной бизнес-единице. - Бизнес-процесс контроля. - Контроль через функцию как основа для обособленного контроля. - Европейский и американский опыт организации внутреннего контроля. Внутренний контроль. - Достижение целей одной или нескольких категорий – операционная деятельность, подготовка отчетности и комплаенс. - Текущие задачи и мероприятия. - Осуществляется людьми на каждом уровне организации для осуществления внутреннего контроля. - Предмет политики и процедурных руководств, систем и форм. - Адаптация к структуре организации. Ограничения обусловлены. - Степенью адекватности целей, определенных в качестве исходных условий для осуществления внутреннего контроля. - Существующей реальностью, в которой людские суждения при принятии решений могут быть неверными и субъективными. - Сбоями, которые могут произойти из-за человеческих ошибок. - Возможностью обхода средств контроля со стороны менеджмента, другого персонала или третьих лиц в результате сговора. - Внешними событиями, неподконтрольными организации. Компоненты внутреннего контроля. Контрольная среда. - Совокупность стандартов, процессов и структур, которые служат основой для осуществления внутреннего контроля в организации. Оценка рисков. - Процесс идентификации и анализа рисков, препятствующих достижению целей организации. Контрольные процедуры. - Действия, которые помогают обеспечить исполнение указаний руководства по снижению рисков. Информация и коммуникации. - Необходимы для выполнения обязанностей по внутреннему контролю, способствующих достижению поставленных целей. Процедуры мониторинга. - Позволяют удостовериться в наличии и работе каждого из компонентов. Приоритеты и принципы системы внутреннего контроля. Контрольная среда. - Честность и приверженность этическим ценностям. - Надзор над системой внутреннего контроля. - Определение структуры, полномочий и ответственности. - Привлечение, развитие и удержание компетентных сотрудников. - Установление подотчетности. Оценка рисков. - Определение четких целей. - Выявление и анализ рисков. - Оценка рисков мошенничества. - Идентификация и анализ существенных изменений. Средства контроля. - Выбор и внедрение средств контроля. - Выбор и внедрение общих ИТ контролей. - Применение политик и процедур при реализации контролей. Информация и коммуникации. - Информационный обмен. - Внутренняя коммуникация. - Внешняя коммуникация. Мониторинг. - Осуществление оценки СВК. - Оценка результатов. Отчетность в области СВК. Документирование рисков и контрольных процедур. - Матрица рисков и контрольных процедур. Оценка эффективности контрольных процедур. Методы тестирования контрольных процедур. Выборка операций для тестирования. Документирование процедур тестирования и полученных результатов. Анализ выявленных недостатков. День 3. Особая роль финансовых KPI в управлении и контроле деятельности организации. - Какими показателями оценивают бизнес российские и международные компании. - Какой аналитикой пользуется топ-менеджмент лучших компаний. - Что такое «визуализация» аналитики и отчетности, и почему российские директора не понимают российских финансистов? - Состав управленческой отчетности, который необходимо использовать в целях контроля. - Контроль и управление информационными потоками в рамках управленческого учета. - Финансовые KPI: анализ финансовых результатов и разработка рекомендаций для директоров. - Принципы отбора финансовых показателей для анализа и контроля бизнеса. - Основные финансовые отчёты как база для расчёта финансовых KPI. - Международная бизнес-практика организации системы финансового контроля. - Внутренний бизнес-контроль: Координация + Навигация + Информация. Финансовый контроль в организации в процессе и на основе управленческой финансовой отчетности. - Контроль денежных потоков. Контроль по отклонениям и казначейский контроль в бизнесе. - Контроль доходов и расходов. Методики анализа и оптимизации затрат. - 7 ключевых вопросов анализа доходности бизнеса. - Рекомендации аудиторов и консультантов по управлению и контролю затрат. - Управленческий баланс – главный финансовый и инвестиционный отчет о бизнесе. - Контроль имущества и обязательств. - 4 основных отличия управленческого баланса от бухгалтерского. - Оптимальные соотношения групп активов и пассивов баланса. - Анализ эффективности управления товарными запасами. - Анализ эффективности управления дебиторской задолженностью. - Анализ и контроль финансовой устойчивости, ликвидности и платежеспособности. - Финансовый анализ как система контроля качества всего процесса управления бизнесом. - Использование результатов финансового анализа и аудита для увеличения эффективности работы компании в текущем и долгосрочном периоде. - Возникновение «неизлечимых» проблем в бизнесе как следствие игнорирования результатов работы аналитиков, аудиторов и бизнес-консультантов. - Анализ качества системы управления бизнесом (финансовый и управленческий аудит). - Финансовый контроль и финансовая структура компании. Контроль и исполнение бюджетов по схеме ЦФО и/или ЦФУ. Риск-менеджмент как ключевой современный инструмент контроля бизнеса. Анализ и контроль всех видов рисков в бизнесе. - Методы диагностики и управления рисками. - Какими показателями в структуре KPI можно выявлять и оценивать риски. - Ограничение, контроль и мониторинг рисков через лимиты (пределы) и диапазоны KPI. - Качественная и количественная оценка рисков – KPI и «системы рангов» (грейдов). День 4. Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита. Внутренний аудит: правовое регулирование. Место в системе внутреннего контроля и управления рисками. - Миссия и определение внутреннего аудита. Трансформация и тренды развития внутреннего аудита. - Роль внутреннего аудита в системе корпоративного управления организацией. Международные профессиональные стандарты внутреннего аудита. Российская практика регулирования внутреннего аудита. - Профессионализм и профессиональное отношение к работе, этика внутреннего аудитора. - Управление внутренним аудитом в организации. Ключевые компетенции сотрудников. Устав департамента внутреннего аудита. Система внутреннего контроля и система управления рисками. - Оценка рисков: оценка аудиторского риска и оценка систем управления рисками и внутреннего контроля. - Практикум: выявление и оценка рисков. - Планирование деятельности внутреннего аудита: составление матрицы бизнес-процессов и карты рисков; составление планов работы внутреннего аудита. - Практикум: составление матриц бизнес-процессов, карты рисков и планов работы службы внутреннего аудита. Процессы внутреннего аудита. - Планирование и документирование аудиторской проверки. - Влияние рисков на планирование и проведение аудиторских проверок. - Практикум. Составление аудиторского отчета по результатам аудита: содержание отчета, определение адресатов отчета. Мастер-класс по составлению. - Отчетность для совета директоров и высшего исполнительного руководства - рекомендуемое содержание, представление. Пошаговый алгоритм подготовки и проведения внутреннего аудита. Построение карты рисков. - Способы выявления и оценки рисков. - Эффективные приемы и практика построения карты рисков. - Масштабы бизнеса и уровни зрелости внутреннего аудита и карт рисков. - Типичные ошибки, выявляемые по результатам внутреннего аудита. Существенность во внутреннем аудите. - Понятие уровня существенности, его определение. - Общий и локальные уровни существенности. - Качественные и количественные искажения показателей. - Взаимосвязь аудиторских рисков и уровня существенности. - Виды аудиторских рисков. Аудиторские доказательства и способы их получения. - Определение и состав аудиторских доказательств, их достаточность, надежность. - Деятельность по получению доказательств: тестирование эффективности функционирования СВК и различных объектов контроля. Аудиторская выборка. - Понятие выборки. Оптимальный отбор элементов для проверки. - Построение и объем выборки. Методы выборки. Характер и причина ошибок. День 5. Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита. Методика и методы проведения аудиторских проверок. - Инспектирование, запрос, наблюдение, подтверждение, пересчет, опрос, инвентаризация, экспертиза. Этапы внутреннего аудита. Обоснование и инициирование внутреннего аудита. - Программа внутреннего аудита. - Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии бизнес-процесса. - Формирование результатов аудита: требования, содержание, структура. - Мониторинг исполнения рекомендаций. Рабочая документация. Корпоративное мошенничество и внутренний аудит. - Ключевые элементы мошенничества. Почему совершается мошенничество. Выявление и предотвращение мошенничества (система светофор). Основные схемы мошенничества. Мошенничество в применении к финансовой отчетности. - Сценарии корпоративного мошенничества со стороны наемных работников и руководителей. - Защита финансовых интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками. - Оценка эффективности работы службы внутреннего аудита. - Завершение процедуры внутреннего аудита. Мониторинг выполнения рекомендаций внутреннего аудитора. Контроль за выполнением аудиторского задания. Мониторинг качества внутреннего аудита. IT-аудит, его место в системе внутреннего контроля. - IT-аудит: определение, основные понятия, стандарты. - IT-риски: оценка IT-риска, специфика управления IT-рисками, место IT-контроля в контрольной среде компании, типы контрольных процедур в IT. - Контроль разработки и изменения программного обеспечения. - Контроль деятельности IT-систем: риски, возникающие в текущей деятельности IT-систем, контрольные процедуры и их тестирование. - Безопасность и контроль доступа: контрольные процедуры и их тестирование. Автор и ведущий Волков Юрий Владимирович Эксперт-практик в области корпоративных финансов, оценки бизнеса, инвестиционного анализа и стратегического управления. Бизнес-тренер, консультант. Серов Михаил Алексеевич Управляющий партнер компании «Стратегос», специализация: разработка стратегии, разработка финансовой стратегии, постановка управленческого финансового учёта, владельческий и финансовый контроль. Иванченко Эдуард Станиславович Руководитель департамента финансового консалтинга компании “Стратегос”. Условия обучения При единовременном участии двух и более сотрудников в одном мероприятии предоставляется скидка 7%. Что входит в стоимость Методический материал. Документ по окончании обучения По итогам обучения слушатели, успешно прошедшие итоговую аттестацию по программе обучения, получают Удостоверение о повышении квалификации в объеме 40 часов, (Лицензия на право ведения образовательной деятельности от 03 мая 2017 года №038386, выдана Департаментом образования города Москвы).