Medium logo ФинКонт, учебный центр

Система управления рисками, внутреннего контроля и аудита организаций

09 ноября 2020 13 ноября 2020
СПЕЦИАЛИЗАЦИЯ:
Аудит
ОТРАСЛЬ:
Коммерческие банки
ФОРМАТ:
Открытый
9-13 Ноября 2020
ПРОГРАММА

День 1.

Управление рисками организации.

Риски в современном бизнесе.

  • Качественное и количественное понимание рисков.
  • Риски: положительная и негативная сторона прогнозов.
  • Риски: управление гибкостью (реактивной и проактивной).

Классификация рисков.

  • Общеэкономические и политические риски (риски окружающей среды).
  • Риски бизнес-процессов:
    • Операционный риск – эффективность, результативность управления инвестициями.
    • Управленческий риск – незнание основ управления рисками, незаконные действия со стороны управляющего компанией.
    • Риск информационных технологий – несоответствие информационных технологий компетенциям компании.
    • Риск лояльности – мошенничество.
    • Финансовый риск – ликвидность, концентрация кредитных ресурсов, изменение кредитной политики банков.
  • Риски, связанные с информацией для принятия решений:
    • Операционный риск – неадекватность ключевых показателей деятельности.
    • Финансовый риск – неадекватное бюджетирование и неоптимальное налогообложение.
    • Стратегический риск – неадекватная оценка стоимости бизнес-модели.
    • Особенности рисков в развивающихся экономиках.

Оценка рисков. Количественный анализ рисков.

  • Дисперсия.
  • Среднеквадратичное отклонение.
  • VaR (ValueatRisk) как инструмент для оценки и принятия краткосрочных решений.
  • ROV (RealOptionsValuation) как инструмент для оценки и принятия долгосрочных решений в отношении инвестиционных проектов и сделок по слиянию и поглощению.
  • Применение дерева решений для принятия стратегических решений по развитию.
  • Метод Монте-Карло.

Практикум: Определение взаимосвязи между риском и требуемой доходностью.

Карта рисков как инструмент анализа и контроля рисков.

  • Назначение и структура карты рисков.
  • Примеры составления карт для различных отраслей.
  • Составление базы рисков (300 и более наименований).
  • Актуализация базы рисков: ежегодная и ежеквартальная. Процедуры и ответственные лица.

Практикум: Заполнить карту контроля рисков и мер предполагаемого контроля для условной газотранспортной компании.

Внутренний контроль как составная часть процесса управления риска.

День 2.

Внутренний контроль. Система организации.

Внутренний контроль. COSO Принципы и ограничения.

  • Международные стандарты внутреннего контроля. Корпоративные стандарты (COSO, ERM, SOX) и государственные требования к организации (РСБУ, ПСАД, требования ФНС РФ к организации риск-ориентированного контроля).
  • Эффективность внутреннего контроля в зависимости от масштаба бизнеса.
  • 4 задачи внутреннего контроля.
  • Контроль эффективности через KPI.
  • Контроль сохранности активов.
  • Три уровня квалификации финансового контролера.
  • Контрольные подразделения в оргструктуре группы компаний (холдинга) и в крупной бизнес-единице.
  • Бизнес-процесс контроля.
  • Контроль через функцию как основа для обособленного контроля.
  • Европейский и американский опыт организации внутреннего контроля.

Внутренний контроль.

  • Достижение целей одной или нескольких категорий – операционная деятельность, подготовка отчетности и комплаенс.
  • Текущие задачи и мероприятия.
  • Осуществляется людьми на каждом уровне организации для осуществления внутреннего контроля.
  • Предмет политики и процедурных руководств, систем и форм.
  • Адаптация к структуре организации.

Ограничения обусловлены.

  • Степенью адекватности целей, определенных в качестве исходных условий для осуществления внутреннего контроля.
  • Существующей реальностью, в которой людские суждения при принятии решений могут быть неверными и субъективными.
  • Сбоями, которые могут произойти из-за человеческих ошибок.
  • Возможностью обхода средств контроля со стороны менеджмента, другого персонала или третьих лиц в результате сговора.
  • Внешними событиями, неподконтрольными организации.

Компоненты внутреннего контроля.

Контрольная среда.

  • Совокупность стандартов, процессов и структур, которые служат основой для осуществления внутреннего контроля в организации.

Оценка рисков.

  • Процесс идентификации и анализа рисков, препятствующих достижению целей организации.

Контрольные процедуры.

  • Действия, которые помогают обеспечить исполнение указаний руководства по снижению рисков.

Информация и коммуникации.

  • Необходимы для выполнения обязанностей по внутреннему контролю, способствующих достижению поставленных целей.

Процедуры мониторинга.

  • Позволяют удостовериться в наличии и работе каждого из компонентов.

Приоритеты и принципы системы внутреннего контроля.

Контрольная среда.

  • Честность и приверженность этическим ценностям.
  • Надзор над системой внутреннего контроля.
  • Определение структуры, полномочий и ответственности.
  • Привлечение, развитие и удержание компетентных сотрудников.
  • Установление подотчетности.

Оценка рисков.

  • Определение четких целей.
  • Выявление и анализ рисков.
  • Оценка рисков мошенничества.
  • Идентификация и анализ существенных изменений.

Средства контроля.

  • Выбор и внедрение средств контроля.
  • Выбор и внедрение общих ИТ контролей.
  • Применение политик и процедур при реализации контролей.

Информация и коммуникации.

  • Информационный обмен.
  • Внутренняя коммуникация.
  • Внешняя коммуникация.

Мониторинг.

  • Осуществление оценки СВК.
  • Оценка результатов. Отчетность в области СВК.

Документирование рисков и контрольных процедур.

  • Матрица рисков и контрольных процедур.

Оценка эффективности контрольных процедур.

Методы тестирования контрольных процедур.

Выборка операций для тестирования.

Документирование процедур тестирования и полученных результатов.

Анализ выявленных недостатков.

День 3.

Особая роль финансовых KPI в управлении и контроле деятельности организации.

  • Какими показателями оценивают бизнес российские и международные компании.
  • Какой аналитикой пользуется топ-менеджмент лучших компаний.
  • Что такое «визуализация» аналитики и отчетности, и почему российские директора не понимают российских финансистов?
  • Состав управленческой отчетности, который необходимо использовать в целях контроля.
  • Контроль и управление информационными потоками в рамках управленческого учета.
  • Финансовые KPI: анализ финансовых результатов и разработка рекомендаций для директоров.
  • Принципы отбора финансовых показателей для анализа и контроля бизнеса.
  • Основные финансовые отчёты как база для расчёта финансовых KPI.
  • Международная бизнес-практика организации системы финансового контроля.
  • Внутренний бизнес-контроль: Координация + Навигация + Информация.

Финансовый контроль в организации в процессе и на основе управленческой финансовой отчетности.

  • Контроль денежных потоков. Контроль по отклонениям и казначейский контроль в бизнесе.
  • Контроль доходов и расходов. Методики анализа и оптимизации затрат.
  • 7 ключевых вопросов анализа доходности бизнеса.
  • Рекомендации аудиторов и консультантов по управлению и контролю затрат.
  • Управленческий баланс – главный финансовый и инвестиционный отчет о бизнесе.
  • Контроль имущества и обязательств.
  • 4 основных отличия управленческого баланса от бухгалтерского.
  • Оптимальные соотношения групп активов и пассивов баланса.
  • Анализ эффективности управления товарными запасами.
  • Анализ эффективности управления дебиторской задолженностью.
  • Анализ и контроль финансовой устойчивости, ликвидности и платежеспособности.
  • Финансовый анализ как система контроля качества всего процесса управления бизнесом.
  • Использование результатов финансового анализа и аудита для увеличения эффективности работы компании в текущем и долгосрочном периоде.
  • Возникновение «неизлечимых» проблем в бизнесе как следствие игнорирования результатов работы аналитиков, аудиторов и бизнес-консультантов.
  • Анализ качества системы управления бизнесом (финансовый и управленческий аудит).
  • Финансовый контроль и финансовая структура компании. Контроль и исполнение бюджетов по схеме ЦФО и/или ЦФУ.

Риск-менеджмент как ключевой современный инструмент контроля бизнеса.

Анализ и контроль всех видов рисков в бизнесе.

  • Методы диагностики и управления рисками.
  • Какими показателями в структуре KPI можно выявлять и оценивать риски.
  • Ограничение, контроль и мониторинг рисков через лимиты (пределы) и диапазоны KPI.
  • Качественная и количественная оценка рисков – KPI и «системы рангов» (грейдов).

День 4.

Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Внутренний аудит: правовое регулирование. Место в системе внутреннего контроля и управления рисками.

  • Миссия и определение внутреннего аудита. Трансформация и тренды развития внутреннего аудита.
  • Роль внутреннего аудита в системе корпоративного управления организацией. Международные профессиональные стандарты внутреннего аудита. Российская практика регулирования внутреннего аудита.
  • Профессионализм и профессиональное отношение к работе, этика внутреннего аудитора.
  • Управление внутренним аудитом в организации. Ключевые компетенции сотрудников. Устав департамента внутреннего аудита.

Система внутреннего контроля и система управления рисками.

  • Оценка рисков: оценка аудиторского риска и оценка систем управления рисками и внутреннего контроля.
  • Практикум: выявление и оценка рисков.
  • Планирование деятельности внутреннего аудита: составление матрицы бизнес-процессов и карты рисков; составление планов работы внутреннего аудита.
  • Практикум: составление матриц бизнес-процессов, карты рисков и планов работы службы внутреннего аудита.

Процессы внутреннего аудита.

  • Планирование и документирование аудиторской проверки.
  • Влияние рисков на планирование и проведение аудиторских проверок.
  • Практикум. Составление аудиторского отчета по результатам аудита: содержание отчета, определение адресатов отчета. Мастер-класс по составлению.
  • Отчетность для совета директоров и высшего исполнительного руководства - рекомендуемое содержание, представление.

Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Построение карты рисков.

  • Способы выявления и оценки рисков.
  • Эффективные приемы и практика построения карты рисков.
  • Масштабы бизнеса и уровни зрелости внутреннего аудита и карт рисков.
  • Типичные ошибки, выявляемые по результатам внутреннего аудита.

Существенность во внутреннем аудите.

  • Понятие уровня существенности, его определение.
  • Общий и локальные уровни существенности.
  • Качественные и количественные искажения показателей.
  • Взаимосвязь аудиторских рисков и уровня существенности.
  • Виды аудиторских рисков.

Аудиторские доказательства и способы их получения.

  • Определение и состав аудиторских доказательств, их достаточность, надежность.
  • Деятельность по получению доказательств: тестирование эффективности функционирования СВК и различных объектов контроля.

Аудиторская выборка.

  • Понятие выборки. Оптимальный отбор элементов для проверки.
  • Построение и объем выборки. Методы выборки. Характер и причина ошибок.

День 5.

Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Методика и методы проведения аудиторских проверок.

  • Инспектирование, запрос, наблюдение, подтверждение, пересчет, опрос, инвентаризация, экспертиза. Этапы внутреннего аудита. Обоснование и инициирование внутреннего аудита.
  • Программа внутреннего аудита.
  • Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии бизнес-процесса.
  • Формирование результатов аудита: требования, содержание, структура.
  • Мониторинг исполнения рекомендаций. Рабочая документация.

Корпоративное мошенничество и внутренний аудит.

  • Ключевые элементы мошенничества. Почему совершается мошенничество. Выявление и предотвращение мошенничества (система светофор). Основные схемы мошенничества. Мошенничество в применении к финансовой отчетности.
  • Сценарии корпоративного мошенничества со стороны наемных работников и руководителей.
  • Защита финансовых интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками.
  • Оценка эффективности работы службы внутреннего аудита.
  • Завершение процедуры внутреннего аудита. Мониторинг выполнения рекомендаций внутреннего аудитора. Контроль за выполнением аудиторского задания. Мониторинг качества внутреннего аудита.

IT-аудит, его место в системе внутреннего контроля.

  • IT-аудит: определение, основные понятия, стандарты.
  • IT-риски: оценка IT-риска, специфика управления IT-рисками, место IT-контроля в контрольной среде компании, типы контрольных процедур в IT.
  • Контроль разработки и изменения программного обеспечения.
  • Контроль деятельности IT-систем: риски, возникающие в текущей деятельности IT-систем, контрольные процедуры и их тестирование.
  • Безопасность и контроль доступа: контрольные процедуры и их тестирование.
СТОИМОСТЬ: 49800 руб.
Зарегистрироваться
Контакты
КОНТАКТНОЕ ЛИЦО:
Менеджер по работе с клиентами УМЦ "ФинКонт"
КОНТАКТНЫЙ EMAIL:
tng@fcaudit.ru
КОНТАКТНЫЙ ТЕЛЕФОН:
8 (800) 234-55-22