Законодательство РФ в области корпоративной безопасности и защиты от экономических рисков.
Виды экономических рисков. Внешние и внутренние риски. Создание системы анализа и управления экономическими рисками. Аудит экономической безопасности и существующей системы управления экономическими рисками.
Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Оценка риска. Определение объектов, на которые воздействует тот или иной вид экономического риска.
Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска.
Определение объектов защиты от экономических рисков. Определение субъектов безопасности. Аутсорсинговое обеспечение экономической безопасности. Комплексный и частичный аутсорсинг.
Причины возникновений корпоративных конфликтов и основные способы их нейтрализации.
Комплаенс-риски и их минимизация. Защита от коррупционных рисков. Выстраивание отношений с государством, общественными объединениями, политическими партиями и профсоюзами.
Правовые риски предприятия. Создание защищенных учредительных документов и локальных нормативно-правовых актов. Налоговые риски. Применение понятия «должная осмотрительность» в деятельности предприятия. Правовое и адвокатское прикрытие деятельности предприятия.
Уголовные и административные риски и их минимизация. Защита интересов предприятия при взаимоотношениях с полицейскими органами и иными правоохранительными и контролирующими органами.
Репутационные риски. Информационная и PR защита деятельности предприятия. Защита предприятия от рисков, связанных с черным PR, информационным противоборством и недобросовестной конкуренцией.
Построение корпоративной защиты. Создание организационно-защищенной структуры бизнеса. Защита основных бизнес-процессов. Обеспечение безопасности принятия управленческих решений. Защита активов и материальных ценностей предприятия. Осуществление охраны на предприятии.
Внутренний аудит в системе внутреннего контроля и управления рисками
Внутренний Аудит — определение, основные термины и понятия.
Система внутреннего контроля. Компоненты системы, принципы контроля. «Внутренний контроль. Интегрированная модель» COSO (2013). Оценка эффективности системы внутреннего контроля. Ограничения модели.
Российское законодательство о внутреннем контроле.
Управление рисками (COSO): понятие, цели и компоненты.
Роль внутреннего аудита в повышения эффективности деятельности бизнеса. Место внутреннего аудита в системе внутреннего контроля. Совет по аудиту.
Особенности работы службы внутреннего аудита: полномочия, обязанности, ресурсы, взаимодействие с другими службами. Значение Положения о работе Службы внутреннего аудита (примеры).
Международные стандарты внутреннего аудита. Кодекс этики. Принципы объективности и независимости во внутреннем аудите.
Борьба с корпоративным мошенничеством как составляющая часть внутреннего контроля: учет личностного фактора, тактика борьбы.
Мошенничество в применении к финансовой отчетности: распространенные способы искажения отчетности, способы выявления фактов мошенничества. Обзор методик по выявлению преднамеренного искажения финансовой отчетности: система показателей Бениша (M-score), анализ расхождения денежного потока и операционной прибыли.
Организация системы внутреннего контроля и аудита
Планирование в системе внутреннего аудита. Риск-ориентированный подход в выборе объектов аудита. Построение карты рисков. Подготовка годового плана деятельности службы внутреннего аудита.
Существенность во внутреннем аудите — роль и способы определения.
Риски внутреннего аудитора. Виды аудиторских рисков, их сущность и взаимосвязь. Неотъемлемый риск, риск не обнаружения, риск средств контроля. Факторы, которые оказывают воздействие на аудиторские риски.
Доказательства во внутреннем аудите: виды, источники получения. Использование опросов и оценка несоответствий.
Выборка необходимых данных из всей совокупности. Выборка: виды, области применения, методы оценки. Влияние результатов по выборке на всю совокупность. Практикум — построение выборки по участку проверки.
Методика и методы проведения проверки внутреннего аудита. Этапы проведения проверки: инициирование аудита, распоряжение о проведении аудита, планирование аудита, проведение аудиторских процедур, формирование результатов аудита, работа с материалами аудита после утверждения окончательной редакции Аудиторского отчета.
Документирование внутреннего аудита — рабочая документация, промежуточный и окончательный варианты аудиторского отчета.
Вопросы обеспечения качества работы службы внутреннего аудита — разработка Программы гарантии и повышения качества внутреннего аудита.
Оценка эффективности работы службы внутреннего аудита.