Новые требования к документированию и оценке эффективности системы внутреннего контроля. Важные изменения в основополагающих стандартах по вопросам организации системы внутреннего контроля и обеспечения риск-ориентированного внутреннего контроля. Создание и поддержание в банке эффективной Службы внутреннего контроля и системы управления регуляторным риском

18 Июня 2018–19 Июня 2018
09.30 - 16.30
Онлайн семинар

Лектор: АCFE, IIA, МВА в London university metropolitan к.э.н. по теме: «Внутренний контроль в многопрофильном коммерческом банке», практик по вопросам экспертизы качества и оценки эффективности внутреннего контроля первой и второй «линий защиты», автор многочисленных научных работ и публикаций по вопросам повышения качества и эффективности процессов и процедур внутреннего контроля, управления банковскими рисками, имеет квалификационные аттестаты и международные сертификаты. Обладает многолетним опыт руководящей работы в подразделениях внутреннего контроля и внутреннего аудита, крупнейших российских и иностранных кредитных организациях,,включая опыт работы в Департаменте внутреннего аудита Банка России. Член НП «НОВАК», Ассоциации «Объединенных сертифицированных специалистов по расследованию хищений», Института внутренних аудиторов. Принимает активное участие в международных конференциях. По теме семинара повышала квалификацию на площадках крупнейших банков США и ФРГ

День 1.

09.30-11.45

Часть 1: Практикум для специалистов по вопросам организации и методологии системы внутреннего контроля первой, второй и третьей «линий защиты».

Современные базовые стандарты и принципы, используемые при разработке нормативных актов и методологии по вопросам организации системы внутреннего контроля. Модели организации системы внутреннего контроля.

Обзор изменений базовых принципов и стандартов качества, направленных на обеспечение эффективности системы внутреннего контроля:

— SOX, СOSO:2017 (new!), СOSO IC/ ERM, Euro-SOX, J-SOX, PCAOB, COBIT, рекомендаций Базельского комитета по банковскому надзору, стандартов в области рисков, Концепции организации системы внутреннего контроля для НФО и т.д. Знакомство с произошедшими изменениями.

Анализ подходов и лучших международных и российских практик по вопросам организации внутреннего контроля:

• изучение результатов исследований международных профессиональных Институтов;
• определение критериев внутреннего контроля (The Criteria of Control (CoCo));
• модель трех «линий защиты»:

а) распределение ответственности и ролей, передовой опыт международных и российских банковских групп;
б) тренды изменений модели;
в) роль и место СВК, как ключевого органа внутреннего второй «линии защиты» по управлению регуляторным риском;
г) рекомендации по эффективному взаимодействию в целях повышения качества деятельности СВК и эффективности управления регуляторным риском;
д) обеспечение мониторинга внутреннего контроля в соответствии с требованиями Банка России.

Контрольная среда и оценка эффективности системы внутреннего контроля.

Методы и способы определения уровня зрелости контрольной среды. 

Практические рекомендации по вопросам оценки уровня зрелости контрольной среды (определение шкалы, факторов зрелости, определение признаков стагнации в системе внутреннего контроля, деловые игры, тренды в законодательстве, связанные с определением уровня зрелости контрольной среды; интегрированная оценка эффективности системы внутреннего контроля с использованием стандартов COSO).

Анализ факторов рисков системы внутреннего контроля:

• изучение недостатков и нарушений в документировании процессов и процедур внутреннего контроля;
• изучение рисков и недостатков в системе корпоративных контролей (последствия для банков);
• основные недостатки и нарушения банков, в ходе исполнения требований Банка России от 16.12.2003г. № 242-П и Методических рекомендаций Банка России от 18.12.2017г. № 32-МР «По проверке внутреннего контроля в кредитных организациях».

11.45 — 12.00 Кофе-брейк

12.00 — 13.30

Методология и документирование дизайна системы внутреннего контроля в кредитных организациях (рекомендации по развитию и совершенствованию системы документирования внутреннего контроля)

Концепция системы внутреннего контроля:
а) определение стратегии развития;
б) ресурсов, политики банка в отношении внутреннего контроля;
в) методы и способы вовлечения органов управления в совершенствование системы внутреннего контроля.

Положение о системе внутреннего контроля:
а) определение объектов внутреннего контроля;
б) процессов и процедур внутреннего контроля;
в) методов и способов контроля и т.д.

Оценка эффективности системы внутреннего контроля;

Система управленческой отчетности банка по вопросам организации системы внутреннего контроля:
определение периодичности и порядка рассмотрения отчетов по совершенствованию внутреннего контроля и результатов мониторинга внутреннего контроля, уполномоченными органами управления и органами системы внутреннего контроля кредитной организации.

13.30 — 14.00 Обед

14.00 — 16.30

Методология и документирование дизайна системы внутреннего контроля в кредитных организациях (продолжение)

Организация и регламентация и внутреннего контроля первой «линии защиты»:
а) определение целей и задач внутреннего контроля по направлениям деятельности;
б) определение объектов внутреннего контроля;
в) корректное определение во внутренних документах функций органов 1 «линии защиты» от рисков и ответственности за организации внутреннего контроля;
г) анализ возникающих сложностей при идентификации субъектов контроля 1 и 2 «линии защиты» от риска; способ исключения сложностей идентификации при проверках;
д) распределение ролей, обязанности и ответственность субъектов внутреннего контроля 1 «линии защиты»;
е) подходы к разработке внутренних документов по вопросам организации внутреннего контроля по направлениям деятельности (подразделениями);
ж) структура внутренних документов по вопросам организации внутреннего контроля 1 «линии защиты»;
з) подходы к определению ключевых процессов и процедур, а также основных видов и элементов внутреннего контроля по направлениям деятельности организации.

Основные аспекты организации и регламентации второй, третьей «линии защиты» от риска. Осуществление мониторинга внутреннего контроля в соответствии с требованиями Банка России:
а) система внутренних документов: методик и правила кредитной организации по вопросам мониторинга внутреннего контроля (структура внутреннего документа по вопросам проведения мониторинга внутреннего контроля в кредитных организациях);
б) корректное определение объектов мониторинга внутреннего контроля во внутренних документах; отличие объектов мониторинга внутреннего контроля от объектов мониторинга рисков;
в) идентификация органов (субъектов) системы внутреннего контроля, осуществляющих мониторинг внутреннего контроля;
г) определение периодичности осуществления мониторинга внутреннего контроля.

День 2.

09.30 — 11.45

Часть 2: Практические аспекты организации деятельности Службы внутреннего контроля. Практикум по вопросам повышения качества и эффективности деятельности СВК. Управление регуляторным риском.

Практические аспекты организации деятельности Службы внутреннего контроля:
• профессиональные международные тренды и изучение качественных изменений технологий работ;
• правильное позиционирование деятельности СВК;
• профессиональные принципы и этика сотрудников СВК;
• совмещение функций СВК и СУР, ПОД/ФТ, функции Контролера прооф. участника РЦБ и т.д.;
• организационная структура СВК с учетом лучших практик, рекомендации по организации эффективной деятельности СВК, в т.ч. в условиях ее немногочисленности (ресурсных ограничений); примеры неправильных действий, способных привести к конфликту интересов, нарушению независимости и объективности деятельности служб внутреннего контроля;
• регламентация (документирование) и методология деятельности СВК;
• участие СВК в формировании карты гарантий;
• сертификация специалистов по самооценке контроля;
• планирование деятельности и риск-ориентированное планирование СВК для целей мониторинга внутреннего контроля и регуляторных рисков кредитной организации;
• организация и порядок проведения СВК мониторингов системы внутреннего контроля;
• оценка качества деятельности и как правильно подготовиться к проверке СВА (новые подходы СВА к проверкам СВК).

11.45 — 12.00 Кофе-брейк

12.00 — 13.30

Практические аспекты организации деятельности Службы внутреннего контроля (продолжение):

Роль СВК в процессе выявления и предотвращения мошенничества:
а) разработка ключевых индикаторов мошенничества (практические примеры);
б) выявление конфликтов интересов;
в) факторы, оказывающие влияние на риски мошенничества;
г) сознательное обхождение контроля; вопросы, требующие особого внимания;
д) автоматизация процедур контроля.

Роль СВК в системе управления рисками по вопросам противодействия коррупции, коммерческому подкупу. Корректное исполнение кредитными организациями федерального законодательства о противодействии коррупции. Эффективные действия СВК в рамках мониторинга регуляторных рисков, иные аспекты деятельности СВК, связанные с защитой банка от рисков и исполнения законодательства о противодействии коррупции.

13.30 — 14.00 Обед

14.00 — 16.30

Управление регуляторным риском:
• методы и способы выявления, идентификации, оценки регуляторного риска;
• проверка внутренним аудитом эффективности управления регуляторным риском;
• анализ эффективности СВК при заработке комплекса мер, направленных на снижение уровня регуляторного риска;
• подходы к определению убытков из-за несоблюдения законодательства РФ, стандартов СРО, внутренних документов организации;
• регуляторный риск в системе управления рисками, в т.ч. риском капитала.

Мониторинг регуляторного риска. Методы и способы организации мониторинга регуляторного риска.

Минимизация регуляторных рисков банка. Рекомендации по совершенствованию подсистем управления регуляторным риском:
• виды процессов и процедур внутреннего контроля;
• некоторые важные аспекты в документировании процессов и процедур внутреннего контроля минимизации регуляторных рисков;
• мониторинг процессов и процедур внутреннего контроля (американский и европейский примеры тестирования процедур внутреннего контроля, помощь в выборе оптимальной методики тестирования в зависимости от характера и масштаба деятельности организации и степени автоматизации бизнес-процессов);
• качественный мониторинг действий менеджмента банка (владельцев рисков), направленного на совершенствование процессов и процедур внутреннего контроля и управления рисками;
• методы и способы идентификации избыточных (недостаточных) контролей;
• определение ключевых процедур контроля;
• мониторинг процессов контроля на основе агрегирования множества отдельных оценок и самооценок.

Оформление результатов мониторинга и формирование мнения об адекватности процессов и процедур внутреннего контроля по вопросам управления регуляторным риском:
• формирование в отчете корректных выводов по результатам проверки процессов и процедур внутреннего контроля;
• отчеты менеджменту и Совету директоров по вопросам организации внутреннего контроля и управления регуляторным риском. Определение рейтингов по результатам мониторинга.

Оценка эффективности управления регуляторным риском на основе ГОСТ Р ИСО 31000:2010. Менеджмент риска. Принципы и руководство.