Лектор: к.э.н., МВА, автор многочисленных научных работ и публикаций в области внутреннего контроля, банковских рисков, имеющий многолетний опыт руководящей работы в подразделениях внутреннего контроля крупнейших российских и иностранных кредитных организациях, опыт работы в Департаменте внутреннего аудита Банка России (опыт оценки уровня зрелости контрольной среды в подразделениях Банка России, Службы (отделов, секторов) внутреннего контроля Банка России; осуществление проверок по вопросам оценки эффективности систем внутреннего контроля, управления рисками, корпоративного управления в Банке России), член Института внутренних аудиторов (IIA), член Объединения сертифицированных специалистов по расследованию хищений (АСFE), член Комитета АРБ по стандартизации банковской деятельности, имеет квалификационные аттестаты серий 1.0 и 4.0.
День 1. Концепция организации системы внутреннего контроля для некредитных финансовых организаций в соответствии с требованиями Банка России. Управление регуляторным риском.
09.30 — 11.45
Контрольная среда в некредитных финансовых организациях. Принципы формирования и оценки уровня зрелости контрольной среды
• краткий обзор стандартов по внутреннему контролю и практика их применения стандартов: СOSO, SOX, Euro-SOX, J-SOX, PCAOB, рекомендаций Базельского комитета по банковскому надзору;
• подробный анализ требований Концепции Банка России по вопросам организации системы внутреннего контроля;
• контрольной среда, практические рекомендации по вопросам формирования уровня зрелости контрольной среды в подразделениях;
• способы оценки уровня зрелости контрольной среды; своевременное выявление стагнирующей системы внутреннего контроля в соответсвии с рекомендациями Банка России, Базельского комитета по банковскому надзору;
• информации и коммуникации по вопросам организации внутреннего контроля в НФО.
Система органов внутреннего контроля в некоммерческих финансовых организациях. Основные цели, задачи, функции органов системы внутреннего контроля
• ответственность органов управления за эффективную организацию внутреннего контроля;
• модель трех линий защиты:
• распределение ответственности, функций, обязанностей, ролей между подразделениями по организации внутреннего контроля и мониторинга, установленных руководителями структурных подразделений, процессов и процедур внутреннего контроля;
• передовой опыт российских и международных финансовых организаций;
• практика эффективного (корректного) взаимодействия с СВК и СВА. Исследование целей, задач, функций (роли) Службы внутреннего контроля (СВК) и Службы внутреннего аудита (СВА) как органов системы внутреннего контроля (пояснения разницы в их функциях и задачах, правильное понимание целей их деятельности). Исследование ограничений и конфликтов интересов, возникающих в деятельности СВК, СВА. Примеры нарушений, в случае неверного распределения ролей и ответственности за организацию внутреннего контроля в кредитной организации (анализ причин, установленных для СВК/СВА ограничений и запретов, в части разработки за руководителей структурных подразделений процессов и процедур внутреннего контроля);
• ответственность органов управления за формирование контрольной среды в подразделениях. О чем может свидетельствовать нежелание руководителя подразделения обеспечивать внутренний контроль; разрабатывать процессы и процедуры внутреннего контроля? Последствия игнорирования требований по внутреннему контролю;
• иные аспекты организации деятельности системы внутреннего контроля.
11.45 — 12.00 Перерыв на кофе
12.00 — 13.30
• основные аспекты организации действенного и эффективного риск-ориентированного внутреннего контроля первой «линии защиты», второй «линии защиты», третьей «линии защиты»;
• направления деятельности НФО, требующие дополнительного контроля.
13.30 — 14.15 Перерыв на обед
14.15 — 16.30
Документальное обеспечение системы внутреннего контроля:
• описание организационной структуры системы органов внутреннего контроля;
• корректное определение целей и задач органов системы внутреннего контроля (влияние ошибки в целях на эффективность контролей);
• анализ возникающих сложностей в процессе организации внутреннего контроля;
• подходы к разработке внутренних документов по вопросам организации внутреннего контроля по направлениям деятельности (подразделениями). Структура внутренних документов по вопросам организации внутреннего контроля 1 линии защиты;
• подходы к определению (разработке) ключевых контрольных процессов и процедур, видов и элементов внутреннего контроля;
• система внутренней (управленческой) и внешней отчетность по вопросам организации внутреннего контроля.
Современные методы и способы определения руководителем подразделения адекватности (достаточности), установленных внутренними документами подразделения процессов и процедур внутреннего контроля.
16.30 — 16.45 Ответы на вопросы слушателей
День 2. Внутренний аудит в некредитных финансовых организациях в соответствии с новыми требованиями Банка России
09.30 — 11.45
Функция внутреннего аудита в некредитных финансовых организациях
• краткий обзор международных основ профессиональной практики внутреннего аудита (стандартов Института внутренних аудиторов) и российских профессиональных стандартов деятельности;
• подробный анализ требований Концепции Банка России по вопросам организации функции внутреннего аудита; практические рекомендации по адаптации новых требований в системе внутренних документов НФО.
Обеспечение функции и качества внутреннего аудита в некредитных финансовых организациях
• цели деятельности внутреннего аудита; правильное обеспечение организационной независимости; обеспечение эффективного взаимодействия с Советом директоров и исполнительными органами; порядок рассмотрения отчетов СВА;
• программа гарантии и повышения качества внутреннего аудита (способы оценки эффективности деятельности СВА; определение размера вознаграждения руководителя СВА);
• организационные структуры подразделений внутреннего аудита (примеры лучших практик);
Документальное обеспечение функции внутреннего аудита;
• Положение о деятельности внутреннего аудита;
• Порядок риск-ориентированного планирования;
• Регламент проведения проверок;
• Программы проверок (задание на проведение внутреннего аудита);
• Отчеты о результатах проверок и т.д.
11.45 — 12.00 Перерыв на кофе
12.00 — 13.30
Утверждение плана работ СВА ( в т.ч. ресурсного плана) и бюджета СВА.
• методы стратегического планирования деятельности внутреннего аудита (способы вовлечения высшего менеджмента (руководства) в процесс планирования);
• риск-ориентированное годовое планирование (американский и европейский вариант риск-ориентированного планирования) внутреннего аудита , анализ недостатков традиционных концепций планирования), анализ и оценка кейсов в зависимости от характера и масштабов деятельности организации.
13.30 — 14.15 Перерыв на обед
14.15 — 16.45
Документальное обеспечение функции внутреннего аудита (продолжение);
• Регламент (порядок) организации и проведения проверок:
- виды, и способы организации проверок;
- формирование задания (программы) проверок;
- методы и процедуры внутреннего аудита;
- эффективные деловые коммуникации (подходы к проведению интервью в ходе осуществления процедур внутреннего аудита);
- аналитические методы и способы определения выборки с учетом риск-ориентированного подхода ;
- документирование результатов проверки (подготовка отчета по результатам выполнения процедур внутреннего аудита);
- примеры написания недостатков и рекомендаций;
- классификация выявленных недостатков (нарушений), в т.ч. в области организации внутреннего контроля; риски, связанные с некорректностью формирования рекомендаций по результатам проверок;
- последующий мониторинг эффективности мер, предпринятых исполнительным руководством по результатам процедур внутреннего аудита;
- эффективное взаимодействие с органами внутреннего контроля второй «линии защиты» в рамках осуществления функции внутреннего аудита;
- и т.д.
Роль внутреннего аудита в процессе выявления и предотвращения мошенничества, оценке системы внутреннего контроля у правления рисками, оценка качества корпоративного управления.