Система внутреннего контроля ИТ в банках по моделям СOBIT и СOSO (лучшие российские и международные практики)

Развитие ИТ технологий и новые вызовы в области цифровой трансформации бизнеса неизбежно приводят к необходимости развития новых навыков по управлению рисками ИТ. В целях эффективного управления рисками специалистам необходимы глубокие современные знания в области внутреннего контроля, которые бы способствовали выработке более эффективных и структурированных решений.
Семинар поможет вам понять принципы, методы и способы организации системы внутреннего контроля более глубоко, а также сформирует представление о методологии системы внутреннего контроля в подразделениях ИТ и банке в целом.

Внутренний контроль ИТ — передовой опыт и практики. Методология внутреннего контроля.

09.30 — 11.45

Эффективный внутренний контроль управление рисками в ИТ

• краткий обзор международных основ профессиональных практик в области внутреннего контроля;
• цели и задачи внутреннего контроля;
• распределение ролей и ответственности;
• актуальные изменения и новые подходы в обеспечении внутреннего контроля;
• современные эффективные модели организации системы внутреннего контроля;
• подходы к обеспечению эффективного мониторинга и совершенствования процессов и процедур внутреннего контроля.

11.45 — 12.00 Перерыв на кофе

12.00 — 13.30

Методология и документирование внутреннего контроля ИТ

• ключевые понятия и определения;
• процессы и процедуры внутреннего контроля;
• методы и способы организации внутреннего контроля;
• определение контрольной среды;
• самооценка внутреннего контроля;
• развитие системы внутреннего контроля (этапы и уровни зрелости);
• обзор источников для целей документирования внутреннего контроля.

13.30 — 14.00 Перерыв на обед

14.00 — 16.15

Методология и документирование внутреннего контроля ИТ

• документирование внутреннего контроля (пример типового порядка) в подразделениях ИТ;
• методология внутреннего контроля по вопросам организации мониторинга внутреннего контроля;
• методика тестирования контрольных процедур (матрица риски-контроли);
• практикум по анализу и оценке рисков системы внутреннего контроля (в т.ч. разбор устаревших и неактуальных подходов).

16.15 — 16.30 Ответы на вопросы слушателей

Лектор: сертифицированный эксперт-практик с уникальным в РФ опытом прохождения внешней оценки качества деятельности Службы внутреннего аудита (СВА) на соответствие Международным стандартам деятельности, к.э.н, в 2013 году получила международный диплом МВА London Metropolitan University , автор многочисленных научных работ и публикаций в области внутреннего контроля и внутреннего аудита, имеющий многолетний опыт руководящей работы в подразделениях внутреннего аудита крупнейших российских и европейских финансовых организациях, а также опыт работы в Департаменте внутреннего аудита Банка России, член Института внутренних аудиторов (IIA) и НОВАК, член Объединения сертифицированных специалистов по расследованию хищений (АСFE), имеет квалификационные аттестаты серий 1.0 и 4.0. Имеет многолетний опыт консалтинговой работы топ-менеджерами и членами Советов Директоров, Комитетов по аудиту в НФО и крупнейших финансовых организациях. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС. По теме семинара лектором повышал квалификацию в США, Германии (Франкфурт-на-Майне).