Развитие ИТ технологий и новые вызовы в области цифровой трансформации бизнеса неизбежно приводят к необходимости развития новых навыков по управлению рисками ИТ. В целях эффективного управления рисками специалистам необходимы глубокие современные знания в области внутреннего контроля, которые бы способствовали выработке более эффективных и структурированных решений.
Семинар поможет вам понять принципы, методы и способы организации системы внутреннего контроля более глубоко, а также сформирует представление о методологии системы внутреннего контроля в подразделениях ИТ и банке в целом.
Внутренний контроль ИТ — передовой опыт и практики. Методология внутреннего контроля.
09.30 — 11.45
Эффективный внутренний контроль управление рисками в ИТ
• краткий обзор международных основ профессиональных практик в области внутреннего контроля;
• цели и задачи внутреннего контроля;
• распределение ролей и ответственности;
• актуальные изменения и новые подходы в обеспечении внутреннего контроля;
• современные эффективные модели организации системы внутреннего контроля;
• подходы к обеспечению эффективного мониторинга и совершенствования процессов и процедур внутреннего контроля.
11.45 — 12.00 Перерыв на кофе
12.00 — 13.30
Методология и документирование внутреннего контроля ИТ
• ключевые понятия и определения;
• процессы и процедуры внутреннего контроля;
• методы и способы организации внутреннего контроля;
• определение контрольной среды;
• самооценка внутреннего контроля;
• развитие системы внутреннего контроля (этапы и уровни зрелости);
• обзор источников для целей документирования внутреннего контроля.
13.30 — 14.00 Перерыв на обед
14.00 — 16.15
Методология и документирование внутреннего контроля ИТ
• документирование внутреннего контроля (пример типового порядка) в подразделениях ИТ;
• методология внутреннего контроля по вопросам организации мониторинга внутреннего контроля;
• методика тестирования контрольных процедур (матрица риски-контроли);
• практикум по анализу и оценке рисков системы внутреннего контроля (в т.ч. разбор устаревших и неактуальных подходов).
16.15 — 16.30 Ответы на вопросы слушателей
Лектор: сертифицированный эксперт-практик с уникальным в РФ опытом прохождения внешней оценки качества деятельности Службы внутреннего аудита (СВА) на соответствие Международным стандартам деятельности, к.э.н, в 2013 году получила международный диплом МВА London Metropolitan University , автор многочисленных научных работ и публикаций в области внутреннего контроля и внутреннего аудита, имеющий многолетний опыт руководящей работы в подразделениях внутреннего аудита крупнейших российских и европейских финансовых организациях, а также опыт работы в Департаменте внутреннего аудита Банка России, член Института внутренних аудиторов (IIA) и НОВАК, член Объединения сертифицированных специалистов по расследованию хищений (АСFE), имеет квалификационные аттестаты серий 1.0 и 4.0. Имеет многолетний опыт консалтинговой работы топ-менеджерами и членами Советов Директоров, Комитетов по аудиту в НФО и крупнейших финансовых организациях. Преподаватель на программах MBA в МГУ им. Ломоносова, РАНХиГС. По теме семинара лектором повышал квалификацию в США, Германии (Франкфурт-на-Майне).