Курс, семинар, тренинг Новые требования к системе внутреннего контроля и аудита на предприятии: рекомендации практиков

В условиях растущих геополитических рисков расширяются компетенции службы внутреннего контроля предприятия. На первый план выходят обеспечение непрерывности деятельности бизнеса, обеспечение логистики продаж и контроль за финансовыми рисками. Внедрение цифровых технологий позволяет проводить планирование аудито­­­в в режиме реального времени, применять инструменты предиктивной аналитики, проводить полный цикл непрерывного аудита. На передний план выходят вопросы организации бизнес-процессов, связанные с недостаточной интегрированностью управления рисками и систем внутреннего контроля во всех бизнес-процессах компании, а также риски, связанные с применением информационных технологий и систем.

Цель программы: обсудить тенденции, стратегические риски и их влияние на рабочие операции СВК, дать рекомендации от специалистов-практиков в части построения и выявления недостатков системы внутреннего контроля; рассмотреть практику внедрения цифровы­­х систем аналитики и полного цикла непрерывного аудита.

Семинар предназначен для руководителей и специалистов подразделений внутреннего контроля и аудита, сотрудников отдела по управлению рисками предприятий.

Для выступления приглашены: Директор департамента непрерывного аудита СВК ПАО "Ростелеком"; заместитель руководителя Службы риск-менеджмента ПА­­О «ГМК «Норильский никель»; член комитета «Управление рисками и внутренний контроль» Экспертно-консультационного совета при Росимуществе; Заместитель председателя технического комитета по стандартизации ТК-010 "Менеджмент риска" Росстандарта; к.э.н., Генеральный директор компании «РП Менеджмент», Член совета директоров Кинешемская ГЭС, Калугаприбор. Соавтор Методических указаний Росимущества по СВА, СУР; CIA, CPA, член IIA (Institute of Internal Auditors), Руководитель службы внутреннего контроля и аудита ведущей дистрибьюторской компании; CFE, CIA, CCSA Директор по инвестициям, Lybrion.

И другие эксперты/практики.

• Рекомендации по изменению правил риск-ориентированной культуры в функциях внутреннего контроля СВК. Переход от риск-менеджмента к кризис-менеджменту. Тенденции, тренды, стратегические риски и их влияние на рабочие операции. Дорожная карта критически важной коммуникации изменений и погружения персонала в новые бизнес-процессы. Как подготовить реестр операционных рисков и меры оперативного реагирования с помощью СВК? Адаптация к новым инструментам. План реагирования. План перехода. План коммуникаций. Управление сопротивлением. Риск конфликта интересов и внутренней конкуренции при сокращении бюджета. Коренные изменения формирования риск-ориентированной корпоративной культуры от функции HR.
• Вызовы выстраивания внутренних коммуникаций при внедрении и функционировании СВК. Элементы (компоненты) внутреннего контроля. Уровни контрольных процедур, выбор ключевых направлений внедрения системы (корпоративные контроли, процессные контроли, финансовые контроли, контроли социальной ответственности). Этапы внедрения проекта и распределение ответственности. Разработка контрольных процедур на основе анализа рисков (дизайн контроля, виды контрольных процедур, матрица контрольных процедур). Оценка контрольных процедур. Тестирование контрольных процедур. Разработка системы КРIs для стимулирования развития системы внутреннего контроля.
• Применение стратегических индикаторов рисков, операционных индикаторов для внутреннего аудита. Настройка панели индикаторов ключевых бизнес-процесса: «Управление Закупками», Анализ индикаторов в различных разрезах в режиме онлайн. Внесение изменений в бизнес-процессы в режиме онлайн. Ограничения при реализации индикаторов рисков. Установление барьерных значений: основные затруднения и пути их решения. Внедрение индикаторов рисков в управленческую отчетность менеджмента. Расширение зоны контроля при ограниченном человеческом ресурсе. Тепловая карта ДЗО. Выявление точек роста при анализе онлайн бизнес-процессов. Как оперативно реагировать на возникающие риски?
• Система внутреннего контроля: Ключевые выводы исследований 2022-23 г.г. о состоянии внутреннего контроля и внутреннего аудита: уроки кризиса, зоны роста и области для развития. Контрольная среда, Роль 1й линии защиты в ключевых бизнес-процессах, Общие контроли информационных технологий. Что можно использовать для устойчивости и выживаемости бизнеса из рекомендаций Минфина, требований к организации СВК ФНС России.
• Требования к организации системы внутреннего контроля для участников налогового мониторинга. Реализация управления рисками в отечественных программных продуктах от 1С. Как вести учет рисков и контрольных процедур в соответствии с требованиями ФНС России.
• Разработка системы ключевых индикаторов рисков (КИР) как инструмента внутреннего контроля. Определение и значение системы КИР для компании. Рекомендации по стандартизации Р50.1.090-2014 «Менеджмент риска. Ключевые индикаторы риска». Виды КИР, отличие от КПЭ. Ответственность за разработку, эксплуатацию и тестирование системы КИР. Возможные конфликты и пути их решения. Практические рекомендации по внедрению КИР. Порядок тестирования КИР.
• Повышение эффективности системы управления рисками через автоматизацию процесса. Взаимодействие функций внутреннего аудита, внутреннего контроля и риск-менеджмента на базе единой информационной платформы. Ключевые индикаторы риска как инструмент непрерывного мониторинга состояния рисков и эффективности контроля. Количественная оценка рисков с применением имитационных моделей. Визуализация данных по рискам и представление отчетов менеджменту компании.
• Интеграция компонентов системы управления рисками в ключевые бизнес-процессы компании. Как вовлекать исполнителей контрольных процедур и владельцев процессов? Кто и как должен готовить отчеты руководства о СУРиВК? Как оптимизировать и автоматизировать процессы и контрольных процедуры? Как сэкономить на консультационных услугах и расходах на внешний аудит? Рассмотрение кейсов по бизнес-процессам: управление дебиторской задолженностью, управление закупками.
• Практический кейс: создание карты рисков и контрольных процедур бизнес-процессов. Составление карты (формирование контрольных точек на подпроцессах, риски, контроли, ответственность, оценка действующих контрольных процедур в бизнес-процессе).
• Практика анализа и обработки данных о ключевых показателях бизнес-процессов в режиме онлайн. Проблемные вопросы цифровой трансформации работы внутреннего аудитора. Использование инструментов предиктивной аналитики. Практика внедрения цифровых систем аналитики и полного цикла непрерывного аудита. Применение аналитики данных во внутреннем аудите. Интеграция технологий роботизации при помощи аналитики.
• Развитие Web3 и децентрализованных финансов в целом (всего спектра Web3 (DeFi, DAO, Ethereum экосистем, цифровые валют и введение цифрового рубля): что надо знать внутреннему аудитору. Обеспечение контроля и сохранности активов, расследования хищений и восстановление и возврат активов. Как выстроить функционирование бизнеса, независимого от юрисдикций и влияния недружественных государств.
• Ответы на вопросы.