Курс, семинар, тренинг Новые требования к системе внутреннего контроля и аудита на предприятии: рекомендации практиков

В условиях растущих геополитических рисков расширяются компетенции службы внутреннего контроля предприятия. На первый план выходят обеспечение непрерывности деятельности бизнеса, обеспечение логистики продаж и контроль за финансовыми рисками. Внедрение цифровых технологий позволяет проводить планирование аудито­­­в в режиме реального времени, применять инструменты предиктивной аналитики, проводить полный цикл непрерывного аудита. Как в современной практике решаются вопросы организации бизнес-процессов, связанные с недостаточной интегрированностью управления рисками и систем внутреннего контроля во всех бизнес-процессах компании? Как минимизировать риски, связанные с применением информационных технологий?

Цель программы: обсудить тенденции, стратегические риски и их влияние на рабочие операции СВК, дать рекомендации от специалистов-практиков в части построения и выявления недостатков системы внутреннего контроля; рассмотреть практику внедрения цифровы­­х систем аналитики и полного цикла непрерывного аудита.

Семинар предназначен для руководителей и специалистов подразделений внутреннего контроля и аудита, сотрудников отдела по управлению рисками предприятий.

Для выступления приглашены: CIA, CPA, член IIA (Institute of Internal Auditors), Руководитель службы внутреннего контроля и аудита ведущей дистрибьюторской компании. В качестве зам. руководителя Комитета «Управление рисками и внутренний контроль» Экспертно-консультационного совета при Росимуществе участвовал в разработке новой редакции Кодекса корпоративного управления и Методических рекомендаций по организации и осуществлению внутреннего контроля; внутренний аудитор, финансовый контролер, член Института внутренних аудиторов и PRMIA; директор департамента непрерывного аудита СВК ПАО "Ростелеком"; руководитель направления системы менеджмента бережливого производства ПАО «МАК «Вымпел», Концерн ВКО Алмаз-Антей; заместитель руководителя Службы риск-менеджмента ПА­­О «ГМК «Норильский никель»; член комитета «Управление рисками и внутренний контроль» Экспертно-консультационного совета при Росимуществе; Заместитель председателя технического комитета по стандартизации ТК-010 "Менеджмент риска" Росстандарта; сертифицированный специалист в области риск-менеджмента (CIRM), сертифицированный аудитор информационных систем (CISA), член института внутренних аудиторов.

И другие эксперты/практики.

• Система внутреннего контроля: Актуальность, доказанная кризисами и проверкой на прочность: Ключевые выводы опросов и исследований 2020-24 г.г. о состоянии внутреннего контроля и внутреннего аудита: Трансформация трех линий защиты и эволюция добавленной ценности СУР, СВК и СВА, как работающих инструментов достижения целей. Какие из международных передовых практик внедрения и развития СВК и СВА для устойчивости и выживаемости бизнеса предусмотрены Информацией Минфина N ПЗ-11/2013 О СВКФО. Метод Рекомендациями БМЦ по организации СВК Р-44/2013-КпР, Требования к организации СВК в Приказе ФНС России от 25.05.2021 N ЕД-7-23/518@ и в Рекомендациях Банка России для ПАО № ИН-06-28/143.
• Система управления рисками при выполнении ОКР. Риск-ориентированное планирование выполнение ОКР и разработка контрольных процедур. Риск ориентированные КПЭ выполнения ОКР ГОЗ. Формирования целевых показателей ОКР, построение план-графика выполнения ОКР, выявление и оценка рисков, построение карт рисков, расчет присущего и остаточного уровня рисков и выработка мероприятий по снижению рисков отклонений от целевых показателей. Расчет риск-аппетита отклонения целевых показателей ОКР. Расчет прибыли проекта ОКР и обоснование превышающих затрат и сроков. Разработка контрольных процедур, индикаторов рисков, системы отчетности.
• Система ключевых индикаторов рисков (КИР) как современный инструмент внутреннего контроля. Определение и значение системы КИР для компании. Рекомендации по стандартизации Р50.1.090-2014 «Менеджмент риска. Ключевые индикаторы риска» (Приказ Федерального агентства по техническому регулированию и метрологии от 8.10.2014 № 1276-ст). Виды КИР, отличие от КПЭ. Ответственность за разработку, эксплуатацию и тестирование системы КИР. Возможные конфликты и пути их решения. Практические рекомендации по внедрению КИР. Порядок тестирования КИР.
• Повышение эффективности системы управления рисками через автоматизацию процесса. Управление рисками, как часть СМБП. Взаимодействие СУР, СМК, СМБП, внутреннего контроля на базе единой информационной платформы. Ключевые индикаторы риска как инструмент непрерывного мониторинга состояния рисков и эффективности контроля. Количественная оценка рисков с применением имитационных моделей. Визуализация данных по рискам и представление отчетов менеджменту компании.
• Применение стратегических индикаторов рисков, операционных индикаторов для внутреннего аудита. Настройка панели индикаторов ключевых бизнес-процессов. Анализ индикаторов в различных разрезах в режиме онлайн. Внесение изменений в бизнес-процессы в режиме онлайн. Ограничения при реализации индикаторов рисков. Установление барьерных значений: основные затруднения и пути их решения. Внедрение индикаторов рисков в управленческую отчетность менеджмента. Расширение зоны контроля при ограниченном человеческом ресурсе. Тепловая карта ДЗО. Выявление точек роста при анализе он-лайн бизнес-процессов. Как оперативно реагировать на возникающие риски?
• Управление рисками проектов. Проект как предмет управленческой деятельности. Особенности проектной деятельности в госсекторе. Чем проект отличается от «непроекта». «Гибкие» и классические подходы к управлению проектами. Типы проектов. Управление рисками проекта как область знаний проектного управления. Почему важно управлять рисками проекта. Выстраивание системы управления рисками проектов как «проект». Тренинг: выявление, оценка и разработка плана мероприятий по управлению рисками проекта.
• Современные методы и инструменты анализа бизнес-процессов. Обзор инструментариев для анализа бизнес-процессов. Онлайн мониторинг текущего состояния бизнес-процессов. Методология построения непрерывного мониторинга в компании и поэтапный процесс реализации. Итоговые дашборды состояния бизнес-процессов, интерпретация и типовые рекомендации. Типовые сложности при реализации непрерывного мониторинга бизнес-процессов.
• Практика анализа и обработки данных о ключевых показателях бизнес-процессов в режиме онлайн. Проблемные вопросы цифровой трансформации работы внутреннего аудитора. Использование инструментов предиктивной аналитики. Практика внедрения цифровых систем аналитики и полного цикла непрерывного аудита. Применение аналитики данных во внутреннем аудите. Интеграция технологий роботизации при помощи аналитики.
• Требования к организации системы внутреннего контроля для участников налогового мониторинга. Реализация управления рисками в отечественных программных продуктах от 1С. Как вести учет рисков и контрольных процедур в соответствии с требованиями ФНС России.
• Ответы на вопросы.