Система управления рисками, внутреннего контроля и аудита организаций

День 1.

Управление рисками организации.

Риски в современном бизнесе.

• Качественное и количественное понимание рисков.
• Риски: положительная и негативная сторона прогнозов.
• Риски: управление гибкостью (реактивной и проактивной).

Классификация рисков.

• Общеэкономические и политические риски (риски окружающей среды).
• Риски бизнес-процессов:
  • Операционный риск – эффективность, результативность управления инвестициями.
  • Управленческий риск – незнание основ управления рисками, незаконные действия со стороны управляющего компанией.
  • Риск информационных технологий – несоответствие информационных технологий компетенциям компании.
  • Риск лояльности – мошенничество.
  • Финансовый риск – ликвидность, концентрация кредитных ресурсов, изменение кредитной политики банков.
• Риски, связанные с информацией для принятия решений:
  • Операционный риск – неадекватность ключевых показателей деятельности.
  • Финансовый риск – неадекватное бюджетирование и неоптимальное налогообложение.
  • Стратегический риск – неадекватная оценка стоимости бизнес-модели.
  • Особенности рисков в развивающихся экономиках.

Оценка рисков. Количественный анализ рисков.

• Дисперсия.
• Среднеквадратичное отклонение.
• VaR (ValueatRisk) как инструмент для оценки и принятия краткосрочных решений.
• ROV (RealOptionsValuation) как инструмент для оценки и принятия долгосрочных решений в отношении инвестиционных проектов и сделок по слиянию и поглощению.
• Применение дерева решений для принятия стратегических решений по развитию.
• Метод Монте-Карло.

Практикум: Определение взаимосвязи между риском и требуемой доходностью.

Карта рисков как инструмент анализа и контроля рисков.

• Назначение и структура карты рисков.
• Примеры составления карт для различных отраслей.
• Составление базы рисков (300 и более наименований).
• Актуализация базы рисков: ежегодная и ежеквартальная. Процедуры и ответственные лица.

Практикум: Заполнить карту контроля рисков и мер предполагаемого контроля для условной газотранспортной компании.

Внутренний контроль как составная часть процесса управления риска.

День 2.

Внутренний контроль. Система организации.

Внутренний контроль. COSO Принципы и ограничения.

• Международные стандарты внутреннего контроля. Корпоративные стандарты (COSO, ERM, SOX) и государственные требования к организации (РСБУ, ПСАД, требования ФНС РФ к организации риск-ориентированного контроля).
• Эффективность внутреннего контроля в зависимости от масштаба бизнеса.
• 4 задачи внутреннего контроля.
• Контроль эффективности через KPI.
• Контроль сохранности активов.
• Три уровня квалификации финансового контролера.
• Контрольные подразделения в оргструктуре группы компаний (холдинга) и в крупной бизнес-единице.
• Бизнес-процесс контроля.
• Контроль через функцию как основа для обособленного контроля.
• Европейский и американский опыт организации внутреннего контроля.

Внутренний контроль.

• Достижение целей одной или нескольких категорий – операционная деятельность, подготовка отчетности и комплаенс.
• Текущие задачи и мероприятия.
• Осуществляется людьми на каждом уровне организации для осуществления внутреннего контроля.
• Предмет политики и процедурных руководств, систем и форм.
• Адаптация к структуре организации.

Ограничения обусловлены.

• Степенью адекватности целей, определенных в качестве исходных условий для осуществления внутреннего контроля.
• Существующей реальностью, в которой людские суждения при принятии решений могут быть неверными и субъективными.
• Сбоями, которые могут произойти из-за человеческих ошибок.
• Возможностью обхода средств контроля со стороны менеджмента, другого персонала или третьих лиц в результате сговора.
• Внешними событиями, неподконтрольными организации.

Компоненты внутреннего контроля.

Контрольная среда.

• Совокупность стандартов, процессов и структур, которые служат основой для осуществления внутреннего контроля в организации.

Оценка рисков.

• Процесс идентификации и анализа рисков, препятствующих достижению целей организации.

Контрольные процедуры.

• Действия, которые помогают обеспечить исполнение указаний руководства по снижению рисков.

Информация и коммуникации.

• Необходимы для выполнения обязанностей по внутреннему контролю, способствующих достижению поставленных целей.

Процедуры мониторинга.

• Позволяют удостовериться в наличии и работе каждого из компонентов.

Приоритеты и принципы системы внутреннего контроля.

Контрольная среда.

• Честность и приверженность этическим ценностям.
• Надзор над системой внутреннего контроля.
• Определение структуры, полномочий и ответственности.
• Привлечение, развитие и удержание компетентных сотрудников.
• Установление подотчетности.

Оценка рисков.

• Определение четких целей.
• Выявление и анализ рисков.
• Оценка рисков мошенничества.
• Идентификация и анализ существенных изменений.

Средства контроля.

• Выбор и внедрение средств контроля.
• Выбор и внедрение общих ИТ контролей.
• Применение политик и процедур при реализации контролей.

Информация и коммуникации.

• Информационный обмен.
• Внутренняя коммуникация.
• Внешняя коммуникация.

Мониторинг.

• Осуществление оценки СВК.
• Оценка результатов. Отчетность в области СВК.

Документирование рисков и контрольных процедур.

• Матрица рисков и контрольных процедур.

Оценка эффективности контрольных процедур.

Методы тестирования контрольных процедур.

Выборка операций для тестирования.

Документирование процедур тестирования и полученных результатов.

Анализ выявленных недостатков.

День 3.

Особая роль финансовых KPI в управлении и контроле деятельности организации.

• Какими показателями оценивают бизнес российские и международные компании.
• Какой аналитикой пользуется топ-менеджмент лучших компаний.
• Что такое «визуализация» аналитики и отчетности, и почему российские директора не понимают российских финансистов?
• Состав управленческой отчетности, который необходимо использовать в целях контроля.
• Контроль и управление информационными потоками в рамках управленческого учета.
• Финансовые KPI: анализ финансовых результатов и разработка рекомендаций для директоров.
• Принципы отбора финансовых показателей для анализа и контроля бизнеса.
• Основные финансовые отчёты как база для расчёта финансовых KPI.
• Международная бизнес-практика организации системы финансового контроля.
• Внутренний бизнес-контроль: Координация + Навигация + Информация.

Финансовый контроль в организации в процессе и на основе управленческой финансовой отчетности.

• Контроль денежных потоков. Контроль по отклонениям и казначейский контроль в бизнесе.
• Контроль доходов и расходов. Методики анализа и оптимизации затрат.
• 7 ключевых вопросов анализа доходности бизнеса.
• Рекомендации аудиторов и консультантов по управлению и контролю затрат.
• Управленческий баланс – главный финансовый и инвестиционный отчет о бизнесе.
• Контроль имущества и обязательств.
• 4 основных отличия управленческого баланса от бухгалтерского.
• Оптимальные соотношения групп активов и пассивов баланса.
• Анализ эффективности управления товарными запасами.
• Анализ эффективности управления дебиторской задолженностью.
• Анализ и контроль финансовой устойчивости, ликвидности и платежеспособности.
• Финансовый анализ как система контроля качества всего процесса управления бизнесом.
• Использование результатов финансового анализа и аудита для увеличения эффективности работы компании в текущем и долгосрочном периоде.
• Возникновение «неизлечимых» проблем в бизнесе как следствие игнорирования результатов работы аналитиков, аудиторов и бизнес-консультантов.
• Анализ качества системы управления бизнесом (финансовый и управленческий аудит).
• Финансовый контроль и финансовая структура компании. Контроль и исполнение бюджетов по схеме ЦФО и/или ЦФУ.

Риск-менеджмент как ключевой современный инструмент контроля бизнеса.

Анализ и контроль всех видов рисков в бизнесе.

• Методы диагностики и управления рисками.
• Какими показателями в структуре KPI можно выявлять и оценивать риски.
• Ограничение, контроль и мониторинг рисков через лимиты (пределы) и диапазоны KPI.
• Качественная и количественная оценка рисков – KPI и «системы рангов» (грейдов).

День 4.

Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Внутренний аудит: правовое регулирование. Место в системе внутреннего контроля и управления рисками.

• Миссия и определение внутреннего аудита. Трансформация и тренды развития внутреннего аудита.
• Роль внутреннего аудита в системе корпоративного управления организацией. Международные профессиональные стандарты внутреннего аудита. Российская практика регулирования внутреннего аудита.
• Профессионализм и профессиональное отношение к работе, этика внутреннего аудитора.
• Управление внутренним аудитом в организации. Ключевые компетенции сотрудников. Устав департамента внутреннего аудита.

Система внутреннего контроля и система управления рисками.

• Оценка рисков: оценка аудиторского риска и оценка систем управления рисками и внутреннего контроля.
• Практикум: выявление и оценка рисков.
• Планирование деятельности внутреннего аудита: составление матрицы бизнес-процессов и карты рисков; составление планов работы внутреннего аудита.
• Практикум: составление матриц бизнес-процессов, карты рисков и планов работы службы внутреннего аудита.

Процессы внутреннего аудита.

• Планирование и документирование аудиторской проверки.
• Влияние рисков на планирование и проведение аудиторских проверок.
• Практикум. Составление аудиторского отчета по результатам аудита: содержание отчета, определение адресатов отчета. Мастер-класс по составлению.
• Отчетность для совета директоров и высшего исполнительного руководства - рекомендуемое содержание, представление.

Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Построение карты рисков.

• Способы выявления и оценки рисков.
• Эффективные приемы и практика построения карты рисков.
• Масштабы бизнеса и уровни зрелости внутреннего аудита и карт рисков.
• Типичные ошибки, выявляемые по результатам внутреннего аудита.

Существенность во внутреннем аудите.

• Понятие уровня существенности, его определение.
• Общий и локальные уровни существенности.
• Качественные и количественные искажения показателей.
• Взаимосвязь аудиторских рисков и уровня существенности.
• Виды аудиторских рисков.

Аудиторские доказательства и способы их получения.

• Определение и состав аудиторских доказательств, их достаточность, надежность.
• Деятельность по получению доказательств: тестирование эффективности функционирования СВК и различных объектов контроля.

Аудиторская выборка.

• Понятие выборки. Оптимальный отбор элементов для проверки.
• Построение и объем выборки. Методы выборки. Характер и причина ошибок.

День 5.

Внутренний аудит. Пошаговый алгоритм подготовки и проведения внутреннего аудита.

Методика и методы проведения аудиторских проверок.

• Инспектирование, запрос, наблюдение, подтверждение, пересчет, опрос, инвентаризация, экспертиза. Этапы внутреннего аудита. Обоснование и инициирование внутреннего аудита.
• Программа внутреннего аудита.
• Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии бизнес-процесса.
• Формирование результатов аудита: требования, содержание, структура.
• Мониторинг исполнения рекомендаций. Рабочая документация.

Корпоративное мошенничество и внутренний аудит.

• Ключевые элементы мошенничества. Почему совершается мошенничество. Выявление и предотвращение мошенничества (система светофор). Основные схемы мошенничества. Мошенничество в применении к финансовой отчетности.
• Сценарии корпоративного мошенничества со стороны наемных работников и руководителей.
• Защита финансовых интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками.
• Оценка эффективности работы службы внутреннего аудита.
• Завершение процедуры внутреннего аудита. Мониторинг выполнения рекомендаций внутреннего аудитора. Контроль за выполнением аудиторского задания. Мониторинг качества внутреннего аудита.

IT-аудит, его место в системе внутреннего контроля.

• IT-аудит: определение, основные понятия, стандарты.
• IT-риски: оценка IT-риска, специфика управления IT-рисками, место IT-контроля в контрольной среде компании, типы контрольных процедур в IT.
• Контроль разработки и изменения программного обеспечения.
• Контроль деятельности IT-систем: риски, возникающие в текущей деятельности IT-систем, контрольные процедуры и их тестирование.
• Безопасность и контроль доступа: контрольные процедуры и их тестирование.