Система внутреннего контроля и управления рисками: Курсы

Модуль 1. Введение в системы внутреннего контроля и корпоративного управления

• Внутренний контроль: повышение устойчивости организации.
• Определение ответственности: роль Совета директоров, руководителей и сотрудников.
• Практическое задание: Выявление недостатков внутреннего контроля. Анализ процедуры "разделение обязанностей".
• Компоненты модели COSO "Внутренний контроль": подробный анализ и практическое применение.
• Практическое задание: Выявление недостатков внутреннего контроля в сфере информационных технологий.
• Внутренний контроль и информационные технологии: повышение эффективности управления ресурсами.
• Общие и программные контроли.
• Управление по бизнес-процессам, как база для построения системы внутреннего контроля.
• Идентификация контрольных процедур по бизнес-процессам: закупки, производство, маркетинг.
• Идентификация контрольных процедур по бизнес-процессам: продажи, инвестиции и финансы, финансовая и управленческая отчетность.
• Практическое задание: Разработка рекомендаций для улучшения внутреннего контроля.
• Основы корпоративного управления.
• Закон Сарбейнса-Оксли и внутренний контроль.

Модуль 2. Введение в системы управления рисками

• Повышение устойчивости организации: необходимость управления рисками.
• Развитие практики управления рисками: накопленный опыт и перспективы развития.
• Интегрированная система управления рисками: современные концепции.
• Стандарты ISO 31000 и ISO 31010.
• Модель COSO "Управление рисками" - Enterprise Risk Management. Подробный анализ компонентов модели COSO ERM и практическое применение.
• Постановка целей с учетом меняющихся экономических условий.
• Методы идентификации рисков.
• Оценка рисков по значимости и вероятности. Варианты оценки риска (качественный и количественный). Ранжирование рисков.
• Реагирование на риски. Меры по управлению рисками: снижение риска, передача риска, принятие риска, отказ от риска. Контроли.
• Практическое задание: идентификация рисков и разработка мер управления рисками.

Модуль 3. Практика контроля, аудита и управления рисками

• Внутренняя среда: необходимая практика работы с персоналом и Кодекс этики.
• Информация и коммуникации: признаки качественной информации и необходимые каналы коммуникации.
• Мониторинг: основы оценки процесса управления рисками.
• Распределение полномочий и ответственности. Роль и задачи Управляющего рисками.
• Роль и задачи внутреннего аудита.
• Практическое задание: Построение карты рисков и документирование процесса управления рисками в соответствии с лучшими практиками.