Внутренний аудит и контроль в компании

Специализированной курс, посвященный вопросам внутреннего аудита, внутреннего контроля и противодействия мошенничеству для руководителей и сотрудников подразделений внутреннего аудита, внутреннего контроля, контрольно-ревизионных подразделений.

Весь курс рассчитан на 120 академических часов. Возможны программы по отдельным интересующим разделам курса.

Раздел 1. Роль и задачи внутреннего аудита в системе управления организацией (2 или 4 часа)

  • Определение внутреннего аудита.
  • Внутренний аудит как составной элемент системы внутреннего контроля организации.
  • Общее и различия между внутренним и внешним аудитами.
  • Общее и различия между внутренним аудитом и контрольно-ревизионной деятельностью.
  • Роль внутреннего аудита в построении системы внутреннего контроля.
  • Роль внутреннего аудита в системе управления рисками.
  • Виды аудиторских заданий.
  • Заказчики и клиенты внутреннего аудита.
  • Регулирование внутреннего аудита.
  • Тенденции развития внутреннего аудита.
  • Внутренний аудит сегодня: на чем сфокусироваться.

Раздел 2. Организация службы внутреннего аудита на предприятии (2 часа)

  • Этапы построения службы внутреннего аудита в организации.
  • Вопросы подчиненности службы внутреннего аудита.
  • Организационная структура службы внутреннего аудита.
  • Регламентация внутреннего аудита.
  • Положение о службе внутреннего аудита.
  • Должностные обязанности и полномочия сотрудников службы внутреннего аудита.
  • Должностная инструкция внутреннего аудитора.
  • Международные профессиональные стандарты внутреннего аудита и Кодекс этики.
  • Формирование состава службы внутреннего аудита.
  • Качества и навыки внутреннего аудитора.

Раздел 3. Риск ориентированная методология внутреннего аудита (8 часов)

  • Риск-ориентированный подход во внутреннем аудите.
  • Цикл внутреннего аудита.
  • Построение модели внутреннего аудита.
  • Подготовка риск-ориентированного плана аудитов.
  • Факторная методика оценки рисков.
  • Методика оценки рисков с помощью матрицы рисков.
  • Планирование аудиторского задания.
  • Разработка риск-ориентированной программы аудита.
  • Выполнение аудиторского задания.
  • Аудиторские доказательства и методы их получения.
  • Аудиторские выборки.
  • Рабочая документация аудита: требования к составу и оформлению, порядок хранения.
  • Представление результатов аудиторского задания.
  • Контроль над выполнением рекомендаций аудита.

Раздел 4. Основы написания аудиторского отчета (2 часа)

  • Цели аудиторского отчета.
  • Качества аудиторского отчета.
  • Структура и содержание отчета Формат отчета.
  • Аудиторские комментарии.
  • Аудиторское заключение в отчете.
  • Как сделать отчет конструктивным.
  • Типичные недостатки аудиторских отчетов.
  • Как написать хороший аудиторский отчет.

Раздел 5. Оценка эффективности деятельности службы внутреннего аудита (2 часа)

  • Что понимать под эффективностью внутреннего аудита.
  • Три категории оценки эффективности.
  • Количественные и качественные критерии оценки эффективности внутреннего аудита.
  • Модели оценки эффективности: модель на основе категорий оценки, модель на основе метода сбалансированной системы показателей.
  • Программа повышения качества работы внутреннего аудита.

Раздел 6. Ключевые факторы успеха службы внутреннего аудита (4 часа)

  • Статус службы внутреннего аудита в организации.
  • Выстраивание отношений с заинтересованными сторонами.
  • Наличие стратегического плана развития службы внутреннего аудита. Маркетинг внутреннего аудита.
  • Непрерывная оценка рисков.
  • Мотивация и развитие персонала службы внутреннего аудита. Использование информационных технологий во внутреннем аудите.
  • Оценка эффективности деятельности внутреннего аудита.
  • Программа повышения качества работы внутреннего аудита.

Раздел 7. Корпоративное мошенничество: основы выявления и противодействия (16 часов)

  • Определение понятия «мошенничество».
  • Факторы мошенничества.
  • Основные методы выявления корпоративного мошенничества.
  • Типовые индикаторы («красные флажки») корпоративного мошенничества. Использование аналитических процедур для выявления корпоративного мошенничества.
  • Классификация видов корпоративного мошенничества.
  • Типовые схемы и методы корпоративного мошенничества (разбор конкретных примеров и ситуаций).
  • Программа борьбы с мошенничеством.
  • Программа привлечения работников и внешних сторон к информированию компании о мошенничествах и злоупотреблениях («Горячая линия»).
  • Роль внутреннего аудита в противодействии корпоративному мошенничеству.

Раздел 8. Корпоративное мошенничество: проведение расследования (4 часа)

  • Разбор существующих методов расследования корпоративного мошенничества.
  • Виды доказательств и их сбор.
  • Управление процессом расследования злоупотреблений.
  • Методы выявления и фиксации корпоративного мошенничества.
  • Анализ применимости различных методов расследования с учетом российской специфики.
  • Организация деятельности по возмещению ущерба и привлечению виновных лиц к гражданско-правовой, административной и уголовной ответственности. Выполнение практического задания: применение полученных знаний проведения расследования на конкретном примере.

Раздел 9. Выявление корпоративных злоупотреблений путем использования системы ключевых индикаторов мошенничества (4 часа)

  • Актуальность проблемы корпоративного мошенничества в российских компаниях.
  • Система ключевых индикаторов мошенничества (КИМ) как эффективный способ противодействия корпоративному мошенничеству: преимущества, возможные подходы к постановке, результаты от внедрения.
  • Методология построения системы КИМ (процессный подход).
  • Структура системы ключевых индикаторов мошенничества.
  • Использование информационных систем для построения системы КИМ.
  • Как это работает: рассмотрение примеров на конкретных бизнес-процессах.
  • Оценка результатов внедрения.

Раздел 10. Основы внутреннего контроля (4 часа)

  • Основные понятия и определения.
  • Контроль как неотъемлемый элемент управления.
  • Виды контроля.
  • Система внутреннего контроля в организации.
  • Органы контроля и их функции.
  • Распределение ответственности в рамках системы внутреннего контроля.
  • Концепции внутреннего контроля.
  • Компоненты внутреннего контроля.
  • Российская специфика внутреннего контроля.
  • Как построить эффективную систему внутреннего контроля в организации.

Раздел 11. Внутренний контроль: корпоративные и процессные контроли (8 часов)

  • Риск-ориентированная система внутреннего контроля.
  • Дизайн контроля.
  • Классификация контрольных процедур.
  • Оценка дизайна контроля: эффективность, результативность, полнота цикла. Корпоративные и процессные контроли.
  • Способы реализации корпоративных контролей.
  • Как оценить корпоративные контроли.
  • Типовые процессные контроля и методы их оценки.
  • Практическое задание: организация и оценка контроля в бизнес-процессе (на конкретном примере).

Раздел 12. Бизнес-процессы: классификация, регламентация, описание, использование во внутреннем аудите (4 часа)

  • Определение бизнес-процесса.
  • Взаимосвязь бизнес-процессов с целями компании.
  • Бизнес-процессы и риски.
  • Основные цели и задачи описания бизнес-процессов.
  • Классификации бизнес-процессов.
  • Использование бизнес-процессов во внутреннем аудите.
  • Практическое занятие: описание бизнес-процесса по результатам прослушивания интервью, определение рисков и контрольных процедур на примере описанного бизнес-процесса.

Раздел 13. Основы управления рисками (16 часов)

  • Понятие риска.
  • Факторы, источники и последствия риска.
  • Основные категории и виды рисков.
  • Методы идентификации рисков.
  • Количественная и качественная оценка рисков.
  • Практическое применение математических основ теории риска.
  • Способы реагирования на риски.
  • Методы управления рисками.
  • Основы интегрированного управления рисками (ERM).
  • Стандарты в области ERM.
  • Стратегия развития ERM.
  • Распределение ответственности и полномочий в рамках процесса ERM. Организационное закрепление функции ERM в компании.
  • Оценка эффективности ERM.
  • Интеграция ERM в систему принятия ключевых решений в компании. Интеграция ERM с основными специализациями риск-менеджмента в компании.
  • Вопросы автоматизации ERM.

Раздел 14. Аудит системы управления организации (4часа)

  • Ключевые компоненты системы управления и показатели их эффективности. Оценка взаимосвязей между компонентами.
  • Аудит организационной структуры.
  • Оценка организационного дизайна: формализация, специализация, иерархия власти, централизация, профессионализм.
  • Аудит управления ключевыми активами (включая технологию, интеллектуальный капитал, репутацию).

Раздел 15. Риски и возможные нарушения в инвестиционной деятельности и методы их выявления (4 часа)

  • Ключевые риски и нарушения, характерные для основных этапов инвестиционного проекта.
  • Методы выявления нарушений при проведении аудита основных направлений инвестиционной деятельности: капитальное строительство, капитальные ремонты, НИОКРы (ПИРы, НИРы), приобретение земли и основных фондов.

Раздел 16. Методика внутреннего аудита капитального-строительства и ремонтов (16 часов)

  • Организация строительной деятельности: система нормативных документов, регулирующих капитальное строительство; основные задачи и функции заказчика; основные задачи и функции подрядчика; типовые структуры служб заказчика и подрядчика.
  • Подготовка капитальных проектов: алгоритм подготовки капитальных проектов; ключевые моменты на стадии подготовки капитальных проектов; оценка стоимости и сроков реализации капитального проекта на подготовительном этапе.
  • Основы проектирования производственных объектов: порядок проектирования; проверка разделов проектной документации заказчиком; основные недостатки современного проектирования.
  • Подготовка и проведение подрядных торгов по строительству объектов.
  • Реализация капитальных проектов.
  • Ценообразование и оплата выполненных работ.
  • Управление деятельностью подрядчика (дочерняя организация заказчика): порядок планирования; принципы бюджетирования; критерии эффективности; система внутреннего контроля.
  • Типовые планы и программы проведения внутреннего аудита капитального строительства.
  • Порядок отнесения затрат при проведении ремонтов и капитальном строительстве.
  • Планирование и организация ремонтных работ (оборудование, машины и механизмы): основные понятия; необходимая документация; планирование ремонтных работ; порядок сдачи в ремонт и выдачи из ремонта техники; основные ошибки, допускаемые при планировании и проведении ремонтов.

Раздел 17. Риски и возможные нарушения в тендерной-деятельности и методы их выявления (4 часа)

  • Ключевые риски, присущие закупочной деятельности.
  • Риски, связанные с тендерной деятельностью.
  • Основные сценарии возможных нарушений и злоупотреблений при проведении тендеров и методы их выявления.
  • Индикаторы злоупотреблений при проведении тендеров.
  • Разбор практических примеров и ситуаций.

Раздел 18. Методика внутреннего аудита розничных-компаний (4 часа)

  • Основные направления аудита бизнес-процессов розничной компании.
  • Аудит порядка ценообразования и предоставления скидок.
  • Аудит процессов реализации товаров в розничной сети.
  • Аудит логистических и складских операций.
  • Аудит процессов товародвижения.
  • Аудита процесса проведения инвентаризации.

Раздел 19. Аудит закупочной деятельности на соответствие Федеральному закону 223-ФЗ (4 часа)

  • Законодательная база процесса закупок.
  • Обзор требований Федерального закона 223-ФЗ.
  • Основные группы рисков.
  • Аудит на соответствие требованиям закона 223-ФЗ.
  • Анализ Положения о закупках.
  • Аудит экономической эффективности сделок.
  • Выполнение практического задания.

Раздел 20. Внутренний аудит производственных-процессов (8 часов)

  • Аудит производственной деятельности: незавершенное производство, выпуск готовой продукции, работа с браком и производственными отходами, вспомогательное производство, контроль качества.
  • Ключевые риски и нарушения, выявляемые при проведении внутреннего аудита производственного учета и учета затрат на производство.

 

Стоимость и даты проведения под запрос.