Внутренний аудит в системе внутреннего контроля и управления рисками

• Внутренний Аудит — определение, основные термины и понятия.
• Система внутреннего контроля. Компоненты системы,принципыконтроля. «Внутренний контроль. Интегрированная модель»COSO (2013). Оценка эффективности системы внутреннего контроля. Ограничения модели.
• Российское законодательство о внутреннем контроле.
• Управление рисками (COSO): понятие, цели икомпоненты.
• Роль внутреннего аудита в повышения эффективности деятельностибизнеса. Место внутреннего аудита в системе внутреннего контроля. Совет по аудиту.
• Особенности работы службы внутреннего аудита: полномочия, обязанности, ресурсы, взаимодействие с другими службами. Значение Положения о работе Службы внутреннего аудита (примеры).
• Международные стандарты внутреннего аудита. Кодекс этики. Принципы объективности и независимости во внутреннем аудите.
• Борьба с корпоративным мошенничеством как составляющая часть внутреннего контроля: учёт личностного фактора, тактика борьбы.
• Мошенничество в применении к финансовой отчетности: распространенные способы искажения отчетности, способы выявления фактов мошенничества. Обзор методик по выявлению преднамеренного искажения финансовой отчетности: система показателей Бениша (M-score), анализ расхождения денежного потока и операционной прибыли.

Этапы проведения внутреннего аудита

• Этапы проведения внутреннего аудита: инициирование аудита, распоряжение о проведении аудита, планирование аудита, проведение аудиторских процедур, оформление результатов аудита.
• Планирование внутреннего аудита. Риск-ориентированный подход в выборе объектов аудита. Использование карты рисков. Подготовка годового плана деятельности службы внутреннего аудита.
• Существенность в аудите — роль и способы определения.
• Риски внутреннего аудитора. Виды аудиторских рисков, их сущность и взаимосвязь. Неотъемлемый риск, риск необнаружения, риск средств контроля. Факторы, которые оказывающие влияние на снижение аудиторского риска.
• Доказательства во внутреннем аудите: виды, источники получения. Использование опросов и оценка несоответствий.
• Выборка в аудите: виды, области применения, методы оценки. Оценка результатов выборочного исследования. Практикум — построение выборки по участку проверки.
• Документирование внутреннего аудита. Формирование аудиторского отчета. Основные требования к представлению информации о результатах аудита.
• Вопросы обеспечения качества работы службы внутреннего аудита. Работа с материалами аудита после утверждения Аудиторского отчета. Разработка Программы гарантии и повышения качества внутреннего аудита.
• Оценка эффективности работы службы внутреннего аудита.

Риск-менеджмент

• Построение системы управления рисками
• Основные понятия риск-менеджмента и его задачи.
• Постановка системы управления рисками.
• Использование риск-менеджмента при принятии решений.
• Организационные аспекты управления рисками.
• Требования по внедерению системы управления рисками.
• Струтура управления рисками.
• Исполнение функции риск-менеджмента.
• Основные направления защиты конфиденциальной информации в компании
• Понятие информационной безопасности.
• Административный уровень инфорамционной безопасности.
• Основные этапы управления рисками.
• Содержание детализированной политики безопасности. Заключительные положения.
• Организационная структура и персонал департмаента информационной безопасности
• Аудит состояния информационной безопасности на предприятии
• IT-безопсность. Средства защиты информации. Аудит системы IT-безопсности.
• Электронная подпись.Защита от вредоносных программ и информационных ресурсов
• Тайны
• Коммерческая тайна компании.