Система внутреннего контроля и управления рисками

День 1.

Внутренний контроль на современном предприятии.

• Системный подход к организации внутреннего контроля и управлению рисками на предприятии. Концепция внутреннего контроля COSO. Внутренний контроль в практике российских и зарубежных компаний. Как контроль может повысить эффективность управления.
• Внутренний контроль и внутренний аудит в организации — разграничение функций и ролей в системе управления компанией. Вопросы эффективного взаимодействия контрольных служб предприятия.
• Требования законодательства РФ к организации внутреннего контроля и управления рисками на предприятиях с учетом последних изменений.
• Порядок подготовки. Какие регламенты и процедуры внедрить, чтобы исполнить необходимые требования.

Как организовать разработать и внедрить систему внутреннего контроля.

• Принципы организации СВК. Обеспечение системности, непрерывности и объективности внутреннего контроля.
• Внутренняя контрольная среда. Управление факторами, влияющими на контрольную среду предприятия.
• Документирование СВК. Рекомендации по созданию политик, процедур и инструкций, регламентирующих СВК.
• Часто встречающиеся ошибки при организации системы внутреннего контроля на предприятиях.

День 2.

Управление рисками компании.

• Организация риск-ориентированной системы внутреннего контроля. Классификация рисков: внешние и внутренние риски. Выявление и оценка рисков. Управление рисками.
• Модель управления рисками COSO ERM и возможности ее применения в российских компаниях.
• Стандарты ИСО для управления рисками.
• Новое осознание критических рисков для компании.
• Стандарты ИСО, стандарт ИСО 31000: Менеджмент риска.

Контрольные процедуры для управления рисками. 

• Что входит в это понятие. Для чего применяются контрольные процедуры.
• Классификация контрольных процедур. Применение различных видов контрольных процедур в зависимости от объектов контроля.
• Документальное оформление контрольных процедур. Составление матрицы рисков и контрольных процедур.

Деловая игра «Управление рисками компании».

День 3.

Противодействие корпоративному мошенничеству.

• Факторы мошенничества и условия его возникновения. Схемы корпоративного мошенничества. Повышение риска мошенничества в условиях кризиса.
• Роль системы внутреннего контроля и внутреннего аудита в противодействии мошенничеству. Разработка эффективных контрольных процедур для снижения риска мошенничества и выявления мошенничества.
• Управление информацией и коммуникационным взаимодействием в компании.
• Информация важнейший ресурс для управления и контроля. Умение эффективно пользоваться информацией.
• Роль СВК в обеспечении надежности, доступности и объективности информации.
• Коммуникация как способ передачи информации.
• Возможные проблемы во внутрифирменных коммуникациях и их негативные последствия для компании. Методы выявления и устранения проблем информационного взаимодействия в компании.

День 4.

Оценка системы внутреннего контроля.

• Уровни зрелости системы внутреннего контроля. Как определить уровень зрелости СВК.
• Как производить оценку системы внутреннего контроля предприятия. Текущие и периодические процедуры оценки СВК.
• Мониторинг СВК и исправление ошибок. Оценка качества процедур внутреннего контроля и их способности влиять на риски. Оформление результатов проверок. Проектирование обновлений.

Управление изменениями в компании, связанными с внедрением СВК.

• Преодоление сопротивления изменениям со стороны персонала компании. Факторы эффективности внедрения изменений.
• Коммуникации в работе контролера. Правила эффективной аргументации. Противодействие психологическому прессингу и манипуляциям.