Курс повышения квалификации: Внутренний аудит в коммерческом банке через призму требований российского регулятора и международных подходов.

Описание

По завершению данного обучения слушателю выдается удостоверение о повышении квалификации согласно Указанию Банка России от 25 декабря 2017 г. № 4662-У “О квалификационных требованиях к руководителю службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации, лицу, ответственному за организацию системы управления рисками, и контролеру негосударственного пенсионного фонда, ревизору страховой организации, о порядке уведомления Банка России о назначении на должность (об освобождении от должности) указанных лиц (за исключением контролера негосударственного пенсионного фонда), специальных должностных лиц, ответственных за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем ... “

Слушателям выдается полезный в работе раздаточный методический материал. 

ПРОГРАММА 

NEW 1 БЛОК. Риск-ориентированный аудит бизнес-процессов в кредитной организации. 

1. Система внутреннего контроля и организация внутреннего аудита в кредитных организациях:

·        Требования законодательства и нормативных актов Банка России к организации

системы внутреннего контроля в кредитных организациях.

·        Внутренний аудит как функция системы внутреннего контроля и управления кредитной

Организацией.

·        Место и роль службы внутреннего аудита в структуре кредитной организации.

·        Взаимодействие внутреннего аудита и внутреннего контроля с другими контрольными

функциями (управление рисками и т.д.) 

2.   Применение международных стандартов в области внутреннего аудита и контроля в кредитной организации:

·        Рекомендации Базельского комитета по банковскому надзору по вопросам внутреннего

аудита и контроля.

·        Международные профессиональные стандарты внутреннего аудита.

·        Модель зрелости возможностей внутреннего аудита.

·        Кодекс этики внутреннего аудита. 

3.   Теории аудита и подходы к организации внутреннего аудита:

·        Теории аудита и подходы внутреннего аудита.

·        Принципы контроля и принципы аудита.

·        Методы внутреннего аудита, контрольная среда и элементы контрольной среды.

·        Формирование риск-ориентированного подхода к проведению внутреннего аудита. 

4.   Организация службы внутреннего аудита в кредитной организации:

·        Функции службы внутреннего контроля кредитной организации.

·        Квалификационные требования и профессиональная подготовка работников служб

внутреннего аудита.

·        Выстраивание взаимодействия службы внутреннего аудита с руководством кредитной

организации и инструменты эффективного взаимодействия службы внутреннего аудита с проверяемыми подразделениями.

·        Современные возможности и подходы к автоматизации работы службы внутреннего

аудита. 

5.   Планирование деятельности службы внутреннего аудита кредитной организации:

·        Годовое планирование внутреннего аудита кредитной организации.

·        Порядок организации проверок службы внутреннего аудита на основе риск -ориентированного подхода. 

6.   Аудит бизнес-процессов в кредитной организации:

·        Способы (методы) осуществления аудита бизнес-процессов в кредитной организации.

·        Составление программы внутреннего аудита бизнес-процессов.

·        Аудиторские инструменты и техники при выполнении аудиторских проверок.

·        Примеры этапов проведения аудита ключевых бизнес-процессов кредитной организации. 

7.   Подготовка отчета о проведенном аудите бизнес-процессов в кредитной организации, контроль за устранением выявленных нарушений:

·        Типы аудиторских отчетов в зависимости от целей и предназначения.

·        Структура, формат и состав отчета внутреннего аудита, краткая версия отчета и

презентация руководству.

·        Использование результатов внутреннего аудита и контроль за устранением выявленных нарушений.

·        Анализ продуктивности и эффективности внутреннего аудита. 

Стоимость данного БЛОКА в ОЧНОМ и в ONLINE формате - 18 990 руб. 

NEW 2 БЛОК. Что такое операционная надежность кредитной организации. Подходы к управлению риском информационной безопасности и обеспечению операционной надежности. 

1.        Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаги и как она связана с непрерывностью деятельности.

2.        Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

3.        Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

4.        Что считать инцидентом операционной надежности (ИОН): идентифицируем и фиксируем

5.        ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

6.        Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

7.        Как организовать мониторинг ЦПОН и как эффективно использовать результаты такого мониторинга. В каких случаях и в какой срок нужно информировать ФинЦЕРТ об ИОН.

8.        Как отражать информацию об ИОН в Базе событий операционного риска. Подходы и примеры.

9.        Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

10.    Управление информационными угрозами и их влияние на операционную надежность.

11.    ИТ-поставщики – что нужно знать о них для формирования Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз и обеспечения операционной надежности при построении отношений с ними.

12.    Как построить Критичную архитектуру используя рекомендации ГОСТов и нормы Банка России, Методические рекомендации №18-МР.

13.    Подходы к построению дорожной карты по внедрению Методических рекомендаций.

14.    Ответы на вопросы.

Стоимость данного БЛОКА в ОЧНОМ и в ONLINE формате – 18 990 руб. 

NEW 3 БЛОК. Раскрываем информацию о системе оплаты труда в годовом отчете «Информации о принимаемых рисках, процедурах их оценки, управления рисками и капиталом» согласно Указанию № 4482-У.Разъяснения Банка России и практические примеры. 

1.        Какие правила и подходы следует применять при раскрытии информации в тестовой части.

2.        Важные нюансы корректного раскрытия данных в Таблицах формы раскрытия.

- Таблица 12.1 «Информация о размере вознаграждений ключевому управленческому персоналу».

- Таблица 12.2 «Информация о фиксированных вознаграждениях».

- Таблица 12.3 «Информация об отсроченных (рассроченных) вознаграждениях».

3.        Как сопоставить выплаты в рамках фиксированной и нефиксированной частей оплаты труда с в рамках классификации на краткосрочные и прочие долгосрочные выплаты.

4.        Какие выплаты следует относить к гарантированным выплатам.

5.        Как сформировать данные о сумме выплат при приеме на работу.

6.        Все ли получаемые работником, при увольнении, выплаты следует классифицировать как выплаты при увольнении для целей раскрытия.

7.        Как определить суммы к раскрытию о прямых и косвенных корректировках отсроченных (рассроченных) и удержанных вознаграждений.

8.        Что необходимо отражать в ежеквартальных раскрытиях, а какая информация является избыточной.

9.        Какое подразделение целесообразно определить ответственным за раскрытие информации о системе оплаты труда. 

Стоимость данного БЛОКА в ОЧНОМ и в ONLINE формате – 18 990 руб.

Риск-ориентированный аудит бизнес-процессов в кредитной организации

Описание

Данный курс позволит слушателю получить комплекс знаний необходимых для построения модели внутреннего аудита в кредитной организации на основе международных профессиональных стандартов. Практическая часть курса направлена на проработку современных потребностей заказчиков аудита, что в свою очередь позволит повысить ценность внутреннего аудита для организации. С учетом возрастающей скорости и значительным увеличением объемов проводимых банковских операций, неоспоримым фактом является увеличение рисков (как финансовых, так и нефинансовых), сопровождающих данный процесс. Навыки, полученные на данном семинаре, позволят слушателям проводить аудит бизнес-процессов со скоростью риска. 

ПРОГРАММА 

1.                      NEW Риск-ориентированный аудит бизнес-процессов в кредитной организации.

1.1. Международные профессиональные стандарты внутреннего аудита.

·           Основы разработки стандартов, их структура, совокупность документов.

·           Обязательные и настоятельно рекомендуемые руководства, миссия, терминология.

·           Стандарты деятельности, история их изменений и развития.

·           Применение международных стандартов в российских компаниях.

·           Российские законодательные и нормативные акты, изданные в развитие международных стандартов. 

1.2. Модель зрелости внутреннего аудита.

·           Построение службы внутреннего аудита исходя из международной практики внутреннего аудита.

·           Основные модели зрелости возможностей, их интеграция в деятельность службы внутреннего аудита. 

1.3. Аудит в системе внутреннего контроля.

·           Внутренний аудит и его взаимосвязь с системой внутреннего контроля организации. проблема идентификации и международный опыт.

·           Методы и подходы внутреннего аудита.

·           Контрольная среда и элементы контрольной среды.

·           Триггеры мошенничества, сферы банковской деятельности наиболее подверженные коррупционному риску. 

1.4. Аудиторский цикл.

·           Внутренний аудит как основа современных технологий управления бизнес-процессами.

·           Годовое планирование внутреннего аудита, карта рисков.
подготовка к проведению проверки, этапы проверки.

·           Аудиторские инструменты и техники при выполнении аудиторских проверок, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Мониторинг устранения выявленных нарушений. 

1.5. Практикум по подготовке и написанию отчета о проверке.

·      Типы аудиторских отчетов в зависимости от целей и предназначения.

·      Структура, формат и состав отчета внутреннего аудита.

·      Краткая версия отчета и презентация руководству.

·      Использование результатов внутреннего аудита. 

1.6. Аудит бизнес-процессов.

·           Понятие и виды бизнес-процессов, методы и процедуры внутреннего аудита и контроля бизнес-процессов.

·           Рассмотрение кейсов по аудиту различных бизнес-процессов.

·           Поиск решений актуальных проблем как инструмент повышения ценности внутреннего аудита.

Что такое операционная надежность кредитной организации. Подходы к управлению риском информационной безопасности и обеспечению операционной надежности

Описание

Материал разработан на базе требований Положений Банка России №716-П, 787-П, 779-П, ГОСТов 57580.3-2022 и 57580.4-2022, Методических рекомендаций Банка России №18-МР и №7-МР, разъяснений вебинаров Банка России по вопросам операционной надежности.

На семинаре будут проанализированы установленные Регулятором требования и нормы, их взаимосвязь и приоритетность внедрения, рассмотрены практические подходы к их разработке и реализации на примере рыночных практик. Также будут освещены некоторые планируемые Банком России изменения в Положение №787-П и затронуты планируемые Банком России изменения в Положение №716-П связанные с риском аутсорсинга информационных систем.

Весь материал, презентуемый лектором, будет включен в раздаточный материал для слушателей.

ПРОГРАММА 

1.             Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаги и как она связана с непрерывностью деятельности.

2.             Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

3.             Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

4.             Что считать инцидентом операционной надежности (ИОН): идентифицируем и фиксируем

5.             ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

6.             Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

7.             Как организовать мониторинг ЦПОН и как эффективно использовать результаты такого мониторинга. В каких случаях и в какой срок нужно информировать ФинЦЕРТ об ИОН.

8.             Как отражать информацию об ИОН в Базе событий операционного риска. Подходы и примеры.

9.             Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

10.         Управление информационными угрозами и их влияние на операционную надежность.

11.         ИТ-поставщики – что нужно знать о них для формирования Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз и обеспечения операционной надежности при построении отношений с ними.

12.         Как построить Критичную архитектуру используя рекомендации ГОСТов и нормы Банка России, Методические рекомендации №18-МР.

13.         Подходы к построению дорожной карты по внедрению Методических рекомендаций.

14.         Ответы на вопросы.