Описание
Аудитория бизнес-тренинга
Владельцы бизнеса
Совет директоров
Руководители высшего звена
Руководитель Службы безопасности
Руководитель департамента ИТ
Руководители служб внутреннего контроля, внутреннего аудита, управления рисками и кадровых служб
Бизнес-тренинг по противодействию мошенничеству и построению комплексной риск-ориентированной системы Antifraud поможет решить практические задачи:
Изучить алгоритм внедрения комплексной системы противодействия мошенничеству.
Понять роль системы разграничения критических полномочий SOD в процессах и ИТ системах в управлении рисками мошенничества.
Изучить инструменты построения сценариев потенциального мошенничества, выявления рисков мошенничества и управления ими с помощью внедрения контрольных процедур.
Понять, какие именно Контроли Корпоративного уровня являются важными элементами противодействия мошенничеству.
Изучить алгоритм построения Горячей линии противодействия злоупотреблениям (Whistleblowing hotline).
Изучить и проанализировать принципы построения системы внутреннего контроля в соответствии с передовыми практиками.
Освоить инструменты построения риск-ориентированной, эффективной системы внутреннего контроля.
Понять типы контрольных процедур.
Изучить принципы внедрения корпоративного контроля и общего автоматизированного контроля.
Изучить роль, функции и действия внутреннего аудита в системе противодействия мошенничеству.
Основные темы бизнес-тренинга:
Построение комплексной системы противодействия мошенничеству:
1. Компоненты системы противодействия мошенничеству.
2. Выстраивание эффективного взаимодействия между службами безопасности, внутреннего контроля, внутреннего аудита и кадровой службы.
3. Система разделения критически важных обязанностей в процессах и ИТ, а также матрица должностей, запрещенных для занятия родственниками.
4. Риски мошенничества, сценарии мошенничества, ключевые средства контроля.
5. Превентивные и дедуктивные методы противодействия мошенничеству на практике.
6. Система мотивации персонала как важный инструмент противодействия мошенничеству.
Внедрение системы внутреннего контроля:
1. Внедрение корпоративного контроля и общего автоматизированного контроля.
2. Выявление бизнес-процессов, представляющих наиболее существенные риски.
3. Описание процессов в виде блок-схем в том виде, в котором они существуют в настоящее время, для понимания того, какие ключевые контроли в настоящее время отвечают за риски.
4. Разработка новых контрольных процедур при выявлении высоких остаточных рисков.
5. Документирование контрольных процедур в виде регламентов, назначение ответственных за процессы и исполнителей контрольных процедур. Утверждение этих регламентов приказом генерального директора.
6. Организация мониторинга внедрения контрольных процедур.
7. Проведение обучения для подразделений.
Внутренний аудит:
1. Утверждение штатного расписания, бюджета и требований к профессиональной компетентности сотрудников службы внутреннего аудита, а также подбор персонала.
2. Разработка Положения о службе внутреннего аудита, Стандартов аудита и должностных инструкций сотрудников.
3. Проведение диагностики и анализа рисков службы внутреннего аудита.
4. Утверждение краткосрочной и долгосрочной стратегии развития службы внутреннего аудита и организационной структуры.
5. Утверждение долгосрочного Плана внутреннего аудита (3 года) и Плана внутреннего аудита на текущий год.
6. Разработка программ аудита и планов тестирования для разработки и операционной эффективности контрольных процедур.
7. Утверждение шаблонов матрицы рисков и контролей, описаний процессов и регламентов контрольных процедур.
8. Комплексный аудит системы противодействия мошенничеству.
9. Выявление и оценка рисков мошенничества.
10. Тестирование дизайна и операционной эффективности контрольных процедур antifraud.
11. Работа с Горячей линией противодействия злоупотреблениям (Whistleblowing hotline).
12. Разработка форм отчетности для всех уровней руководства.
13. Организация мониторинга внедрения рекомендаций СВА.
14. Обучение сотрудников и подразделений СВА.
Продолжительность тренинга: 2 дня
