Описание
Аудитория бизнес-тренинга
Владельцы бизнеса
Совет директоров
Руководители высшего звена
Руководитель департамента ИТ
Руководители служб внутреннего контроля, внутреннего аудита, управления рисками, безопасности и кадровых служб
Бизнес-тренинг по внутреннему аудиту в банках и других кредитных организациях поможет решить практические задачи:
Изучить и проанализировать принципы построения функции внутреннего аудита в кредитной организации в соответствии с передовыми практиками.
Освоить инструменты построения риск-ориентированного внутреннего аудита.
Понять принципы оценки рисков.
Изучить принципы внедрения и оценки контрольных процедур.
Изучить алгоритм внедрения комплексной системы противодействия мошенничеству.
Изучить все этапы и специфику работы внутреннего аудита в кредитной организации.
Основные темы бизнес-тренинга:
1. Особенности работы внутреннего аудита в кредитной организации.
2. KYC аудит.
3. AML, CFT, CWMDF аудит (anti-money laundering and counter-terrorist financing and counter-weapons of mass destruction financing — противодействие отмыванию денег, полученных преступным путем, противодействие финансированию терроризма и финансированию создания оружия массового уничтожения).
4. GDPR комплаенс аудит, функции DPO — Data Protection Officer.
5. Аудит комплаенс в том числе комплаенс в сфере финансовых преступлений Financial crime complance (FCC).
6. Аудит кибер-рисков – защита критически важной информационной инфраструктуры.
Развитие функции внутреннего аудита в банках и других кредитных организациях:
1. Утверждение штатного расписания, бюджета и требований к профессиональной компетентности сотрудников службы внутреннего аудита, а также подбор персонала.
2. Разработка Положения о службе внутреннего аудита, Стандартов аудита и должностных инструкций сотрудников.
3. Проведение диагностики и анализа рисков службы внутреннего аудита.
4. Утверждение краткосрочной и долгосрочной стратегии развития службы внутреннего аудита и организационной структуры.
5. Утверждение долгосрочного Плана внутреннего аудита (3 года) и Плана внутреннего аудита на текущий год.
6. Разработка программ аудита и планов тестирования для разработки и операционной эффективности контрольных процедур.
7. Утверждение шаблонов матрицы рисков и контролей, описаний процессов и регламентов контрольных процедур.
8. Разработка форм отчетности для всех уровней руководства.
9. Организация мониторинга внедрения рекомендаций СВА.
10. Обучение сотрудников и подразделений СВА.
Внедрение системы внутреннего контроля в банках и других кредитных организациях:
1. Внедрение корпоративного контроля и общего автоматизированного контроля.
2. Выявление бизнес-процессов, представляющих наиболее существенные риски.
3. Описание этих процессов в виде блок-схем в том виде, в котором они существуют в настоящее время, для понимания того, какие ключевые контроли в настоящее время отвечают за риски.
4. Разработка новых контрольных процедур при выявлении высоких остаточных рисков.
5. Документирование контрольных процедур в виде регламентов, назначение ответственных за процессы и исполнителей контрольных процедур. Утверждение этих регламентов приказом генерального директора.
6. Организация мониторинга внедрения контрольных процедур.
7. Проведение обучения для подразделений.
Построение комплексной системы противодействия мошенничеству в банках и других кредитных организациях:
1. Компоненты системы противодействия мошенничеству.
2. Выстраивание эффективного взаимодействия между службами безопасности, внутреннего контроля, внутреннего аудита и кадровой службы.
3. Система разделения критически важных обязанностей в процессах и ИТ, а также матрица должностей, запрещенных для занятия родственниками.
4. Риски мошенничества, сценарии мошенничества, ключевые средства контроля.
5. Превентивные и дедуктивные методы противодействия мошенничеству на практике.
6. Система мотивации персонала как важный инструмент противодействия мошенничеству.
Продолжительность тренинга: 2 дня
