Финансовый контроль, внутренний аудит и комплаенс практика
Из разрозненных регламентов — в стройную GRC систему: финансовый контроль, внутренний аудит и комплаенс работают вместе, снижая риски и усиливая устойчивость бизнеса.
Актуальность программы
Компании усиливают внутренний контроль, перезапускают внутренний аудит и строят комплаенс как «операционную иммунную систему», предупреждающую нарушения и поддерживающую устойчивый рост. Обязательное внесение сведений о выпускниках и выданных документах в ФИС ФРДО.
Цели программы
- Собрать связку финансового контроля > внутреннего аудита > комплаенса в единую GRC систему.
- Снизить риски, повысить надёжность отчётности и соблюдение требований без паралича процессов.
- Внедрить цифровой мониторинг, KPI и continuous контроль.
Задачи программы
- Построить риск ориентированную систему внутреннего контроля (СВК) и «три линии защиты».
- Освоить стандарты внутреннего аудита: планирование, полевые процедуры, отчётность и follow up.
- Развернуть комплаенс контуры: антикоррупция, санкции, AML/CFT, ПДн, ИБ/ЭДО.
- Настроить GRC/BI мониторинг, контрольные соотношения и KPI.
- Отработать расследование инцидентов, hotline и корректирующие действия.
Целевая аудитория
Финдиректора, руководители контроля и внутреннего аудита, комплаенс офицеры, главные бухгалтеры, руководители функций (закупки/сбыт/производство/IT), владельцы процессов.
Приобретаемые знания и навыки
- COSO подход к СВК, «три линии защиты», карта рисков и матрица контроля.
- Методология внутреннего аудита: план, программы, тесты, рабочие документы, рейтинг нарушений.
- Комплаенс менеджмент: политика, риск оценка, обучение, мониторинг, hotline, дисциплинарные меры.
- Практика AML/CFT, санкционного и антикоррупционного контроля, защиты ПДн и ЭДО/ИБ.
- Настройка дашбордов GRC/BI, KPI и SLA контроля; отчётность для менеджмента/совета директоров.
Перспективы трудоустройства и карьерного роста
Усиление роли в компании (контроль/аудит/комплаенс), рост до директора по рискам/внутреннего аудита/комплаенсу, повышение доверия инвесторов и регуляторов.
Кто может поступить на программу
Лица с высшим или средним профессиональным образованием. Желателен опыт в финансах/аудите/комплаенсе либо план перехода в эти функции.
Содержание программы
Ниже — разделы и подразделы практико ориентированного курса (102 акад. часа, срок обучения — 1 месяц).
1 1. Система внутреннего контроля и риск менеджмент — 12 ч
- 1.1. COSO и «три линии защиты»: роли, ответственность, зрелость СВК.
- 1.2. Карта рисков: идентификация, оценка, аппетит к риску, реестр.
- 1.3. Матрица контроля: ключевые/детективные/превентивные/IT контроли.
- 1.4. Контрольные соотношения и индикаторы нарушений (KCI).
- 1.5. Регламенты: политики, процедуры, RACI, обучение и коммуникации.
2 2. Внутренний аудит: стандарты и планирование — 10 ч
- 2.1. Риск ориентированный план аудита: темы, приоритизация, coverage.
- 2.2. Хартия внутреннего аудита, независимость и подотчётность.
- 2.3. Программы аудита: цели, критерии, скоуп, выборки, тест дизайн.
- 2.4. Рабочие документы, evidence, рейтинг нарушений, согласование выводов.
- 2.5. Отчёт аудитора и follow up: мониторинг выполнения рекомендаций.
3 3. Аудит процессов: закупки, продажи, производство, склад — 10 ч
- 3.1. Закупки/тендеры: конфликты интересов и демпинг.
- 3.2. Продажи и дебиторка: условия, скидки, бонусы, «фиктивный оборот».
- 3.3. Производство/услуги: калькулирование, незавершёнка, списания.
- 3.4. Склад/логистика: инвентаризация, маржинальные потери, fraud риски.
- 3.5. IT контроли: доступы, разделение обязанностей (SoD), журналы событий.
4 4. Финансовые и налоговые риски — 10 ч
- 4.1. Надёжность отчётности: выручка, резервы, обесценение, события после отчётной даты.
- 4.2. Налоговые риски: НДС разрывы, документирование расходов, взаимозависимость.
- 4.3. Денежные средства и казначейство: платёжный календарь, лимиты, ЕНП/КБК.
- 4.4. ОС/НМА/запасы: инвентаризация и уязвимости.
- 4.5. Договорная база: налоговые оговорки, санкции за нарушения.
5 5. Комплаенс менеджмент и антикоррупция — 10 ч
- 5.1. Система комплаенса: политика, владелец, реестр требований, обучение.
- 5.2. Антикоррупционный контур: подарки, представительские, конфликт интересов.
- 5.3. Due diligence контрагентов: KYC/KYB, санкционные и репутационные проверки.
- 5.4. Hotline: анонимность, расследование, защита заявителей.
- 5.5. Метрики комплаенса и отчётность совету директоров.
6 6. AML/CFT и санкционный контроль — 10 ч
- 6.1. Риск оценка AML/CFT: профили клиентов, сделки, «красные флаги».
- 6.2. Мониторинг операций: правила, сценарии, алерты, эскалация.
- 6.3. Санкционные списки и экспортный контроль: скрининг, пересмотр риска.
- 6.4. Документирование и хранение материалов AML/CFT.
- 6.5. Взаимодействие с контролирующими органами и внешним аудитом.
7 7. Персональные данные, ИБ и ЭДО — 10 ч
- 7.1. ПДн: правовые основания, согласия, DPIA/оценка воздействия, инциденты.
- 7.2. Информационная безопасность: политика, классификация данных, журнал инцидентов.
- 7.3. Электронные документы и ЭДО: юрзначимость, хранение, доступ.
- 7.4. Лог менеджмент и ретеншн: кто видит что и сколько хранить.
- 7.5. Контроль соответствия: чек листы, самооценки, внутренние ревью.
8 8. Цифровой контроль: GRC/BI, continuous auditing — 10 ч
- 8.1. Логика GRC платформ: реестры рисков/контролей/инцидентов.
- 8.2. BI дашборды контроля: P2P, O2C, H2R, IT доступы; алерты и SLA.
- 8.3. Continuous auditing & monitoring: выборка 100%, транзакционный скан.
- 8.4. Data quality и контрольные соотношения: первопричины ошибок.
- 8.5. Отчётность для C level/Совета: one page dashboards и heat maps.
9 9. Расследования, споры и ответственность — 10 ч
- 9.1. План расследования, интервью, сохранность доказательств.
- 9.2. Финансовое мошенничество: схемы, триада fraud, реакции и санкции.
- 9.3. Досудебка/суды: позиция, доказательства, расчёт ущерба.
- 9.4. Взаимодействие с внешними аудиторами и регуляторами.
- 9.5. Коммуникации и этика: защита репутации и «lessons learned».
10 10. Практикум внедрения — 10 ч
- 10.1. Диагностика зрелости GRC: быстрый gap анализ и дорожная карта.
- 10.2. Пакет документов: хартия ВА, политика комплаенса, кодекс, регламенты.
- 10.3. Матрица KPI/OKR для СВК, ВА и комплаенса.
- 10.4. План обучения и awareness кампания (e learning).
- 10.5. Q&A и аудит ваших материалов с чек листом готовности.
Готовы превратить контроль и комплаенс в конкурентное преимущество
Оставьте заявку — пришлём учебный план, график занятий и подключим к платформе.