Профессиональная переподготовка
«Финансовый контроль, внутренний аудит и комплаенс»
Готовим специалистов, которые ловят риски быстрее, чем они превращаются в убытки: выстраивают СВК, ведут риск‑ориентированный аудит и держат комплаенс в «зелёной зоне».
Основные сведения
Общая трудоёмкость
520 академических часов
Продолжительность
3 месяца
Документ об образовании
Диплом о профессиональной переподготовке (520 ч), предоставляющий право на ведение профессиональной деятельности
Запись в дипломе
«Освоил(а) программу профессиональной переподготовки по направлению финансовый контроль, внутренний аудит и комплаенс…»
ФИС ФРДО
Обязательное внесение сведений о выпускниках и выданных дипломах
Формат обучения
Дистанционно с применением ЭО и ДОТ, сопровождается локальными актами
Нормативные и методические основы программы
- COSO Internal Control / COSO ERM; IPPF (IIA).
- ISO 31000 (риск‑менеджмент), ISO 37301 (комплаенс), ISO 27001/27701 (ИБ/ПДн).
- 402‑ФЗ, НК РФ, 115‑ФЗ (ПОД/ФТ), 152‑ФЗ (персональные данные), 273‑ФЗ (антикоррупция).
- Корпоративное и трудовое право, регуляторные письма и лучшие практики.
Содержание программы
1. Рамки и стандарты GRC: от стратегии к контролям (44 ч)
- 1.1 Роль GRC и место СВК/аудита/комплаенса
- 1.2 COSO Internal Control: компоненты и принципы
- 1.3 COSO ERM: риск как драйвер решения
- 1.4 IPPF (IIA): миссия, принципы, стандарты
- 1.5 ISO 31000: процесс управления рисками
- 1.6 ISO 37301: система комплаенса
- 1.7 Взаимосвязь с корпоративным управлением
- 1.8 Политики/процедуры: иерархия документов
- 1.9 Матрица зрелости GRC
- 1.10 Роль борда, аудкомитета, менеджмента
- 1.11 Практикум: карта соответствия рамок
- 1.12 Чек‑лист «минимально жизнеспособной» СВК
2. Построение СВК: дизайн, внедрение, мониторинг (44 ч)
- 2.1 Карта процессов (P2P, O2C, R2R, H2R)
- 2.2 Идентификация рисков и контрольных точек
- 2.3 Матрица рисков и контролей (RCM)
- 2.4 Контрольные процедуры: превентивные/детективные
- 2.5 SoD и управление доступами
- 2.6 KPI/CSA: самооценка контролей
- 2.7 Мониторинг и тестирование эффективности
- 2.8 Управление изменениями в СВК
- 2.9 Документооборот и доказательная база
- 2.10 Практикум: RCM для P2P
- 2.11 Каталог контролей (контрольная библиотека)
- 2.12 Чек‑лист внедрения СВК
3. Финансовый контроль и управленческая дисциплина (44 ч)
- 3.1 Бюджетирование и лимитирование
- 3.2 План‑факт и анализ отклонений
- 3.3 Центры ответственности и RACI
- 3.4 Регламенты закрытия периода
- 3.5 Контроль CAPEX
- 3.6 Контроль OPEX
- 3.7 Контроль выручки и скидочной политики
- 3.8 Контроль запасов и списаний
- 3.9 Контроль НДС/прибыли (контрольные соотношения)
- 3.10 Антифрод‑сигналы в финансах
- 3.11 Практикум: паспорт процесса «Закрытие месяца»
- 3.12 Чек‑лист финансового контроля
4. Риск‑менеджмент: методология и практика (44 ч)
- 4.1 Контекст и аппетит к риску
- 4.2 Идентификация и классификация рисков
- 4.3 Оценка: вероятность/влияние, heat‑map
- 4.4 Планирование ответных мер
- 4.5 Реестр рисков и KPI/KRI
- 4.6 Стресс‑тесты и сценарный анализ
- 4.7 Ранние предупреждения и индикаторы
- 4.8 Культура риска и обучение
- 4.9 Интеграция с бюджетированием
- 4.10 Практикум: матрица рисков бизнес‑юнита
- 4.11 Отчёт по рискам для борда
- 4.12 Чек‑лист зрелости RM
5. Внутренний аудит: планирование и выполнение (44 ч)
- 5.1 Хартия и независимость внутреннего аудита
- 5.2 Годовой риск‑ориентированный план
- 5.3 Программы аудита и рабочие документы
- 5.4 Сбор доказательств и выборки
- 5.5 Интервью/наблюдение/тесты дизайна и эффективности
- 5.6 Оценка дефицитов контроля
- 5.7 Заключения и градация значимости
- 5.8 Отчётность и коммуникации
- 5.9 Последующий мониторинг и валидация
- 5.10 Практикум: мини‑аудит процесса O2C
- 5.11 Внутреннее обеспечение качества (QAIP)
- 5.12 Чек‑лист руководителя ВА
6. Комплаенс‑программа: от политики к ежедневной практике (44 ч)
- 6.1 Карта комплаенс‑рисков
- 6.2 Кодекс этики и конфликт интересов
- 6.3 Антикоррупционная программа
- 6.4 AML/KYC: политики и процедуры
- 6.5 Санкционный комплаенс
- 6.6 Трети‑сторонние проверки (due diligence)
- 6.7 Каналы сообщений (hotline) и защита информаторов
- 6.8 Обучение и коммуникации
- 6.9 Мониторинг, тесты и индикаторы
- 6.10 Практикум: досье контрагента
- 6.11 Отчёт для борда по комплаенсу
- 6.12 Чек‑лист зрелости комплаенса
7. Антифрод и расследования (44 ч)
- 7.1 Профиль мошенничества и типологии
- 7.2 Фрод‑риски в P2P/O2C/R2R/HR
- 7.3 Сигналы в данных и красные флаги
- 7.4 Контроль конфликтов интересов
- 7.5 Расследования: план и цепочка доказательств
- 7.6 E‑discovery и работа с ИТ‑логами
- 7.7 Взаимодействие с безопасностью и юристами
- 7.8 Возмещение ущерба и дисциплинарные меры
- 7.9 Коммуникации и репутационные риски
- 7.10 Практикум: кейс‑расследование
- 7.11 Антифрод‑панель (KRI)
- 7.12 Чек‑лист устойчивости к фроду
8. ИТ‑контроли, данные и киберриски для финансистов (44 ч)
- 8.1 ITGC: изменения, доступы, операции
- 8.2 SoD в ИС и роль ИБ
- 8.3 Логирование и следы аудита
- 8.4 Резервное копирование и BCP/DRP
- 8.5 Контроли вокруг 1С/ERP
- 8.6 Интеграции и качество данных
- 8.7 ПДн и privacy by design
- 8.8 Санкции на ИТ‑инфраструктуру: риски
- 8.9 Вендор‑риск и облака
- 8.10 Практикум: карта ITGC для 1С
- 8.11 ТЗ на доработки с контролями
- 8.12 Чек‑лист ИТ‑контуров
9. Аналитика данных и BI для контроля/аудита (44 ч)
- 9.1 Data mindset для ВА/комплаенса
- 9.2 Источники и модель данных
- 9.3 Правила качества данных (DQ)
- 9.4 Наборы тестов и скриптовые проверки
- 9.5 Витрины под аудит/контроль
- 9.6 Аномалия‑детект и диагностика трендов
- 9.7 Дашборды рисков и KPI/KRI
- 9.8 Документирование и воспроизводимость
- 9.9 Валидация результатов и триангуляция
- 9.10 Практикум: дашборд контроля скидок
- 9.11 Каталог отчётов и управление доступом
- 9.12 Чек‑лист аналитического трассинга
10. Взаимодействие с внешними стейкхолдерами (44 ч)
- 10.1 Внешний аудит: роли и координация
- 10.2 Регуляторы и проверки
- 10.3 Банки и ковенанты
- 10.4 Страховщики и риск‑профиль
- 10.5 Совет директоров и комитеты
- 10.6 Инвесторы и раскрытия
- 10.7 Поставщики и договорные контролы
- 10.8 Клиенты и претензионная работа
- 10.9 Медиа и кризисные коммуникации
- 10.10 Практикум: борд‑презентация по рискам
- 10.11 SLA и KPI службы контроля/ВА
- 10.12 Чек‑лист внешних коммуникаций
11. Проектирование GRC‑системы и аудит эффективности (40 ч)
- 11.1 Целевое состояние GRC и дорожная карта
- 11.2 Архитектура политик и регламентов
- 11.3 Интеграция со стратегией и бюджетом
- 11.4 Проектный офис и роли
- 11.5 Метрики эффективности GRC
- 11.6 Аудит соответствия и maturity‑оценка
- 11.7 Автоматизация GRC (инструменты)
- 11.8 Управление инцидентами и lessons learned
- 11.9 Практикум: паспорт GRC‑проекта
- 11.10 Отчёт об эффективности СВК
- 11.11 План улучшений на год
- 11.12 Чек‑лист запуска GRC‑инициатив
12. Практикум «под ключ»: кейсы, шаблоны, личный план (40 ч)
- 12.1 RCM‑шаблон для ключевого процесса
- 12.2 Матрица SoD и заявка на доступ
- 12.3 Программа аудита и рабочие файлы
- 12.4 Отчёт по аудиту (борд‑format)
- 12.5 Комплаенс‑политика и кодекс этики
- 12.6 Дашборд рисков/KPI/KRI для борда
- 12.7 План реагирования на инциденты
- 12.8 Календарь мониторинга контролей
- 12.9 Индивидуальная обратная связь
- 12.10 План развития компетенций (6–12 мес.)
- 12.11 Дорожная карта автоматизации
- 12.12 Чек‑лист готовности функции
Готовы начать?
Оставьте заявку — менеджер свяжется, поможет выбрать график и оформит договор. Рассрочка — 0%.