Россия, Омск, ул. Фрунзе 1, корпус 3

+7 (495) 105-96-04

Много интересного и полезного в нашем Telegram - канале. Подпишись!  telegram Все программы ИНТехнО

Профессиональная переподготовка
«Финансовый контроль, внутренний аудит и комплаенс»

Готовим специалистов, которые ловят риски быстрее, чем они превращаются в убытки: выстраивают СВК, ведут риск‑ориентированный аудит и держат комплаенс в «зелёной зоне».

📘 520 часов 🎓 Диплом о профпереподготовке 💻 Дистанционно (ЭО и ДОТ) ⏱️ 3 месяца ✅ без учёта контрольных испытаний/защит

Основные сведения

 

Общая трудоёмкость

520 академических часов

Продолжительность

3 месяца

Документ об образовании

Диплом о профессиональной переподготовке (520 ч), предоставляющий право на ведение профессиональной деятельности

Запись в дипломе

«Освоил(а) программу профессиональной переподготовки по направлению финансовый контроль, внутренний аудит и комплаенс…»

ФИС ФРДО

Обязательное внесение сведений о выпускниках и выданных дипломах

Формат обучения

Дистанционно с применением ЭО и ДОТ, сопровождается локальными актами

Нормативные и методические основы программы

 
  • COSO Internal Control / COSO ERM; IPPF (IIA).
  • ISO 31000 (риск‑менеджмент), ISO 37301 (комплаенс), ISO 27001/27701 (ИБ/ПДн).
  • 402‑ФЗ, НК РФ, 115‑ФЗ (ПОД/ФТ), 152‑ФЗ (персональные данные), 273‑ФЗ (антикоррупция).
  • Корпоративное и трудовое право, регуляторные письма и лучшие практики.

Содержание программы

 
1. Рамки и стандарты GRC: от стратегии к контролям (44 ч)
  1. 1.1 Роль GRC и место СВК/аудита/комплаенса
  2. 1.2 COSO Internal Control: компоненты и принципы
  3. 1.3 COSO ERM: риск как драйвер решения
  4. 1.4 IPPF (IIA): миссия, принципы, стандарты
  5. 1.5 ISO 31000: процесс управления рисками
  6. 1.6 ISO 37301: система комплаенса
  7. 1.7 Взаимосвязь с корпоративным управлением
  8. 1.8 Политики/процедуры: иерархия документов
  9. 1.9 Матрица зрелости GRC
  10. 1.10 Роль борда, аудкомитета, менеджмента
  11. 1.11 Практикум: карта соответствия рамок
  12. 1.12 Чек‑лист «минимально жизнеспособной» СВК
2. Построение СВК: дизайн, внедрение, мониторинг (44 ч)
  1. 2.1 Карта процессов (P2P, O2C, R2R, H2R)
  2. 2.2 Идентификация рисков и контрольных точек
  3. 2.3 Матрица рисков и контролей (RCM)
  4. 2.4 Контрольные процедуры: превентивные/детективные
  5. 2.5 SoD и управление доступами
  6. 2.6 KPI/CSA: самооценка контролей
  7. 2.7 Мониторинг и тестирование эффективности
  8. 2.8 Управление изменениями в СВК
  9. 2.9 Документооборот и доказательная база
  10. 2.10 Практикум: RCM для P2P
  11. 2.11 Каталог контролей (контрольная библиотека)
  12. 2.12 Чек‑лист внедрения СВК
3. Финансовый контроль и управленческая дисциплина (44 ч)
  1. 3.1 Бюджетирование и лимитирование
  2. 3.2 План‑факт и анализ отклонений
  3. 3.3 Центры ответственности и RACI
  4. 3.4 Регламенты закрытия периода
  5. 3.5 Контроль CAPEX
  6. 3.6 Контроль OPEX
  7. 3.7 Контроль выручки и скидочной политики
  8. 3.8 Контроль запасов и списаний
  9. 3.9 Контроль НДС/прибыли (контрольные соотношения)
  10. 3.10 Антифрод‑сигналы в финансах
  11. 3.11 Практикум: паспорт процесса «Закрытие месяца»
  12. 3.12 Чек‑лист финансового контроля
4. Риск‑менеджмент: методология и практика (44 ч)
  1. 4.1 Контекст и аппетит к риску
  2. 4.2 Идентификация и классификация рисков
  3. 4.3 Оценка: вероятность/влияние, heat‑map
  4. 4.4 Планирование ответных мер
  5. 4.5 Реестр рисков и KPI/KRI
  6. 4.6 Стресс‑тесты и сценарный анализ
  7. 4.7 Ранние предупреждения и индикаторы
  8. 4.8 Культура риска и обучение
  9. 4.9 Интеграция с бюджетированием
  10. 4.10 Практикум: матрица рисков бизнес‑юнита
  11. 4.11 Отчёт по рискам для борда
  12. 4.12 Чек‑лист зрелости RM
5. Внутренний аудит: планирование и выполнение (44 ч)
  1. 5.1 Хартия и независимость внутреннего аудита
  2. 5.2 Годовой риск‑ориентированный план
  3. 5.3 Программы аудита и рабочие документы
  4. 5.4 Сбор доказательств и выборки
  5. 5.5 Интервью/наблюдение/тесты дизайна и эффективности
  6. 5.6 Оценка дефицитов контроля
  7. 5.7 Заключения и градация значимости
  8. 5.8 Отчётность и коммуникации
  9. 5.9 Последующий мониторинг и валидация
  10. 5.10 Практикум: мини‑аудит процесса O2C
  11. 5.11 Внутреннее обеспечение качества (QAIP)
  12. 5.12 Чек‑лист руководителя ВА
6. Комплаенс‑программа: от политики к ежедневной практике (44 ч)
  1. 6.1 Карта комплаенс‑рисков
  2. 6.2 Кодекс этики и конфликт интересов
  3. 6.3 Антикоррупционная программа
  4. 6.4 AML/KYC: политики и процедуры
  5. 6.5 Санкционный комплаенс
  6. 6.6 Трети‑сторонние проверки (due diligence)
  7. 6.7 Каналы сообщений (hotline) и защита информаторов
  8. 6.8 Обучение и коммуникации
  9. 6.9 Мониторинг, тесты и индикаторы
  10. 6.10 Практикум: досье контрагента
  11. 6.11 Отчёт для борда по комплаенсу
  12. 6.12 Чек‑лист зрелости комплаенса
7. Антифрод и расследования (44 ч)
  1. 7.1 Профиль мошенничества и типологии
  2. 7.2 Фрод‑риски в P2P/O2C/R2R/HR
  3. 7.3 Сигналы в данных и красные флаги
  4. 7.4 Контроль конфликтов интересов
  5. 7.5 Расследования: план и цепочка доказательств
  6. 7.6 E‑discovery и работа с ИТ‑логами
  7. 7.7 Взаимодействие с безопасностью и юристами
  8. 7.8 Возмещение ущерба и дисциплинарные меры
  9. 7.9 Коммуникации и репутационные риски
  10. 7.10 Практикум: кейс‑расследование
  11. 7.11 Антифрод‑панель (KRI)
  12. 7.12 Чек‑лист устойчивости к фроду
8. ИТ‑контроли, данные и киберриски для финансистов (44 ч)
  1. 8.1 ITGC: изменения, доступы, операции
  2. 8.2 SoD в ИС и роль ИБ
  3. 8.3 Логирование и следы аудита
  4. 8.4 Резервное копирование и BCP/DRP
  5. 8.5 Контроли вокруг 1С/ERP
  6. 8.6 Интеграции и качество данных
  7. 8.7 ПДн и privacy by design
  8. 8.8 Санкции на ИТ‑инфраструктуру: риски
  9. 8.9 Вендор‑риск и облака
  10. 8.10 Практикум: карта ITGC для 1С
  11. 8.11 ТЗ на доработки с контролями
  12. 8.12 Чек‑лист ИТ‑контуров
9. Аналитика данных и BI для контроля/аудита (44 ч)
  1. 9.1 Data mindset для ВА/комплаенса
  2. 9.2 Источники и модель данных
  3. 9.3 Правила качества данных (DQ)
  4. 9.4 Наборы тестов и скриптовые проверки
  5. 9.5 Витрины под аудит/контроль
  6. 9.6 Аномалия‑детект и диагностика трендов
  7. 9.7 Дашборды рисков и KPI/KRI
  8. 9.8 Документирование и воспроизводимость
  9. 9.9 Валидация результатов и триангуляция
  10. 9.10 Практикум: дашборд контроля скидок
  11. 9.11 Каталог отчётов и управление доступом
  12. 9.12 Чек‑лист аналитического трассинга
10. Взаимодействие с внешними стейкхолдерами (44 ч)
  1. 10.1 Внешний аудит: роли и координация
  2. 10.2 Регуляторы и проверки
  3. 10.3 Банки и ковенанты
  4. 10.4 Страховщики и риск‑профиль
  5. 10.5 Совет директоров и комитеты
  6. 10.6 Инвесторы и раскрытия
  7. 10.7 Поставщики и договорные контролы
  8. 10.8 Клиенты и претензионная работа
  9. 10.9 Медиа и кризисные коммуникации
  10. 10.10 Практикум: борд‑презентация по рискам
  11. 10.11 SLA и KPI службы контроля/ВА
  12. 10.12 Чек‑лист внешних коммуникаций
11. Проектирование GRC‑системы и аудит эффективности (40 ч)
  1. 11.1 Целевое состояние GRC и дорожная карта
  2. 11.2 Архитектура политик и регламентов
  3. 11.3 Интеграция со стратегией и бюджетом
  4. 11.4 Проектный офис и роли
  5. 11.5 Метрики эффективности GRC
  6. 11.6 Аудит соответствия и maturity‑оценка
  7. 11.7 Автоматизация GRC (инструменты)
  8. 11.8 Управление инцидентами и lessons learned
  9. 11.9 Практикум: паспорт GRC‑проекта
  10. 11.10 Отчёт об эффективности СВК
  11. 11.11 План улучшений на год
  12. 11.12 Чек‑лист запуска GRC‑инициатив
12. Практикум «под ключ»: кейсы, шаблоны, личный план (40 ч)
  1. 12.1 RCM‑шаблон для ключевого процесса
  2. 12.2 Матрица SoD и заявка на доступ
  3. 12.3 Программа аудита и рабочие файлы
  4. 12.4 Отчёт по аудиту (борд‑format)
  5. 12.5 Комплаенс‑политика и кодекс этики
  6. 12.6 Дашборд рисков/KPI/KRI для борда
  7. 12.7 План реагирования на инциденты
  8. 12.8 Календарь мониторинга контролей
  9. 12.9 Индивидуальная обратная связь
  10. 12.10 План развития компетенций (6–12 мес.)
  11. 12.11 Дорожная карта автоматизации
  12. 12.12 Чек‑лист готовности функции

Готовы начать?

 

Оставьте заявку — менеджер свяжется, поможет выбрать график и оформит договор. Рассрочка — 0%.