Риск ориентированный внутренний аудит

  • автор:

В Компании внедрена и непрерывно совершенствуется централизованная модель системы управления рисками и внутреннего контроля.

Эффективное функционирование системы управления рисками и внутреннего контроля позволяет обеспечить надлежащий контроль финансово-хозяйственной деятельности Компании и предоставить менеджменту Компании набор надлежащих средств для выявления, оценки, управления и мониторинга рисков, а также обмена необходимой информацией между заинтересованными сторонами в целях принятия риск-ориентированных управленческих решений.

Система управления рисками и внутреннего контроля Компании соответствует требованиям российского законодательства, рекомендациям Кодекса корпоративного управления Банка России и передовыми практикам и представляет собой совокупность процессов управления рисками и внутреннего контроля, осуществляемых на базе существующей организационной структуры, внутренних политик и регламентов, процедур и методов управления рисками и внутреннего контроля, применяемых в Компании на всех уровнях управления и в рамках всех функциональных направлений.

Непрерывное развитие и совершенствование системы управления рисками и внутреннего контроля позволяет Компании своевременно и правильно реагировать на изменения во внешней и внутренней среде, повышать эффективность и результативность деятельности, сохранять и приумножать стоимость (ценность) Компании.

В целях обеспечения последовательного, непрерывного и интегрированного развития системы управления рисками и внутреннего контроля в соответствии с Долгосрочной программой развития ПАО «НК «Роснефть» разработан и ежегодно актуализируется План развития системы управления рисками и внутреннего контроля, который включает мероприятия, направленные на совершенствование процессов управления рисками и внутреннего контроля и на организацию взаимодействия и обмена информацией в рамках системы управления рисками и внутреннего контроля.

Основными направлениями развития системы управления рисками и внутреннего контроля на среднесрочный период являются:

  • совершенствование методологической базы системы управления рисками и внутреннего контроля с учетом изменения российского законодательства и тенденций в лучших мировых практиках;
  • совершенствование инфраструктуры и процесса управления рисками и внутреннего контроля;
  • внедрение полнофункциональных информационных ресурсов, осуществление информационного сопровождения системы управления рисками и внутреннего контроля и т.д.;

Основным локальным нормативным документом Компании, регламентирующим систему управления рисками и внутреннего контроля, является Политика Компании «Система управления рисками и внутреннего контроля», которая определяет основные цели, задачи, принципы эффективного функционирования системы управления рисками и внутреннего контроля в Компании, а также перечень и порядок взаимодействия ее ключевых субъектов.

Внутренний аудит: процессы, принципы, контроль над рисками и управление ими. Семинар в Москве

День 1

Принципы деятельности внутреннего аудита: правовое регулирование. Внутренний аудит в системе внутреннего контроля и управления рисками

Определение внутреннего аудита

  • Роль внутреннего аудита в системе корпоративного управления. Международные профессиональные стандарты внутреннего аудита. Структура, содержание и краткая характеристика
  • Российская практика регулирования внутреннего аудита

Система внутреннего контроля и система управления рисками

  • Внутренний аудит в обеспечении работы системы внутреннего контроля
  • Модель COSO. Определение внутреннего контроля и целей модели. Пять элементов модели: контрольная среда, оценка рисков, средства контроля, информация и коммуникация, мониторинг. Задачи СВК
  • Система управления рисками: основные понятия и состав системы. МСВА 2120 «Управление рисками» о задачах ВА в управлении рисками
  • Четыре категории бизнес-задач и восемь компонентов модели
  • Структура видов риска относительно категорий целей
  • Эффективность управления рисками
  • Измерение риска. Определение контроля. Классификация причин возникновения рисков. Сценарий управления рисками. Методы идентификации рисков

Оценка эффективности работы службы внутреннего аудита

  • Возможные критерии эффективности деятельности службы внутреннего аудита
  • Цена внутреннего аудита для бизнеса: «себестоимость функции ВА» как мерило эффективности сервисной деятельности ВА
  • Применение «правила рычага» при организации работы СВА как основа управления эффективностью деятельности подразделения
  • Оценка эффективности работы внутреннего аудитора
  • Количественная и качественная оценки труда внутреннего аудитора
  • Учет рабочего времени и нормативы трудозатрат: подходы, способы, практика внедрения
  • Проектная деятельность во внутреннем аудите

Мотивация внутренних аудиторов

  • Признание вклада, «неожиданность» вознаграждения, положительное / отрицательное подкрепление и другое
  • Типовые и индивидуальные стимулы в деятельности внутреннего аудитора
  • Недопустимые виды мотивации в СВА
  • Влияние типа применяемого в СВА «рычага» на стимулы деятельности внутренних аудиторов

Практикумы:

  • Выработка критериев оценки деятельности службы внутреннего аудита
  • Формирование нормативов использования рабочего времени рядовым внутренним аудитором

День 2

Процессы внутреннего аудита

Построение карты рисков

  • Основные понятия: риск, фактор риска, владелец риска
  • Свойства рисков: вероятность, сила воздействия, управляемость, взаимосвязанность
  • Взаимосвязь риска и бизнес-процесса. Суть риск-ориентированного подхода
  • «Упрощенный» и «продвинутый» методы в рамках риск-ориентированного подхода
  • Способы выявления и оценки рисков
  • Формирование карты рисков. Конвертирование рисков в программу аудита

Существенность во внутреннем аудите

  • Понятие уровня существенности. Система базовых показателей и порядок нахождения уровня существенности
  • Общий и локальные уровни существенности. Качественные и количественные искажения в объекте ВА
  • Взаимосвязь аудиторских рисков и уровня существенности. Виды аудиторских рисков

Аудиторские доказательства и способы их получения

  • Определение и состав аудиторских доказательств, их достаточность, надлежащий характер, надежность
  • Направления деятельности по получению доказательств: тестирование эффективности функционирования СВК и различных объектов контроля (проверка по существу)

Аудиторская выборка

  • Понятие выборки. Оптимальный отбор элементов для проверки: варианты действия
  • Построение и объем выборки. Методы выборки
  • Характер и причина ошибок
  • Экстраполяция ошибок
  • Документирование результатов выборки

Методика и методы проведения аудиторских проверок

  • Инспектирование, запрос, наблюдение, подтверждение, пересчет, опрос, инвентаризация, экспертиза
  • Этапы внутреннего аудита
  • Обоснование и инициирование внутреннего аудита
  • Программа внутреннего аудита
  • Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии объекта внутреннего аудита
  • Применение процедур формирования выводов аудитора на основании результатов проведения унифицированных тестов
  • Формирование результатов аудита: требования, содержание, структура
  • Мониторинг исполнения выданных рекомендаций
  • Рабочая документация внутреннего аудита

Вопросы обеспечения качества работы службы внутреннего аудита

  • Разработка программы гарантии и повышения качества внутреннего аудита
  • Внутренние и внешние оценки деятельности СВА

Практикумы:

  • Построение тепловой карты рисков при планировании внутреннего аудита
  • Принятие решений о параметрах выборки при проведении внутреннего аудита

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *