Ryzyko i kontrola wewnętrzna

• Czym jest ryzyko? Jak się je identyfikuje i ocenia?
  
• Z czego składa się proces zarządzania ryzykiem? 
• Kto ponosi odpowiedzialność za ryzyko?
• Czy wielkość i rodzaj firmy wpływają na system zarządzania ryzykiem?
• Na czym polega zależność między ryzykiem a kontrolą? 
• Jakie są cele i różne rodzaje kontroli?

• Jak dokumentuje się kontrole?
• Jakie są testy kontroli wewnętrznej?
• Jak opisuje się słabości w kontroli wewnętrznej (control deficiency)?
• Jakie są typowe wyzwania związane z kontrolą wewnętrzną?
• Czym są IT Dependencies i dlaczego są istotne dla firm i audytorów?
• Co obejmuje ustawa Sarbanes-Oxley (SOX) i jakie stawia wymagania?

1. Definicja i rodzaje ryzyka

2. Zarządzanie ryzykiem

3. Kontrola jako narzędzie mitygujące ryzyko:

• rodzaje kontroli
• projektowanie czynności kontrolnych
• zrozumienie i dokumentacja kontroli 5W (Why, What, Where, Who, When)
• podział obowiązków/odpowiedzialności (segregation of duty, SOD)

4. Kontrole i zależności IT:

• ogólne kontrole IT (IT general controls, ITGC)
• zależności od IT (kalkulacje, raporty, uzgodnienia interfejsów itd.)
• różnica pomiędzy kontrolą automatyczną a zależną od IT.

5. Testy efektywności kontroli:

• Test Design Effectiveness
• Test Operating Effectiveness
• techniki oceny i poziom komfortu (Od Inquiry po Reperformance)
• analiza źródeł nieprawidłowości, control deficiencies oraz proces remediacji
• standardowe wyzwania związane z testowaniem kontroli (przykłady z życia)

6. Metodologie i frameworki (COSO, COBIT, SOX).