Zapisz się na szkolenie
Umiejętność skutecznego zarządzania rosnącym ryzykiem w dynamicznym otoczeniu biznesowym stanowi obecnie kluczową kompetencję dla menedżerów średniego i wyższego szczebla.
System kontroli wewnętrznej pełni istotną rolę w osiąganiu celów, wyznaczaniu kierunku rozwoju organizacji oraz kształtowaniu efektywnych procesów biznesowych.
Niniejszy kurs szkoleniowy został stworzony w celu zdobycia wiedzy na temat systemu zarządzania ryzykiem i systemu kontroli wewnętrznej. Polecamy dalsze rozwijanie kompetencji w tym obszarze poprzez uczestnictwo w 16-godzinnym szkoleniu „Zarządzanie ryzykiem”.
Pytania kluczowe podczas warsztatów obejmują:
- Czym jest ryzyko? Jak się je identyfikuje i ocenia?
- Z czego składa się proces zarządzania ryzykiem?
- Kto ponosi odpowiedzialność za ryzyko?
- Czy wielkość i rodzaj firmy wpływają na system zarządzania ryzykiem?
- Na czym polega zależność między ryzykiem a kontrolą?
- Jakie są cele i różne rodzaje kontroli?
- Jak dokumentuje się kontrole?
- Jakie są testy kontroli wewnętrznej?
- Jak opisuje się słabości w kontroli wewnętrznej (control deficiency)?
- Jakie są typowe wyzwania związane z kontrolą wewnętrzną?
- Czym są IT Dependencies i dlaczego są istotne dla firm i audytorów?
- Co obejmuje ustawa Sarbanes-Oxley (SOX) i jakie stawia wymagania?
Szkolenie dedykowane dla:
- kadry kierowniczej wyższego i średniego szczebla, która chce pogłębić swoją wiedzę na temat procesów zarządzania ryzykiem i wdrażania systemu kontroli wewnętrznej;
uczestników z organizacji sektora publicznego lub prywatnego, w tym ci, którzy nie zajmują się bezpośrednio ryzykiem, ale w ich rolach i organizacjach występują elementy zarządzania ryzykiem;
specjalistów z obszarów finansów lub IT, którzy zajmują się projektowaniem procesów w organizacjach;
przedsiębiorców małych firm oraz właścicieli startupów, dążących do zminimalizowania ryzyka operacyjnego;
audytorów wewnętrznych / zewnętrznych;
profesjonalistów dużych korporacji, zobowiązanych do przestrzegania przepisów SOX lub analogicznych.
Program szkoleniowy
W przypadku organizacji szkolenia w formacie zamkniętym, prezentowany poniżej program może być modyfikowany w celu spełnienia unikalnych potrzeb biznesowych organizacji.
1. Definicja i rodzaje ryzyka
2. Zarządzanie ryzykiem
3. Kontrola jako narzędzie mitygujące ryzyko:
- rodzaje kontroli
- projektowanie czynności kontrolnych
- zrozumienie i dokumentacja kontroli 5W (Why, What, Where, Who, When)
- podział obowiązków/odpowiedzialności (segregation of duty, SOD)
4. Kontrole i zależności IT:
- ogólne kontrole IT (IT general controls, ITGC)
- zależności od IT (kalkulacje, raporty, uzgodnienia interfejsów itd.)
- różnica pomiędzy kontrolą automatyczną a zależną od IT.
5. Testy efektywności kontroli:
- Test Design Effectiveness
- Test Operating Effectiveness
- techniki oceny i poziom komfortu (Od Inquiry po Reperformance)
- analiza źródeł nieprawidłowości, control deficiencies oraz proces remediacji
- standardowe wyzwania związane z testowaniem kontroli (przykłady z życia)
6. Metodologie i frameworki (COSO, COBIT, SOX).
Trenerzy
Łukasz Troć
Łukasz jest managerem w zespole Governance Risk and Compliance PwC. Posiada ponad 7-letnie doświadczenie w zakresie Zarządzania ryzykiem, audytu wewnętrznego i kontroli wewnętrznej. Na co dzień zajmuje się weryfikacją procesów klientów, oceną procesu zarządzania ryzykiem oraz atestacją środowiska kontroli wewnętrznej pod względem designu jak i efektywności operacyjnej.
Ponadto jest trenerem w prowadzącym szkolenia dotyczące:
- Zarządzania ryzykiem
- Analizy procesów biznesowych i IT z perspektywy identyfikacji i adresowania ryzyk
- Implementacji i oceny efektywności kontroli wewnętrznej
- Głównych metodologii w i międzynarodowych frameworków
Posiada certyfikat Certified Internal Auditor (CIA) oraz Certified Information Systems Auditor (CISA).
Maciej Nowak
Maciej na co dzień pracuje w Zespole ds. Ładu Korporacyjnego, Ryzyka i Zgodności w PwC Polska. Ma ponad 6 lat doświadczenia w audytach wewnętrznych dla różnych branż. Brał udział w przeprowadzaniu i dokumentowaniu procedur przeglądowych, testowaniu ITGC i Kontrolach Biznesowych, nadzorze zespołu oraz wsparciu w zarządzaniu projektami. Uczestniczył również w walidacji kontroli wewnętrznych w różnych procesach biznesowych (wynagrodzenia, zamówienia do gotówki, rejestracja do raportowania itp.) na potrzeby raportowania SOX i ISAE/SOC1. Maciej ma bogate doświadczenie w ocenie procesów biznesowych dla globalnych firm, w tym współpracy z ich SSC i obsługą BPO.
Większość projektów dotyczyła obszarów Bankowości Inwestycyjnej oraz Bankowości i Rynków Kapitałowych, w tym zgodności z CASS. Maciej poszerza również swoją wiedzę, uczestnicząc w projektach skoncentrowanych na wdrażaniu kontroli zgodności z SOX w przemyśle produkcyjnym, przygotowywaniu schematów procesów oraz projektowaniu Matrycy Ryzyka i Kontroli.
Informacje organizacyjne
- Termin szkolenia
- Koszt uczestnictwa
Termin szkolenia
Termin: 5 czerwca (czwartek)
Czas trwania: 1 dzień od 9:00 do 17:00, uwzględnia 2 przerwy kawowe (15 minut) i przerwę obiadową (45 minut)
Format: szkolenie stacjonarne, otwarte
Miejsce: siedziba PwC w Krakowie, ul. Pawia 7
Trener: Maciej Nowak (pracownik biura krakowskiego)
Język: Polski
Kurs może być przeprowadzony w formacie szkoleń zamkniętych, dopasowanych do indywidualnych potrzeb Klienta.
Koszt uczestnictwa
Całkowity koszt wynosi 1,660 PLN + VAT
Skontaktuj się z nami
Trener, Starszy Manager, MBA, CFA, ACMA/CGMA, CIA, PwC Polska
Tel.: +48 519 062 937