Аудит безопасности организации
• Основы аудита безопасности
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
• Алгоритм проведения аудита безопасности
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
• Основные компоненты комплексного аудита безопасности организации.
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Выводы и рекомендации
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации отчета руководству (заказчику).

Конкурентная разведка
• Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
• Основные задачи конкурентной разведки.
• Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
• Группы специалистов, работающие в конкурентной разведке.
• Создание службы конкурентной разведки. Где найти нужных специалистов?
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
• Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.
• Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
• Методы сбора информации, применяемые в конкурентной разведке.
• Классификация информации и информационных ресурсов. Первичная и вторичная информация.
• Создание рубрикатора тем по основным направлениям сбора и анализа информации.
• Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
• Аналитические методы, применяемые в конкурентной разведке.
• Методы анализа информации: SWOT-анализ, экспертные методы анализа и т.д.
• Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации о контрагенте — юридическом лице с целью определения его надежности.
• Анализ надежности контрагентов и безопасности коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.

Финансовые проверки и аналитика в договорной работе
• Организация контрольно-ревизионной деятельности на предприятии. Законодательство РФ, регламентирующее контрольную и ревизионную деятельность.
• Распределение зон ответственности контрольно-ревизионной деятельности между подразделениями предприятия. Задачи подразделений безопасности, внутреннего контроля, внутреннего аудита, ревизионной комиссии и подразделения комплаенс в контрольно-ревизионной работе.
• Создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO. «Магический куб» COSO. Контроль эффективности системы управления рисками.
• Особенность проведения контрольно-ревизионной деятельности при цифровой трансформации бизнес-процессов предприятия. Автоматизация и информатизация процедур контроля и ревизии.
• Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики проведения Forensic accounting (форензик).
• Планирование контрольно-ревизионной деятельности. Плановые и внеплановые мероприятия. Основания проведения внеплановой проверки. Предварительный сбор и анализ информации по проверяемым договорам.
• Организация контроля выполнения локальных правовых актов предприятия по процедурам договорной работы (закупочной деятельности). Оценка эффективности бизнес-процессов, связанных с договорной работой.
• Контроль преддоговорной работы. Оценка надежности потенциальных контрагентов и безопасности коммерческих предложений. Основные признаки ненадежности и недобросовестности контрагента.
• Анализ экономической целесообразности сделок и обоснованности стоимости договоров (дополнительных соглашений, спецификаций и т.д.). Понятие стоимость владения. Вычисление «ненужных» договоров и устаревших технических решений.
• Проверка закупочных процедур, конкурентной среды и коммерческих предложений участников с целью установления фактов недобросовестной конкуренции, дискриминационных условий, лоббирования интересов третьих лиц. Вычисление аффилированности и сговора в закупках.
• Контроль выполнения антикоррупционных мероприятий в договорной работе. Анализ возможных ситуаций, связанных с конфликтом интересов в договорах предприятия и присутствия личной выгоды в сделках.

Методики и процедуры выявления злоупотреблений сотрудников
• Контроль налоговых рисков в договорной работе. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в гражданско-правовых отношениях. Понятие «коммерческая осмотрительность», а также «экономическая целесообразность сделки» в документах налоговой.
• Анализ финансовой дисциплины по договорным обязательствам, правомерность и целесообразность авансирования контрагентов, выявление фактов необоснованного отвлечения денежных средств из хозяйственного оборота организации на длительные сроки.
• Организация проверки фактического исполнения договорных обязательств контрагентами и субподрядными организациями.
• Анализ качества выполненных работ или услуг, поставленных товарно-материальных ценностей.
• Инвентаризация как основной способ оценки фактического состояния и наличия активов, участвующих в гражданском обороте. Плановая и внеплановая инвентаризация.
• Процедуры проведения контрольного запуска для проверки обоснованности действующих норм расхода сырья, материалов, топлива, электроэнергии.
• Контроль выполнения условий договоров по соблюдению конфиденциальности и охране интеллектуальной собственности.
• Процедуры проведения натурных обследований с целью установления завышения объемов выполненных работ, а также завышения в оплате труда или списаниях материалов на производство.
• Анализ бухгалтерской (финансовой) и исполнительной документации на предмет ее объективности, соответствия законодательству и требованиям правовых актов.
• Особенность проведения контрольно-ревизионных мероприятий в условиях экономического кризиса и санкционного давления, а также при антикризисном управлении. Контроль и ревизия при дистанционной (удаленной) работе.
• Вычисление мошеннических и иных противоправных действий. Мнимые (притворные) сделки. Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по фактам мошенничества.