Аналитик по безопасности

Аудит безопасности организации

• Основы аудита безопасности. 
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации. Нестандартные технологии проведения аудита.
• Основные компоненты комплексного аудита безопасности организации (ЭБ, ИБ, КБ, Режимы).
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита. Алгоритм проведения аудита безопасности
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки собранной информации. Способы проверки достоверности и полноты информации, требуемой для аудита.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Оценка уязвимости и защищенности территории предприятия (как Объекта). Расчеты и аналитика при проведении аудита физической и технической составляющей безопасности Объекта.
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации Акта аудита и Дорожной карты по повышению уровней безопасности для руководства и собственников Компании).

Деловая (конкурентная) разведка и проверка контрагентов Компании

• Деловая и Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы во внешней среде.
• Основные задачи деловой и конкурентной разведки.
• Направления деловой и конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Использовать результатов разведки в интересах бизнеса
• Группы специалистов, работающих в экономической разведке. Создание подразделения и обучение специалистов.
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений в результате разведывательных мероприятий.
• Использование полученных данных в инновационной деятельности компании, а также в бенчмаркинге.
• Классификация информации и информационных ресурсов (открытые, закрытые и скрытые источники информации).
• Первичная и вторичная информация. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Кабинетные и полевые методы, используемые для поиска информации о юридическом лице.
• Определение внутренних источников информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации.
• Методы сбора информации, применяемые в деловой разведке при проверке контрагентов и потенциальных деловых партнеров.
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов интернета для задач проверок контрагентов. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Организация информационно-аналитической работы при проверках контрагентов. Ведение статистики и «черных списков» нежелательных партнеров.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Методы анализа информации: Диверсионный анализ, SWOT-анализ, экспертные методы анализа и т.д.
• Обзор платных автоматизированных информационных систем, применяемых на рынке для проверок контрагентов.
• Анализ надежности контрагентов и безопасности их коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ безопасности коммерческих предложений и договоров. Изучение механизма получения прибыли. Поведенческие аспекты при выявлении ненадежного партнера.

Использование методов внутреннего контроля и ревизий в системе экономической безопасности Компании. Выявление «подозрительных операций» в бизнес-процессах

• Законодательство РФ, регламентирующее контрольно-ревизионную деятельность. Организация контрольно-ревизионной деятельности на предприятии в наиболее рисковых бизнес-процессах.
• Распределение зон ответственности между ревизионным подразделением (КРО) и Службой экономической безопасности (СЭБ).
• Распределение зон ответственности между СЭБ, КРО, аудитом и комплаенс по выявлению нелояльных сотрудников.
• Особенность проведения ревизионных проверок в деятельности сотрудников при цифровой трансформации бизнес-процессов предприятия. Автоматизация и информатизация процедур контроля СЭБ и ревизий КРО.
• Документальная и фактическая проверка, формирование доказательной базы по нарушениям персонала.
• Планирование ревизий и инвентаризаций для достижения целей экономической безопасности Компании. Плановые и внеплановые мероприятия. Основания проведения внеплановой проверки.
• Создание эффективного внутреннего контроля в бизнес-процессах предприятия. Система внутреннего контроля по модели COSO и стандартам ISO. Компоненты системы согласно международным стандартам и подходов. «Магический куб» COSO. Контроль эффективности системы управления рисками.
• Организация плановых и неплановых проверочных мероприятий (ревизии, инвентаризации, пересчет, проверки на лояльность) со стороны СЭБ во взаимодействии с КРО, внутренним аудитом и комплаенс.
• Взаимодействие СЭБ с подразделениями внутреннего контроля, внутреннего аудита, КРО и комплаенс для достижения целей экономической безопасности.
• Анализ бухгалтерской (финансовой) и исполнительной документации на предмет ее объективности, соответствия законодательству, требованиям правовых актов и внутренних нормативов.
• Признаки «сомнительных» и «подозрительных» операций, осуществляемых сотрудниками на рабочих местах. Диагностика «сигналов» и признаков о наличии злоупотреблений сотрудников.
• Информационно-аналитическая работа СЭБ после обработки индикаторов и поступающих сигналов для сбора доказательной базы по правонарушениям.
• Особенность проведения контрольно-ревизионных мероприятий в условиях экономического кризиса и/или при антикризисном управлении.
• Выявление мошеннических и коррупционных схем с использованием программного обеспечения систем DLP; ERP; CRM
• Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по выявленным фактам коррупции и мошенничества.
• Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики использования Forensic accounting (форензик) для выявления злоупотреблений персонала.
• Примеры построения контролей СЭБ и КРО с использованием систем 1С ERP и/или SAP ERP в целях предотвращения злоупотреблений сотрудников в проводимых ими действиях и операциях.

Выявление мошенничества и злоупотреблений со стороны должностных лиц при взаимодействии с контрагентами. Обеспечение экономической безопасности в договорной работе

• Виды манипуляций с финансовой отчетностью в собственных интересах должностных лиц предприятия и/или «по заданию» первых лиц Компании. Злоупотребление полномочиями при управлении Компанией, и при формировании дебиторской и кредиторской задолженности.
• Признаки, указывающие СЭБ и КРО на наличие злоупотреблений с финансовой отчетностью. Индикаторы злоупотреблений должностных лиц.
• Основные задачи, совместно решаемые СЭБ и КРО для доказывания злоупотреблений. Обеспечение достоверности отчетности как непременный атрибут для доказательной базы.
• Методики выявления коррупционной составляющей и махинаций в закупочных процедурах. Проверки СЭБ и КРО закупочных процедур и коммерческих предложений с целью установления дискриминационных условий и лоббирования интересов третьих лиц. Выявление аффилированности и сговора в закупках.
• Метод SWOT-анализа при проверках бухгалтерской документации, представляемой потенциальными контрагентами. Типы финансовой устойчивости потенциальных деловых партнеров. Индикаторы ухудшения их финансового положения.
• Горизонтальный, вертикальный, трендовый и другие виды анализа, применяемые для выявления «нежелательных отклонений» в ФХД нашего предприятия и в ФХД Компании-контрагента.
• Анализ финансовой дисциплины по договорным обязательствам, правомерность и целесообразность авансирования контрагентов, выявление фактов необоснованного отвлечения денежных средств из хозяйственного оборота организации на длительные сроки.
• Организация проверки фактического исполнения договорных обязательств контрагентами и субподрядными организациями.
• Анализ качества выполненных работ или услуг, поставленных товарно-материальных ценностей.
• Инвентаризация как основной способ оценки фактического состояния и наличия активов, участвующих в гражданском обороте. Плановая и внеплановая инвентаризация.
• Процедуры проведения контрольного запуска для проверки обоснованности действующих норм расхода сырья, материалов, топлива, электроэнергии.
• Процедуры проведения натурных обследований с целью установления завышения объемов выполненных работ, а также завышения в оплате труда или списаниях материалов на производство.
• Примеры злоупотреблений контрагентов и подрядчиков, выявленных в ходе выполнения контрольных процедур СЭБ и КРО. Квалификация обнаруженных нарушений и правила наказания должностных лиц.
• Контроль выполнения антикоррупционных мероприятий в договорной работе. Анализ возможных ситуаций, связанных с конфликтом интересов в договорах предприятия и присутствия личной выгоды в сделках.
• Основные выводы и рекомендации по обеспечению безопасности в договорной работе Компании, исходя из материалов по финансовым проверкам СЭБ и КРО.