В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Внутренний аудитор".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 24 июня 2015 г. N 398н "Об утверждении профессионального стандарта "Внутренний аудитор" (зарегистрирован Министерством юстиции Российской Федерации 29 июля 2015 г., регистрационный N 38251).
3. Установить, что настоящий приказ вступает в силу с 1 сентября 2022 г. и действует до 1 сентября 2028 г.
3.1. Обобщенная трудовая функция
3.1.1. Трудовая функция
Трудовые действия
|
Подготовка к выполнению внутренней аудиторской проверки в соответствии с программой внутренней аудиторской проверки
|
Идентификация и оценка рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Оценка схемы построения (эффективности) контрольных процедур объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Формирование аудиторской выборки с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств
|
Проведение процедур внутреннего аудита и сбор аудиторских доказательств
|
Документирование результатов выполнения процедур внутреннего аудита в рабочих документах с использованием программного обеспечения для целей внутреннего аудита или без него
|
Обсуждение результатов выполнения процедур внутреннего аудита с уполномоченными представителями объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Анализ и оценка объекта внутреннего аудита в соответствии с целью внутренней аудиторской проверки и целью вида профессиональной деятельности
|
Предложение способов снижения рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Представление результатов выполнения процедур внутреннего аудита и предложений по способам снижения рисков объекта внутреннего аудита для подготовки отчета по результатам выполнения внутренней аудиторской проверки
|
Мониторинг действий (корректирующих мер) руководителей организации, предпринимаемых по результатам внутренней аудиторской проверки
|
Необходимые умения
|
Выполнять процедуры тестирования (опрос (запрос), наблюдение (осмотр), проверка (инспектирование), повторное выполнение, пересчет (подсчет), подтверждение), аналитические процедуры (анализ финансовых и нефинансовых коэффициентов, статистический анализ, сравнение фактических и плановых показателей, тренд-анализ) либо их сочетания с использованием программного обеспечения для целей внутреннего аудита или без него
|
Применять в работе законы Российской Федерации, подзаконные акты и локальные нормативные акты организации
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать выводы
|
Использовать методы автоматизации внутреннего аудита в объеме, достаточном для выполнения внутренней аудиторской проверки
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Выполнять основные операции по поиску информации в информационно-телекоммуникационной сети "Интернет" и во внутренних ресурсах организации, включая электронные документы и сетевые ресурсы
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с клиентом аудиторского задания
|
Использовать системы управления базами данных для просмотра и изменения данных в электронных базах данных
|
Управлять размещением и передачей цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Использовать программное обеспечение и цифровые методы анализа для проведения анализа массива данных и потока данных, включая аналитические процедуры и сплошное тестирование
|
Использовать цифровые таблицы и графики для визуализации информации
|
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Основные законодательные и нормативные правовые акты, относящиеся к областям аудита
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Системы управления базами данных
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.1.2. Трудовая функция
Трудовые действия
|
Подготовка теоретического и практического материала с целью проведения обучающих семинаров для руководителей и работников организации по вопросам внутреннего контроля, управления рисками, корпоративного управления
|
Подготовка к выполнению консультационного проекта в соответствии с программой консультационного проекта
|
Идентификация и оценка рисков объекта консультационного проекта
|
Оценка схемы построения (эффективности) контрольных процедур объекта консультационного проекта
|
Формирование аудиторской выборки с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств
|
Проведение процедур внутреннего аудита и сбор аудиторских доказательств
|
Документирование результатов выполнения процедур внутреннего аудита с использованием программного обеспечения для целей внутреннего аудита или без него
|
Обсуждение результатов выполнения процедур внутреннего аудита с уполномоченными представителями объекта консультационного проекта
|
Анализ и оценка объекта внутреннего аудита в соответствии с целью консультационного проекта и целью вида профессиональной деятельности
|
Предложение способов снижения рисков объекта консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта)
|
Предоставление результатов выполнения процедур внутреннего аудита и предложений по способам снижения рисков объекта консультационного проекта для подготовки отчета по результатам проведенного консультирования
|
Мониторинг действий (корректирующих мер) руководителей организации, предпринимаемых по результатам консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта)
|
Необходимые умения
|
Выполнять процедуры тестирования (опрос (запрос), наблюдение (осмотр), проверка (инспектирование), повторное выполнение, пересчет (подсчет), подтверждение), аналитические процедуры (анализ финансовых и нефинансовых коэффициентов, статистический анализ, сравнение фактических и плановых показателей, тренд-анализ) либо их сочетания с использованием программного обеспечения для целей внутреннего аудита или без него
|
Проводить интервью и осуществлять письменную коммуникацию
|
Применять в работе законы Российской Федерации, подзаконные акты и локальные нормативные акты организации
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать выводы
|
Координировать свою деятельность с коллегами, эффективно работать в команде
|
Использовать методы автоматизации внутреннего аудита в объеме, достаточном для выполнения консультационного проекта
|
Публиковать мультимедиаконтент в информационно-телекоммуникационной сети "Интернет"
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Выполнять основные операции по поиску информации в информационно-телекоммуникационной сети "Интернет" и во внутренних ресурсах организации, включая электронные документы и сетевые ресурсы
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с клиентом консультационного задания
|
Использовать системы управления базами данных для просмотра и изменения данных в электронных базах данных
|
Управлять размещением и передачей цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Использовать программное обеспечение и цифровые методы анализа для проведения анализа массива данных и потока данных
|
Использовать цифровые таблицы и графики для визуализации информации
|
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Основные законодательные и нормативные правовые акты, относящиеся к объекту консультационного проекта
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основы работы в программах управления проектами: наименования, возможности и порядок работы в них
|
Понятийный аппарат управления проектами
|
Способы отслеживания выполнения задач проекта с использованием программ управления проектами
|
Порядок создания отчета о выполненных работах с использованием программ управления проектами
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Системы управления базами данных
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.2. Обобщенная трудовая функция
3.2.1. Трудовая функция
Трудовые действия
|
Подготовка программы внутренней аудиторской проверки, включающей цели, объем задач, сроки, распределение ресурсов, характер и объем процедур внутреннего аудита для достижения целей внутренней аудиторской проверки
|
Идентификация и оценка рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Оценка схемы построения (эффективности) контрольных процедур объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Формирование аудиторской выборки с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств
|
Проведение процедур внутреннего аудита и сбор достаточного количества надежных аудиторских доказательств
|
Документирование результатов выполнения процедур внутреннего аудита в рабочих документах с использованием программного обеспечения для целей внутреннего аудита или без него
|
Обсуждение результатов внутренней аудиторской проверки с уполномоченными представителями объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Анализ и оценка объекта внутреннего аудита в соответствии с целью внутренней аудиторской проверки и целью вида профессиональной деятельности
|
Предложение способов снижения рисков объекта внутреннего аудита (бизнес-процесса, проекта, программы, подразделения)
|
Контроль качества и полноты заполнения внутренними аудиторами рабочих документов для подтверждения выводов по результатам внутреннего аудита
|
Самостоятельная или в составе группы подготовка отчета по результатам выполнения внутренней аудиторской проверки, основанного на достаточном объеме надежной, относящейся к делу полезной информации
|
Проведение мониторинга действий (корректирующих мер) руководителей организации, предпринимаемых по результатам внутренней аудиторской проверки
|
Необходимые умения
|
Выполнять процедуры тестирования (опрос (запрос), наблюдение (осмотр), проверка (инспектирование), повторное выполнение, пересчет (подсчет), подтверждение), аналитические процедуры (анализ финансовых и нефинансовых коэффициентов, статистический анализ, сравнение фактических и плановых показателей, тренд-анализ) либо их сочетания с использованием программного обеспечения для целей внутреннего аудита или без него
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать выводы
|
Применять в работе законы Российской Федерации, подзаконные акты и локальные нормативные акты организации
|
Координировать свою деятельность с коллегами и подчиненными, эффективно работать в команде
|
Использовать методы автоматизации аудита в объеме, достаточном для выполнения порученного задания
|
Проводить интервью, переговоры и осуществлять письменную коммуникацию
|
Составлять и проводить презентации
|
Ставить задачи и контролировать их исполнение
|
Развивать у подчиненных навыки и компетенции, связанные с текущей и будущей работой, с использованием возможностей тренингов и мероприятий по развитию навыков и компетенций
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Выполнять основные операции по поиску информации в информационно-телекоммуникационной сети "Интернет" и во внутренних ресурсах организации, включая электронные документы, сетевые ресурсы, системы управления и планирования ресурсов (далее - ERP-системы)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с клиентом аудиторского задания
|
Использовать системы управления базами данных для просмотра и изменения данных в электронных базах данных
|
Вносить в базы данных сведения, необходимые для работы организации
|
Управлять размещением и передачей цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Формировать документацию и осуществлять ее архивирование
|
Использовать программное обеспечение и цифровые методы анализа для проведения углубленного анализа массива данных и потока данных, включая аналитические процедуры и сплошное тестирование
|
Использовать цифровые таблицы и графики для визуализации информации
|
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Основные законодательные и нормативные правовые акты, относящиеся к областям аудита
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Теория менеджмента (управления)
|
Основы предпринимательской деятельности, организационного проектирования и развития
|
Основы информационных технологий и информационной безопасности
|
Ключевые риски и средства контроля, связанные с информационными технологиями
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основы управления проектами
|
Основы теории коммуникации, теории мотивации
|
Правовые системы
|
Основы цифровизации процессов
|
ERP-системы: наименования, возможности и порядок работы в них
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Системы управления базами данных
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.2.2. Трудовая функция
Трудовые действия
|
Подготовка программы консультационного проекта, включающей цели, объем задач, сроки, распределение ресурсов, характер и объем процедур внутреннего аудита для достижения целей консультационного проекта
|
Подготовка теоретического и практического материала с целью проведения обучающих семинаров для руководителей и работников организации по вопросам внутреннего контроля, управления рисками, корпоративного управления
|
Идентификация и оценка рисков объекта консультационного проекта
|
Оценка схемы построения (эффективности) контрольных процедур объекта консультационного проекта
|
Формирование аудиторской выборки с использованием программного обеспечения для целей внутреннего аудита или без него для проведения процедур внутреннего аудита с целью получения аудиторских доказательств
|
Проведение процедур внутреннего аудита и сбор достаточного количества надежных аудиторских доказательств
|
Документирование результатов выполнения процедур внутреннего аудита в рабочих документах с использованием программного обеспечения для целей внутреннего аудита или без него
|
Обсуждение результатов выполнения процедур внутреннего аудита с уполномоченными представителями объекта консультационного проекта
|
Анализ и оценка объекта внутреннего аудита в соответствии с целью консультационного проекта и целью вида профессиональной деятельности
|
Предложение способов снижения рисков объекта консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта)
|
Самостоятельная или в составе группы подготовка отчета по результатам проведенного консультирования, основывающегося на достаточном объеме надежной, относящейся к делу полезной информации
|
Проведение мониторинга действий (корректирующих мер) руководителей организации, предпринимаемых по результатам консультационного проекта (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта)
|
Самостоятельное или в составе группы проведение обучающих семинаров для руководителей и работников организации по вопросам внутреннего контроля, управления рисками, корпоративного управления
|
Самостоятельное или в составе группы консультирование руководителей организации по вопросам построения и функционирования системы внутреннего контроля, управления рисками, корпоративного управления
|
Необходимые умения
|
Выполнять процедуры тестирования (опрос (запрос), наблюдение (осмотр), проверка (инспектирование), повторное выполнение, пересчет (подсчет), подтверждение), аналитические процедуры (анализ финансовых и нефинансовых коэффициентов, статистический анализ, сравнение фактических и плановых показателей, тренд-анализ) либо их сочетания с использованием программного обеспечения для целей внутреннего аудита или без него
|
Применять в работе законы Российской Федерации, подзаконные акты и локальные нормативные акты организации
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать выводы
|
Координировать свою деятельность с коллегами и подчиненными, эффективно работать в команде
|
Использовать методы автоматизации внутреннего аудита в объеме, достаточном для выполнения консультационного проекта
|
Проводить интервью, переговоры и осуществлять письменную коммуникацию
|
Составлять и проводить презентации и обучающие семинары
|
Ставить задачи и контролировать их исполнение
|
Развивать у подчиненных навыки и компетенции, связанные с текущей и будущей работой, с использованием возможностей тренингов и мероприятий по развитию навыков и компетенций
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Выполнять основные операции по поиску информации в информационно-телекоммуникационной сети "Интернет" и во внутренних ресурсах организации, включая электронные документы, сетевые ресурсы, ERP-системы
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с клиентом консультационного задания
|
Использовать системы управления базами данных для просмотра и изменения данных в электронных базах данных
|
Вносить в базы данных сведения, необходимые для работы организации
|
Управлять размещением и передачей цифровой информации, в том числе на дисковых хранилищах локальной и глобальной компьютерной сети
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Формировать документацию и осуществлять ее архивирование
|
Использовать программное обеспечение и цифровые методы анализа для проведения углубленного анализа массива данных и потока данных
|
Использовать цифровые таблицы и графики для визуализации информации
|
Создавать и воспроизводить видеоролики, презентации, слайд-шоу, медиафайлы и итоговую продукцию из исходных аудиокомпонентов, визуальных и мультимедийных компонентов
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Основные законодательные и нормативные правовые акты, относящиеся к объекту консультационного проекта
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Теория менеджмента (управления)
|
Основы информационных технологий и информационной безопасности
|
Ключевые риски и средства контроля, связанные с информационными технологиями
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основы управления проектами
|
Основы теории коммуникации, теории мотивации
|
Основные элементы интерфейса ERP-систем
|
Основы работы в программах управления проектами: наименования, возможности и порядок работы в них
|
Понятийный аппарат управления проектами
|
Способы отслеживания выполнения задач проекта с использованием программ управления проектами
|
Порядок создания отчета о выполненных работах с использованием программ управления проектами
|
Правовые системы
|
Основы цифровизации процессов
|
ERP-системы: наименования, возможности и порядок работы в них
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Системы управления базами данных
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.3. Обобщенная трудовая функция
3.3.1. Трудовая функция
Трудовые действия
|
Формирование модели аудита организации, включающей структурированный перечень объектов аудита (бизнес-процессы, бизнес-функции, проекты (инициативы) организации, подразделения, бизнес-единицы)
|
Разработка и регулярное обновление схемы (карты) взаимодействия субъектов системы внутреннего контроля организации
|
Разработка и регулярное обновление методики планирования деятельности службы внутреннего аудита
|
Ранжирование факторов риска и оценок рисков организации для формирования риск-ориентированного плана работы службы внутреннего аудита
|
Ранжирование объектов аудита по уровню рисков и с учетом дополнительных факторов
|
Формирование плана работы службы внутреннего аудита на основе результатов ранжирования объектов аудита и запросов руководителей и совета директоров организации, внесение изменений (уточнений)
|
Формирование плана-графика работ и бюджета службы внутреннего аудита, внесение изменений (уточнений)
|
Необходимые умения
|
Составлять, описывать и обновлять методические документы
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать объективные выводы и расставлять приоритеты для дальнейших планов
|
Координировать свою деятельность с коллегами и подчиненными, эффективно работать в команде
|
Осуществлять мониторинг проектирования информационных систем
|
Проводить оценку результатов управления рисками
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с сотрудниками организации
|
Вносить в базы данных сведения, необходимые для работы организации
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Формировать документацию и осуществлять ее архивирование
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Классификатор рисков и процессов и карта рисков организации
|
Основы управления проектами
|
Основы архитектуры информационных систем
|
Основы проектирования информационных систем
|
Правила внесения изменений в информационных системах
|
Основы внутрикорпоративных коммуникаций
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.3.2. Трудовая функция
Трудовые действия
|
Разработка положения о службе внутреннего аудита
|
Разработка методики проведения внутреннего аудита
|
Разработка методик и регламентов для службы внутреннего аудита
|
Разработка шаблонов рабочих документов для целей внутреннего аудита
|
Обеспечение практического внедрения методик, регламентов и шаблонов рабочих документов
|
Разработка и регулярное обновление методологической базы, методик и регламентов проведения внутреннего аудита
|
Контроль качества и полноты заполнения внутренними аудиторами рабочих бумаг для подтверждения выводов по результатам внутреннего аудита
|
Разработка методологической базы для автоматизации работы службы внутреннего аудита
|
Необходимые умения
|
Составлять, описывать и обновлять методические документы
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать объективные выводы и расставлять приоритеты для дальнейших планов
|
Составлять и проводить презентации и обучающие семинары
|
Осуществлять поиск информации в базе данных систем управления нормативно-справочной информацией ( далее - MDM-систем)
|
Создавать новые записи в базах данных MDM-систем
|
Редактировать записи в базах данных MDM-систем
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с сотрудниками организации
|
Вносить в базы данных сведения, необходимые для работы организации
|
Формировать медиатеки для структурированного хранения и каталогизации цифровой информации
|
Формировать документацию и осуществлять ее архивирование
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Классификатор рисков и процессов и карта рисков организации
|
Ключевые риски и средства контроля, связанные с информационными технологиями
|
Основы влияния информационных технологий на бизнес-процессы
|
MDM-системы: наименования, возможности и порядок работы в них
|
Основные элементы интерфейса MDM-систем
|
Возможности и порядок поиска и просмотра информации в MDM-системах
|
Порядок создания, редактирования, удаления записей в базе данных MDM-систем
|
Основы внутрикорпоративных коммуникаций
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Программное обеспечение для обработки и анализа данных, устной и письменной коммуникации
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.4. Обобщенная трудовая функция
3.4.1. Трудовая функция
Трудовые действия
|
Организация процесса проведения внутренней аудиторской проверки и (или) выполнения консультационного проекта путем планирования и взаимодействия с работниками службы внутреннего аудита
|
Согласование и утверждение планов и программ внутренних аудиторских проверок (консультационных проектов)
|
Идентификация и оценка рисков объектов аудита (консультационных проектов)
|
Оценка схемы построения (эффективности) контрольных процедур объектов аудита (консультационных проектов) и системы внутреннего контроля в целом
|
Анализ и оценка объекта внутреннего аудита в соответствии с целью внутренней аудиторской проверки (консультационного проекта) и целью вида профессиональной деятельности
|
Предложение способов снижения рисков объектов аудита (консультационных проектов) (в случае наличия соответствующего запроса со стороны заказчика консультационного проекта)
|
Обсуждение результатов внутренней аудиторской проверки (консультационного проекта) с уполномоченными представителями проверяемого объекта аудита и (или) объекта консультационного проекта
|
Контроль качества и полноты заполнения внутренними аудиторами рабочих бумаг для подтверждения выводов по результатам внутреннего аудита
|
Руководство подготовкой отчетов по результатам проведенных внутренних аудитов (консультационных проектов), основывающихся на достаточном объеме надежной, относящейся к делу полезной информации
|
Консультирование руководителей организации по вопросам построения и функционирования систем внутреннего контроля, управления рисками, корпоративного управления
|
Проведение обучающих семинаров для руководителей и работников организации по вопросам внутреннего контроля, управления рисками, корпоративного управления
|
Необходимые умения
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать объективные выводы и расставлять приоритеты для дальнейших планов
|
Применять в работе законы Российской Федерации, подзаконные акты и локальные нормативные акты организации
|
Координировать свою деятельность с коллегами, эффективно работать в команде
|
Проводить интервью, переговоры и осуществлять письменную коммуникацию
|
Ставить задачи и контролировать их исполнение
|
Развивать у подчиненных навыки и компетенции, связанные с текущей и будущей работой, с использованием возможностей тренингов и мероприятий по развитию навыков и компетенций
|
Составлять и проводить презентации и обучающие семинары
|
Работать в рамках процессов облачных технологий бэк-офиса, открытого исходного кода мидл-офиса, а также фронт-офиса
|
Создавать ценность для бизнеса с реализацией инвестиций, связанных с информационными технологиями (далее - ИТ)
|
Достигать стратегических целей и получать выгоду путем эффективного и инновационного использования ИТ
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с сотрудниками организации
|
Вносить в базы данных сведения, необходимые для работы организации
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Основные законодательные и нормативные правовые акты, относящиеся к областям аудита
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Принципы и порядок формирования управленческой, финансовой (бухгалтерской) и видов отчетности
|
Теория менеджмента (управления)
|
Основы предпринимательской деятельности, организационного проектирования и развития
|
Основы информационных технологий и информационной безопасности
|
Ключевые риски и средства контроля, связанные с информационными технологиями
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основы управления проектами
|
Современные инструменты управления персоналом
|
Основы теории коммуникации, теории мотивации
|
Системы управления информацией в рамках реализации инвестиционного проекта
|
Особенности применения механизмов по привлечению инвестиций для различных отраслей экономики
|
Международная практика привлечения инвестиций
|
Факторы влияния на ИТ-структуру (принципы, политики и подходы, процессы, организационная структура, культура, этика и поведение, информация, услуги, инфраструктура и приложения, персонал, навыки и компетенции)
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.4.2. Трудовая функция
3.4.3. Трудовая функция
Трудовые действия
|
Разработка положения о службе внутреннего аудита, программы обеспечения и повышения качества внутреннего аудита; подготовка предложений о необходимости внесения изменений во внутренние нормативные правовые акты, регламентирующие работу службы внутреннего аудита
|
Согласование риск-ориентированного плана работы службы внутреннего аудита, плана-графика работ и бюджета службы внутреннего аудита с учетом предложений заинтересованных лиц организации
|
Внесение предложений о необходимости изменения (уточнения) плана работы службы внутреннего аудита и (или) бюджета службы внутреннего аудита при изменении целей организации, поступлении внеплановых заданий и (или) изменении оценок рисков организации
|
Руководство рабочей группой проекта автоматизации деятельности службы внутреннего аудита
|
Разработка правил хранения, получения и передачи внешним и внутренним заинтересованным сторонам документов, относящихся к внутренним аудиторским проверкам (консультационным проектам), в соответствии с требованиями внутренних организационно-распорядительных документов и требованиями законодательства Российской Федерации
|
Контроль доступа к документам, относящимся к внутренним аудиторским проверкам (консультационным проектам)
|
Разработка и поддержание системы мониторинга действий (корректирующих мер) руководителей организации, предпринимаемых по результатам внутренних аудитов и консультационных проектов
|
Поддержание отношений и регулярное взаимодействие с руководством организации и дочерних и (или) зависимых организаций для сотрудничества и достижения целей внутреннего аудита
|
Организационное управление работниками службы внутреннего аудита: подбор, обучение, оценка результатов деятельности, контроль карьерного роста
|
Взаимодействие с внешними аудиторами для обмена информацией и исключения дублирования работы (усилий), с внешними и внутренними органами, осуществляющими контрольные функции, для координации деятельности и сотрудничества
|
Необходимые умения
|
Ставить задачи и контролировать их исполнение
|
Координировать свою деятельность с коллегами, эффективно работать в команде
|
Развивать у подчиненных навыки и компетенции, связанные с текущей и будущей работой, с использованием возможностей тренингов мероприятий по развитию навыков и компетенций
|
Проводить переговоры и осуществлять письменную коммуникацию
|
Совершенствовать операционную модель, надежно и рационально применять информационные технологии
|
Осуществлять поиск информации в базе данных систем сбора данных и оперативного контроля (далее - SCADA-систем)
|
Создавать новые записи в базах данных SCADA-систем
|
Редактировать записи в базах данных SCADA-систем
|
Анализировать информацию о ходе реализации технологических процессов и результатах контроля с использованием SCADA-систем
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с сотрудниками организации
|
Вносить в базы данных сведения, необходимые для работы организации
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Теория менеджмента (управления)
|
Основы предпринимательской деятельности, организационного проектирования и развития
|
Основы информационных технологий и информационной безопасности
|
Ключевые риски и средства контроля, связанные с информационными технологиями
|
Информационные системы (программные продукты), применяемые в организации, в объеме, необходимом для целей внутреннего аудита
|
Основы управления проектами
|
Основы теории коммуникации, теории мотивации
|
Принципы, методы и инструменты оценки знаний, умений, личностных качеств работников и потребностей в развитии и обучении работников
|
Принципы групповой динамики, командной работы, лидерства
|
Законодательство Российской Федерации, регулирующее требования в области ИТ и поддержку бизнес-соответствия
|
Бизнес-риски, связанные с использованием ИТ
|
Процессы и модели жизненного цикла информационных систем
|
Основы хранения данных в информационных системах
|
Основы обеспечения информационных систем
|
Анализ данных и процессов на основе больших данных (Big Data)
|
Классификация бизнес-процессов
|
Основы моделирования бизнес-процессов
|
Основы автоматизации бизнес-процессов и управления бизнес-процессами
|
Принципы совершенствования бизнес-процессов
|
Принципы выбора программного обеспечения
|
Система управления взаимоотношениями с клиентами
|
Технологии автоматизации делопроизводства (искусственный интеллект, блокчейн, облачные сервисы, виртуальная и дополненная реальность)
|
Технологии облачных вычислений
|
Этика финансовых технологий
|
Правила использования приложений, информации и технических решений
|
|
Правила оптимизации ИТ-активов, ресурсов и способностей
|
Правила обеспечения работы и поддержки бизнес-процессов путем интеграции приложений и технологий в бизнес-процессы
|
|
Степень доступности и безопасности факторов влияния
|
Политика информационной безопасности
|
Правила пересмотра политики информационной безопасности
|
Правила определения рисков и основы управления операционными рисками
|
Основы информационной безопасности
|
Системы управления корпоративным контентом (далее - ECM-системы): наименования, возможности и порядок работы в них
|
Основные элементы интерфейса ECM-систем
|
Возможности и порядок поиска и просмотра документов в ECM-системах
|
Порядок загрузки документов в ECM-системы
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.5. Обобщенная трудовая функция
3.5.1. Трудовая функция
Трудовые действия
|
Согласование положения о службе внутреннего аудита
|
Согласование программы обеспечения и повышения качества внутреннего аудита, охватывающей все виды деятельности службы внутреннего аудита
|
Согласование должностных инструкций работников службы внутреннего аудита
|
Согласование риск-ориентированного плана работы службы внутреннего аудита, плана-графика работ и бюджета службы внутреннего аудита с учетом стратегических целей организации и предложений заинтересованных лиц организации
|
|
Контроль выполнения плана работы службы внутреннего аудита, плана-графика работ и бюджета службы внутреннего аудита
|
Утверждение отчетов по результатам проведенных внутренних аудитов и консультационных проектов, основывающихся на достаточном объеме надежной, относящейся к делу полезной информации
|
Руководство проектом автоматизации деятельности службы внутреннего аудита
|
Руководство разработкой системы мониторинга действий (корректирующих мер) руководителей организации, предпринимаемых по результатам внутренних аудитов и консультационных проектов
|
Работа с руководителями внешних аудиторов, внешних и внутренних органов, осуществляющими контрольные функции, для координации деятельности, обмена информацией и исключения дублирования работы (усилий)
|
Необходимые умения
|
Организовывать работу подчиненных, ставить задачи и контролировать их исполнение
|
Проводить переговоры и осуществлять письменную коммуникацию
|
Анализировать и оценивать информацию, выявлять причинно-следственные связи, делать объективные выводы и расставлять приоритеты для дальнейших планов
|
Управлять информацией и данными
|
Коммуницировать в цифровой среде
|
Применять подходы безопасной работы в информационно-телекоммуникационной сети "Интернет" (защита персональных данных, антивирусная защита, информационная гигиена)
|
Использовать цифровые методы аудио- и видеосвязи, а также письменные формы коммуникации в информационно-телекоммуникационной сети "Интернет" для коммуникации с сотрудниками организации
|
Вносить в базы данных сведения, необходимые для работы организации
|
Необходимые знания
|
Международные профессиональные стандарты внутреннего аудита
|
Международные концепции и стандарты управления рисками и внутреннего контроля
|
Методы оценки и управления рисками внутрикорпоративных злоупотреблений, в том числе мошенничества
|
Кодекс корпоративного управления и (или) зарубежные аналоги (если применимо к организации)
|
Трудовое, гражданское, административное законодательство Российской Федерации
|
Принципы организации и порядок функционирования бизнеса (вида деятельности), бизнес-модели, процессов и процедур организации
|
Локальные нормативные акты и организационно-распорядительные документы организации
|
Основы предпринимательской деятельности, организационного проектирования и развития
|
Основы информационных технологий и информационной безопасности
|
Основы теории коммуникации, теории мотивации
|
Принципы, методы и инструменты оценки знаний, умений, личностных качеств работников и потребностей в развитии и обучении работников
|
Принципы групповой динамики, командной работы, лидерства
|
Правила управления информацией и данными
|
Основные антивирусные программы
|
Защита персональных данных
|
Основы работы в операционных системах
|
Принципы соблюдения информационной безопасности, сохранения конфиденциальности данных
|
Другие характеристики
|
-
|
3.5.2. Трудовая функция
3.5.3. Трудовая функция
4.1. Ответственная организация-разработчик
4.2. Наименования организаций-разработчиков
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.