Квалификация
«Дипломированный специалист по самооценке контроля» (CCSA^®)

СCSA можно рассматривать, с одной стороны, как дополнение к квалификации «Дипломированный внутренний аудитор» (CIA), с другой — как отдельную область знаний. Квалификацию CCSA можно получить независимо от того, являетесь Вы CIA или нет. Программа будет полезна специалистам с любым опытом в области самооценки контроля. Кроме внутренних аудиторов, риск-менеджеров, специалистов во внутреннем контроле, программа CCSA представляет интерес для бизнес-консультантов и IT-консультантов, специалистов организаций, использующих практику самооценок рисков/внутреннего контроля.

Для регистрации на экзамен в режиме реального времени можно воспользоваться Системой администрирования на сайте www.theiia.org.

Требования к кандидату

Подавая заявление о сдаче экзамена, кандидат подтверждает свое согласие соответствовать условиям квалификации: установленным требованиям к образованию, опыту, дальнейшему профессиональному обучению (CPE, continuing professional education), требованиям конфиденциальности экзамена, и Кодексу этики.

CCSA присваивается кандидатам, успешно сдавшим экзамен CCSA и отвечающим определенным требованиям в области образования, опыта работы и опыта в CSA. К Вашему заявлению необходимо приложить только документы, подтверждающие уровень образования, и «Рекомендацию» (Character Reference).

Другие подтверждающие документы, необходимые (помимо сдачи самого экзамена) для получения сертификата и квалификации CCSA, Вы можете предоставить позже, например, после успешной сдачи экзамена CCSA.

Если Вы Дипломированный внутренний аудитор (CIA) или обладатель иной специальной квалификации CGAP и/или CFSA, Вам необходимо только подтвердить опыт в CSA или прохождение тренинга по CSA (см. далее «Опыт / Обучение самооценке контроля»).

Образование. Необходимо иметь диплом о высшем образовании по любой специальности (достаточно степени бакалавра) либо иметь подтверждение (диплом, справку, сертификат) о среднем образовании (two years of post-secondary schooling) и 3 года общего стажа работы. Копии дипломов и/или подтверждающих документов должны прикладываться к заявке на CCSA.

Примечание: если вы уже подавали аналогичные документы на CIA, то повторное представление не требуется.

Специальный опыт работы. Кандидат должен иметь 1 год опыта работы, связанного с тематикой внутреннего контроля (CSA-специалист, специалист по внутреннем контроле, внутренний и внешний аудит, аудит / контроль качества, риск-менеджмент, экологический аудит). Опыт работы должен быть подтвержден обладателем любой из квалификаций CIA, CCSA, CGAP или CFSA, или Вашим руководителем. Экзамен можно начинать сдавать и при отсутствии необходимого опыта работа (например, после окончания ВУЗа), который может быть получен после успешной сдачи экзамена. Опыт можно подтвердить позже, после успешной сдачи экзамена.

Примечание: если вы уже подавали аналогичные документы на CIA, то повторное представление не требуется.

Рекомендация. Кандидат должен предоставить письменную рекомендацию от своего руководителя / работодателя, или Дипломированного внутреннего аудитора (CIA), или Дипломированного эксперта в самооценке контроля (CCSA).

Опыт / Обучение самооценке контроля. Кандидат должен подтвердить как минимум 7 часов опыта поддержки процесса самооценки рисков / контроля (acceptable facilitation experience) или 14 часов обучения (тренинга) по соответствующей теме (acceptable facilitation training). Рассматриваемый опыт или тренинг должен соответствовать требованиям, указанным в «Форме подтверждения поддержки самооценки» (Facilitation Validation Form).

Примечание: Как указывалось выше, данную форму можно заполнить и предоставить уже после регистрации, в том числе и после сдачи экзамена. Если у Вас есть опыт организации рабочей группы, где менеджерами и/или специалистами организации самостоятельно оценивались риски / контроли, то этого достаточно.

Подготовка к экзамену

The Institute of Internal Auditors рекомендовал Пособие по подготовке к экзамену «Certification in Control Self-Assessment (CCSA). Study Guide». Его можно заказать в книжном интернет — магазине на сайте www.theiia.org. В Пособии представлен общий обзор тем, вошедших в экзамен. Однако, очень важное значение имеет и дополнительное обучение кандидата в конкретных областях, выбор которых должен быть продиктован сферой его профессиональных интересов и опыта. Список дополнительных материалов содержится в Пособии.

Дополнительные обучающие материалы. Дополнительно предлагается ряд пособий общего характера для помощи в подготовке к экзамену:

• Control Self-Assessment: A Practical Guide by Larry Hubbard;
• Business Risk Assessment by David McNamee;
• Internal Control — Integrated Framework, sponsored by the Committee of Sponsoring Organizations of the Treadway Commission (COSO) and researched and written by Coopers & Lybrand LLP;
• McKeever CCSA Study System by John J. McKeever

Подробное содержание экзамена

Формат экзамена. Экзамен состоит из одной части в 125 вопросов. К каждому вопросу предлагают четыре варианта ответов, из них нужно выбрать единственно правильный ответ. Тематика вопросов охватывает 6 разделов. Длительность экзамена 3 ч 15 мин. Для тестирования будет выделено указанное время. Общее время экзамена больше на 15 мин и включает краткую инструкцию перед экзаменом и просмотр результатов после теста.
Некоторые вопросы включены в тест только в целях исследования, и ответы на них не влияют на сумму баллов, набранных кандидатом. Эти вопросы никак не выделяются, поэтому кандидат должен стремиться приложить все способности для ответа на любой из вопросов теста. Предварительное исследование вопросов выгодно кандидатам, так как позволяет включать только апробированные, статистически обоснованные вопросы для набора баллов в ходе экзамена.

Тематика вопросов охватывает множество примеров из разных отраслей. Не ожидается, что кандидаты знают процедуры контроля, относящиеся к специфике той или иной отрасли, но кандидаты должны проявить осведомленность в области рисков и контроля, общих для хозяйственной деятельности в разных сферах экономики.

Раздел I. Основы самооценки контроля.
(5-10 процентов)

А. Кодекс этики (К).

Б. Пользователи и создатели отчетности в сфере контроля (К).

В. Целесообразность использования практического опыта (К).

Г. Сравнение с традиционными способами оценки рисков и контроля (К).

Д. Осведомленность в вопросах контроля и обучение (К).

Е. Сотрудничество, участие и партнерство (К).

Раздел II. Внедрение Программы самооценки контроля.
(15-25 процентов)

А. Альтернативные подходы к системе самооценки контроля (О).

Б. Способы технологической поддержки (О).

1. Базы данных.
2. Электронное голосование.
3. Программное и техническое обеспечение презентаций.
4. Программное обеспечение управления проектами.

В. Анализ затрат по внедрению Программы самооценки контроля (О).

Г. Теория организации и поведение сотрудников (О).

1. Структура.
2. Философия.
3. Культура.
4. Стиль руководства.
5. Корпоративное управление.

Д. Стратегическое и оперативное планирование (О).

Е. Управление изменениями и реорганизация деятельности (О).

Ж. Способы презентации Программы самооценки контроля, нацеленные на ее успешное внедрение (О).

З. Риски и процедуры контроля в организации (О).

1. Управление качеством.
2. Управление рисками.
3. Аудит процедур техники безопасности.
4. Аудит процедур в защиту окружающей среды.
5. Внутренние и внешние аудиты.

И. Механизм «обратной связи» (например, интервью, опросы) (О).

К. Методы стратегического планирования, в т.ч. распределение ресурсов, для выполнения Программы самооценки контроля (О).

Раздел III. Элементы процесса самооценки контроля.
(15-25 процентов)

А. Приоритеты и интересы руководства (К).

Б. Управление проектом и логистикой (К).

В. Бизнес-цели, процессы, проблемы, риски, характерные для рассматриваемой сферы деятельности (К).

Г. Выбор и распределение ресурсов (О).

1. Участники Программы самооценки контроля.
2. Подбор команды специалистов по самооценке контроля.

Д. Культурная среда, характерная для рассматриваемой сферы деятельности (К).

Е. Методики подготовки вопросов (К).

Ж. Технологии в поддержку системы самооценки контроля (К).

З. Методы и инструменты для облегчения процесса самооценки контроля.(К).

И. Динамика поведения коллектива (К).

К. Осведомленность о возможности мошеннических действий (О).

1. Сигнальные флажки/симптомы мошенничества.
2. Каналы для сообщений о мошеннических действиях и их расследований.
3. Реакция на свидетельства, указывающие на возможность мошенничества.

Л. Инструменты и методы, применяемые для анализа и оценки (анализ тенденции изменения (тренда), синтез данных, сценарии) (О).

М. Разработка рекомендаций или плана действий (практических, реально выполнимых, рентабельных) (К).

Н. Природа свидетельств (достаточность, уместность, адекватность) (О).

О. Способы информирования о результатах и их обсуждение (виды отчетов, аудитория, чувствительные вопросы, доступ к информации) (К).

П. Методы мотивации (создание стимулов в поддержку выполнения рекомендаций) (О).

Р. Методы мониторинга выполнения корректирующих мер, проверка исполнения рекомендаций (О).

С. Осведомленность о юридических, законодательных и этических аспектах (О).

Т. Измерение эффективности Программы самооценки контроля (О).

Раздел IV. Бизнес-цели / оценка деятельности организации.
(10-15 процентов).

А. Стратегическое и оперативное планирование (О).

Б. Постановка целей в соответствии с миссией и ценностями, провозглашенными в организации (К).

В. Показатели деятельности (К).

1. Финансовые.
2. Операционные.
3. Качественные.

Г. Управление деятельностью (К).

1. Выделение индивидуальных, групповых и корпоративных целей.
2. Разработка соответствующих стимулов для их достижения.

Д. Методы сбора и контроля данных (сопоставление с лучшими показателями в отрасли, аудит, тесты на соответствие и т.д.) (О).

Раздел V. Идентификация и оценка рисков.
(15-20 процентов).

А. Теория риска (К).

1. Определение риска.
2. Связь рисков со стратегическими, оперативными целями и отдельными задачами (по процессам).
3. Принятие риска, остаточный риск, выявление рисков.
4. Оценка влияния рисков.

Б. Модели/концептуальные основы рисков, включая модель COSO (Enterprise Risk Management/ Integrated Framework) — Управление рисками организации/ интегрированная схема (К).

В. Представление о рисках, характерных для обычной предпринимательской деятельности (К).

Г. Применение методов идентификации и оценки рисков (К).

Д. Методы управления рисками/анализ затрат (К).

1. Страхование рисков, снижение рисков, принятие рисков.
2. Последствия/ анализ затрат.

Е. Использование Программы самооценки контроля для управления рисками в организации (К).

Раздел VI. Теория контроля и ее применение.
(20-25 процентов).

А. Корпоративное управление, теория контроля и модели контроля (К).

1. Подотчетность и ответственность за систему контроля.
2. Определение контроля.
3. Взаимосвязь между риском, контролем и целями.

Б. Методы оценки эффективности системы внутреннего контроля и информирования о результатах (К). Использование Программы самооценки контроля в поддержку утверждений руководства об эффективности системы внутреннего контроля.

В. Связь между неформальными и формальными процедурами контроля (К).

Г. Способы оценки процедур формального контроля (вручную и автоматизированные) (К).

Д. Способы оценки процедур неформального контроля /контрольной среды (К).

Е. Способы документирования процедур контроля (К).

1. Структурные схемы.
2. Отображение соответствия контрольных процедур бизнес-процессам.
3. Схемы контрольных процедур.
4. Анкетирование.
5. Внутренний контроль над финансовой отчетностью.

Ж. Разработка системы контроля и ее применение (К).

1. Определение целей в области контроля.
2. Виды контроля (превентивный, выявляющий, корректирующий; неформальный, формальный).
3. Анализ затрат.

З. Методика определения принадлежности отдельных документов к сфере контроля в организации (напр., обзоры, аудиторские и иные отчеты, содержащие оценки) (О).

***

К = Кандидаты должны проявить квалификацию в данной области (понимание, способность применять концепции).
О = Кандидаты должны проявить осведомленность в данной области (знание терминологии и основ).

***

Темы и/или формат экзамена могут быть изменены по решению Регентского совета The Institute of Internal Auditors.