Professional Maliyyə Meneceri Diplomu

Modul 3: Daxili Audit- Professional Internal Auditor Diploma

Bu proqramı təqdim edən Institute of Certified Financial Managers (ICFM)-www.icfmglobal.com dünyanın ən iri mühasibat təşkilatı olan ICB Global və Kommersiya İnstitutu (Institute of Commerce) tərəfindən yaradılmışdır. Britaniya Kral ailəsinin nümayəndəsi - Zati Aliləri Prins Maykl Kent – ICFM-in patronu elan edilmişdir. ICFM kvalifikasiyaları demək olar ki bütün inkişaf etmiş ölkələrdə təqdim olunur (95 ölkə) Baş ofis Londonda yerləşir. İnstitutun mütəxəssisləri tərəfindən hazırlanmış proqramlar biznesdə təkcə bu günki deyil sabahın da yüksək standartlarına və tələblərinə cavab verir. ICFM rəsmi olaraq Böyük Britaniyanın Xəzinədarlığı tərəfindən tanınır, Heraldiki Kral evinin qerbinin istifadəsinə rəsmi icazəsi var. ICFM-in sədrləri kiçik və orta biznes üçün Parlament Qrupunun müşaviridir. ICFM proqramları Avropanın bir çox ölkələrində, Avstraliyada, Yeni Zelandiyada, Filippində rəsmi dövlət imtahanları siyahısına salınmışdır. Diplom almış mütəxəssislərin sayı hər il 3000 nəfərə çatır ICFM-in kvalifikasiyaları milli dövlət qurumları tərəfindən tanınmaqda davam edir.
Azərbaycanda ICFM-in "Professional Maliyyə Meneceri" proqramı üzrə tədris və imtahanlar keçirilir. Proqram 3 modulu əhatə edir:

Modul 1: Maliyyə Hesabatlarının Beynəlxalq Standartları- Diploma in International Financial Reporting Standards
Modul 2: Maliyyə Menecmenti- Financial Management and Financial Analysis Diploma
Modul 3: Daxili Audit- Professional Internal Auditor Diploma

Hər bir modulu bitirdikdən və imtahanı müvəffəqiyyətlə verdikdən sonra dinləyiciyə həmin modulun Diplomu, tam kursu bitirdikdən sonra isə Professional Maliyyə Meneceri Diplomu təqdim olunur

Tədris prosesi:
Müddəti: 3 ay ( 50 saat)
Yoxlama işlərinin yerinə yetirilməsi və 3 saat davam edən yazılı imtahan
Tədris və imtahan dili: Azərbaycan, İnglis
Modul üzrə diplom: Professional Internal Auditor Diploma

Proqram faylı

Proqram

1-ci hissə
1. DAXILI AUDİTİN ƏSASLARI
1.1 Daxili Auditin Missiyası, Daxili Auditin Tərifini və Daxili Auditin Peşəkar Təcrübəsinin Əsas Prinsipləri. Daxili audit fəaliyyətinin məqsədi, səlahiyyətləri və məsuliyyəti.
1.2 Daxili audit nizamnaməsinin tələbləri (tələb olunan komponentlər, şuranın təsdiqi, nizamnamə ilə bağlı məlumat və s.).
1.3 Daxili audit fəaliyyətinin göstərdiyi təminat və məsləhət xidmətləri
1.4 IIA Etika Kodeksinə uyğunluq

2. MÜSTƏQİLLİK VƏ OBYEKTİVLİK
2.1 Daxili audit fəaliyyətinin təşkilati müstəqilliyinin şərhi (müstəqilliyin əhəmiyyəti, funksional hesabat və s.)
2.2 Daxili audit fəaliyyətinin müstəqilliyinə hər hansı zərərin olub-olmadığının müəyyən edilməsi
2.3 Daxili auditorun obyektivliyinin qiymətləndirməsi və saxlanılması, o cümlədən fərdi daxili auditorun obyektivliyinə hər hansı bir zərərin olub-olmadığının müəyyən edilməsi
2.4 Obyektivliyi təşviq edən siyasətlərin təhlili

3. PEŞƏKARLIQ VƏ LAZIMİ PEŞƏKAR QAYĞI
3.1 Daxili audit fəaliyyətinin öhdəliklərinin yerinə yetirilməsi üçün tələb olunan (inkişaf edilmiş və ya satın alınmış) bilik, bacarıq və səriştələr
3.2 Texniki bacarıqlar və yumşaq bacarıqlar (ünsiyyət bacarıqları, tənqidi düşünmə, inandırma/danışıqlar və əməkdaşlıq bacarıqları və s.)
3.3 Lazımi peşəkar qayğının nümayiş etdirilməsi
3.4 Daxili Auditorun səriştəsinin davamlı olaraq artırılması

4. KEYFİYYƏTİN TƏMİNATI VƏ TƏKMİLLƏŞDİRMƏ PROQRAMI
4.1 KeyfiyyətİN təminatı və təkmilləşdirmə proqramının tələb olunan elementlərini (daxili qiymətləndirmələr, xarici qiymətləndirmələr və s.)
4.2 Keyfiyyətin təminatı və təkmilləşdirmə proqramının nəticələri barədə şuraya və ya digər idarəetmə orqanına hesabatın tələbləri
4.3 IIA-nın Daxili Auditin Peşəkar Təcrübəsi üzrə Beynəlxalq Standartlara uyğunluğun və uyğunsuzluğun açıqlaması qaydaları

5. İDARƏETMƏ, RİSKLƏRİN İDARƏ EDİLMƏSİ VƏ NƏZARƏT
5.1 Təşkilati idarəetmə anlayışı
5.2 Təşkilat mədəniyyətinin ümumi nəzarət mühitinə və fərdi tapşırıq risklərinə və nəzarətlərinə təsiri
5.3 Təşkilatın etika və uyğunluqla bağlı problemləri, iddia edilən pozuntuları və mövqelərinin tanınması
5.4 Korporativ sosial məsuliyyət
5.5 Riskin əsas anlayışları və risklərin idarə edilməsi prosesi
5.6 Təşkilat üçün uyğun olan qlobal səviyyədə qəbul edilmiş risklərin idarəetmə çərçivələri (COSO - ERM, ISO 31000 və s.)
5.7 Proseslər və funksiyalar daxilində risklərin idarə edilməsinin effektivliyinin yoxlanması
5.8 Təşkilatın risklərinin idarə edilməsi prosesində daxili audit fəaliyyətinin rolu
5.9 Daxili nəzarət anlayışları və nəzarət növləri
5.10 Təşkilat üçün uyğun qlobal səviyyədə qəbul edilmiş daxili nəzarət çərçivələri (COSO və s.)
5.11 Daxili nəzarətin effektivliyinin və səmərəliliyinin yoxlanması

6. FIRILDAQÇILIQ RİSKLƏRİ
6.1 Fırıldaqçılıq riskləri və fırıldaqçılıq növləri. Audit prosesini yerinə yetirərkən fırıldaqçılıq risklərinin xüsusi diqqət tələb edib-etmədiyinin müəyyənləşdirilməsi
6.2 Fırıldaqçılığın baş vermə potensialını (qırmızı bayraqlar və s.) və təşkilatın fırıldaqçılıq risklərini necə idarə etdiyinin qiymətləndirilməsi
6.3 Fırıldaqçılığın qarşısını almaq və aşkar etmək üçün nəzarət vasitələri və təşkilatın fırıldaqçılıq haqqında məlumatlılığını artırmaq üçün maarifləndirmə
6.4 Məhkəmə auditi (forensics) ilə əlaqəli üsullar və daxili auditin rolu (müsahibə, araşdırma, sınaq və s.)

2-ci hissə

1. DAXİLİ AUDIT FƏALİYYƏTİNİN İDARƏ EDİLMƏSİ
1.1 Daxili audit əməliyyatlarının planlaşdırılması, təşkili, yönləndirilməsi və monitorinqi üçün siyasət və prosedurlar
1.2 Daxili audit fəaliyyətinin inzibati əməliyyatları (büdcə tərtibi, resursların seçilməsi, işə qəbul, kadrların seçilməsi və s.)
1.3 Potensial audit layihələrinin mənbələrini müəyyən edilməsi (audit kainatı, audit dövrü tələbləri, idarəetmə sorğuları, tənzimləyici səlahiyyətlər, müvafiq bazar və sənaye trendləri, ortaya çıxan problemlər və s.)
1.4 Riskləri qiymətləndirmək və risk qiymətləndirməsinin nəticələrinə əsasən audit tapşırıqlarını prioritetləşdirmək üçün risklərin idarə edilməsi çərçivəsi
1.5 Təminat auditlərinin növləri (risk və nəzarət qiymətləndirmələri, üçüncü tərəflərin auditi və müqavilələrə uyğunluq, təhlükəsizlik və məxfilik, performans və keyfiyyət auditləri, əsas fəaliyyət göstəriciləri, əməliyyat auditləri, maliyyə və normativlərə uyğunluq auditləri)
1.6 Məsləhət üçün nəzərdə tutulmuş konsaltinq tapşırıqlarının növləri (təlim, sistem dizaynı, sistemin inkişafı, lazımi araşdırma, məxfilik, müqayisə, daxili nəzarətin qiymətləndirilməsi, prosesin xəritəsi və s.)
1.7 Daxili auditin kənar auditor, tənzimləyici nəzarət orqanları və digər daxili təminat funksiyaları ilə əlaqələndirilməsi və digər əminlik təminatçılarına etibar edilməsi
1.8 Yüksək Rəhbərlik və İdarə Heyətinə hesabat

2. AUDİT LAYİHƏSİNİN PLANLAŞDIRILMASI
2.1 Layihənin məqsədlərinin, qiymətləndirmə meyarlarının və əhatə dairəsinin müəyyənləşdirilməsi
2.2 Layihənin əsas risklərin və nəzarət vasitələrinin müəyyən edilməsini təmin etmək üçün planlaşdırması
2.3 Risk və nəzarət faktorlarının qiymətləndirilməsi və prioritetləşdirilməsi daxil olmaqla, hər bir audit sahəsi üzrə ətraflı risk qiymətləndirməsi
2.4 Layihə prosedurlarının müəyyənləşdirilməsi və layihənin iş proqramının hazırlanması
2.5 Layihə üçün lazım olan heyətin və resursların müəyyənləşdirilməsi

3. LAYİHƏNİN İCRA EDİLMƏSİ
3.1 Layihə haqda müvafiq məlumatların toplanması və ilkin müayinəsi (əvvəlki audit hesabatlarını və məlumatlarını nəzərdən keçirin, araşdırmalar və müsahibələr aparın, müşahidələr aparın və s.)
3.2 Yoxlama siyahıları və risk və nəzarət sorğuları
3.3 Müvafiq seçmə (qeyri-statistik, mühakimə, kəşf və s.) və statistik təhlil üsullarının tətbiqi
3.4 Kompüterləşdirilmiş audit alətləri və üsullarından istifadə (məlumatların çıxarılması və çıxarılması, davamlı monitorinq, avtomatlaşdırılmış iş sənədləri, daxili audit modulları və s.)
3.5 Potensial sübut mənbələrinin uyğunluğunun, kifayətliyinin və etibarlılığının qiymətləndirilməsi
3.6 Müvafiq analitik yanaşmalar və prosesin xəritələşdirilməsi üsullarının (prosesin identifikasiyası, iş axınının təhlili, proses xəritəsinin yaradılması və təhlili, spagetti xəritələri, RACI diaqramları və s.) tətbiqi
3.7 Analitik nəzərdən keçirmə üsullarının (nisbətin qiymətləndirilməsi, variasiya təhlili, büdcə ilə faktiki, trend təhlili, digər əsaslılıq testləri, müqayisə və s.) müəyyənləşdirilməsi və tətbiqi
3.8 Nəticələri və nəticələrin dəstəkləyici məlumatları və iş sənədləri
3.9 Risklərin və nəzarətlərin qiymətləndirilməsi də daxil olmaqla, layihə üzrə nəticələrin ümumiləşdirilməsi
3.10 Layihəyə nəzarətin əsas fəaliyyətləri (tapşırıqların koordinasiyası, iş sənədlərinin nəzərdən keçirilməsi, auditorların fəaliyyətinin qiymətləndirilməsi və s.)

4. LAYİHƏNİN NƏTİCƏLƏRİ VƏ PROQRESİN MONİTORİNQİ
4.1 Layihənin müştəri (yoxlanılan tərəf) ilə ilkin kommunikasiyası
4.2 Ünsiyyət keyfiyyəti (dəqiq, obyektiv, aydın, qısa, konstruktiv, tam və vaxtında) və elementləri (məqsədlər, əhatə dairəsi, nəticələr, tövsiyələr və fəaliyyət planı)
4.3 Layihənin gedişatı haqqında aralıq hesabat
4.4 Təşkilatın dəyərini artırmaq və qorumaq üçün tövsiyələr
4.5 Layihənin bitməsi ilə bağlı iclasın keçirilməsi, audit hesabatının hazırlanması (layihəsi, nəzərdən keçirilməsi, təsdiqlənməsi və paylanması) və rəhbərliyin cavabının alınması, hesabat prosesi
4.6 Audit rəhbərinin qalıq riskin qiymətləndirilməsi üzrə məsuliyyəti
4.7 Riskin qəbulu ilə bağlı məlumatlandırma prosesi (rəhbərlik təşkilat üçün qəbuledilməz ola biləcək risk səviyyəsini qəbul etdikdə)
4.8 Rəhbərliyin fəaliyyət planı daxil olmaqla, tapşırıqların nəticələrinin qiymətləndirilməsi
4.9 Rəhbərliyə və şuraya çatdırılan audit layihəsinin nəticələrinin monitorinqini və təqibi (fəaliyyət planlarının izlənilməsi)

3-cü hissə
1. Biznesin mənimsənilməsi
1.1 Strateji planlaşdırma prosesi və əsas fəaliyyətləri (məqsəd müəyyən etmək, qloballaşma və rəqabət mülahizələri, təşkilatın missiyası və dəyərlərinə uyğunlaşma və s.)
1.2 Ümumi fəaliyyət ölçüləri (maliyyə, əməliyyat, keyfiyyət və kəmiyyət, məhsuldarlıq, keyfiyyət, səmərəlilik, effektivlik və s.) araşdırın
1.3 Təşkilati davranış (təşkilatlardakı, qruplardakı fərdlər və təşkilatlar necə davranır və s.) və müxtəlif performans idarəetmə üsulları (xüsusiyyətlər, təşkilati siyasət, motivasiya, iş dizaynı, mükafatlar, iş qrafikləri və s.)
1.4 Rəhbərliyin insanlara rəhbərlik etmə, təşkilati öhdəlik yaratma və sahibkarlıq qabiliyyətini nümayiş etdirmə effektivliyi
1.5 Müxtəlif təşkilati strukturların (mərkəzləşdirilmiş və qeyri-mərkəzləşdirilmiş, düz və ənənəvi quruluş və s.) risk və nəzarət nəticələrinin qiymətləndirilməsi
1.6 Ümumi biznes proseslərinin (insan resursları, satınalma, məhsul inkişafı, satış, marketinq, logistika, autsorsing proseslərinin idarə edilməsi və s.) risk və nəzarət nəticələri
1.7 Layihə idarəetmə üsullarını (layihə planı və əhatə dairəsi, vaxt/komanda/resurslar/xərclərin idarə edilməsi, dəyişikliklərin idarə edilməsi və s.) müəyyən edilməsi
1.8 Müqavilələrin müxtəlif forma və elementlərini (formallıq, hesablaşma, birtərəfli, ikitərəfli və s.)
1.9 Data analitikası, məlumat növləri, məlumatların idarə edilməsi və daxili auditdə məlumat analitikasından istifadə
1.10 Data analitika prosesi (sualları müəyyənləşdirin, müvafiq məlumatları əldə edin, məlumatları təmizləyin/normallaşdırın, məlumatları təhlil edin, nəticələri çatdırın)
1.11 Daxili auditdə məlumat analitikası üsullarının tətbiqi (anomaliyanın aşkarlanması, diaqnostik təhlil, proqnozlaşdırıcı təhlil, şəbəkə təhlili, mətn təhlili və s.)


2. İNFORMASİYA TƏHLÜKƏSİZLİYİ
2.1 Fiziki təhlükəsizlik nəzarətlərinin növləri (kartlar, açarlar, biometrik məlumatlar və s.)
2.2 İstifadəçi autentifikasiyası və avtorizasiya nəzarətinin müxtəlif formaları (parol, iki səviyyəli autentifikasiya, biometrik məlumatlar, rəqəmsal imzalar və s.) və potensial risklərin müəyyənləşdirilməsi
2.3 Müxtəlif informasiya təhlükəsizliyi vasitələrinin (şifrələmə, firewall, antivirus və s.) məqsədi və istifadəsi
2.4 Məlumatların məxfiliyi qanunları və onların məlumat təhlükəsizliyi siyasətləri və təcrübələrinə potensial təsiri
2.5 İnkişaf etməkdə olan texnologiya təcrübələri və onların təhlükəsizliyə təsiri
2.6 Mövcud və yaranan kibertəhlükəsizlik risklərini (hacking, piratlıq, saxtakarlıq, ransomware hücumları, fişinq hücumları və s.)
2.7 Kibertəhlükəsizlik və informasiya təhlükəsizliyi ilə bağlı siyasətlər

3. İNFORMASİYA TEXNOLOGİYASI
3.1 Sistem quruculuğunun əsas fəaliyyətləri (tələblərin müəyyən edilməsi, dizayn, inkişaf etdirmə, sınaqdan keçirmə, sazlama, yerləşdirmə, texniki xidmət və s.) və proses boyu dəyişikliklərə nəzarətin vacibliyi
3.2 Əsas verilənlər bazası terminləri (məlumat, verilənlər bazası, qeyd, obyekt, sahə, sxem və s.) və internet terminləri (HTML, HTTP, URL, domen adı, brauzer, klikləmə, elektron məlumat mübadiləsi [EDI], kukilər və s.)
3.3 Proqram sistemlərinin əsas xüsusiyyətlərini müəyyənləşdirilməsi (müştəri münasibətlərinin idarə edilməsi [CRM] sistemləri; müəssisə resurslarının planlaşdırılması [ERP] sistemləri; idarəetmə, risk və uyğunluq [GRC] sistemləri və s.)
3.4 Əsas İT infrastrukturu və şəbəkə konsepsiyalarının (server, əsas çərçivə, müştəri-server konfiqurasiyası, şlüzlər, marşrutlaşdırıcılar, LAN, WAN, VPN və s.) izahı və potensial riskləri
3.5 Şəbəkə administratorunun, data bazası administratorunun və dəstək xidmətinin əməliyyat rolları
3.6 İT nəzarət çərçivələrinin (COBIT, ISO 27000, ITIL və s.) və əsas İT nəzarətlərinin məqsəd və tətbiqləri
3.7 Məlumat bazasının bərbasının planlaşdırma konsepsiyaları (isti, isti, soyuq və s.)
3.8 Sistemlərin və məlumatların ehtiyat nüsxəsinin məqsədi
3.9 Sistemlərin və məlumatların bərpası prosedurları


4. DAXILI AUDİTIN MALİYYƏ MENECMENTİNDƏ TƏTBİQİ
4.1 Maliyyə uçotunun konsepsiyaları və əsas prinsipləri (maliyyə hesabatlarının növləri və istiqrazlar, icarələr, pensiyalar, qeyri-maddi aktivlər, tədqiqat və inkişaf və s. kimi terminologiyalar)
4.2 Qabaqcıl və inkişaf etməkdə olan maliyyə uçotu konsepsiyaları (konsolidasiya, investisiyalar, bazar dəyəri, tərəfdaşlıqlar, xarici valyuta əməliyyatları və s.)
4.3 Maliyyə təhlili (üfüqi və şaquli təhlil və fəaliyyət, gəlirlilik, likvidlik, leverec və s. ilə əlaqəli nisbətlər)
4.4 Gəlir dövrü, cari aktivlərin idarə edilməsi fəaliyyətləri və mühasibat uçotu və təchizat zəncirinin idarə edilməsi (inventarların qiymətləndirilməsi və kreditor borcları daxil olmaqla)
4.5 Kapital büdcəsi, kapital strukturu, əsas vergi tutmalar və transfer qiymətləri
4.6 İdarəetmə uçotunun ümumi anlayışları (xərc-həcm-mənfəət təhlili, büdcə tərtibi, xərclərin bölüşdürülməsi, xərc-fayda təhlili və s.)
4.7 Xərc sistemlərini fərqləri (udma, dəyişən, sabit, fəaliyyətə əsaslanan, standart və s.)
4.8 Müxtəlif məsrəflərin (müvafiq və aidiyyatı olmayan məsrəflər, əlavə məsrəflər və s.) və onların qərarların qəbulunda istifadəsinin fərqləri