Дорогие друзья, приглашаю Вас в свой канал⬇️. Буду делиться своими практиками, инструментами, которые помогают повысить качество и ценность работы внутреннего аудитора.

ВРЕМЯ ДИКТУЕТ:
🔥быть ближе к бизнесу;
🔥от аудита нужно больше ценности;
🔥все силы на достижение стратегических целей!

Вы обновили программы проверок блока ИТ?
Раньше основные вопросы этой сферы подразумевали проверку:
🔸️исполнения требований регулятора
🔸️обеспечения уровня управления рисками ИТ/ИБ,
🔸️уровня кибербезопасности,
🔸️доступы/восстановление/резервирование/тестирование, инциденты и другие ИТшные процедуры и процессы.

Фокус сместился. Те вопросы остаются, но добавляются новые.
⚡Аудит/анализ эффективности сопровождения бизнеса, в т.ч.
🔸️бесперебойность и работоспособность или наоборот - статистика сбоев, простоев и их последствия, принимаемые меры на перспективу;
🔸️достаточность ресурсов и мощностей ИТ для исполнения бизнес-целей. Особенно при планировании новых проектов, роста продаж;
🔸️гибкость систем, возможность собственных доработок или зависимость от вендоров;
🔸️качество и оперативность таких доработок. Важно в условиях изменений законодательства!
🔸️наличие внешних, внутренних SLA и их соблюдение, уровень удовлетворенности бизнеса;
🔸️уровень автоматизации и оперативность реализации запросов бизнеса;
🔸️управление проектами;
🔸️управление подрядчиками;
🔸️взаимодействие систем между собой.

Синхронизация Стратегии бизнеса и Стратегии ИТ - основное условие достижения целей. Согласны, проверяете? Что хотите добавить?
Кому полезно, сохраняйте, поделитесь с коллегами. И незабудьте про вежливость ❤.
https://www.instagram.com/p/CAab9xPnK9b/?igshid=1qg81zyr7ftsa

СМУЩАЕТ СЛИШКОМ МАЛЕНЬКИЙ РАЗМЕР ОТЧЕТА?

Да, бывает и такое, хотя обычно у всех острая проблема, как сократить отчет 😁. Например, процесс простой и работает, как оказалось, отлично.
Проверяли долго, да еще и командой. А замечаний нет🤷‍♀️.
Это хорошо, но что-то подсказывает, что могут быть вопросы:
🔻у руководителя: а чем вы там занимались?
🔻у внешних проверяющих: качественной ли была проверка, все ли вопросы охватили?
🔻у менеджмента: а точно ли ничего не пропустили и нигде не стрельнет завтра?
🔻у Вас: все эти вопросы одновременно.

Выход есть! Добавить приложение с описанием перечня проверенных этапов процесса. В виде таблицы, в правом столбце напротив каждого этапа отметить: замечаний нет.
🔸️Так Вы сами еще раз сверитесь, точно ли были охвачены все аспекты. Плюс наглядно покажете другим "читателям" отчета, по каким именно этапам Вы прошлись. Оказывается, сделано-то не мало.
🔸️Отметьте в отчете положительные стороны, достижения, решения, которые могут быть использованы другими подразделениям. Особенно, если в прошлых проверках были замечания, недоработки. Этого требуют и Стандарты, чтоб показывать не только минусы, но и плюсы.

А вот высасывать из пальца, пытаясь увеличить текст, шрифт, затягивать срок и перепроверять проверенное - не самый лучший вариант.

Ну и классика, не забываем в отчете указывать, если использовался выборочный метод проверки.

А у Вас бывают "чистые" отчеты? Как на них реагируют?
Из скольки страниц у Вас был самый короткий или длинный отчет?

Будем обсуждать как делать отчеты ёмкими, не нагружая текстом? Кому надо-надо, жду Ваших комментариев и ❤. Если их мало, значит Вам не надо, оставлю при себе 😉.
https://www.instagram.com/p/CAVbVZ4luFY/?igshid=gp1jg1xq7ger