Дорогие друзья, приглашаю Вас в свой канал⬇️. Буду делиться своими практиками, инструментами, которые помогают повысить качество и ценность работы внутреннего аудитора.
👍1
Про аудит, риски, контроли pinned «Дорогие друзья, приглашаю Вас в свой канал⬇️. Буду делиться своими практиками, инструментами, которые помогают повысить качество и ценность работы внутреннего аудитора.»
ВРЕМЯ ДИКТУЕТ:
🔥быть ближе к бизнесу;
🔥от аудита нужно больше ценности;
🔥все силы на достижение стратегических целей!
Вы обновили программы проверок блока ИТ?
Раньше основные вопросы этой сферы подразумевали проверку:
🔸️исполнения требований регулятора
🔸️обеспечения уровня управления рисками ИТ/ИБ,
🔸️уровня кибербезопасности,
🔸️доступы/восстановление/резервирование/тестирование, инциденты и другие ИТшные процедуры и процессы.
Фокус сместился. Те вопросы остаются, но добавляются новые.
⚡Аудит/анализ эффективности сопровождения бизнеса, в т.ч.
🔸️бесперебойность и работоспособность или наоборот - статистика сбоев, простоев и их последствия, принимаемые меры на перспективу;
🔸️достаточность ресурсов и мощностей ИТ для исполнения бизнес-целей. Особенно при планировании новых проектов, роста продаж;
🔸️гибкость систем, возможность собственных доработок или зависимость от вендоров;
🔸️качество и оперативность таких доработок. Важно в условиях изменений законодательства!
🔸️наличие внешних, внутренних SLA и их соблюдение, уровень удовлетворенности бизнеса;
🔸️уровень автоматизации и оперативность реализации запросов бизнеса;
🔸️управление проектами;
🔸️управление подрядчиками;
🔸️взаимодействие систем между собой.
Синхронизация Стратегии бизнеса и Стратегии ИТ - основное условие достижения целей. Согласны, проверяете? Что хотите добавить?
Кому полезно, сохраняйте, поделитесь с коллегами. И незабудьте про вежливость ❤.
https://www.instagram.com/p/CAab9xPnK9b/?igshid=1qg81zyr7ftsa
🔥быть ближе к бизнесу;
🔥от аудита нужно больше ценности;
🔥все силы на достижение стратегических целей!
Вы обновили программы проверок блока ИТ?
Раньше основные вопросы этой сферы подразумевали проверку:
🔸️исполнения требований регулятора
🔸️обеспечения уровня управления рисками ИТ/ИБ,
🔸️уровня кибербезопасности,
🔸️доступы/восстановление/резервирование/тестирование, инциденты и другие ИТшные процедуры и процессы.
Фокус сместился. Те вопросы остаются, но добавляются новые.
⚡Аудит/анализ эффективности сопровождения бизнеса, в т.ч.
🔸️бесперебойность и работоспособность или наоборот - статистика сбоев, простоев и их последствия, принимаемые меры на перспективу;
🔸️достаточность ресурсов и мощностей ИТ для исполнения бизнес-целей. Особенно при планировании новых проектов, роста продаж;
🔸️гибкость систем, возможность собственных доработок или зависимость от вендоров;
🔸️качество и оперативность таких доработок. Важно в условиях изменений законодательства!
🔸️наличие внешних, внутренних SLA и их соблюдение, уровень удовлетворенности бизнеса;
🔸️уровень автоматизации и оперативность реализации запросов бизнеса;
🔸️управление проектами;
🔸️управление подрядчиками;
🔸️взаимодействие систем между собой.
Синхронизация Стратегии бизнеса и Стратегии ИТ - основное условие достижения целей. Согласны, проверяете? Что хотите добавить?
Кому полезно, сохраняйте, поделитесь с коллегами. И незабудьте про вежливость ❤.
https://www.instagram.com/p/CAab9xPnK9b/?igshid=1qg81zyr7ftsa
СМУЩАЕТ СЛИШКОМ МАЛЕНЬКИЙ РАЗМЕР ОТЧЕТА?
Да, бывает и такое, хотя обычно у всех острая проблема, как сократить отчет 😁. Например, процесс простой и работает, как оказалось, отлично.
Проверяли долго, да еще и командой. А замечаний нет🤷♀️.
Это хорошо, но что-то подсказывает, что могут быть вопросы:
🔻у руководителя: а чем вы там занимались?
🔻у внешних проверяющих: качественной ли была проверка, все ли вопросы охватили?
🔻у менеджмента: а точно ли ничего не пропустили и нигде не стрельнет завтра?
🔻у Вас: все эти вопросы одновременно.
Выход есть! Добавить приложение с описанием перечня проверенных этапов процесса. В виде таблицы, в правом столбце напротив каждого этапа отметить: замечаний нет.
🔸️Так Вы сами еще раз сверитесь, точно ли были охвачены все аспекты. Плюс наглядно покажете другим "читателям" отчета, по каким именно этапам Вы прошлись. Оказывается, сделано-то не мало.
🔸️Отметьте в отчете положительные стороны, достижения, решения, которые могут быть использованы другими подразделениям. Особенно, если в прошлых проверках были замечания, недоработки. Этого требуют и Стандарты, чтоб показывать не только минусы, но и плюсы.
А вот высасывать из пальца, пытаясь увеличить текст, шрифт, затягивать срок и перепроверять проверенное - не самый лучший вариант.
Ну и классика, не забываем в отчете указывать, если использовался выборочный метод проверки.
А у Вас бывают "чистые" отчеты? Как на них реагируют?
Из скольки страниц у Вас был самый короткий или длинный отчет?
Будем обсуждать как делать отчеты ёмкими, не нагружая текстом? Кому надо-надо, жду Ваших комментариев и ❤. Если их мало, значит Вам не надо, оставлю при себе 😉.
https://www.instagram.com/p/CAVbVZ4luFY/?igshid=gp1jg1xq7ger
Да, бывает и такое, хотя обычно у всех острая проблема, как сократить отчет 😁. Например, процесс простой и работает, как оказалось, отлично.
Проверяли долго, да еще и командой. А замечаний нет🤷♀️.
Это хорошо, но что-то подсказывает, что могут быть вопросы:
🔻у руководителя: а чем вы там занимались?
🔻у внешних проверяющих: качественной ли была проверка, все ли вопросы охватили?
🔻у менеджмента: а точно ли ничего не пропустили и нигде не стрельнет завтра?
🔻у Вас: все эти вопросы одновременно.
Выход есть! Добавить приложение с описанием перечня проверенных этапов процесса. В виде таблицы, в правом столбце напротив каждого этапа отметить: замечаний нет.
🔸️Так Вы сами еще раз сверитесь, точно ли были охвачены все аспекты. Плюс наглядно покажете другим "читателям" отчета, по каким именно этапам Вы прошлись. Оказывается, сделано-то не мало.
🔸️Отметьте в отчете положительные стороны, достижения, решения, которые могут быть использованы другими подразделениям. Особенно, если в прошлых проверках были замечания, недоработки. Этого требуют и Стандарты, чтоб показывать не только минусы, но и плюсы.
А вот высасывать из пальца, пытаясь увеличить текст, шрифт, затягивать срок и перепроверять проверенное - не самый лучший вариант.
Ну и классика, не забываем в отчете указывать, если использовался выборочный метод проверки.
А у Вас бывают "чистые" отчеты? Как на них реагируют?
Из скольки страниц у Вас был самый короткий или длинный отчет?
Будем обсуждать как делать отчеты ёмкими, не нагружая текстом? Кому надо-надо, жду Ваших комментариев и ❤. Если их мало, значит Вам не надо, оставлю при себе 😉.
https://www.instagram.com/p/CAVbVZ4luFY/?igshid=gp1jg1xq7ger
14 ПОВОДОВ УЛУЧШИТЬ КАЧЕСТВО АУДИТОРСКИХ ОТЧЕТОВ. Кому актуально, дайте знать ❤ или в комментариях.
Собираю для своей рабочей тетради проблемные вопросы, пока остановилась на этих пунктах⬇️ 1️⃣плохая структура отчета;
2️⃣в какие-то моменты не знаешь что писать (нет идей);
3️⃣не получаются рекомендации или выводы;
4️⃣не хватает словарного запаса;
5️⃣недостаточно материала, данных, примеров;
6️⃣слабое качество рабочих материалов/недостаточная проработка вопросов членами команды не позволяет написать сильный отчет;
7️⃣нехватка времени, параллельные задания мешают сосредоточиться на отчете;
8️⃣проблема с определением аудиторской оценки или степенью риска, влияния;
9️⃣листы разногласий, оспаривание со стороны проверяемых подразделений;
🔟не хватает нервов😅;
1️⃣1️⃣плохое знание темы у того, кто пишет отчет - и такое бывает, к сожалению;
1️⃣2️⃣нет мотивации, плохая организация самого процесса;
1️⃣3️⃣написан отчет, но чем-то он не нравится Вам или шефу.
1️⃣4️⃣отчеты получаются однотипные (копирование с предыдущих отчетов).
❓Что считаете наиболее актуальными, а что не так часто встречается? Дополнения или комментарии только приветствуются!
https://www.instagram.com/p/CASfbhWlc31/?igshid=1rmit31guq4ci
Собираю для своей рабочей тетради проблемные вопросы, пока остановилась на этих пунктах⬇️ 1️⃣плохая структура отчета;
2️⃣в какие-то моменты не знаешь что писать (нет идей);
3️⃣не получаются рекомендации или выводы;
4️⃣не хватает словарного запаса;
5️⃣недостаточно материала, данных, примеров;
6️⃣слабое качество рабочих материалов/недостаточная проработка вопросов членами команды не позволяет написать сильный отчет;
7️⃣нехватка времени, параллельные задания мешают сосредоточиться на отчете;
8️⃣проблема с определением аудиторской оценки или степенью риска, влияния;
9️⃣листы разногласий, оспаривание со стороны проверяемых подразделений;
🔟не хватает нервов😅;
1️⃣1️⃣плохое знание темы у того, кто пишет отчет - и такое бывает, к сожалению;
1️⃣2️⃣нет мотивации, плохая организация самого процесса;
1️⃣3️⃣написан отчет, но чем-то он не нравится Вам или шефу.
1️⃣4️⃣отчеты получаются однотипные (копирование с предыдущих отчетов).
❓Что считаете наиболее актуальными, а что не так часто встречается? Дополнения или комментарии только приветствуются!
https://www.instagram.com/p/CASfbhWlc31/?igshid=1rmit31guq4ci