Они другие: почему молодежь не мечтает о профессии вн.аудитора?

Мнение моё, субъективное в ответ на вопрос:

Катерина, почему "не пойдут"? Что их пугивает во ВА и привлекает в других сферах (IT, я полагаю)?

Возможно это не очень "патриотично", но давайте честно.

Нашей профессии сейчас конкурировать за горящие глаза и юные сердца совсем не просто. Мы их "не тянем" сейчас:
• по энергетике;
• по уровню гибкости и свободы (в т.ч.на свои проекты);
• по деньгам;
• по возможностям роста и ожиданиям;
• по балансу между важной рутиной и новизной;
• по яркости впечатлений и "интересности" задач (конечно и наши проекты могут быть интересны для молодых специалистов, но точно никто не гарантирует работу только над интересными).

Ну и в целом, не хватает позитивного пиара профессии, потенциальных ролевых моделей (слабо представляю молодых ребят, мечтающих быть похожими на текущих гуру вн.аудита из LinkedIn).

При этом, мы "лидеры" в отношении требований:
• к скорости работы и предоставления результатов;
• к качеству / точности / глубине погружения в процесс;
• к дисциплине (в большинстве компаний, хотя есть исключения);
• к постоянному самообразованию и самоотдаче;
• к загруженности (не представляю новичка в профессии, который сможет параллельно запустить что-то своё).

Плюс чаще всего это сложная работа со сложными людьми. Не зря же мы нередко обсуждаем темы о корпоративных психопатах и токсичные коммуникации - всё из жизни.

Чаще всего в компаниях нет ассистентских позиций. А раз берут на основную позицию сразу, то все эти требования включаются тоже сразу. Очень редко где дадут достаточный срок для адаптации. Она 99% будет параллельной с каким-то заданием.

⚖Итого: мало нужных им плюшек (которые есть в ИТ / в других профессиях с приставкой - диджитал) и много требований.

Давно писала пост о поколении Z (в качестве проверяемой стороны), но и в этом случае многие пункты подходят.

Что с этим делать?
Уверена, на уровне отдельных компаний (не сферы полностью) с развитыми hr процессами и современной культурой, бюджетом можно пробовать внедрять элементы из первого списка.

Быть более открытыми и представленными в информационном поле. Делиться успешными историями.

Что делать со списком 2? Предлагайте варианты - помогайте избежать старения профессии))

#карьера

Коллеги из Клуба корпоративной безопасности проводят опрос о горячей линии.
Среди респондентов точно будет СБ и комплаенс.
Давайте поучаствуем, чтоб было мнение и от нас.

Как крадут миллиарды: VIP-менеджер банка воровала миллионы со счетов VIP-клиентов

Коллеги в чате поделились новостью

А я вспомнила давний кейс, за которым наблюдала. Очень "яркая" история была. Для любителей почитать в обед:
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Для тех кому лень проваливаться по ссылочкам (но там прям интересно) - в своё время писала об этом пост:

1,6 млрд.тг. (около 5 млн.💲) было похищено со счетов VIP клиентов Банка Астана за 4 года.
В г.Алматы идет процесс над бывшей начальницей VIP отделения и ее братом.

Как оказалось, до трудоустройства в Банк Астаны, У. была уволена из другого банка по отрицательным мотивам, что не помешало ей в будущем занять руководящую позицию и работать с премьер-сегментом.

Все началось с проблем у ее брата, для которого она и сняла со счета клиента первые 10 950💲.

Далее деньги снимаются со счетов крупных клиентов, опустошаются банковские ячейки.

Бывшая работница Банка рассказывает, что ее служебные обязанности  позволяли ей иметь свободный доступ к счетам и ячейкам.

Суммы в 80 000$ в показаниях она  называет мелочью. В рассказе обвиняемой появляются новые фигуранты. Она заявляет о шантаже по телефону якобы работников Нацбанка, которым стало известно о ее махинациях.

Аппетиты участников растут. Она сотнями тысяч долларов передает деньги на зарубежные поездки, на лечение заграницей отца шантажиста, который умирает в Израиле и нужны деньги на возврат тела на родину.

Из банковской ячейки одного из крупнейших клиентов она забирает 300 000 долларов для участия в новой задумке брата и шантажиста - добыча золота в Жамбылской области. Но денег не хватило,  она отдает брату  еще 500 000 долларов....

Какие контроли не сработали или их и не было?
‼проверка персонала;
‼принцип 4х глаз;
‼доступ к депозитарию;
‼повышенный уровень доверия, бесконтрольность и отсутствие процедур выявления несанкционированных операций.

#новости #хищения #мошенничество

Друзья, от души поздравляю всех с весенним праздником Наурыз!

Весеннего настроения, изобилия, обновления, ярких эмоций и тёплых встреч!

Привет из Казахстана 👋

🍿Интересный кейс, будем наблюдать?
#внешний_аудит

Новый Enron скандал или что-то еще?! 😅

Власти Китая тщательно изучают PricewaterhouseCoopers LLP (PwC) за ее роль в аудите China Evergrande Group на фоне обвинений в мошенничестве в размере 78 миллиардов долларов США с участием Evergrande.

Этот контроль происходит после того, как основная дочерняя компания Evergrande, Hengda Real Estate Group, была обвинена китайским регулятором ценных бумаг в преждевременном признании продаж и значительном завышении выручки в 2019 и 2020 годах.

Расследование распространяется на практику аудита PwC, при этом должностные лица контактировали с бывшими аудиторами PwC, которые провели аудит Evergrande. Штрафы для PwC еще не объявлены, так как расследования в отношении основателя Evergrande, Хуэй Ка Яня, продолжаются.

PwC, столкнувшись с глобальным контролем из-за различных скандалов, более десяти лет проводила аудит Evergrande, уйдя в отставку в январе 2023 года из-за разногласий в аудите. Обвинения в неправильной финансовой отчетности Evergrande включают в себя завышение прибыли на 91,9 миллиарда юаней (12,7 миллиарда долларов) и принятие агрессивной тактики признания доходов, которая искажает обязательства компании.

Эта практика способствовала продаже облигаций Evergrande, но способствовала дефолту в 2021 году, поставив под угрозу многочисленные предпродажные проекты квартир.

Процедура ликвидации Evergrande в Гонконге может привести к искам против PwC о компенсации, что еще больше нагрузит финансовое положение аудитора. Этот случай отражает более широкие вопросы в секторе аудита, подчеркнутые значительными штрафами и операционными приостановками, наложенными на другие крупные бухгалтерские фирмы за пропущенные проверки в Китае. Расследование PwC не только угрожает ее репутации, но и поднимает вопросы об эффективности стандартов и практики аудита, особенно в секторе недвижимости, где аналогичная тактика признания доходов, возможно, использовалась другими застройщиками.

🚩 Мошенничество на рабочем месте: исследование ACFE - 2023.

Отчет составлен на основе информации о реальных кейсах. Эксперты ответили на  86 вопросов о подробностях раскрытых дел, преступниках, организациях - жертвах, используемых методах мошенничества.

Несколько тезисов из отчета:
🚩Более 50%  случаев мошенничества
произошло из-за отсутствия внутреннего контроля или 
обхода существующего внутреннего контроля.

🚩Чем дольше мошенник успел поработать в организации, тем выше сумма потерь от совершенного мошенничества.

🚩Мошенничества, совершенные тремя или более лицами нанесли ущерб более, чем
4 раза больше, чем те, кто действовал в одиночку.

🚩В 84% случаев у мошенников проявлялся, как минимум, один поведенческий red flag.

🚩43% мошенничества были раскрыты благодаря сообщениям осведомителей. Из них больше 50%  - это  сотрудники.

🚩В 29% информаторы сообщали о мошенничестве непосредственному руководителю (это max в тех случаях, где не использовалась горячая линия).

Скачать

#исследования #мошенничество

🥁Анонсы ближайших мероприятий, которые могут быть интересны вам или вашим коллегам

🗓26 марта: вебинар (бесплатно, онлайн) от эксперта информационной безопасности Алексея Лукацкого на острую тему: "Что делать, если вас взломали?"
Ссылка для регистрации

🗓28 марта: вебинар на площадке ИВА РФ "Построение общих ИТ-контролей" (бесплатно, онлайн, доступен только членам).
Регистрация

🗓3 апреля: Бизнес-завтрак в Московском офисе KEPT (бесплатно), на котором планируется обсудить актуальные вопросы управления дебиторской задолженностью и оценки кредитного рейтинга контрагентов.
Регистрация

#вебинары
#полезное

Бренд работодателя  - прошлый век. Мыслите глобальнее: как лично вы влияете на "бренд профессии"? )))

не #пятничное

Крах репутации в бизнес-сообществе: отличный (нет) пример, как устойчивость компаний зависит от найма неадекватных сотрудников, ценностей и культуры.

В апреле 2023г. Guardian опубликовала ряд обвинений, в которых более десятка женщин утверждали, что стали жертвами разной степени сексуальных домогательств со стороны сотрудников CBI. Включая обвинение в изнасиловании на летней вечеринке CBI в 2019 году.

CBI – Конфедерация британской промышленности (основана в 1965г.) - одна из самых известных лоббистских групп Великобритании. Она  представляет интересы около 190 000 предприятий, в которых работают миллионы людей.

Когда появилось второе обвинение в изнасиловании, несколько крупных компаний прекратили или приостановили свое членство в CBI.

Помимо краха репутации уход платных членов повлиял на финансовое положение группы.

После скандала группа активно работает над восстановлением репутации.
CBI признала, что нанимала культурно токсичный персонал и не увольняла людей, которые сексуально домогались коллег-женщин.
В письме членам CBI отмечает, что в организации больше внимание уделялось компетентности, чем поведению. Судя по ссылке это не было "сюрпризом", то есть в компании знали, что такие случаи имели место на работе и ни-че-го с этим не делали 🤬.

Новое руководство CBI верит, что группа продолжает занимать важное место в бизнес-сообществе и надеется, что сможет выжить после этого скандала. Наивные...

#этика #корпоративная_культура #чужиеграбли #репутационные_риски

Персональные данные: пополняем копилку знаний о процессе

11 апреля в 12.00 по Мск. Comply проводят вебинар на тему: In-house privacy-комплаенс.

Вопросы вебинара:
✍с чего начинать на новом месте: план на первые 100 дней*;
✍privacy-чемпионы или как выстраиваивать privacy-менеджмент на местах;
✍критерии приоритизации работы: KPI, штрафы, карта рисков;
✍как выстраивать коммуникацию с другими юнитами в компании и демонстрировать достижения;
✍автоматизация учета обработок данных и иное — надо ли или как;
✍как уничтожить ПД и не сойти с ума.

Стоимость: бесплатно
Ссылка для регистрации

*План на первые 100 дней: отличная тема для любых направлений.

#вебинары #полезное #privacy #dataprotection

удалил (-а) Вас из группы

😁 всех с 1ым апреля, дорогие коллеги, я тоже купилась в одном чате и немножко пошутила.
Никто не удален, конечно же, я дорожу всеми вами.

Спасибо что вы здесь, всегда рада вашим комментариям, предложениям и реакциям здесь и в чатике!

🥁Гости и жители Астаны, не пропустите:
С 3 по 4 апреля в столице Казахстана пройдет форум Cyber and Digital Security.

Участникам предлагается:
▶️обсудить самые острые кейсы национальной и корпоративной кибербезопасности;
▶️получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти;
▶️увидеть самые актуальные сценарии кибератак и способы их отражения;
▶️ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы со средствами киберрасследований, аналитики и киберразведки. 

Форум платный, есть 3 пакета, "базовый пакет" - по цене ☕️.

Регистрация по ссылке: https://cds-forum.kz/

#кибербезопасность
#мероприятия

Кстати про LinkedIn в котором я не спец ни разу

Вот ссылочка на очень полезный разбор профайла от @Aleksandra_Futureaudit
Если вдруг вы пока не сильно заморачивались, может самое время?

Саша тогда очень бережно и деликатно разобрала мой LinkedIn (признаюсь, не всё я с тех пор "допилила", а надо бы).
https://youtu.be/FpWyMC1oiuw?si=QoqAyQtD23zHouiN
Заодно порекомендую подписаться на её ютуб, вдохновиться и замотивироваться на перемены))

В этом канале по тэгу #карьера можно найти ещё много интересного (особенно в комментариях).

Если мы ещё в LinkedIn не в друзьях, присоединяйтесь, буду рада