Дорогие друзья, приглашаю Вас в свой канал⬇️. Буду делиться своими практиками, инструментами, которые помогают повысить качество и ценность работы внутреннего аудитора.
👍1
Про аудит, риски, контроли pinned «Дорогие друзья, приглашаю Вас в свой канал⬇️. Буду делиться своими практиками, инструментами, которые помогают повысить качество и ценность работы внутреннего аудитора.»
ВРЕМЯ ДИКТУЕТ:
🔥быть ближе к бизнесу;
🔥от аудита нужно больше ценности;
🔥все силы на достижение стратегических целей!
Вы обновили программы проверок блока ИТ?
Раньше основные вопросы этой сферы подразумевали проверку:
🔸️исполнения требований регулятора
🔸️обеспечения уровня управления рисками ИТ/ИБ,
🔸️уровня кибербезопасности,
🔸️доступы/восстановление/резервирование/тестирование, инциденты и другие ИТшные процедуры и процессы.
Фокус сместился. Те вопросы остаются, но добавляются новые.
⚡Аудит/анализ эффективности сопровождения бизнеса, в т.ч.
🔸️бесперебойность и работоспособность или наоборот - статистика сбоев, простоев и их последствия, принимаемые меры на перспективу;
🔸️достаточность ресурсов и мощностей ИТ для исполнения бизнес-целей. Особенно при планировании новых проектов, роста продаж;
🔸️гибкость систем, возможность собственных доработок или зависимость от вендоров;
🔸️качество и оперативность таких доработок. Важно в условиях изменений законодательства!
🔸️наличие внешних, внутренних SLA и их соблюдение, уровень удовлетворенности бизнеса;
🔸️уровень автоматизации и оперативность реализации запросов бизнеса;
🔸️управление проектами;
🔸️управление подрядчиками;
🔸️взаимодействие систем между собой.
Синхронизация Стратегии бизнеса и Стратегии ИТ - основное условие достижения целей. Согласны, проверяете? Что хотите добавить?
Кому полезно, сохраняйте, поделитесь с коллегами. И незабудьте про вежливость ❤.
https://www.instagram.com/p/CAab9xPnK9b/?igshid=1qg81zyr7ftsa
🔥быть ближе к бизнесу;
🔥от аудита нужно больше ценности;
🔥все силы на достижение стратегических целей!
Вы обновили программы проверок блока ИТ?
Раньше основные вопросы этой сферы подразумевали проверку:
🔸️исполнения требований регулятора
🔸️обеспечения уровня управления рисками ИТ/ИБ,
🔸️уровня кибербезопасности,
🔸️доступы/восстановление/резервирование/тестирование, инциденты и другие ИТшные процедуры и процессы.
Фокус сместился. Те вопросы остаются, но добавляются новые.
⚡Аудит/анализ эффективности сопровождения бизнеса, в т.ч.
🔸️бесперебойность и работоспособность или наоборот - статистика сбоев, простоев и их последствия, принимаемые меры на перспективу;
🔸️достаточность ресурсов и мощностей ИТ для исполнения бизнес-целей. Особенно при планировании новых проектов, роста продаж;
🔸️гибкость систем, возможность собственных доработок или зависимость от вендоров;
🔸️качество и оперативность таких доработок. Важно в условиях изменений законодательства!
🔸️наличие внешних, внутренних SLA и их соблюдение, уровень удовлетворенности бизнеса;
🔸️уровень автоматизации и оперативность реализации запросов бизнеса;
🔸️управление проектами;
🔸️управление подрядчиками;
🔸️взаимодействие систем между собой.
Синхронизация Стратегии бизнеса и Стратегии ИТ - основное условие достижения целей. Согласны, проверяете? Что хотите добавить?
Кому полезно, сохраняйте, поделитесь с коллегами. И незабудьте про вежливость ❤.
https://www.instagram.com/p/CAab9xPnK9b/?igshid=1qg81zyr7ftsa
СМУЩАЕТ СЛИШКОМ МАЛЕНЬКИЙ РАЗМЕР ОТЧЕТА?
Да, бывает и такое, хотя обычно у всех острая проблема, как сократить отчет 😁. Например, процесс простой и работает, как оказалось, отлично.
Проверяли долго, да еще и командой. А замечаний нет🤷♀️.
Это хорошо, но что-то подсказывает, что могут быть вопросы:
🔻у руководителя: а чем вы там занимались?
🔻у внешних проверяющих: качественной ли была проверка, все ли вопросы охватили?
🔻у менеджмента: а точно ли ничего не пропустили и нигде не стрельнет завтра?
🔻у Вас: все эти вопросы одновременно.
Выход есть! Добавить приложение с описанием перечня проверенных этапов процесса. В виде таблицы, в правом столбце напротив каждого этапа отметить: замечаний нет.
🔸️Так Вы сами еще раз сверитесь, точно ли были охвачены все аспекты. Плюс наглядно покажете другим "читателям" отчета, по каким именно этапам Вы прошлись. Оказывается, сделано-то не мало.
🔸️Отметьте в отчете положительные стороны, достижения, решения, которые могут быть использованы другими подразделениям. Особенно, если в прошлых проверках были замечания, недоработки. Этого требуют и Стандарты, чтоб показывать не только минусы, но и плюсы.
А вот высасывать из пальца, пытаясь увеличить текст, шрифт, затягивать срок и перепроверять проверенное - не самый лучший вариант.
Ну и классика, не забываем в отчете указывать, если использовался выборочный метод проверки.
А у Вас бывают "чистые" отчеты? Как на них реагируют?
Из скольки страниц у Вас был самый короткий или длинный отчет?
Будем обсуждать как делать отчеты ёмкими, не нагружая текстом? Кому надо-надо, жду Ваших комментариев и ❤. Если их мало, значит Вам не надо, оставлю при себе 😉.
https://www.instagram.com/p/CAVbVZ4luFY/?igshid=gp1jg1xq7ger
Да, бывает и такое, хотя обычно у всех острая проблема, как сократить отчет 😁. Например, процесс простой и работает, как оказалось, отлично.
Проверяли долго, да еще и командой. А замечаний нет🤷♀️.
Это хорошо, но что-то подсказывает, что могут быть вопросы:
🔻у руководителя: а чем вы там занимались?
🔻у внешних проверяющих: качественной ли была проверка, все ли вопросы охватили?
🔻у менеджмента: а точно ли ничего не пропустили и нигде не стрельнет завтра?
🔻у Вас: все эти вопросы одновременно.
Выход есть! Добавить приложение с описанием перечня проверенных этапов процесса. В виде таблицы, в правом столбце напротив каждого этапа отметить: замечаний нет.
🔸️Так Вы сами еще раз сверитесь, точно ли были охвачены все аспекты. Плюс наглядно покажете другим "читателям" отчета, по каким именно этапам Вы прошлись. Оказывается, сделано-то не мало.
🔸️Отметьте в отчете положительные стороны, достижения, решения, которые могут быть использованы другими подразделениям. Особенно, если в прошлых проверках были замечания, недоработки. Этого требуют и Стандарты, чтоб показывать не только минусы, но и плюсы.
А вот высасывать из пальца, пытаясь увеличить текст, шрифт, затягивать срок и перепроверять проверенное - не самый лучший вариант.
Ну и классика, не забываем в отчете указывать, если использовался выборочный метод проверки.
А у Вас бывают "чистые" отчеты? Как на них реагируют?
Из скольки страниц у Вас был самый короткий или длинный отчет?
Будем обсуждать как делать отчеты ёмкими, не нагружая текстом? Кому надо-надо, жду Ваших комментариев и ❤. Если их мало, значит Вам не надо, оставлю при себе 😉.
https://www.instagram.com/p/CAVbVZ4luFY/?igshid=gp1jg1xq7ger
14 ПОВОДОВ УЛУЧШИТЬ КАЧЕСТВО АУДИТОРСКИХ ОТЧЕТОВ. Кому актуально, дайте знать ❤ или в комментариях.
Собираю для своей рабочей тетради проблемные вопросы, пока остановилась на этих пунктах⬇️ 1️⃣плохая структура отчета;
2️⃣в какие-то моменты не знаешь что писать (нет идей);
3️⃣не получаются рекомендации или выводы;
4️⃣не хватает словарного запаса;
5️⃣недостаточно материала, данных, примеров;
6️⃣слабое качество рабочих материалов/недостаточная проработка вопросов членами команды не позволяет написать сильный отчет;
7️⃣нехватка времени, параллельные задания мешают сосредоточиться на отчете;
8️⃣проблема с определением аудиторской оценки или степенью риска, влияния;
9️⃣листы разногласий, оспаривание со стороны проверяемых подразделений;
🔟не хватает нервов😅;
1️⃣1️⃣плохое знание темы у того, кто пишет отчет - и такое бывает, к сожалению;
1️⃣2️⃣нет мотивации, плохая организация самого процесса;
1️⃣3️⃣написан отчет, но чем-то он не нравится Вам или шефу.
1️⃣4️⃣отчеты получаются однотипные (копирование с предыдущих отчетов).
❓Что считаете наиболее актуальными, а что не так часто встречается? Дополнения или комментарии только приветствуются!
https://www.instagram.com/p/CASfbhWlc31/?igshid=1rmit31guq4ci
Собираю для своей рабочей тетради проблемные вопросы, пока остановилась на этих пунктах⬇️ 1️⃣плохая структура отчета;
2️⃣в какие-то моменты не знаешь что писать (нет идей);
3️⃣не получаются рекомендации или выводы;
4️⃣не хватает словарного запаса;
5️⃣недостаточно материала, данных, примеров;
6️⃣слабое качество рабочих материалов/недостаточная проработка вопросов членами команды не позволяет написать сильный отчет;
7️⃣нехватка времени, параллельные задания мешают сосредоточиться на отчете;
8️⃣проблема с определением аудиторской оценки или степенью риска, влияния;
9️⃣листы разногласий, оспаривание со стороны проверяемых подразделений;
🔟не хватает нервов😅;
1️⃣1️⃣плохое знание темы у того, кто пишет отчет - и такое бывает, к сожалению;
1️⃣2️⃣нет мотивации, плохая организация самого процесса;
1️⃣3️⃣написан отчет, но чем-то он не нравится Вам или шефу.
1️⃣4️⃣отчеты получаются однотипные (копирование с предыдущих отчетов).
❓Что считаете наиболее актуальными, а что не так часто встречается? Дополнения или комментарии только приветствуются!
https://www.instagram.com/p/CASfbhWlc31/?igshid=1rmit31guq4ci
Вчера участвовала в жаркой дискуссии, хочу поделиться результатами с Вами. Обо всем по порядку.
Слышали про #канбан?
✅Это инструмент визуализации, с помощью которого можно видеть ход исполнения задач. От этапа появления идеи/постановки задачи до финального исполнения.
Есть специальные программки, но легко реализуется с помощью флип-чарта и разноцветных наклеек, либо в excel. Тут у кого какие предпочтения.
✅в далеком 2004 кредитном прошлом, мы использовали элементы канбан для отслеживания исполнения планов по выдачам. Расчертили на доске 5 столбцов:
- свои имена;
- заявки;
- в работе;
- одобрено;
- выдано.
В последних 4х столбцах каждый фиксировал напротив своего имени сумму кредитных заявок с соответствующим статусом.
✅Руководителю легко было видеть наши достижения и понимать что у нас будет по итогам месяца.
Нас это подстегивало побороться за лидерство, плюс бонусы напрямую зависели от выдач. ⚡Это простой пример, можно наворотить, кому как удобно. Кто может не совсем знаком, в сети масса материалов, очень рекомендую почитать. Спектр применения - от домашних дел и уроков до, наверное, ракетостроения))).
❓В чем была дискуссия? В одном посте был приведен кейс, что в небольшой типографии проблемы с распределением и контролем исполнения задач. И автор пишет типа такого: хотят попробовать канбан, посоветуйте, может какие программки есть?
⛔Коллеги, это не так работает! Если нет нормального управления, контроля, мотивации, то ни один инструмент не поможет. Первичное ведь именно это.
Девушка очень долго со мной переписывалась в комментариях. Очень повеселил ответ: вопрос был про доску! В итоге дело кончилось перемирием 🤝. Аудитория у того блога очень профессиональная, обсуждение было конструктивным и немного забавным😁.
✅МОЙ ОПЫТ. Уменя нет проблем с исполнением задач не потому, что я веду учет задач. А из-за высокой мотивации, заинтересованности в результате и сильного руководителя, плюс, на меня смотрит команда.
✅А У ВАС? Используете канбан или его элементы? Как распределяете задачи, где фиксируете? Считаете канбан решает проблемы исполнения задач или это "модная фишка"?
⚡Можно использовать канбан для мониторинга исполнения плана аудита.
https://www.instagram.com/p/CAbyn4onqgp/?igshid=1sa27a7rv0fla
Слышали про #канбан?
✅Это инструмент визуализации, с помощью которого можно видеть ход исполнения задач. От этапа появления идеи/постановки задачи до финального исполнения.
Есть специальные программки, но легко реализуется с помощью флип-чарта и разноцветных наклеек, либо в excel. Тут у кого какие предпочтения.
✅в далеком 2004 кредитном прошлом, мы использовали элементы канбан для отслеживания исполнения планов по выдачам. Расчертили на доске 5 столбцов:
- свои имена;
- заявки;
- в работе;
- одобрено;
- выдано.
В последних 4х столбцах каждый фиксировал напротив своего имени сумму кредитных заявок с соответствующим статусом.
✅Руководителю легко было видеть наши достижения и понимать что у нас будет по итогам месяца.
Нас это подстегивало побороться за лидерство, плюс бонусы напрямую зависели от выдач. ⚡Это простой пример, можно наворотить, кому как удобно. Кто может не совсем знаком, в сети масса материалов, очень рекомендую почитать. Спектр применения - от домашних дел и уроков до, наверное, ракетостроения))).
❓В чем была дискуссия? В одном посте был приведен кейс, что в небольшой типографии проблемы с распределением и контролем исполнения задач. И автор пишет типа такого: хотят попробовать канбан, посоветуйте, может какие программки есть?
⛔Коллеги, это не так работает! Если нет нормального управления, контроля, мотивации, то ни один инструмент не поможет. Первичное ведь именно это.
Девушка очень долго со мной переписывалась в комментариях. Очень повеселил ответ: вопрос был про доску! В итоге дело кончилось перемирием 🤝. Аудитория у того блога очень профессиональная, обсуждение было конструктивным и немного забавным😁.
✅МОЙ ОПЫТ. Уменя нет проблем с исполнением задач не потому, что я веду учет задач. А из-за высокой мотивации, заинтересованности в результате и сильного руководителя, плюс, на меня смотрит команда.
✅А У ВАС? Используете канбан или его элементы? Как распределяете задачи, где фиксируете? Считаете канбан решает проблемы исполнения задач или это "модная фишка"?
⚡Можно использовать канбан для мониторинга исполнения плана аудита.
https://www.instagram.com/p/CAbyn4onqgp/?igshid=1sa27a7rv0fla
О НЕСВОЕВРЕМЕННОСТИ🐢.
Коллеги, насколько критично Вы относитесь, если что-то исполняется несвоевременно, с задержкой в процессах/процедурах?
1️⃣ не критично, если в итоге сделано (не отмечаю);
2️⃣ критично, раз сроки установлены, значит, это неспроста. Тем кто установил - это важно, а тем, кто не соблюдает завтра может быть чревато:
3️⃣ по-разному. Кто выбрал 3, поделитесь, от чего отталкиваетесь?
Давайте соберем подборку, что может быть сделано несвоевременно и в чем риски/влияние?
✅Освежим свои знания;
✅ поможем начинающим аудиторам, контролерам;
✅ или тем, кто отвечает за эти участки, не упустить важное!
Мой хит-парад того, что требует мониторинга/проверки/контроля сроков:
🔔 предоставления отчетности для менеджмента (позволяет держать руку на пульсе и принимать вовремя решения);
🔔 сдачи регуляторной отчетности (нарушение грозит санкциями);
🔔 исполнение поручений, решений по процессам (например, своевременный запуск новых продуктов, внедрение автоматизации, ИТ-решений влияет на исполнение бизнес-целей);
🔔 исполнения решений, распоряжений, приказов уполномоченных лиц или органов Компании (контрольная среда и влияние на тот проект, процесс, в отношении которого оно принималось);
🔔 устранения уязвимостей, сбоев в процессах (от операционных до репутационных рисков, влияние на бизнес);
🔔 взаимодействие отделов между собой или взаимодействие с клиентами (страдает срок предоставления услуги или продукта, снижение конкурентоспособности и бизнес-показателей).
Всего не пишу, знаю, каждому есть что дополнить.
Я знаю, что среди Вас есть не только аудиторы, но и представители с другой стороны. Было бы интересно Ваше мнение тоже. Вариант 1?😁. А если Вы клиент, который не получил вовремя кредит или выплату по страховке, тогда, наверное, 2?
Полезно? Не забудьте о вежливости ❤, поделитесь с коллегой, сохраните на будущее.
Если надо разобрать причины, рекомендации, дайте знать в комментариях.
https://www.instagram.com/p/CAm9Ql8nj9Q/?igshid=139zu2c4yjhx5
Коллеги, насколько критично Вы относитесь, если что-то исполняется несвоевременно, с задержкой в процессах/процедурах?
1️⃣ не критично, если в итоге сделано (не отмечаю);
2️⃣ критично, раз сроки установлены, значит, это неспроста. Тем кто установил - это важно, а тем, кто не соблюдает завтра может быть чревато:
3️⃣ по-разному. Кто выбрал 3, поделитесь, от чего отталкиваетесь?
Давайте соберем подборку, что может быть сделано несвоевременно и в чем риски/влияние?
✅Освежим свои знания;
✅ поможем начинающим аудиторам, контролерам;
✅ или тем, кто отвечает за эти участки, не упустить важное!
Мой хит-парад того, что требует мониторинга/проверки/контроля сроков:
🔔 предоставления отчетности для менеджмента (позволяет держать руку на пульсе и принимать вовремя решения);
🔔 сдачи регуляторной отчетности (нарушение грозит санкциями);
🔔 исполнение поручений, решений по процессам (например, своевременный запуск новых продуктов, внедрение автоматизации, ИТ-решений влияет на исполнение бизнес-целей);
🔔 исполнения решений, распоряжений, приказов уполномоченных лиц или органов Компании (контрольная среда и влияние на тот проект, процесс, в отношении которого оно принималось);
🔔 устранения уязвимостей, сбоев в процессах (от операционных до репутационных рисков, влияние на бизнес);
🔔 взаимодействие отделов между собой или взаимодействие с клиентами (страдает срок предоставления услуги или продукта, снижение конкурентоспособности и бизнес-показателей).
Всего не пишу, знаю, каждому есть что дополнить.
Я знаю, что среди Вас есть не только аудиторы, но и представители с другой стороны. Было бы интересно Ваше мнение тоже. Вариант 1?😁. А если Вы клиент, который не получил вовремя кредит или выплату по страховке, тогда, наверное, 2?
Полезно? Не забудьте о вежливости ❤, поделитесь с коллегой, сохраните на будущее.
Если надо разобрать причины, рекомендации, дайте знать в комментариях.
https://www.instagram.com/p/CAm9Ql8nj9Q/?igshid=139zu2c4yjhx5