НОВЫЙ ПОДХОД К НАДЗОРУ SREP Вы уже ознакомились?

Профиль банка будет оцениваться регулятором с 4х позиций:

1. Анализ бизнес модели:
🔸️жизнеспособность,
🔸️устойчивость,
🔸️направления и условия ведения бизнеса,
🔸️стратегия и бизнес-планы,
🔸️оценка уязвимостей.

2. Оценка рисков капитала:
🔸️показатели достаточности капитала и способность поглощать потенциальные убытки,
🔸️в риски капитала включили: риск платёжеспособности, кредитный, процентный, рыночный и операционный,
🔸️введены требования по внутреннему процессу оценки достаточности капитала.

3. Корпоративное управление и управление рисками:
🔸️оценка оргструктуры с позиции управления рисками,
🔸️система корпоративного управления,
🔸️система управления рисками и риск-культура
🔸️риск профиль и отчетность,
🔸️политика и практика оплаты труда.

4. Оценка рисков ликвидности:
🔸️уровни риска и инструменты контроля.
🔸️внутренние процессы банка для определения и оценки ликвидности,достаточной для покрытия рисками,
🔸️способность банка удовлетворять потребность в ликвидности в перспективе
🔸️введены требования по внутреннему процессу оценки достаточности ликвидности.

К СВА как к третьей линии защиты предъявляются высокие требования.
Придется соответствовать, получать новые знания, менять программы и методы проверок 👩‍🎓 #умнымбытьвыгодно
https://www.instagram.com/p/B9ViUVjF9yT/?igshid=102vrh8xgdonh

ПРИВЛЕЧЬ КОНСУЛЬТАНТОВ - МОДНЫЙ ТРЕНД? Для чего или почему приглашают консультантов?
🔸️нет компетенций внутри компании;
🔸️нужен новый опыт для новых проектов;
🔸️нужен независимый взгляд;
🔸️меняется руководитель или собственник и нет доверия прежней команде или в короткие сроки нужно определить векторы развития;
🔸️проект сложный, в случае провала есть возможность переложить часть ответственности.

Обычно консалтинг работает поэтапно:
оплата 1️⃣: диагностика текущего состояния;
оплата 2️⃣: рекомендации по улучшению;
оплата 3️⃣: сопровождение внедрения.

Нарисовать красивую презентацию, разработать новую структуру, процесс - само по себе это не решит поставленных задач. Консультант - не лечит, он ставит диагноз, выписывает рецепты, назначает витамины. Какие-то действуют быстрее, другие - подороже и качественнее, а третьи необходимо принимать только в комплексе. Ответственность за выбор методов лечения (решения) всегда за Заказчиком. Но как и в медицине, ошибки в работе с консультантами могут дорого Вам обойтись.

Что нужно учитывать?
Развитие - это всегда изменения, но не всякие изменения ведут к развитию.
‼ консультант не гарантирует результат и не несет ответственности
‼ даже хорошие рекомендации могут быть не применимы в конкретный момент времени или в конкретной компании,
‼Заказчик может по своему реализовать идеи консультантов или не реализовать их вовсе.

Как правильно:
⬇️выбор консультантов с похожими выполненными кейсами;
⬇️пошаговый план работ с указанием сроков, ожидаемых результатов и действий от обеих сторон;
⬇️список документов/данных, которые будут подготовлены на каждом этапе;
⬇️регулярная обратная связь и контроль хода работ Заказчиком;
⬇️закрепление метрик успеха в виде достигнутых показателей по итогам внедрения (хорошо разделить вознаграждение, выделив бонус за результат);
⬇️если в проект вовлечено несколько подразделений, важно предусмотреть оценку качества выполнения работ консультантом по каждому направлению.

Эти пункты, не гарантируют 💯% успех, но точно повысят уровень ответственности и заинтересованность консультантов.
https://www.instagram.com/p/B9Zwtobl7FU/?igshid=1v67qp61krn56

1,6 млрд.тг. (около 5 млн.💲) было похищено со счетов VIP клиентов Банка Астана за 4 года. В г.Алматы идет процесс над бывшей начальницей VIP отделения и ее братом.

Как оказалось, до трудоустройства в Банк Астаны, К. была уволена из другого банка по отрицательным мотивам, что не помешало ей в будущем занять руководящую позицию и работать с премьер-сегментом.

Все началось с проблем у ее брата, для которого она и сняла со счета клиента первые 10 950💲. Далее события развиваются стремительно, деньги снимаются со счетов крупных клиентов, опустошаются банковские ячейки.
Бывшая работница Банка рассказывает, что ее служебные обязанности позволяли ей иметь свободный доступ к счетам и ячейкам. Суммы в 80 000$ в показаниях она называет мелочью. В рассказе обвиняемой появляются новые фигуранты. Она заявляет о шантаже по телефону якобы работников Нацбанка, которым стало известно о ее махинациях. Аппетиты участников растут. Она сотнями тысяч долларов передает деньги на зарубежные поездки, на лечение заграницей отца шантажиста, который умирает в Израиле и нужны деньги на возврат тела на родину.
Из банковской ячейки одного из крупнейших клиентов она забирает 300 000 долларов для участия в новой задумке брата и шантажиста - добыча золота в Жамбылской области. Но денег не хватило, она отдает брату еще 500 000 долларов.

Какие контроли не сработали? ‼проверка персонала;
‼принцип 4х глаз;
‼доступ к депозитарию;
‼повышенный уровень доверия, бесконтрольность и отсутствие процедур выявления несанкционированных операций.

Подробнее на банкир.кз, суд продолжается.
https://www.instagram.com/p/B9bBsjOlZnO/?igshid=13cqdf0kknxoc

АУДИТОРЫ ТОЖЕ ОШИБАЮТСЯ!!!
Хотите избежать ошибок сами или уберечь коллег? Пост для Вас. Есть ошибки очевидные, а есть те, которые сразу не разглядеть, давайте разбираться.

1️⃣плохая подготовка:
⛔программы нет или она поверхностная;
⛔неправильно составленная выборка;
⛔аудитор не владеет полной информацией о процессе;
2️⃣аудитор не выявил имеющихся проблем в процессе;
3️⃣причина выявленных недостатков не установлена или установлена неверно. Неправильный диагноз - лечение не поможет, так и здесь.
4️⃣не давать промежуточный результат объекту аудита, пусть ждёт конца проверки;
5️⃣неверно определена цель проверки/неверно выбран путь ее достижения;
6️⃣не правильно определен уровень риска/оценка аудита;
7️⃣использование типовых/шаблонных результатов без адаптации к текущей проверке;
8️⃣непонимание/неотражение масштабов риска/недостатков. Имеет значение: речь о системных нарушениях или единичный случай.
9️⃣незаполнение рабочих материалов: это база для формирования отчета;
🔟погружение в мелочи, поворот не туда➡️отклонение от цели проверки;
1️⃣1️⃣несоблюдение самим аудитором процедур аудита, Кодекса этики;
1️⃣2️⃣неполучение документального подтверждения/использование непроверенной информации;
1️⃣3️⃣неоцифрованные данные: в некоторых случаях/иногда/невсегда...
1️⃣4️⃣ошибки в расчетах;
1️⃣5️⃣допустить ошибку, выявить это и не сказать о ней.
Конечно, это не полный список, можно добавить кучу ошибок комунникационного характера: не так сказал, не то спросил.. Какие из них Вам знакомы? Наверняка, особенно в начале или в сложных проверках, все мы их допускали. Ошибки - это уроки, важно выучить и не допускать.
Что считаете:
➡️самой частой;
➡️самой нестрашной;
➡️не ошибкой вообще;
➡️самой критичной?
Есть что добавить? Не жадничайте, поделитесь с коллегами, это полезно знать.
❗Сохраните, чтоб не потерять, отметьте коллегу, которому это может быть интересно. Сердечки на полезные посты защищают от ошибок, а тех кого проверяют - от ошибающихся аудиторов😃.
https://www.instagram.com/p/CA4BrKbHGF4/?igshid=1niotikzgoj81

В БИРЮЗОВЫХ ОРГАНИЗАЦИЯХ АУДИТ НЕ НУЖЕН. Можете представить? Давайте разбираться.

Многие в сторис ответили, что не слышали, что это за организации. Я где-то встречала упоминание раньше, но сути не знала.

Случайно наткнулась на выходных на отзывы о книге Ф.Лалу "Открывая организации будущего". Скачала и вдохновленно прочитала первые 40 страниц. А далее "ознакомительный сюжет закончился, чтобы заказать....". Заказать потом закажу, но интерес был узнать все и сразу.
Перечитала вчера кучу статей на эту тему и пазл сложился.
✅автор пишет о результатах комплексных исследований компаний по нескольким категориям: стратегия, бюджетирование, контроль, управление персоналом, принятие решений, повседневный порядок работы и т.д.
✅на основе выводов выстроена теория об эволюции в развитий организаций;
✅выделено несколько видов организаций:
❌красная: волчья стая, банда, тюрьма. Царят жестокость, угрозы, злоупотребление властью, хаос. Никакой структуры. Лидеры-хищники.
🔶️янтарная: переход от племён к цивилизации, начало государственности, планирование, надежность. Появление законов, морали, правил. Расслоение на касты, создание оргструктур. Сложные механизмы контроля. Им под силу долговременные проекты как строительство соборов, пирамид. Трудно принимают перемены, видят только 1 правильный путь. Абсолютный авторитет лидера. В наше время - школы, армии.
🟠оранжевая (конкурентная). Цель: обогнать, преуспеть. Путь к новаторству, предпринимательству, открытиям. Развитие проектов, стратегическое планирование, мотивация сотрудников на достижение цели, оценка результата. Бюджет спускается сверху, цели не обсуждаются.
Деньги и должности, развитие личной и корпоративной алчности, результат выше человеческих отношений.
🟢зелёная: внимание к чувствам, все точки зрения заслуживают уважения. Общие ценности вместо инструкций и стандартов. Децентрализация и расширение полномочий, высокие цели. Лидер - помощник.
💠бирюзовая: самоуправление, нет боссов и должностей, есть роли. Компании - место силы для раскрытия талантов. Состоит из команд, все знают всё и ответственны, никого не надо контролировать, нет систем контроля. Нет совещаний,учета рабочего времени. Интересно? Далее в комментарии⬇️
https://www.instagram.com/p/CA6ilU2HWD7/?igshid=13amqwgrrzyen

Готово решение для Татьяны из предыдущего поста. Не читали? Я подожду, почитайте и возвращайтесь.

ПЛАН ДЕЙСТВИЙ: 4 Блока.
1️⃣Знакомство с Компанией:
- встречи с высшим руководством (предварительно погуглить кто есть кто будет полезно), анкетирование, обсуждение взаимных ожиданий;
- анализ показателей и коэффициентов, определение места на рынке;
- изучение финансовой и управленческой отчетности, последних отчетов внешнего аудита и проверяющих органов;
- ознакомление со Стратегией, бюджетом в формате план-факт; орг.структурой.
2️⃣Знакомство с коллективом:
- анализ имеющихся и недостающих компетенций;
- просмотр личных дел;
- собеседование, выявление ролей и перспектив (лидер/середнячок/безнадежный вариант и т.д.);
- решение по команде ресурсам (достаточно?обновление?подбор?);
- анализ эффективности структуры, системы оплаты и мотивации;
- сплочение команды.
3️⃣Аудит аудита:
- методики, программы, регламенты (реальные/формальные или вообще отсутствуют);
- анализ оценки аудита (методика+статистика за 2 года);
- Карта областей аудита, Планы работ СВА за 2 года (что проверяли, что пропустили);
- исполнение Плана текущего года, закрытие "хвостов";
- качество отчетов;
- неисполненные рекомендации по проверкам;
- документооборот;
- формирование и утверждение целевого состояния и дорожной карты (куда хотите прийти, какими путями, как быстро, какие ресурсы потребуются).
4️⃣Правильное позиционирование Службы, аудиторов и себя в Компании:
- дресс-код;
- формат общения;
- не ввязываться в корпоративные войны, но знать приёмчики ведения борьбы не помешает;
- этические принципы;
- работа над улучшениями, повышение ценности аудита;
- выстраивание информационных потоков в СВА (отчеты, доступы, материалы, решения). Ну как получился чек-лист, Вам бы помог? Что-то добавите или наоборот лишнее?
Надо что-то раскрыть? Инстаграм не вмещает многобукв, поэтому только тезисы.
🤔Было бы интересно узнать Ваш путь по карьерной лестнице: с какой позиции начали и где сейчас.

За подборку ❤ @smartmaria_
@kuralay_flkz
@aborzenka
@rakhym.aliya и мне😉 @proaudit_2020.
https://www.instagram.com/p/CBD624-HliY/?igshid=q9ktln3g1mkr

КАК АУДИТОРУ ПРОВЕРИТЬ "СЛОНОВ"? НАРЕЗАТЬ!
Этот тайм-менеджерский подход применим и в аудите/контроле/при оптимизации процессов или их анализе, самооценке владельцем.

Предлагаю формулу для таких процессов как: кредитование, страхование, сделки с ЦБ.

У всех этих слонов выделяем основные стадии процесса:
👉входные данные по клиенту (первичный пакет документов);
👉решение, основанное на первичных данных;
👉реализация решения;
👉заключение сделки/договора - документальное оформление;
👉ввод данных в учетную систему;
👉приём-передача документов, организация их хранения;
👉пост-продажное сопровождение (мониторинг платежей, клиентов, внесение изменений, выполнение отлагательных условий). Это основной скелет, есть промежуточные стадии, но основные риски заключены именно в них (операционные, финансовые, правовые, комплаенс). При формировании программы/анализе процессов следуйте поэтапно, оценивая каждую стадию. Какие-то "почикаете" дальше, это и есть то, что нужно проверить с позиции рисков.

Лайфхак: нашли ошибку на этапе учета, проверьте, в какой отчетности еще применяются эти же данные. Значит неверно и там. Как-то мне это помогло найти ошибку в отчетности актуария (повлияло на расчёт страховых резервов), только потому, что был неверно настроен алгоритм при заведении страхового полиса.

Какой из этапов вызывает вопросы, хотите сверимся? Отвечу в комментариях.
Любые дополнения как всегда приветствуются, кому полезно - не забывайте сохранить.
Удачной рабочей недели и пусть слоны Вас не пугают!
https://www.instagram.com/p/CBKIKSGHlYC/?igshid=1xj0zwuy1ohd4

ПОСТ ДЛЯ ЧИТАЮЩИХ ИЛИ ПОЧИТЫВАЮЩИХ📚.
Поймала себя на интересных мыслях:
➡️книги приходят к нам в нужный момент и оказывают сильное влияние на нас;
➡️вместо деления жизни на возрастные этапы можно их условно разбить на "когда я читала....". Мои этапы:
✅детское детство🍭: Денискины рассказы, Мишкина каша и т.д.
✅начальная школа: помню период чтения о детях Войны. Любимая "Улица младшего сына" (укрепление ответственности, идеалы и т.д.);
✅постарше: Унесенные ветром, Ярмарка тщеславия, Воскресенье, Милый друг и т.п. (взрослею);
✅универ: много учебников по праву, из интересного - 100 лет криминалистики😁;
✅2 курс, орифлэйм🤭: залпом читаю развивающие, мотивационные,о продажах (развиваюсь). Начала собирать серию Н.И.Козлова (легкая практическая психология). В сложный период скупила все книги Правдиной (фэншуй, что-то про счастье и т.п.), названия не подводили, счастья прибавилось.
✅устроилась в банк. В компанию к Козлову присоединился Литвак (развиваюсь быстрее, хочу карьеру).
✅дочиталась до переезда из маленького Актау в Алматы, поступила на второе. Работаю также в банке, денег не хватает. Читаю Киосаки, Бодо Шефера, Брайана Трейси, верю в карьеру, финансы и мечтаю о квартире.
✅вместо квартиры намечтала должность аудитора в лучшем банке страны. Читаю: Грефа (про Сбербанк), Тома Демарко (Дедлайн. Роман об управлении проектами),С.Кови Г.Архангельский - другой уровень. Ипотеку взяла, продолжаю читать про успешный успех, офисную жизнь, тайм-менеджмент и т.д.
✅семья, рождение детей (все детское, из любимого - Петрановская).
✅много работы, мало времени и книг, повышение должности и ответственности (долгий период читаю статьи и форумы);
✅с начала года возвращаюсь к книгам, отмечаю многое к прочтению. Почти не читаю художественное, больше практическое, но вот недавно очень душевное - Цветы для Элджернона❤.
Сейчас нравится читать про управление компаниями, персоналом, скорочтение. Хочу перечитать своих "старичков", думаю, что эффект должен быть другой.
❓А Вы связываете читаемые книги с состоянием души, этапом развития? Поделитесь своими впечатлениями, думаю многим будет полезно.
Навеяно книжным обменом с @viktoriyadaus и обсуждением книг с @kuralay_flkz.
https://www.instagram.com/p/CBOV2xdHMP0/?igshid=ij4iz6k4z0zr

НЕ ЗНАЕТЕ КАК ПОДОЙТИ К АУДИТУ В БУХГАЛТЕРИИ?
Кому актуально сохраните на что обратить внимание:
📌какие счета в Вашем случае являются наиболее значимыми (зависит от проверяемого вопроса), помним про риск-ориентированный подход;
📌откуда цифры и как они туда попадают (первоисточник);
📌из чего складывается расчет (выборочно проверьте компоненты)
📌что вводится вручную, а что подтягивается из систем;
📌по ручным проверяем есть ли принцип 4х глаз;
📌в какой отчетности отражается, как цифры "взаимодействуют" с собой;
📌сроки: своевременность сдачи отчетности; сроки образования, например дебиторской задолженности или сумм на транзитных счетах;
📌динамику - сравнительный анализ: нужны промежуточные даты "точки", при значительном изменении проверить что повлияло;
📌особое внимание "счетам до выяснения";
📌все, что можно подтвердить данными из независимого источника (акты сверок, данные других подразделений, внешняя отчетность);
📌проведится ли инвентаризация и какие результаты;
📌формируются ли резервы по сомнительным требованиям, как определяется, что они сомнительные;
📌оцениваем доступы работников в информационные системы;
📌какие закреплены контроли и выполняются ли они на самом деле;
📌есть ли есть разные категории - резиденты/нерезиденты, с вычетом/без вычета, проверьте, как нужные данные подтягиваются в нужный счет (есть какой-то маркер? кто, на каком этапе его ставит, выборочно проверить правильность его присвоения);
📌корректировки/сторно: критично (существенность, как регламентирован процесс, кем проверяется обоснование, по каким причинам допускается,частота корректировок, какие меры принимаются на будущее, есть ли элемент авторизации другим работником, остается ли аудиторский след и т.д.);
📌процесс оплаты: есть ли лимиты на одобрение, обоснование оплаты, по актам выполненных работ проверить соответствие условиям договора, в т.ч. кем-то должно подтверждаться, что результат соответствует ожидаемому (руководителем подразделения инициатора заключения договора);
📌при проверке командировочных, представительских, мат.помощи и т.п. - соблюдение внутренних требований (суммы, сроки, закрывающие документы).
Список открытый, дополните?Какой у Вас опыт в этом?
https://www.instagram.com/p/CBUbFV3nLQk/?igshid=1g4ovb97qxio

АУДИТ ПРОЕКТОВ: ПРОСТЫЕ ШАГИ, часть 1.
Схема аудита проектного направления основана на применении риск-ориентированного подхода.

Риски, с которыми Компания может столкнуться при запуске проектов:
- удорожание;
- срыв сроков;
- утрата актуальности проекта;
- остановка проекта из-за нехватки ресурсов или невозможности его реализации по внешним причинам (например, поставщик);
- низкое качество проекта.

Существенная доля рисков снижается на этапе планирования проекта. Что нужно аудитору проверить в этой части:
1. Обоснование проекта: что будет, если его не внедрять и чем поможет его внедрение.
2. Дорожная карта с датами, этапами, ответственными.
3.Что будет реализовано самостоятельно, что - посиавщиками.
4. Какие требования к поставщикам? Есть ли какие-то технические ограничения? Сравнительный анализ и выбор основного и резервного поставщика.
5. Цена вопроса, из чего сложилась. Альтернативные предложения рассматривались?Бюджет есть?
6. Как был рассчитан срок реализации проекта?Заложено ли время на аналитику/этап подготовки/переходный этап/тестирование?
7. В случае влияния на текущие бизнес-процессы какой сценарий? Например, речь о проекте по доработке ИТ. В условиях ограничения ресурсов обычно все силы бросают на новый проект, либо проект требует замораживания каких-то действий по текущим системам. Целесообразно принять решение по указанным ограничениям:
➡️мораторий на реализацию задач (всех?критичных?), на что это повлияет, может ли Компания себе это позволить?
➡️возможно потребуется переходный этап от текущего к новым решениям. Какие опции могут быть потеряны, возможно, нужно будет отдельное временное решение, доп.контроль.
7.1. Влияние на другие системы и что нужно для обеспечения бесперебойной работы. Недооценка этого этапа чревата сбоями и инцидентами.
8. Ресурсы: оборудование, люди. Не только основные, но и вовлеченные на отдельных этапах работники. Какие компетенции понадобятся, нужно ли будет их отрывать от основной деятельности. Хорошо, если сформирована группа с распределением ролей, сроков исполнения и временных периодов - на каких этапах потребуется их участие.
🔩Оборудование: есть или потребуется закупать, докупать?
9. Решение: далее ⬇️
https://www.instagram.com/p/CBevM00HF0-/?igshid=ojvl7nt3q3u5

5 ПРАВИЛ ПО ИСПОЛЬЗОВАНИЮ ЦИФР В ОТЧЕТАХ АУДИТОРА.

1️⃣Цифры в отчетах нужны, это факт. Оцифровываем всё, что можно: динамика показателей, анализ отклонений, расхождения, объем/удельный вес проверенных операций, масштабирование ошибок на всю совокупность.
🤔Интересно кто-то справляется без цифр в отчетах?

2️⃣Цифры сами по себе ничего не значат. На мой взгляд у них 2 роли: подтверждать Ваши выводы или непосредственно стать основой для выводов и/или рекомендаций.
3️⃣Указывайте источник данных (система, отчетность, данные, представленные каким-то отделом).
4️⃣Делая расчеты самостоятельно, перепроверяйте. Нет ничего хуже, когда результаты отличной проверки подвергаются сомнениям из-за глупой ошибки от сбитой формулы или неверно примененного периода. Потом очень трудно убедить, что остальные цифры верные.
😔Ваши оппоненты обязательно ухватятся за такую возможность. К сожалению, знаю такие примеры.

5️⃣Визуализация! Графики, таблицы, диаграммы. Чем больше цифр, показателей, тем меньше должно быть описательния в виде слов. У @data.vis есть много наглядных примеров по подаче данных, рекомендую.

А какие у Вас есть правила использования цифр, статистики? Используете в отчетах: "в ...случаях (30% от проверенных...)..."?
https://www.instagram.com/p/CBlMLlVHSpP/?igshid=1vtmil0pdpqb9

ПРОВЕДЁМ ИНТЕРВЬЮ?
Вопросы назрели давно, что-то мы уже обсуждали ранее.
Как Вам формат интервью?
1.Можно ли проводить аудит онлайн?
- можно.
2.Будет ли влияние онлайн-формата на качество аудита?
-да, но не по всем вопросам.
3.Что позволяет повысить уверенность в гарантиях аудита?
- возможности ИТ-систем (что доступно аудиторам онлайн):
🔹️можете ли Вы сами просматривать проводки, формировать, скачивать отчеты, данные;
🔹️наличие и доступ к электронному досье клиентов (со сканами документов), реестру договоров, решениям,распоряжениям (зависит от компании, каждому свое);
🔹️наличие отчетов с нужными параметрами (у каждого свое);
🔹️есть электронный документооборот;
🔹️нет существенных перебоев со связью;
🔹️доступность общения с проверяемыми и пересылки материалов;
- возможность перекрестных проверок и получения информации из независимых источников (отчетность других подразделений, материалы видеонаблюдения, результаты исследований/испытаний).
4.С чего начать?
- анализ плана;
- в разрезе проверок отметить: что сможете проверить/что частично/что точно не сможете проверить физически (проверка оригиналов каких-то документов или условия хранения ценностей, их инвентаризация);
- анализ всего, что получилось и формирование финального варианта. Если планировался аудит только на предмет проверки сохранности - очевидно, что эту проверку Вы не сможете провести (на что замените?или просто исключите?).
Не сможете проверить процесс целиком - заложите точечную проверку.
- расчитываем ресурсы в человеко-днях.
⏳Закладывайте больше, чем обычно, дистанционный режим снижает продуктивность.
⏳Учтите потерю ресурсов/отставание за предыдущий период.
- получите одобрение по всем действиям.
❗ранее в постах мы обсуждали вопрос замены проверок на консалтинг или изменение самих проверок на более рисковые на данный момент.
5.Если появится возможность выезда?
- предусмотрите в своем "сценарии", что проверите в первую очередь (помним о ресурсах).
6.Что самое важное?
- честно оценить 3-4. Не обещайте невозможного.
7.А риски по неохваченным?
- учтем при планировании 2021г.,сократим ауд.цикл.
❓А у Вас какие вопросы/ответы?Поможете другим?Пишите по какому аудиту сложно, разберем.

ОТВЕЧАЮ НА ВАШИ ВОПРОСЫ ИЗ СТОРИС

Помните, мы обсуждали, что есть причины, к которым не так-то просто подобрать рекомендации?🤔 Одна из самых сложных/щепетильных, и Вы это подтвердили - когда проблема в руководстве. И речь не о начальниках отделов, управлений.

Что рекомендовать, если первые руководители:
🔻не контролируют процесс;
🔻недостаточно вовлечены в него/недооценивают риски, последствия;
🔻принимают на себя слишком высокие риски;
🔻передоверили принятие управленческих решений/передали полномочия
и именно в этом проблема?

Решаем вопрос комплексно:
1.Перепроверяем все факты.
2. Что подтверждает наши выводы?Нужны железные аргументы/статистика/примеры. Заключения экспертов могут их подкрепить.
3.Определяем какой вид контроля/действия руководства были бы решением.
4.Есть ли инструменты у руководителя для реализации контроля.
Например, не было регулярной отчетности, которая помогла бы на ранних стадиях выявить недостатки и организовать их поручение? Значит: РЕКОМЕНДУЕМ. Здесь же указываем какие параметры будут наиболее показательны.
5.Какие методы управления/мотивации есть в Компании? Может система KPI будет не только пряником, но и кнутом для подразделений и подотчетных руководителей?РЕКОМЕНДУЮ попробовать. Как пример: из месяца в месяц что-то нарушается - пусть определят количество/объем, при достижении которого включаются понижающие факторы.

Вывод: можно отталкиваться все от тех же контролей, правильно их подобрав к ситуации (пересмотр лимитов, ответственных, принципов принятия решений). Рекомендация служит "подсказкой" и круто, когда это может дать внутренний аудит.

НЕ ПОДХОДИТ: в случае злоупотреблений, превышения полномочий. Здесь надо выносить вопрос выше.

Поделитесь своими вариантами, примерами или идеями как бы Вы решали.
❗Прошу обратной связи. Наши с Вами совместные обсуждения всегда заслуживают особого внимания.

ЛЕГКО ЛИ ВАС ОБМАНУТЬ?
Пост навеян очередными новостями об атаках на владельцев карт. Мошенники звонят от имени Банка, ведут "клиента" пока тот не подтвердит перевод средств.

К сожалению, от этого не застрахован никто. Моей коллеге (банковский работник, на минуточку!) звонили, та чуть не поверила, все было очень правдоподобно. Прокололись, сказали, что они с этого же банка👀, она начала проверять их в структуре и быстро сориентировалась.

Доверяя уверенному голосу и четким инструкциям в телефоне, мы сами отдаем свои данные. Мошенники - хорошие психологи и у них точно есть свои "скрипты" как и с кем общаться.
Сейчас их активность возросла, в Сети полно личных данных, несмотря на Закон об их защите.

Что можно сделать уже сейчас и речь не только о вышеописанной схеме:
❗Напомнить близким, что только мошенники спрашивают коды, пароли, номер 3х значного кода на обратной стороне карты.
❗Быть внимательным к картам, документам (даже копии могут быть использованы), новым знакомым.
❗Тишину любят не только большие деньги, но и большие траты, планируемые приобретения.
❗В сделках лучше безнал, чем ходить с 💰.
❗Не верить в легкие способы заработка/получения кредита, который не надо отдавать, типа, а давай кредит возьмем, у меня есть человек надежный.
❗Ознакомиться с коротким чек-листом в актуальных (раздел мошенничество) и соблюдать элементарные правила.
Если что-то там окажется непонятно, спросите, расскажу о чём это я.
❗В этом же разделе есть несколько интересных цифр из исследования Тинькофф по банкам РФ за 2019г.
Например, в 1️⃣2️⃣% случаях в мошеннических схемах напрямую участвовали родственники, друзья или знакомые.🤷‍♀️. Само исследование заставляет задуматься, полный отчет есть в открытом доступе.

А насколько доверчивы Вы? Знаете ли Вы о подобных схемах, сталкивались, сможете среагировать?
Как-то на одном из вебинаров познакомилась с термином "социальная инженерия". Что-то я уже знала, но было несколько ярких открытий. Это когда не нужен хакер, чтоб взломать данные компьютера. "Взломают" человека с помощью влияния на наши качества: любопытство, жалость, любовь, корысть, есть разные варианты. Слышали? Если эта тема интересна, можем тоже пообсуждать, дайте знать.

Коллеги, как Вы смотрите собрать в посте советы аудитору, который пишет свой первый отчет? Помните свой опыт, что помогло, а на чем-то может обожглись?

Зачем это Вам: вместо инструктажа новеньких можете потом просто поделиться этим постом или использовать в своих внутренних документах-памятках.

Зачем это новеньким:
- бесплатно получить опыт тех, кто уже проходил по этому путь;
- выпустить свой первый отчет хорошего качества.

Зачем это мне: у нас тоже сейчас в одной из проверок у руководителя будет первый отчет. Хочу обновить наши инструкции, вдруг я что упускаю? Есть идея сделать подобный перечень приложением к моей будущей рабочей тетради на написанию отчетов (с указанием всех авторов, конечно).

Зачем это всем нам: обменяться опытом, кому-то почувствовать себя в роли наставника, поучаствовать в развитии профессии, в создании сборника правил для успешного написания первого отчета.

Всем желающим - добро пожаловать в комментарии.
Предлагаю на идеи и мысли пару дней, а потом объединю в сборник. Обычно все наши коллективные размышления получаются крутыми и полезными.

Чтоб задача была интереснее - речь о первом отчете, когда есть и другие члены команды (кстати, несколько интересных аудиторских задачек есть по тэгу #проаудитзадачки).

Например, правила могут включать:
- что нужно сделать обязательно;
- чего делать нельзя;
- как лучше делать.

Какие правила Вы бы включили в такой сборник?
Свои опубликую завтра.
Количество правил от одного участника: неограниченно. У меня уже штук 10 набирается. Что-то забыли указать - не страшно, дополняйте.
Проявление интереса к посту приветствуется, за это отдельное спасибо, Вы помогаете мне не пропадать из ленты🌷.
Отметьте, пожалуйста, в посте коллегу, кому это может быть полезно.

Начинаю формировать Правила написания первого отчета👩‍💼

ПЕРВЫЕ 5️⃣ ПРАВИЛ:
1. Если есть типовая форма - соблюдай.
2. Отчет составляй с учетом приоритетности (важное - в начале).
3. Не спеши с выводами и рекомендациями:
✅сначала сведи результаты всех членов команды, для этого составь приложение (помни про п.2);
✅хорошо составлять приложение, начиная от верхнеуровневых вопросов (про стратегию, принятие решений пиши в начале);
✅при проверке процесса разделяй блоки приложения на крупные этапы этого процесса (пример в третьей части постов по аудиту проектов);
✅заголовки в приложении должны быть понятными и соответствовать содержанию внутри;
✅задача приложения - раскрыть масштабы и критичность выявленных недостатков;
✅всё, что можно - объединяй по групповому признаку (используй маркированный список);
✅составить приложение не значит просто вставить всё подряд из рабочих материалов аудиторов.
Проверяй понятность формулировок и адекватность присвоенного риска, излагай чётко, кратко.
✅Точно ли все стоит включать? Не гонись за количеством выявленных ошибок. "Простыни" никто читать не будет, оптимальное приложение около 10 страниц.
4. Проговори текст вслух, покажи коллеге. Желательно тому, кто "не в теме". Отработай вопросы, если они появились. Члены команды пусть тоже глянут, если их первичные формулировки менялись.
5.Продумай, какие данные требуют наглядности и позаботься об этом (диаграммы, таблицы).
После финализации приложения,его анализа приступай к написанию основного отчета.