Кандидат на увольнение
Продолжая тему поддержки аудиторов и повестку #антикризис не могу не затронуть эту тему.

Цель: не обсудить возможный 👎 сценарий, а идентифицировать индикаторы, которые могут приблизить аудитора к увольнению/сокращению. И уже из осознанной позиции начать что-то.

Спойлер: я не верю, что аудиторов сокращения не затронут. И, активно поддерживаю тему: предупрежден - значит защищен.

Даже в самые непростые времена сокращают и отправляют в отпуска без содержания не всех. Это всегда какие-то определенные сотрудники.

Предлагаю в комментариях сформировать подборку признаков/случаев/качеств, когда аудитор может оказаться в группе риска. Если есть не просто какой-то фактор, а подкреплено случаем из жизни (...у нас было...) - это было бы очень ценно.

Возможно, что-то из списка для кого-то из нас окажется неожиданным и над этим стоит подумать уже сейчас?!

🤔По итогам обсуждения предлагаю отдельно потом также проработать топ 5-10 факторов, по которым можно как-то снизить риск или уменьшить его влияние.

Небольшое примечание:
- обсуждаем в формате потока мыслей, чем больше идей, тем лучше;
- предлагаю не оценивать сразу вероятность;
- не надо сразу примерять на себя и впадать в панику.

4 чемодана
Друзья, прочитала у Лены Резановой о классной технике, не могу не поделиться с вами.

Впереди выходные - есть время отработать на практике.

Суть в том, чтоб представить весь наш профессиональный опыт в виде 4-х дорогих качественных чемоданов:

1 💼 - наша текущая работа и всё, что с ней связано: обязанности, знание процессов и процедур, продуктов, инструментов, информационных систем, политик и требований; наши ежедневные рутины и темы.

2 💼 - это отраслевые навыки, сферы, в которых мы работали, выраженный в годах (17 лет в банковской сфере/10 лет в hr / 13 лет в сфере качества /....). Возможно в этом чемоданчике у кого-то по несколько разделов.

3 💼 - здесь хранятся наши универсальные навыки, которые мы обычно отмечаем как "сильные стороны" в резюме: переговоры, problem solving, управление командами, фасилитация, работа с большими данными, т.д.

4 💼 - ваши личные наработки, стиль общения / принятия решений, подходы к решению задач и поиску выхода, ваши контакты и возможности вашего нетворкинга, авторские идеи, выступления, статьи, репутация. Такой "личностно-профессиональный бренд".

Как отмечает Лена, и с этим сложно не согласиться - в период кризиса/перемен/шторма, мы можем потерять только один из трёх чемоданов. Остальные остаются с нами в качестве несгораемого капитала.
И эти оставшиеся чемоданы могут стать нам мощной опорой для восстановления.

Чуть от себя добавлю: уверена, содержимое чемоданов и толщина их обивки, их прочность - зависит от нас.
Что в ваших чемоданах?
Что ценного в них вы поместили совсем недавно или наоборот, о каком вы и не вспоминаете?
Не пора ли встряхнуть пыль, заглянуть в них?

Как вам идея? Мне кажется крутая практика, чтобы взглянуть на себя, свои навыки, достижения с новой стороны.
Если вы сейчас не очень устойчиво себя чувствуете в проф.плане - самое время сфокусироваться на своем потенциале.


Ссылка на оригинальное описание идеи в канале Лены⬇️
https://t.iss.one/rezanova_career/8

Про черновики и поручения
Простой двухшаговый лайфхак для новичков, как быстрее написать отчет, составить программу проверки/план, презентацию, опросник, шаблон чего-либо:
📌сначала набросать тезисы/структуру будущего видения - черновик;

📌показать его коллегам, в идеале - тому, кто потом будет согласовывать/одобрять результат и убедиться, что вы на правильном пути.

Лучше показать сырую работу, чем, в итоге, зря потратить время.

Для руководителя тот же совет с другой стороны: дали задание, убедитесь:
📌что вы одинаково представляете и конечный результат, и какие действия для этого нужно сделать исполнителю*;
*больше опыта - меньший уровень детализации в поручениях.
☝️Нет ничего прелестнее поручить новичку: "подготовить информацию о..", не обсудив, какие данные там нужны обязательно, итоговые суммы или в в виде отчета/таблицы, на дату или за период и т.д.
Шаблоны в виде таблиц - наше всё.

📌посмотрите промежуточный результат до дедлайна.

#проаудит_основы
Ваш совет новичкам или их руководителям?

Ещё немного о шаблонах с примером
Проверяете вопрос формирования отчетности (управленческая, финансовая, регуляторная).
⚡При направлении запроса в подразделения отправьте таблицу к заполнению, это сэкономит время и Вам и объекту аудита, а информация будет полной и четкой.

Какие столбцы могут пригодиться?
🔻название отчета;
🔻способ отправки (если внешняя);
🔻вид (электронный, документарный);
🔻получатель;
🔻основание предоставления;
🔻периодичность;
🔻дата предоставления (до...10 числа следующего месяца);
🔻готовится вручную или формируется автоматически;
🔻уровень критичности/где применяется?
🔻какие ИТ системы/модули используются;
🔻кто исполнитель;
🔻кем проверяется/подписывается отчет.

Всем любителям шаблонов посвящается)))

Первый шаг
Некоторые сроки слетают из-за того, что мы просто не поняли какой должен быть первый шаг у задачи.
Сама задача может быть "тьфу" - взять и сделать. Но чего-то не хватает для этого делания - простого, но важного.

Например, надо нам бумажку получить какую-то или ЭЦП сделать. Делов на 10 минут, придешь, всё при тебе оформят.
Почему не едешь?
Казалось бы первый и он же единственный шаг - съезди и сделай.
- Сегодня можешь?
- Нет.
- Почему?
- Я работаю.
- А завтра?
- Нууу тоже.
Значит, первый шаг в этой задаче - отпроситься с работы.
Долго? Нет. Это то, что можно сделать сейчас/сегодня.
Отпросился, съездил и закрыл вопрос, до которого месяц руки не доходили (мой, кстати, случай).

За чем скрываются первые шаги на работе:
- не сделанные звонки;
- не отправленные сообщения;
- узнать, кто знает/отвечает за какой-то участок или (поэтому и висит вопрос, выясни, найди контакты и реши!);
- не выяснено, что точно надо*
*это когда есть задание, но неясно до конца, чего делать или как. И вместо того, чтоб пойти и словами спросить задача обрастает новой задачкой под названием "там надо подумать". Не думается и успешно прокрастинируется.

А у вас есть примеры, когда долго настраивался на что-то, а оказалось в итоге ерунда?
Есть гипотеза, что "правильный" первый шаг:
- это то, что ты можешь сделать прямо сейчас;
- не занимает 15 мин.

Подумайте, что именно может блокировать какие-то задачи и просто сделайте это. Сегодня.

🤔Если знаете ещё какие-то "первые шаги", дополняйте, может кому-то именно этого не хватает, чтоб стартануть.

Гемба в аудите: вариации

Наверняка многим знакомо понятие из бережливого производства "сходить на Гембу".
Для тех, кто не совсем в курсе, предлагаю погуглить (материала очень много в открытом доступе и вернуться к нам).

Основный смысл: наблюдение со стороны руководства за тем, как на самом деле работает процесс. Особенно, если результаты этого процесса не радуют.

Наши рабочие процессы - это, конечно, проверки.
Практика показывает, что процесс:
- глазами руководства СВА
- глазами руководителя проверки,
может сильно отличаться от видения самого аудитора и не всегда совпадает с описанным процессом.

Отсюда ➡️ разные ожидания сторон и недовольство результатом, сроками, друг-другом. А там недалеко и до историй с выгораниями/расставаниями.

Что предлагаю?
Попробовать применить у себя "поход на Гембу" или его отдельные элементы.
Одно дело - проверять готовые материалы, отчеты, другое - погружение в процесс от и до.

Понаблюдайте.
Не исправляйте, не критикуйте.
Отмечайте все, что смущает.
Подведите итоги, наметьте план действий.

Можно и не "от и до", а по отдельным подпроцессам (не кидайтесь 🍅, суть не в строгом следовании теории, а в прикладном применении):
- составление выборки;
- проверка документов;
- проверка данных;
- написание отчета.

А можно ещё точечнее: выбрать какой-нибудь особо важный /наболевший вопрос аудита и в нем проверить или всё или конкретный этап, который вызывает вопрос.
И пройти его вместе со своим работником.

Могу ошибаться, но мне кажется такое упражнение может стать также отличным инструментом для запуска в аудите проекта по трансформации (про варианты проектов тут
https://t.iss.one/proaudit_2020/430).

Каверзный вопрос/дополнение: как думаете, как представляют себе процесс аудита те, кого мы проверяем? Если б они сходили с вами на Гембу:
- удивились бы
- восхитились/зауважали бы сильнее;
- наверное также представляют, как и есть;
- разочаровались бы;
- стали бы лучше понимать.

Всем субботний привет!
Коллеги, я с просьбой.
Готовлюсь к одной конференции и есть 2 вопроса, на которые мне нужно узнать ваше мнение.

Будет возможность - ответьте, пожалуйста.

Разные проекты - разные контроли

Жил-был Проектный офис. И было у него в работе много разных проектов:
- большие и малые по объему и 💰;
- простые и сложные;
- с прямым влиянием на доходность и без;
- краткосрочные и долгосрочные;
- с ИТ составляющей и без.

Всё ли из этого нужно контролировать?
- Да!

Есть разница - проект на
50 000$ или 500 000$?
- Да!

Риски, влияние на бизнес, соответственно тоже будут разные.
Можно, конечно, делать тотал контроль не вдаваясь в суть проектов.
Но, если проектов много, а людей мало и зрелость ПО ещё не на пике, есть риск, что:
📌гонка избыточных контролей, этапов согласований будет блокировать процесс;
📌будет контролироваться по остаточному принципу "на что сил, ресурсов хватило", а не то, что требует особого внимания. А важное - пропустят.

Есть выход - упорядочить это дело и использовать приоритеты легально и разумно. Аудиторам рекомендовать, а ПО разработать и внедрить классификацию проектов и увязать это с контролями по основным этапам жизненного цикла проекта.
То есть контроли будут во всех проектах, но адаптированные: где-то стадий меньше, где-то документов, разный срок мониторинга, и т.д.

А Вы как относитесь к таким подходам? Или: правила и контроли для всех проектов, сделок, закупок должны быть одинаковы?🤔

Аудиторам на заметку: какие еще бывают причины нарушений и как это называется по-научному 😄

Всем хорошего дня!

🔥 Вышел свежий отчет ACFE по корпоративному мошенничеству “Occupational fraud 2022: a Report to the Nations”, который выпускается уже 12-ый раз каждые два года и сейчас охватывает 2 110 кейсов в 133 странах.

Несколько выводов из указанного отчета, остальное еще обязательно разберу позже:

📌 Организации ежегодно теряют около 5% выручки из-за корпоративного мошенничества (показатель как и в 2020).

📌 Наиболее распространенным видом корпоративного мошенничества, но при этом наиболее «дешевым» для организаций с точки зрения потерь, остается незаконное присвоение активов (86% случаев со средним ущербом в 100 тыс долл).
Наименее распространенным, но наиболее «дорогостоящим» остается мошенничество с финансовой отчетностью (9% случаев со средним ущербом - 593 тыс долл.). Хочу отметить, что в 2020 году средний ущерб был выше и составлял аж 954 тыс. долл.
Взятки (коррупция, конфликт интересов и вымогательство) по-прежнему занимают среднюю позицию по количеству случаев и ущербу - 50% случаев со средним ущербом в 150 тыс долл. (в 2020 – 200 тыс. долл), но при этом являются видом мошенничества, присущим всем странам.

📌 Топ индустрий по коррупции: энергетика (64%), производство (59%), транспортировка и складирование (59%), информационная сфера (58%), правительство и государственное управление (57%), строительство (56%).

📌 В 8% нарушений использовалась криптовалюта, из них в 48% - для коррупции и взяточничества, 43% - для конвертации незаконно присвоенных активов, 35% - для отмывания доходов, полученных в результате мошенничества.

📌 В небольших организациях (до 100 сотрудников) размер среднего ущерба от мошенничества составил 150 тыс. долл, в то время как в крупных организациях (более 10 000 сотрудников) он равнялся 138 тыс. долл. То есть средний ущерб был гораздо больше в небольших организациях, учитывая влияние потерь на организацию. Если рассматривать в разрезе видов мошенничества и размера организаций – существенно выбивается коррупция, которая больше характерна для крупных организаций (54%), чем для небольших (24%).

📌 Почти половина всех случаев корпоративного мошенничества произошла из-за существующих недостатков в контролях (29%) или из-за нарушения существующих контролей и процедур (20%).

📌 81% организаций, пострадавших от корпоративного мошенничества, усовершенствовали свои контроли, в т.ч.: 75% - увеличили контроль со стороны менеджмента, 64% - увеличили использование превентивных инструментов по мониторингу/дата-анализу, 54% - увеличили проведение внеплановых аудитов, 48% - усовершенствовали контроль со стороны подразделения внутреннего аудита и 42% - провели анти-фрод тренинги.

👉 С текстом отчета можно ознакомиться по ссылке - https://acfepublic.s3.us-west-2.amazonaws.com/2022+Report+to+the+Nations.pdf

Рассказывайте
Есть проверки специфических процессов, например, по ИТ: управление конфигурациями/релизами/мощностями/проблемами и т.д., которые без определенного опыта не всем понятны.

Презентуете результаты таких проверок?
✅сразу кратко расскажите, что за процесс, зачем он нужен (простыми словами);
⛔не начинайте с представления результатов аудита, даже если время ограничено.

Это поможет избежать дополнительных вопросов* и прерываний во время выступления. Понятна тема - понятны выводы аудиторов.

*их могут не задать, не всем нравится подсвечивать, что им что-то непонятно, но осадочек останется.

У нас сегодня коллега отлично презентовала свой первый отчет, как раз по ИТ👌. Радуюсь, как за себя)

А какие сааамые специфичные проверки бывают в вашей сфере?

7 сценариев будущего профессии, которые мы вчера обсуждали на Конференции:

1. Откат к ревизорству (гос.сектор и зарегулированный сектор). Смена фокусов к подходам и ужесточение требований к ВА.
Видите себя здесь? Отслеживайте все законодательные изменения, громкие кейсы, штрафы/санкции по рынку, при возможности - принимайте активное участие в разработке проектов НПА, делайте больший упор на проверках в зоне интереса регулятора.
Угрозы: это область повышенного проф. риска и тот случай: "куда смотрел аудит?".

2. ⭐Выделение функции консалтинга из внутреннего аудита и формирование нового пласта экспертов в структуре компаний.
Что сделать уже сейчас? Формируйте профессиональный бренд, повышайте ценность своего мнения для Компании. Фокусируйтесь в проверках на стратегических целях и продуктах компании. Наблюдайте за развитием решений у конкурентов, будьте на шаг впереди. Изучайте тренды и классику - практики менеджмента, инструменты бережливого производства, проектные фреймворки, подружитесь с данными.

3. Полная цифровизация хода проверок. Но выводы и рекомендации будет делать человек - темпы прогресса не успеют обучить ИИ. ⭐Нужны будут эксперты из ВА для внедрения.
Интересно? Отслеживайте применение новых технологий, примеряйте на свои процедуры, ищите "действия-кандидаты" на автоматизацию/роботизацию. Делайте замеры, стройте гипотезы. Обратите внимание, какие решения уже сейчас применяются. Что в них круто, чего не хватает или излишне? Найдите свой круг общения/источники знаний по этой теме.

4. Слияния/поглощения в компаниях - кадровые перемены.

5. Сокращение бизнеса, штата, уход компаний с рынка, выше конкуренция за позицию.

По п.4-5 если есть такая угроза: проработайте самый негативный сценарий, продумайте план Б. Расширяйте проф.нетворкинг, переформатируйте резюме, ведите список достижений. Попробуйте стать/остаться тем, кого и в кризис будут ждать. Очень сильно мотивирует наличие семьи))

6. ⭐Развитие аутсорсинга функций СВА / "проектные аудиты".
См.рекомендации к п.2 и расширяйте сеть контактов.

7. Новые компании - новые сферы аудита.⭐
Будьте открыты к новым знаниям!