ПОСТ ДЛЯ ЧИТАЮЩИХ ИЛИ ПОЧИТЫВАЮЩИХ📚.
Поймала себя на интересных мыслях:
➡️книги приходят к нам в нужный момент и оказывают сильное влияние на нас;
➡️вместо деления жизни на возрастные этапы можно их условно разбить на "когда я читала....". Мои этапы:
✅детское детство🍭: Денискины рассказы, Мишкина каша и т.д.
✅начальная школа: помню период чтения о детях Войны. Любимая "Улица младшего сына" (укрепление ответственности, идеалы и т.д.);
✅постарше: Унесенные ветром, Ярмарка тщеславия, Воскресенье, Милый друг и т.п. (взрослею);
✅универ: много учебников по праву, из интересного - 100 лет криминалистики😁;
✅2 курс, орифлэйм🤭: залпом читаю развивающие, мотивационные,о продажах (развиваюсь). Начала собирать серию Н.И.Козлова (легкая практическая психология). В сложный период скупила все книги Правдиной (фэншуй, что-то про счастье и т.п.), названия не подводили, счастья прибавилось.
✅устроилась в банк. В компанию к Козлову присоединился Литвак (развиваюсь быстрее, хочу карьеру).
✅дочиталась до переезда из маленького Актау в Алматы, поступила на второе. Работаю также в банке, денег не хватает. Читаю Киосаки, Бодо Шефера, Брайана Трейси, верю в карьеру, финансы и мечтаю о квартире.
✅вместо квартиры намечтала должность аудитора в лучшем банке страны. Читаю: Грефа (про Сбербанк), Тома Демарко (Дедлайн. Роман об управлении проектами),С.Кови Г.Архангельский - другой уровень. Ипотеку взяла, продолжаю читать про успешный успех, офисную жизнь, тайм-менеджмент и т.д.
✅семья, рождение детей (все детское, из любимого - Петрановская).
✅много работы, мало времени и книг, повышение должности и ответственности (долгий период читаю статьи и форумы);
✅с начала года возвращаюсь к книгам, отмечаю многое к прочтению. Почти не читаю художественное, больше практическое, но вот недавно очень душевное - Цветы для Элджернона❤.
Сейчас нравится читать про управление компаниями, персоналом, скорочтение. Хочу перечитать своих "старичков", думаю, что эффект должен быть другой.
❓А Вы связываете читаемые книги с состоянием души, этапом развития? Поделитесь своими впечатлениями, думаю многим будет полезно.
Навеяно книжным обменом с @viktoriyadaus и обсуждением книг с @kuralay_flkz.
https://www.instagram.com/p/CBOV2xdHMP0/?igshid=ij4iz6k4z0zr

НЕ ЗНАЕТЕ КАК ПОДОЙТИ К АУДИТУ В БУХГАЛТЕРИИ?
Кому актуально сохраните на что обратить внимание:
📌какие счета в Вашем случае являются наиболее значимыми (зависит от проверяемого вопроса), помним про риск-ориентированный подход;
📌откуда цифры и как они туда попадают (первоисточник);
📌из чего складывается расчет (выборочно проверьте компоненты)
📌что вводится вручную, а что подтягивается из систем;
📌по ручным проверяем есть ли принцип 4х глаз;
📌в какой отчетности отражается, как цифры "взаимодействуют" с собой;
📌сроки: своевременность сдачи отчетности; сроки образования, например дебиторской задолженности или сумм на транзитных счетах;
📌динамику - сравнительный анализ: нужны промежуточные даты "точки", при значительном изменении проверить что повлияло;
📌особое внимание "счетам до выяснения";
📌все, что можно подтвердить данными из независимого источника (акты сверок, данные других подразделений, внешняя отчетность);
📌проведится ли инвентаризация и какие результаты;
📌формируются ли резервы по сомнительным требованиям, как определяется, что они сомнительные;
📌оцениваем доступы работников в информационные системы;
📌какие закреплены контроли и выполняются ли они на самом деле;
📌есть ли есть разные категории - резиденты/нерезиденты, с вычетом/без вычета, проверьте, как нужные данные подтягиваются в нужный счет (есть какой-то маркер? кто, на каком этапе его ставит, выборочно проверить правильность его присвоения);
📌корректировки/сторно: критично (существенность, как регламентирован процесс, кем проверяется обоснование, по каким причинам допускается,частота корректировок, какие меры принимаются на будущее, есть ли элемент авторизации другим работником, остается ли аудиторский след и т.д.);
📌процесс оплаты: есть ли лимиты на одобрение, обоснование оплаты, по актам выполненных работ проверить соответствие условиям договора, в т.ч. кем-то должно подтверждаться, что результат соответствует ожидаемому (руководителем подразделения инициатора заключения договора);
📌при проверке командировочных, представительских, мат.помощи и т.п. - соблюдение внутренних требований (суммы, сроки, закрывающие документы).
Список открытый, дополните?Какой у Вас опыт в этом?
https://www.instagram.com/p/CBUbFV3nLQk/?igshid=1g4ovb97qxio

АУДИТ ПРОЕКТОВ: ПРОСТЫЕ ШАГИ, часть 1.
Схема аудита проектного направления основана на применении риск-ориентированного подхода.

Риски, с которыми Компания может столкнуться при запуске проектов:
- удорожание;
- срыв сроков;
- утрата актуальности проекта;
- остановка проекта из-за нехватки ресурсов или невозможности его реализации по внешним причинам (например, поставщик);
- низкое качество проекта.

Существенная доля рисков снижается на этапе планирования проекта. Что нужно аудитору проверить в этой части:
1. Обоснование проекта: что будет, если его не внедрять и чем поможет его внедрение.
2. Дорожная карта с датами, этапами, ответственными.
3.Что будет реализовано самостоятельно, что - посиавщиками.
4. Какие требования к поставщикам? Есть ли какие-то технические ограничения? Сравнительный анализ и выбор основного и резервного поставщика.
5. Цена вопроса, из чего сложилась. Альтернативные предложения рассматривались?Бюджет есть?
6. Как был рассчитан срок реализации проекта?Заложено ли время на аналитику/этап подготовки/переходный этап/тестирование?
7. В случае влияния на текущие бизнес-процессы какой сценарий? Например, речь о проекте по доработке ИТ. В условиях ограничения ресурсов обычно все силы бросают на новый проект, либо проект требует замораживания каких-то действий по текущим системам. Целесообразно принять решение по указанным ограничениям:
➡️мораторий на реализацию задач (всех?критичных?), на что это повлияет, может ли Компания себе это позволить?
➡️возможно потребуется переходный этап от текущего к новым решениям. Какие опции могут быть потеряны, возможно, нужно будет отдельное временное решение, доп.контроль.
7.1. Влияние на другие системы и что нужно для обеспечения бесперебойной работы. Недооценка этого этапа чревата сбоями и инцидентами.
8. Ресурсы: оборудование, люди. Не только основные, но и вовлеченные на отдельных этапах работники. Какие компетенции понадобятся, нужно ли будет их отрывать от основной деятельности. Хорошо, если сформирована группа с распределением ролей, сроков исполнения и временных периодов - на каких этапах потребуется их участие.
🔩Оборудование: есть или потребуется закупать, докупать?
9. Решение: далее ⬇️
https://www.instagram.com/p/CBevM00HF0-/?igshid=ojvl7nt3q3u5

5 ПРАВИЛ ПО ИСПОЛЬЗОВАНИЮ ЦИФР В ОТЧЕТАХ АУДИТОРА.

1️⃣Цифры в отчетах нужны, это факт. Оцифровываем всё, что можно: динамика показателей, анализ отклонений, расхождения, объем/удельный вес проверенных операций, масштабирование ошибок на всю совокупность.
🤔Интересно кто-то справляется без цифр в отчетах?

2️⃣Цифры сами по себе ничего не значат. На мой взгляд у них 2 роли: подтверждать Ваши выводы или непосредственно стать основой для выводов и/или рекомендаций.
3️⃣Указывайте источник данных (система, отчетность, данные, представленные каким-то отделом).
4️⃣Делая расчеты самостоятельно, перепроверяйте. Нет ничего хуже, когда результаты отличной проверки подвергаются сомнениям из-за глупой ошибки от сбитой формулы или неверно примененного периода. Потом очень трудно убедить, что остальные цифры верные.
😔Ваши оппоненты обязательно ухватятся за такую возможность. К сожалению, знаю такие примеры.

5️⃣Визуализация! Графики, таблицы, диаграммы. Чем больше цифр, показателей, тем меньше должно быть описательния в виде слов. У @data.vis есть много наглядных примеров по подаче данных, рекомендую.

А какие у Вас есть правила использования цифр, статистики? Используете в отчетах: "в ...случаях (30% от проверенных...)..."?
https://www.instagram.com/p/CBlMLlVHSpP/?igshid=1vtmil0pdpqb9

ПРОВЕДЁМ ИНТЕРВЬЮ?
Вопросы назрели давно, что-то мы уже обсуждали ранее.
Как Вам формат интервью?
1.Можно ли проводить аудит онлайн?
- можно.
2.Будет ли влияние онлайн-формата на качество аудита?
-да, но не по всем вопросам.
3.Что позволяет повысить уверенность в гарантиях аудита?
- возможности ИТ-систем (что доступно аудиторам онлайн):
🔹️можете ли Вы сами просматривать проводки, формировать, скачивать отчеты, данные;
🔹️наличие и доступ к электронному досье клиентов (со сканами документов), реестру договоров, решениям,распоряжениям (зависит от компании, каждому свое);
🔹️наличие отчетов с нужными параметрами (у каждого свое);
🔹️есть электронный документооборот;
🔹️нет существенных перебоев со связью;
🔹️доступность общения с проверяемыми и пересылки материалов;
- возможность перекрестных проверок и получения информации из независимых источников (отчетность других подразделений, материалы видеонаблюдения, результаты исследований/испытаний).
4.С чего начать?
- анализ плана;
- в разрезе проверок отметить: что сможете проверить/что частично/что точно не сможете проверить физически (проверка оригиналов каких-то документов или условия хранения ценностей, их инвентаризация);
- анализ всего, что получилось и формирование финального варианта. Если планировался аудит только на предмет проверки сохранности - очевидно, что эту проверку Вы не сможете провести (на что замените?или просто исключите?).
Не сможете проверить процесс целиком - заложите точечную проверку.
- расчитываем ресурсы в человеко-днях.
⏳Закладывайте больше, чем обычно, дистанционный режим снижает продуктивность.
⏳Учтите потерю ресурсов/отставание за предыдущий период.
- получите одобрение по всем действиям.
❗ранее в постах мы обсуждали вопрос замены проверок на консалтинг или изменение самих проверок на более рисковые на данный момент.
5.Если появится возможность выезда?
- предусмотрите в своем "сценарии", что проверите в первую очередь (помним о ресурсах).
6.Что самое важное?
- честно оценить 3-4. Не обещайте невозможного.
7.А риски по неохваченным?
- учтем при планировании 2021г.,сократим ауд.цикл.
❓А у Вас какие вопросы/ответы?Поможете другим?Пишите по какому аудиту сложно, разберем.

ОТВЕЧАЮ НА ВАШИ ВОПРОСЫ ИЗ СТОРИС

Помните, мы обсуждали, что есть причины, к которым не так-то просто подобрать рекомендации?🤔 Одна из самых сложных/щепетильных, и Вы это подтвердили - когда проблема в руководстве. И речь не о начальниках отделов, управлений.

Что рекомендовать, если первые руководители:
🔻не контролируют процесс;
🔻недостаточно вовлечены в него/недооценивают риски, последствия;
🔻принимают на себя слишком высокие риски;
🔻передоверили принятие управленческих решений/передали полномочия
и именно в этом проблема?

Решаем вопрос комплексно:
1.Перепроверяем все факты.
2. Что подтверждает наши выводы?Нужны железные аргументы/статистика/примеры. Заключения экспертов могут их подкрепить.
3.Определяем какой вид контроля/действия руководства были бы решением.
4.Есть ли инструменты у руководителя для реализации контроля.
Например, не было регулярной отчетности, которая помогла бы на ранних стадиях выявить недостатки и организовать их поручение? Значит: РЕКОМЕНДУЕМ. Здесь же указываем какие параметры будут наиболее показательны.
5.Какие методы управления/мотивации есть в Компании? Может система KPI будет не только пряником, но и кнутом для подразделений и подотчетных руководителей?РЕКОМЕНДУЮ попробовать. Как пример: из месяца в месяц что-то нарушается - пусть определят количество/объем, при достижении которого включаются понижающие факторы.

Вывод: можно отталкиваться все от тех же контролей, правильно их подобрав к ситуации (пересмотр лимитов, ответственных, принципов принятия решений). Рекомендация служит "подсказкой" и круто, когда это может дать внутренний аудит.

НЕ ПОДХОДИТ: в случае злоупотреблений, превышения полномочий. Здесь надо выносить вопрос выше.

Поделитесь своими вариантами, примерами или идеями как бы Вы решали.
❗Прошу обратной связи. Наши с Вами совместные обсуждения всегда заслуживают особого внимания.

ЛЕГКО ЛИ ВАС ОБМАНУТЬ?
Пост навеян очередными новостями об атаках на владельцев карт. Мошенники звонят от имени Банка, ведут "клиента" пока тот не подтвердит перевод средств.

К сожалению, от этого не застрахован никто. Моей коллеге (банковский работник, на минуточку!) звонили, та чуть не поверила, все было очень правдоподобно. Прокололись, сказали, что они с этого же банка👀, она начала проверять их в структуре и быстро сориентировалась.

Доверяя уверенному голосу и четким инструкциям в телефоне, мы сами отдаем свои данные. Мошенники - хорошие психологи и у них точно есть свои "скрипты" как и с кем общаться.
Сейчас их активность возросла, в Сети полно личных данных, несмотря на Закон об их защите.

Что можно сделать уже сейчас и речь не только о вышеописанной схеме:
❗Напомнить близким, что только мошенники спрашивают коды, пароли, номер 3х значного кода на обратной стороне карты.
❗Быть внимательным к картам, документам (даже копии могут быть использованы), новым знакомым.
❗Тишину любят не только большие деньги, но и большие траты, планируемые приобретения.
❗В сделках лучше безнал, чем ходить с 💰.
❗Не верить в легкие способы заработка/получения кредита, который не надо отдавать, типа, а давай кредит возьмем, у меня есть человек надежный.
❗Ознакомиться с коротким чек-листом в актуальных (раздел мошенничество) и соблюдать элементарные правила.
Если что-то там окажется непонятно, спросите, расскажу о чём это я.
❗В этом же разделе есть несколько интересных цифр из исследования Тинькофф по банкам РФ за 2019г.
Например, в 1️⃣2️⃣% случаях в мошеннических схемах напрямую участвовали родственники, друзья или знакомые.🤷‍♀️. Само исследование заставляет задуматься, полный отчет есть в открытом доступе.

А насколько доверчивы Вы? Знаете ли Вы о подобных схемах, сталкивались, сможете среагировать?
Как-то на одном из вебинаров познакомилась с термином "социальная инженерия". Что-то я уже знала, но было несколько ярких открытий. Это когда не нужен хакер, чтоб взломать данные компьютера. "Взломают" человека с помощью влияния на наши качества: любопытство, жалость, любовь, корысть, есть разные варианты. Слышали? Если эта тема интересна, можем тоже пообсуждать, дайте знать.

Коллеги, как Вы смотрите собрать в посте советы аудитору, который пишет свой первый отчет? Помните свой опыт, что помогло, а на чем-то может обожглись?

Зачем это Вам: вместо инструктажа новеньких можете потом просто поделиться этим постом или использовать в своих внутренних документах-памятках.

Зачем это новеньким:
- бесплатно получить опыт тех, кто уже проходил по этому путь;
- выпустить свой первый отчет хорошего качества.

Зачем это мне: у нас тоже сейчас в одной из проверок у руководителя будет первый отчет. Хочу обновить наши инструкции, вдруг я что упускаю? Есть идея сделать подобный перечень приложением к моей будущей рабочей тетради на написанию отчетов (с указанием всех авторов, конечно).

Зачем это всем нам: обменяться опытом, кому-то почувствовать себя в роли наставника, поучаствовать в развитии профессии, в создании сборника правил для успешного написания первого отчета.

Всем желающим - добро пожаловать в комментарии.
Предлагаю на идеи и мысли пару дней, а потом объединю в сборник. Обычно все наши коллективные размышления получаются крутыми и полезными.

Чтоб задача была интереснее - речь о первом отчете, когда есть и другие члены команды (кстати, несколько интересных аудиторских задачек есть по тэгу #проаудитзадачки).

Например, правила могут включать:
- что нужно сделать обязательно;
- чего делать нельзя;
- как лучше делать.

Какие правила Вы бы включили в такой сборник?
Свои опубликую завтра.
Количество правил от одного участника: неограниченно. У меня уже штук 10 набирается. Что-то забыли указать - не страшно, дополняйте.
Проявление интереса к посту приветствуется, за это отдельное спасибо, Вы помогаете мне не пропадать из ленты🌷.
Отметьте, пожалуйста, в посте коллегу, кому это может быть полезно.

Начинаю формировать Правила написания первого отчета👩‍💼

ПЕРВЫЕ 5️⃣ ПРАВИЛ:
1. Если есть типовая форма - соблюдай.
2. Отчет составляй с учетом приоритетности (важное - в начале).
3. Не спеши с выводами и рекомендациями:
✅сначала сведи результаты всех членов команды, для этого составь приложение (помни про п.2);
✅хорошо составлять приложение, начиная от верхнеуровневых вопросов (про стратегию, принятие решений пиши в начале);
✅при проверке процесса разделяй блоки приложения на крупные этапы этого процесса (пример в третьей части постов по аудиту проектов);
✅заголовки в приложении должны быть понятными и соответствовать содержанию внутри;
✅задача приложения - раскрыть масштабы и критичность выявленных недостатков;
✅всё, что можно - объединяй по групповому признаку (используй маркированный список);
✅составить приложение не значит просто вставить всё подряд из рабочих материалов аудиторов.
Проверяй понятность формулировок и адекватность присвоенного риска, излагай чётко, кратко.
✅Точно ли все стоит включать? Не гонись за количеством выявленных ошибок. "Простыни" никто читать не будет, оптимальное приложение около 10 страниц.
4. Проговори текст вслух, покажи коллеге. Желательно тому, кто "не в теме". Отработай вопросы, если они появились. Члены команды пусть тоже глянут, если их первичные формулировки менялись.
5.Продумай, какие данные требуют наглядности и позаботься об этом (диаграммы, таблицы).
После финализации приложения,его анализа приступай к написанию основного отчета.

СЛЕДУЮЩИЕ ШАГИ к написанию первого (или не первого) отчета. Начало в предыдущем сообщении, в нем мы уже сформировали общий перечень всех своих замечаний, наблюдений с необходимыми ссылками.

Что дальше?
1. Подними предыдущий отчет по этой же теме и сопоставь с твоими выводами. Стало лучше/хуже/особо ничего не изменилось? Результаты такого сравнения просятся в твой отчет.
2. Держи перед глазами один из последних отчетов опытных коллег:
✅обрати внимание на формулировки, последовательность, фразы-связки, на каких моментах делаются акценты;
⛔никакого плагиата, рекомендации другого аудитора заточены под его результаты и могут быть совершенно не применимы к твоим. Например: при схожих замечаниях у него причина - полная смена штата за период и нехватка опыта, а у тебя люди по 10 лет работают и регулярно проходят обучение. Понятно, что его рекомендации о проведении обучения в твоем отчете не решают проблемы, которая скорее всего в системе контроля.
3. Вернёмся к своду: выбери из него самое важное, это и будет "сердце" отчета (основные недостатки/ключевые проблемы/области риска - у всех по по-разному).
4. Анализируем, что к ним привело: свои выводы+пояснения объекта аудита.
5. На этом этапе задаем себе вопросы, например такие:
➡️это система или разовый случай?
➡️какие контроли не сработали, почему?
➡️они вообще есть?
💡Как ранее мы обсуждали в нескольких постах, умение задавать правильные вопросы очень помогает аудитору в работе.
🎁Если нужна моя подборка с вопросами для различных направлений, пишите, поделюсь, а с Вас честный отзыв о ней. У Вас другие направления аудита? - поймете принцип, адаптируете для себя.
Итого: определены причины, которые привели к текущему состоянию.
6. Время аудиторского творчества - на каждую причину нужно подобрать рекомендацию, чтоб ее устранить.
⛔плохая рекомендация: усилить контроль;
✅адекватные:
- ввести дополнительный контроль со стороны...на этапе...
- сверять документы с данными системы с проставлением разрешительной визы на...;
- обеспечить соблюдение принципа 4х глаз на этапе...с закреплением ответственности...и т.д.
7. Если есть рекомендации по улучшению процессов, это всегда приветствуется.
8. Заполняем остальные разделы в отчете, если они есть.
9. Читаем вслух, корректируем пока чтение не начинает нравится. По ходу исправляются ошибки, проверяются ссылки, нумерация пунктов.
10. Отдаем вместе со всеми приложениями (если из несколько) своё творчество на рассмотрение опытному коллеге/начальнику. Устраняем из замечания, даём обратную связь по непонятным моментам.

Отчет готов, можно приступать к процедуре его согласования.

Мне очень важно Ваше мнение, все ли понятно?
Ходили ли Вы когда-нибудь на обучение по написанию отчетов или может коллег отправляли? Всегда интересно было, чему там учат и насколько эти знания применимы в дальнейшем.

ПОСТ, КОТОРЫЙ ПОВЫШАЕТ САМООЦЕНКУ АУДИТОРА И СЛОВАРНЫЙ ЗАПАС
Факт 1️⃣: аудитор - профессия умная/важна/нужная. Очень влияют на это требования регуляторных органов и законодательства.

Факт 2️⃣: признавая пункт выше, мало кто любит аудит и аудиторов. Кто-то не стесняясь называет нас "неотвратимым злом", с наличием которого надо смириться.

Факт 3️⃣: мы действительно можем "причинить" непоправимую ПОЛЬЗУ. Но, даже не каждый аудитор это до конца понимает, чего ждать от других?
Почему так? Все зависит от того, что мы транслируем своими подходами, фразами, методами. Отталкиваемся ли мы от "проверить что нарушено" или смотрим шире?

Да, основная задача внутреннего аудита не в развитии бизнеса, а в оценке рисков и контроля. Но мы точно заинтересованы в развитии и процветании своих Компаний.

Осознаёте ли Вы это?
Давайте в комментариях соберём те преимущества/ценности, которые дает внутренний аудит.
Попрошу всех поучаствовать, чтоб было наглядно. Может это кого-то натолкнет пересмотреть свой подход/отношение к нашей сложной, интересной профессии. Можно писать несколько идей, например, те, которыми Вы особо гордитесь.

Начинаю первой: проводим диагностику бизнес-процессов, показываем, что работает неправильно, даём рекомендации как исправить.
До встречи вечером в комментариях!
https://www.instagram.com/p/CDBIDlEnZYu/?igshid=3vum69c1uzjl