Готовимся к праздникам

🔸 “Проблемные” подарки можно свести на нет за счет механизма их предварительного одобрения. Иными словами, хорошая практика - когда контроль превентивный, из разряда чтобы сотрудник “остановился и подумал” прежде чем перейти к действию.

Аналогичный пример, когда в форму отчета о расходах включена стандартная фраза о том, что сотрудник понимает и берет на себя ответственность за достоверность данных, а тот кто одобряет отчет, проверил документацию на соответствие требованиям.


🔸 На что обратить внимание при анализе контролей в отношении подарков:

1️⃣ Уровень должности сотрудника, кто принимает решение об одобрении расхода (или подарка) в конкретном случае.

2️⃣ Чем подтверждается, что подарок был или планируется для надлежащей цели, релевантной бизнесу?

3️⃣ Направлены ли контроли в большей степени на предотвращение или на обнаружение конфликта интересов?

4️⃣ Если контроль не выполняется, возможно ли обнаружить несоответствие другими существующими контролями без привлечения комплаенс?


🔸 В заключение Предпраздничная памятка для сотрудников, как не создавать конфликт интересов:

1. Подумайте, как подарок может быть воспринят окружающими. Не принимайте подарок, если он создает чувство долга.

2. Оценивайте объективную стоимость подарка: даже если на нем логотип поставщика, или поставщик приобрел его для вас по специальной цене, это не снижает его фактическую стоимость.

3. Поделитесь подарком с коллегами. Если поставщик сделал подарки всем отделам кроме вашего, никогда не указывайте на это поставщику и не требуйте себе подарок.

4. Подарки денежными средствами, или подарочными картами, неприемлемы. Исключение: если у подарочной карты есть альтернатива сделать пожертвование на сумму номинала на цели благотворительности.

5. Не умалчивайте, если сомневаетесь - обратитесь к руководителю или кодексу делового поведения.


Расскажите, пожалуйста, на вашем опыте были экстравагантные или необычные подарки?
✏️

Тушить пожары или не допускать их возникновения?

♨️Обращать внимание на искорки в процессах,
♨️выяснять причины возможного возгорания
♨️снижать уровень пожароопасности
♨️предлагать не самые популярные, а порой и дорогостоящие решения
- важная, но рутинная, временами незаметная /недооцененная роль в компании.

Другое дело - тушить пожары:
🧯всё активно, море эмоций (не скучно);
🧯наглядно - не надо никого убеждать в серьёзности ситуации;
🧯участники - крайне нужные люди, а некоторые так вообще - герои;
🧯чем дольше тушили/чем ярче горело - тем масштабнее кажется проведенная работа;
🧯солидный довод для неожиданной премии и попадания в список "ключевого персонала";
🧯не надо заранее ломать голову о бюджетах и согласовании изменений.
Второй список явно выигрывает по привлекательности.

Но, мы-то с вами знаем, как дорого это может обойтись в итоге.

Что можно делать:
📎Просмотрите свои отчеты, планы работ, программы, выборки - помогают ли они не допускать пламени и вовремя выявить проблемы в процессах/проектах?
📎Позволяют ли ваши методы работы "выявлять болезни" на ранних стадиях?
📎Подумайте, как можно повысить ценность первого списка и в чём тут может быть роль внутреннего аудита.

Особенно полезно это упражнение сделать после хорошего "пожара" и ретроспективно оценить свою работу на этом участке. Нужно ли что-то скорректировать на будущее?

Внесите свой вклад - расскажите о примерах, когда в компаниях тушили пожары вместо их предотвращения.

Друзья, уже завтра Динара Камолова приглашает нас на вебинар в Zoom.

Тема: Поговорим о взаимодействии людей и процессов
Время: 19 нояб. 2022 07:00 PM Исламабад, Карачи, Ташкент

Подключиться к конференции Zoom
https://us06web.zoom.us/j/81930289536?pwd=eEFvUkRDc1FvWHBJL0dWcmtldkd0UT09

Идентификатор конференции: 819 3028 9536
Код доступа: 429232

Добрый день, коллеги,

На связи Мария.

Сегодня предлагаю рассмотреть концепцию трех линий защиты. Обзор будет на примере руководства ИВА “Внутренний аудит и мошенничество” (май 2022).

По ссылке можно скачать документ на английском языке: https://drive.google.com/file/d/1HodElxxzmxq00S_t7V5DklttwT12HLa0/view?usp=sharing
В этом же документе описаны компоненты системы COSO по управлению рисками мошенничества.

По традиции мини-тест проверить себя или свою интуицию.

🔸Модель трех линий защиты призвана установить четкое распределение ролей, структуру, взаимоотношение руководства и управления.

Модель акцентирует внимание на:
- ясный и последовательный тон сверху,
- сотрудничество на всех уровнях организации,
- независимость внутреннего аудита.

🔸Выделяют следующие уровни организационных ролей:

1. Совет директоров (и аудиторский комитет, который контролирует внутренний аудит)
2. Менеджмент
- Первая линия
- Вторая линия
3. Внутренний аудит - третья линия

1️⃣ Совет директоров
непосредственно отвечает перед собственниками за деятельность и результаты, распределяет ресурсы и делегирует полномочия, устанавливает тон сверху и риск-аппетит, контролирует менеджмент, изучает отчеты менеджмента, внутреннего аудита и привлеченных экспертов.

2️⃣ Менеджмент
использует полученные ресурсы для достижения одобренных свыше целей, устанавливает и обеспечивает эффективную систему внутреннего контроля. Немаловажная роль - оценка и анализ узких мест в системе управления.

Менеджмент, первая линия защиты - это деятельность по внедрению и мониторингу процессов по управлению рисками и внутреннего контроля. Например, в случае подозрения на мошенничество сотрудники первой линии первыми “сигнализируют” и инициируют соответствующие процедуры. Иногда первая линия участвует в идентификации и оценке рисков, в разработке политик и процедур, анализе рисков.

Менеджмент, вторая линия - это непосредственная деятельность по управлению рисками, подразумевает тесную работу с руководством. Сотрудники второй линии обеспечивают, что процедуры и контроли разработаны должным образом и работают на эффективное снижение рисков в зоне ответственности первой линии. Сюда также относят менеджеров по предотвращению убытков, тех кто расследует мошенничество, специалистов по финансовым преступлениям, юристов.

3️⃣ Внутренний аудит - третья линия защиты
- независимая функция, подотчетная совету директоров (аудиторскому комитету).
Внутренний аудит не участвует в управлении организацией, а подтверждает совету директоров и руководству, насколько эффективно компания проводит оценку рисков, управляет рисками и как это соотносится со стратегией. Во всех случаях от внутренних аудиторов ожидается профессиональная осмотрительность, объективность, конфиденциальность и компетентность.

✏️

🥁Друзья, wow новость!
Наша Александра Власова @Aleksandra_Futureaudit стала официальным ментором по программе Института Внутренних Аудита - IIA Mentoring Program.
Отличный повод поздравить Александру от всего нашего сообщества!

Друзья, хочу поделиться с вами отзывом об очень "теплом" вебинаре, который проводила Динара @dinara_phd для участников нашего сообщества.

Получилась отличная встреча - о людях и процессах.
Как всегда наделала кучу скринов и заметок, которые мне откликаются на 💯, например:
- никто не приходит на работу с намерением что-то испортить, но текущая система может не позволить ему сделать работу хорошо;
- 98% ошибок связано с кривыми/поломанными или невыстроенными процессами и только 2% - с людьми;
- найти виновного - иллюзия, а не решение проблемы,
- можно и нужно улучшать процессы / тестировать новое, не наказывая за ошибки;
- если у вас работа hr сводится только к кадровому делопроизводству - компания не сможет развиваться, именно здесь кроется огромный потенциал;
- не надо описывать процессы через "насилие", не создавайте людям психологических травм, (которые скорее всего будут "лечить" те, кто придут на ваше место 😁 - моё дополнение);
- до сих пор инструкции пишутся не для тех, кто ими будет пользоваться;
- есть варианты описания/закрепления важного в документах даже в гибкой среде - выбирайте другие форматы;
- формат описания процессов, требований имеет значение, не всем и не всегда нужны схемы и карты.

Спасибо всем, кто составил нам компанию в этот день, особенно @sandra2business за её живые включения и классные вопросы-тезисы.

Это очень здорово, когда есть такие, как Динара, процессники с горящими глазами, верой в хорошее и как написал в отзыве об этом вебинаре Олег К. "с щепоткой идеализма", которая необходима, чтоб менять мир.

Коллеги, если у вас в отчетах правило 98/2 не соблюдается, может пора задуматься, что что-то не так?

Ссылка на запись вебинара есть в нашем чате в телеграм, присоединяйтесь!
https://www.instagram.com/p/ClX4voAjEZB/?igshid=MDJmNzVkMjY=

Добрый день, коллеги!

На связи Мария.

Сегодня на повестке обзор одного банкротного дела, начавшегося буквально неделю назад.

Тестов сегодня не будет, но для разнообразия предлагаю 2-минутный рекламный ролик (47 млн. просмотров) c чемпионата США по футболу этого года (Super Bowl). Финал Суперкубка - знаковое событие для американцев, но многие смотрят его исключительно из-за шедевров рекламы с миллионными бюджетами.

https://www.youtube.com/watch?v=BH5-rSxilxo

Почему FTX войдет в учебники по корпоративному управлению?


Банкротство криптобиржи FTX - одна из горячих новостей, объединившая в какой-то степени сторонников и противников криптовалют.

🔸 Немного предыстории

На начало года FTX оценивалась в $32 млрд. Ее основатель Сэм Бэнкман-Фрид, выпускник MIT, является также соучредителем торговой компании на рынках криптовалют Alameda Research. FTX периодически выводила средства в пользу Alameda, на общую сумму $10 млрд., включая депозиты клиентов FTX. Судя по всему, вывод денежных средств происходил лично Бэнкманом-Фридом с использованием “двойной бухгалтерии”, когда и внутренний контроль, и внешний аудит фактически лишались возможности выявить подозрительные сделки. В результате - совершение высокорискованных операций за счет средств клиентов FTX со стороны Alameda и крах бизнес-империи Бэнкмана-Фрида.

🔸 О чем же говорится в заявлении на банкротство FTX за подписью нового CEO

1️⃣ Отсутствует перечень банковских счетов; есть сомнения в кредитоспособности банков, обслуживающих FTX; неизвестно, сколько собственных средств в распоряжении FTX.

2️⃣ Отсутствует достоверная финансовая отчетность, несмотря на имеющиеся финансовые аудиты.

3️⃣ Отсутствуют списки сотрудников; невозможно связаться с рядом сотрудников для подтверждения их статуса.

4️⃣ Отсутствует контроль расходов. В случае необходимости произвести платежи, сотрудники отправляли сообщение в групповой чат с менеджерами FTX. Последние, как правило, отвечали в виде смайликов, это и был весь процесс.

5️⃣ Отсутствуют бухгалтерские книги и отчетность.

6️⃣ В FTX и ее подразделениях не было заседаний совета директоров, соответственно нет протоколов. Важные решения принимались Бэнкманом-Фридом и доводились до сотрудников через приложения с функцией автоматического удаления спустя какое-то время. Он призывал других менеджеров поступать таким же образом.

🔸 Один из экспертов по делу высказал мнение, что в главе управления FTX были малоопытные и наивные личности, многие из которых, если не все, скомпрометированные и неблагонадежные.

▪️Как считаете, в чем основная проблема такого корпоративного управления?

Кто пропустил видео - там как раз реклама FTX.
▪️Вопрос тем, кто посмотрел ролик - поделитесь, пожалуйста, какие вызвал эмоции?

✏️

Друзья, в последнее время так много всего вокруг про личные победы и достижения. А я встретила книгу с кардинально другими мыслями, со ссылками на исследования, которые показывают мощь потенциала, который возникает благодаря окружению.

За последнее время это одна из лучших прочитанных мной книг, масса заметок-закладок и волна позитивной энергии после каждой главы.

Простые к внедрению советы от исследователя счастья.
Несколько цитат, чтоб окончательно вас убедить:

✏"В престижном научном журнале Science опубликована статья ученых Моисеффа и Kоупленда: они обнаружили, что, когда светлячки в темных мангровых зарослях загораются беспорядочно, вероятность отклика самки составляет всего 3%. Но когда самцы светлячков «зажигаются» одновременно, вероятность ответной реакции самок — 82%2. Это не опечатка. Успех возрастает на 79%, когда они светятся целым сообществом".

✏"Помогаете ли вы улучшить жизнь других, пусть в совсем крошечном масштабе? Можете ли вы взаимодействовать с людьми на более глубоком уровне? У вас есть возможность сделать чей-то день ярче? Вы помогаете, пусть по чуть-чуть, изменить мир к лучшему? Это вопросы не только для обдумывания в одиночестве, их надо задавать и в командах, и в семьях".

✏А вот эта фраза: "Точно так же, когда мы помогаем другим стать лучше, на самом деле мы увеличиваем доступные нам возможности, вместо того чтобы соперничать за них".

✏"Эксперимент исследователей Энгерта, Миллера, Киршбаума и Сингера показал, что даже простое наблюдение за человеком, испытывающим стресс, — особенно если это коллега или член семьи — может немедленно повлиять на нашу нервную систему. Уровень гормона стресса кортизола тут же повысится аж на 26%".

Шон Эйкор "Большой потенциал: Как добиваться успеха вместе с теми, кто рядом".

Добрый день, коллеги,

Неделю открою обзором практического руководства от Института внутренних аудиторов “Аудит антикоррупционной деятельности”.

Документ можно скачать по ссылке: https://drive.google.com/file/d/1-iWg13QedffrGH04zg_uEy0CRIVjSQaL/view?usp=sharing

🔸 ИВА выделяет 6 элементов антикоррупционной деятельности в организации:

1️⃣ Тон сверху

2️⃣ Политики и процедуры

3️⃣ Коммуникация и тренинги

4️⃣ Порядок расследований

5️⃣ Порядок исполнения политик

6️⃣ Мониторинг и отчеты


🔸 Предлагаю остановиться на тоне сверху.

Именно он определяет степень стойкости организации к коррупции. В идеале: имеется работающий кодекс делового поведения, а руководство придерживается нулевого риск-аппетита к коррупции и неукоснительного следования закону.

▫️Задача внутреннего аудита:
Понимать установки и уровень толерантности руководства к коррупционным рискам, проверить, насколько эти установки обязательны к выполнению в компании, закреплены в сознании людей и управляемы.

▫️Иногда в компаниях с иностранным участием риск аппетит (и уровень коррупции) отличается в зависимости от географии дочерней и родительской компаний, что создает напряженность между корпоративными ценностями и бизнес-практиками, обычными для региона.

По собственному опыту скажу, работая в совместном предприятии, проделала комплекс мероприятий, когда из головной компании пришла установка включить антикоррупционную оговорку в агентские договоры (перевозчики, транспортная экспедиция, консалтинг, подряд и проч.).
Речь шла о FCPA (Foreign Corrupt Practices Act, U.S.) - пример экстерриториального закона о коррупции, когда компания будет нести ответственность, даже если нарушение совершено в иностранной юрисдикции ее дочерней или зависимой компанией.

Мне тогда пришлось переработать изначальный текст дополнения к договорам, чтобы не перепугать контрагентов, и проводить разъяснительную работу (что, зачем и почему), и делать альтернативный вариант для тех, кто был против дополнений в договор, и разработать и провести тренинги персоналу, кто непосредственно работал с третьими лицами. В итоге справились, все стороны были довольны.


🔸 Как внутренние аудиторы могут оценить эффективность тона сверху?

1. Есть ли в организации кодекс делового поведения и антикоррупционная политика? Подписывается ли она всеми сотрудниками ежегодно?

2. Финансовые результаты и результаты деятельности доводятся до персонала?

3. Презентации сотрудникам от лица руководства включают информацию о желаемой корпоративной культуре и поведении?

4. Как часто и каким образом руководство транслирует тон сверху?

5. О чем свидетельствуют результаты опроса персонала в отношении этичного поведения, культуры, ожиданий менеджмента, тона сверху?

6. Разработаны ли планы действий по результатам интервью при увольнении?

7. Какие механизмы сообщения о нарушениях есть в компании (горячая линия)? Какие действия принимаются по результатам обращений и расследований?

8. Сотрудники периодически подтверждают в письменном виде, что выполняют антикоррупционные стандарты и кодекс поведения, а также у них отсутствует информация о любых инцидентах взяток и коррупции?


Ранее на канале был обзор аудита корпоративной культуры: https://t.iss.one/mmidwint/26
Как видим, на нее стоит обращать особое внимание из-за непосредственного влияния как на операционный менеджмент, так и на риск менеджмент.

✏️

#итоги
Друзья, все лекарства выпиты, самые яркие симптомы 🤒🤧 почти позади, рада вернуться к нашему сообществу.

Решила не отступать от традиции, поэтому с небольшим опозданием публикую дайджест за ноябрь.

Итак, что было интересного, о чем спорили, чем делились, как провели ноябрь?

Обсудили, что такое legal design и не только

Разместили несколько отличных материалов от коллег "на подумать" на тему этики

Разобрали в рубрике #аудитразминка тему: как снизить количество неисполненных рекомендаций СВА здесь и здесь

Обсудили тему тушения пожаров: как становятся героями

Поучаствовали в очень ценном и теплом вебинаре о людях и процессах от Динары Камоловой. Если пропустили - пишите, дадим наводку на запись, оно того стоит!

Поздравили Александру с крутым достижением от Глобального IIA, теперь рубрику #вопросАлександре ведёт ментор с международным признанием ✊

Обсудили/прочитали отзыв на замечательную книгу о силе нашего окружения, а кто-то сразу её заказал (обещали поделиться впечатлением)

Почитали, разобрали Обзоры от аналитика сообщества - Марии:
- о фокусе рисков 2023
- о корпоративных подарках не в ущерб вопросам этики
- о 3х линиях защиты доступно
- о кейсе FTX, что вызвало множество интересных комментариев и прогнозов
- про элементы антикоррупционной деятельности и тон сверху как важное условие. Здесь было чуть больше дискуссий, кто-то верит в эту историю, а кто-то только если позиция верхов подкреплена реальными действиями

В самом чате было еще интереснее:
- разбор запросов от участников
- ссылки на интересные источники информации
- знакомство с новыми участниками (кто ещё не успел представиться, самое время)
- полезный файл от Егора
- лайфхаки кто как и где планирует работу/идеи/проекты
- обсуждение закупочных схем и многое другое!

Если запутались, в чем отличие чата от канала: канал - вы читаете и можете оставить комментарии, а в чат попадают и сообщения с канала, и сами участники могут инициировать вопросы/предложения, рассказывать о себе, своем опыте. В чате иногда бывает шумно очень активно, но это отличная возможность завести новые профессиональные связи.

Спасибо всем за участие, крутые вопросы и обмен опытом! Предлагайте новые темы к обсуждению и обязательно поделитесь, что вам больше всего запомнилось из ноября?
Какие планы, ожидания от декабря?

🎊Мы рады поделиться с вами результатами Конференции: "Вместе к новым высотам!", которая прошла в эту субботу на площадке ИВА Казахстан.

Для нашей команды это первое событие такого масштаба!
Хочется отметить вклад Самаевой Анары:
- крутые спикеры с интереснейшими докладами,
- программа, контроль тайминга - её заслуга.

Евгения Россова - главный мотиватор и ответственный за приятные сюрпризы. С её легкой руки Конференция была похожа на теплую встречу коллег и друзей.

Айбек Сатбаев - много говорил о будущем поколении и инициировал в бурную дискуссию: смогут, захотят ли выпускники войти в профессию?

Руслан Исмагулов представил шикарный доклад о киберрисках.Ценно Руслан отмечал, на что обратить внимание внутренним аудиторам и какие фреймворки в этом помогут.

Алексей Сатимов (ICORE-Integration) поделился своим опытом по организации и аудиту управления учетными записями. Примеры забытых доступов, использования "слепка" доступов без учёта карьерной "истории" пользователей, роль владельцев систем и ИТ - обсудили много и договорились встретиться вновь.

Первый сюрприз Конференции был от Алексея🎁: анонсированы призы от компании ICORE-Integration за самые интересные вопросы!

Олег Крышкин представил доклад с множеством моделей и сценариев, которые помогут аудиторам работать проще и счастливее!

Анара Самаева рассказала о фишках и лайфхаках, которые 💯позволят успешно пройти внешнюю оценку.

Анаргуль Кайрулла рассказала о подходах и ценностях аджайл аудита и обсудила с участниками их опыт.

Александре Власовой удалось очень эффектно раскрыть тему фрода и креативной бухгалтерии, что получило высокую оценку участников.

Уверены, участникам запомнится круглый стол с разбором тем и кейсов с Юрием Кан, Алибеком Ишбаевым, Рустемом Джапбаровым.

На этом сюрпризы и новости Конференции не заканчиваются, продолжение следует...
https://www.instagram.com/p/CmDM7m7K4Nb/?igshid=MDJmNzVkMjY=