Задание 2️⃣ для тех, кто участвует в пошаговой подготовке к планированию на 2021г.: "Немного теории".

Высылаю ссылку на пост об основных тезисах Карты областей аудита.

Суть задания: тем кто знает - свериться, как это у Вас с тем подходом, что я предлагаю. А тем, кто ещё не работал с Картой - почитать, подумать, применимо ли это у Вас.

Кратко - это полный перечень всех Ваших потенциальных проверок, которые вообще могут быть в компании.

❗Саму карту пока не составляйте, но имеет смысл представить/набросать: что Вы туда бы включили?

✍Обратная связь: под постом или в сторис поделитесь, пожалуйста, актуально ли это для Вас? Понимаете ли Вы для чего её можно использовать?

Задание 3️⃣, которое еще на один шаг приблизит Вас к Плану 2020г.⬇️

Пока подразделения готовят информацию по Вашему запросу предлагаю Вам определиться с факторами/критериями оценки.

Как это будет использоваться? Когда Вы набросаете свою Карту аудита, встанет вопрос об очерёдности проверок - кого первыми, какая проверка важнее?🤔
Например, в Карте 50 процессов. А аудиторов двое, понятно, что физически все области Вы не покроете. Вот для того, чтоб понять, что надо включить в 2021г. и проверять ежегодно, а что можно пореже - и нужны критерии оценки - они же факторы риска.

Важно:
✅нет строгих /единых требований для всех: выбирайте, что важно для Вашей сферы и компании;
✅не распыляйтесь, 7-10 критериев оптимально.

Лайфхак - такой подход позволяет:
⭐ оцифровать и обосновать оценку приоритетности (почему именно так выбрали)
⭐рассчитать аудиторский цикл для Вашей компании
⭐оформить это в виде Модели планирования, которая будет соответствовать риск-ориентированному подходу.

✍Обратная связь приветствуется. Кому помочь с факторами - пишите в директ, что нужна помощь и не забудьте указать, чем занимается Ваша компания.

Ещё немного о факторах:
🔸️могут быть основные, по которым оцениваются все области аудита (например, влияние на достижение стратегических целей);
🔸️можно учесть в виде доп.фактора (предложение менеджмента/членов аудиторского комитета, совета директоров);
🔸️шкала оценок обычно от 1 до 5;
🔸️доп.факторы могут плюсоваться (если они повышают приоритет) или вычитаться (если снижают, например, ниже остаточный риск, т.к. за последние 6 месяцев была проведена внешняя проверка);
🔸️самая простая "модель" на основе факторов - предполагает простое суммирование итогов по каждой области. Модели посерьёзнее - имеют весовую составляющую для каждого из факторов.

Шаг 4 или Подсказка для начинающих планирующих: как рассчитать (примерно) ресурсы на проверки?
1️⃣Откройте Excel и составьте список потенциальных проверок. Мы на этом этапе уже должны определиться с ними с учетом анализа рисков по итогам всей полученной информации.
2️⃣Укажите ожидаемое количество аудиторов а отдельном столбце.
3️⃣Следующий столбец: время на подготовку (на каждого от 5 до 10 р.дн.в зависимости от сложности)
4️⃣В другом столбце: время на саму проверку (все измерения делайте в рабочих днях, 2 недели - значит ставим 10).
5️⃣Время на написание отчета.
6️⃣Время на процесс согласования и финализацию отчета. Сюда же подготовка презентации, само вынесение результатов (если требуется).
7️⃣Считаем по пунктам: 2*(3+4)+1*5+1*6, цифры - это пункты выше. Подставляйте свои значения, протягивайте формулу и считайте общее время.
Результат измеряем в человеко-днях.

Важно:
1. Это только чистое время на проверки (без учета иных функций - мониторинг, рабочие встречи, участие в расследованиях, обучение, консультации, внеплановые проверки, методология и т.д.).
2. Количество человек на проверку, срок на подготовку, на проведение очень зависит от сложности вопроса, состава команды и даже от объекта аудита. Поэтому, расчет, конечно примерный.
3. При ограниченных ресурсах в ходе расчётов можно "поиграть" цифрами, чтоб найти комфортный вариант для Вашей ситуации.

Знаете, как теперь рассчитать что Вы сможете охватить/есть ли дефицит персонала или хватит на всё?

Вчера было очень интересное обсуждение кейса о махинациях от приглашенного эксперта. Многие предложения можно взять на заметку😉.

https://www.instagram.com/p/CFyB1pdnZbe/?igshid=1x5nfqq8mfnmz

Как у Вас с репутационными рисками?
Можно поделиться своими примерами или задать вопросы в комментариях под постом
https://www.instagram.com/p/CF_iEd9HVF2/?igshid=dklr8k2r27d9

Кому интересно узнать, какие факторы искажают отчетность или подискутировать на эту тему, предлагаю новый постhttps://www.instagram.com/p/CGIMhC0n13Z/?igshid=40j2s0dekufq

ROADSHOW RUSSIA 2020
https://roadshow.searchinform.ru/?utm_source=%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82+%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9+%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8&utm_campaign=bc2dba4834-EMAIL_CAMPAIGN_2020_09_30_09_34_COPY_01&utm_medium=email&utm_term=0_cdf5ba7bb8-bc2dba4834-142235145

Коллеги, делюсь ссылкой на конференцию по Информационной безопасности⬆️

Вчера несколько человек спрашивали про идеальный отчет. Коллеги, у каждого он свой!
В этом посте описала мой подход: что должно быть в "очень хорошем" отчете:

https://www.instagram.com/p/CGofiLmnB8r/?igshid=1llsbb9zh44ud

Коллеги, выше⬆️ ссылка на блог про Управление изменениями, внутри несколько отличных вебинаров. Все посмотрела, очень интересное направление, рекомендую!