✉Всем привет, новый #вопросотучастника на тему доверия для обсуждения на площадке сообщества:
"Хочу поднять тему доверия &
критического взгляда у аудиторов. Буду рад, если поделитесь мнением:
- как поддерживать аудитору баланс между доверием и скептицизмом, как не перегнуть?
- от чего зависит с каким уровнем доверия вы относитесь к информации и материалам проверяемых подразделений, есть какая-то градация (надежный уровень/недостаточный)?
- по умолчанию вы скорее менее доверяете тем, кого проверяете или наоборот?"
"Хочу поднять тему доверия &
критического взгляда у аудиторов. Буду рад, если поделитесь мнением:
- как поддерживать аудитору баланс между доверием и скептицизмом, как не перегнуть?
- от чего зависит с каким уровнем доверия вы относитесь к информации и материалам проверяемых подразделений, есть какая-то градация (надежный уровень/недостаточный)?
- по умолчанию вы скорее менее доверяете тем, кого проверяете или наоборот?"
❤2👍2
Было очень приятно сейчас узнать, что наш чат рекомендуют на форуме проф.сайта audit-it
Друзья, спасибо Вам за участие в жизни и развитии сообщества💛
#хорошиеновости
#сообщество
Друзья, спасибо Вам за участие в жизни и развитии сообщества💛
#хорошиеновости
#сообщество
👍8🔥8
Скользкая дорожка
Продолжаю читать "Этика бизнеса. Психологическое расследование корпоративных скандалов"
(Деннис Джентилин) .
"В действительности самая надежная дорога в ад – плавная, мягкая и приятная, с легким уклоном вниз, без резких поворотов, без километровых знаков и указателей…"(К.С.Льюис. «Письма Баламута»).
Автор напоминает об известном принципе «лягушка в кипятке» и сравнивает с ним принятие решений в ситуации этического выбора.
Если поместить лягушку в кипяток, она среагирует и мгновенно выскочит. Но если вода в кастрюле будет закипать постепенно, лягушка не заметит изменений температуры и погибнет.
Д.Д. пишет, что человек и даже целая организация легче пойдут на значительные этические нарушения, если этому предшествовало несколько более мелких нарушений/злоупотреблений.
И первые, незначительные с виду, этические нарушения становятся своего рода точкой невозврата.
Поэтому и используется термин "скользкая дорожка". Встав на неё однажды, человек продолжает катиться по наклонной.
"Во всех широко известных этических скандалах обусловившее их неэтичное поведение формировалось и развивалось длительное время. Профессиональный велоспорт не за один день превратился из честной и чистой гонки в состязания узаконенного допинга, о котором говорят открыто, считая, что происходящее – в порядке вещей. Сказанное справедливо и для скандала с манипуляциями доходностью по ставкам LIBOR: всё складывалось не так, чтобы сотрудники финансовых структур еще вчера предоставляли корректную информацию по ключевым показателям, а назавтра пришли на работу и стали открыто обсуждать по прослушивающимся телефонам, как бы сведения подправить".
"Этические нормы не просто размывались со временем – масштаб нарушений стремительно нарастал (скользкая дорожка – она ведь и вправду скользкая, не остановишься)".
Если вы анализировали когда-нибудь фрод-кейсы/злоупотребления, то скорее всего замечали, что начиналось с малых сумм, незначительного или неявного превышения полномочий, неполного раскрытия первых негативных показателей и т.д.
Понятно, что в конкретных ситуациях нужно смотреть на контекст и прочие влияющие факторы.
❓Для чего и как мы можем использовать:
- непосредственно в ситуациях этического выбора в ходе аудита (а рано или поздно большинство с ним сталкивается);
- если видите "плавающую лягушку" в рисковых процессах, посмотрите, может вода в кастрюле уже нагревается?
💭Буду рада вашим мыслям по этому поводу: очевидно/банально/похоже на правду/интересно, надо подумать.
Тем более, оказывается есть логическая ошибка с таким же названием.
Предыдущий обзор о моральной смелости (из этой же книги) в этом посте и очень ярко обсуждался в нашем чате (+/- на этом участке).
#этика
#комплаенс
#книжныйклуб
Продолжаю читать "Этика бизнеса. Психологическое расследование корпоративных скандалов"
(Деннис Джентилин) .
"В действительности самая надежная дорога в ад – плавная, мягкая и приятная, с легким уклоном вниз, без резких поворотов, без километровых знаков и указателей…"(К.С.Льюис. «Письма Баламута»).
Автор напоминает об известном принципе «лягушка в кипятке» и сравнивает с ним принятие решений в ситуации этического выбора.
Если поместить лягушку в кипяток, она среагирует и мгновенно выскочит. Но если вода в кастрюле будет закипать постепенно, лягушка не заметит изменений температуры и погибнет.
Д.Д. пишет, что человек и даже целая организация легче пойдут на значительные этические нарушения, если этому предшествовало несколько более мелких нарушений/злоупотреблений.
И первые, незначительные с виду, этические нарушения становятся своего рода точкой невозврата.
Поэтому и используется термин "скользкая дорожка". Встав на неё однажды, человек продолжает катиться по наклонной.
"Во всех широко известных этических скандалах обусловившее их неэтичное поведение формировалось и развивалось длительное время. Профессиональный велоспорт не за один день превратился из честной и чистой гонки в состязания узаконенного допинга, о котором говорят открыто, считая, что происходящее – в порядке вещей. Сказанное справедливо и для скандала с манипуляциями доходностью по ставкам LIBOR: всё складывалось не так, чтобы сотрудники финансовых структур еще вчера предоставляли корректную информацию по ключевым показателям, а назавтра пришли на работу и стали открыто обсуждать по прослушивающимся телефонам, как бы сведения подправить".
"Этические нормы не просто размывались со временем – масштаб нарушений стремительно нарастал (скользкая дорожка – она ведь и вправду скользкая, не остановишься)".
Если вы анализировали когда-нибудь фрод-кейсы/злоупотребления, то скорее всего замечали, что начиналось с малых сумм, незначительного или неявного превышения полномочий, неполного раскрытия первых негативных показателей и т.д.
Понятно, что в конкретных ситуациях нужно смотреть на контекст и прочие влияющие факторы.
❓Для чего и как мы можем использовать:
- непосредственно в ситуациях этического выбора в ходе аудита (а рано или поздно большинство с ним сталкивается);
- если видите "плавающую лягушку" в рисковых процессах, посмотрите, может вода в кастрюле уже нагревается?
💭Буду рада вашим мыслям по этому поводу: очевидно/банально/похоже на правду/интересно, надо подумать.
Тем более, оказывается есть логическая ошибка с таким же названием.
Предыдущий обзор о моральной смелости (из этой же книги) в этом посте и очень ярко обсуждался в нашем чате (+/- на этом участке).
#этика
#комплаенс
#книжныйклуб
👍13🔥2
Мало аудиторов - причина коррупционных рисков. Оказывается👀
Фразы ниже смело вырваны мной из контекста статьи (но они там правда есть):
"Коррупционные риски также связаны с недостаточным количеством аудиторов".
"В стране ежегодно заключаются миллионы договоров госзакупок. Отрасль большая, а проверяющих мало. Это приведет к халатному отношению проверяющих, так как физически они не смогут успевать к следующей проверке в срок. Поэтому они будут стараться проводить проверки быстро и поверхностно".
Понятно, да? Это не связано с ворами на гос.должностях, с раздачей полномочий, с отсутствием контрольной среды и прогнившей системой, с тем, что они не гнушаются зарабатывать даже на безопасности детей.
Охренеть.
А как ловко сплели нехватку аудиторов с их халатной работой. Серьёзно? У тебя может не хватить ресурсов и ты проверишь мало, но не факт, что халатно. Всегда считала, что халатность возникает от другого.
В общем, эти 2 абзаца - прекрасный пример подмены понятий и искажение причинно-следственной связи. Это как связать "осенью листья желтеют" и "осенью дети идут в школу". Школьники не заставляют 🍁 желтеть.
Мы, конечно, можем в этом увидеть и перспективу продвижения профессии - коррупция в стране процветает, потому что аудиторов мало. Придут аудиторы супер герои и победят. Можно каждый закуп через аудиторов проводить)). Это если гос.сектор. В корпоративной среде тоже есть где развернуться - есть ведь ещё опер.риски, кредитные, рыночные, ИТ и ИБ, валютные, ПОДиФТ и т.д. Вдруг и эти риски возникают из-за нехватки аудиторов на местах?)
#управлениерисками
#коррупция
#этика
Фразы ниже смело вырваны мной из контекста статьи (но они там правда есть):
"Коррупционные риски также связаны с недостаточным количеством аудиторов".
"В стране ежегодно заключаются миллионы договоров госзакупок. Отрасль большая, а проверяющих мало. Это приведет к халатному отношению проверяющих, так как физически они не смогут успевать к следующей проверке в срок. Поэтому они будут стараться проводить проверки быстро и поверхностно".
Понятно, да? Это не связано с ворами на гос.должностях, с раздачей полномочий, с отсутствием контрольной среды и прогнившей системой, с тем, что они не гнушаются зарабатывать даже на безопасности детей.
Охренеть.
А как ловко сплели нехватку аудиторов с их халатной работой. Серьёзно? У тебя может не хватить ресурсов и ты проверишь мало, но не факт, что халатно. Всегда считала, что халатность возникает от другого.
В общем, эти 2 абзаца - прекрасный пример подмены понятий и искажение причинно-следственной связи. Это как связать "осенью листья желтеют" и "осенью дети идут в школу". Школьники не заставляют 🍁 желтеть.
Мы, конечно, можем в этом увидеть и перспективу продвижения профессии - коррупция в стране процветает, потому что аудиторов мало. Придут аудиторы супер герои и победят. Можно каждый закуп через аудиторов проводить)). Это если гос.сектор. В корпоративной среде тоже есть где развернуться - есть ведь ещё опер.риски, кредитные, рыночные, ИТ и ИБ, валютные, ПОДиФТ и т.д. Вдруг и эти риски возникают из-за нехватки аудиторов на местах?)
#управлениерисками
#коррупция
#этика
Telegram
Про аудит, риски, контроли
#коррупция
#новости
Цена детской безопасности
Не так давно в чате обсуждали контроли в сферах, связанных с детьми, но сегодняшняя новость это трэш полный.
Это какими тварями нужно быть?
Ребят, вдруг кто-то из ваших коллег участвует в каких-то приёмочных…
#новости
Цена детской безопасности
Не так давно в чате обсуждали контроли в сферах, связанных с детьми, но сегодняшняя новость это трэш полный.
Это какими тварями нужно быть?
Ребят, вдруг кто-то из ваших коллег участвует в каких-то приёмочных…
🔥9👍6😱3
Представьте, что вы борец с коррупцией, выберите 3 направления, с которых начнёте?
Anonymous Poll
8%
Наберём в штат побольше аудиторов
49%
Пересмотрим процессы найма / перевода на руководящие должности (отбор)
45%
Буду продвигать тему ужесточения наказания за коррупционные преступления (огромные штрафы и сроки)
12%
Помогут жесткие меры типа отрубания рук
65%
Проанализируем эффективность контролей в процессе на примере конкретных кейсов и будем их укреплять
25%
Инициирую глобальную чистку кадров и сформирую новые профили должностей для участников процесса
18%
Свой вариант
"Sorry - стратегия" компаний и лидеров
Я как-то уже делилась ссылкой на статью о пользе чтения. Усилить эффект можно в разы, если выбирать "что" читать. Круто читать про кейсы корпораций, публичных лиц и как они решались в итоге (или не решались).
Нашла 2 блестящих лонгрида, которыми хочу поделиться с вами:
1.Об извинениях компаний в целом
2.О том, как и когда лидерам нужно извиняться, а когда нет
Раскрывается очень много нюансов, разбираются реальные примеры кризисных для компаний ситуаций, "плохих" и "правильных" извинений и их последствий для лидеров и компаний.
❗Учимся на чужих ошибках и прокачиваем softskills, хороших выходных и увлекательного прочтения 📚
#рекомендую_сообществу
#лидерство
#коммуникации
#чужиеграбли
Я как-то уже делилась ссылкой на статью о пользе чтения. Усилить эффект можно в разы, если выбирать "что" читать. Круто читать про кейсы корпораций, публичных лиц и как они решались в итоге (или не решались).
Нашла 2 блестящих лонгрида, которыми хочу поделиться с вами:
1.Об извинениях компаний в целом
2.О том, как и когда лидерам нужно извиняться, а когда нет
Раскрывается очень много нюансов, разбираются реальные примеры кризисных для компаний ситуаций, "плохих" и "правильных" извинений и их последствий для лидеров и компаний.
❗Учимся на чужих ошибках и прокачиваем softskills, хороших выходных и увлекательного прочтения 📚
#рекомендую_сообществу
#лидерство
#коммуникации
#чужиеграбли
www.sciencehunter.net
Чтение: лучше больше, чем лучше
Качество или количество что важнее в чтении? Известный филолог Михаил Бахтин считал, что главное постоянно поддерживать процесс чтения. Когда у него не было доступа к книгам и журналам, он читал все подряд инструкции, этикетки, квитанции и т.п. И...
🔥11👍2
Forwarded from Катерина
🎙Друзья, как у вас с ИТ-аудитом? Уже на этой неделе @DmitryNikipelov поделится с нами своим опытом.
Что именно обсудим?
Change IT management (BAI06 - Cobit 2019) - простым языком: как это работает и что нужно знать IT аудитору для оценки зрелости процедуры.
О спикере:
Дмитрий Никипелов
ОАО "Банк БелВЭБ", дочерняя структура ВЭБ.РФ, г.Минск, РБ.
Должность - CISO. Образование - Военная Академия РБ, специализация - информационная безопасность.
Дополнительное образование и курсы:
CISA, CRISC, BSI ISO27001, PCI DSS, РА DSS, SOX404, ITIL.
Аудиторский стаж - 15 лет.
Отраслевая экспертиза: Банковское дело, финтех, IT development, ИТ архитектура и сопровождение высоконагруженных систем.
Когда встречаемся?
В следующую среду, 13.09.2023г. в 19.00 по Мск (22.00 Алматы).
Ссылочку скинем чуть позже.
Заранее отвечу на классический вопрос о записи - не обещаю, но конспект самого важного по итогам вебинара обязательно будет в чате.
#вебинары
#полезно
#ит_аудит
Что именно обсудим?
Change IT management (BAI06 - Cobit 2019) - простым языком: как это работает и что нужно знать IT аудитору для оценки зрелости процедуры.
О спикере:
Дмитрий Никипелов
ОАО "Банк БелВЭБ", дочерняя структура ВЭБ.РФ, г.Минск, РБ.
Должность - CISO. Образование - Военная Академия РБ, специализация - информационная безопасность.
Дополнительное образование и курсы:
CISA, CRISC, BSI ISO27001, PCI DSS, РА DSS, SOX404, ITIL.
Аудиторский стаж - 15 лет.
Отраслевая экспертиза: Банковское дело, финтех, IT development, ИТ архитектура и сопровождение высоконагруженных систем.
Когда встречаемся?
В следующую среду, 13.09.2023г. в 19.00 по Мск (22.00 Алматы).
Ссылочку скинем чуть позже.
Заранее отвечу на классический вопрос о записи - не обещаю, но конспект самого важного по итогам вебинара обязательно будет в чате.
#вебинары
#полезно
#ит_аудит
👍17🔥4⚡1👏1
Этот кейс мог бы быть твоим..
✉Такого 🔥 у нас ещё не было, получила классный #вопросотучастника (пусть таких будет больше).
"....Опишу ситуацию, а вы сами решите делать голосование или просто поделитесь мнением.
Ситуация такая: руководителя внутреннего аудита планируют повысить на должность члена правления.
У него есть зам который всегда оценивался как «законный наследник». Но это всегда обсуждалось в контексте ухода РВА из компании.
Сейчас с очень большой вероятностью всплывет вопрос будущей объективности зама по отношению начальника который будет в правлении.
В принципе теоретическая доля потери объективности существует, но аргументы которые сразу же приходят в голову это: «означает ли это, что из внутреннего аудита никто не должен переходить в операционную деятельность?» и второй аргумент «если команда (10+ человек) теряет объективность, какая разница кто является руководителем внутреннего аудита? Ведь технической стороной вопроса будут заниматься сотрудники, которые теоретически могут закрыть глаза на какие то факты, и начальник об этом даже не узнает».
В материалах CIA есть разные примеры/тесты в плане объективности сотрудников которые из операционной деятельности переходя в аудит, но не припоминаю кейс где РВА становится членом правления.
Буду признателен если поделитесь мнением, а в идеале это аргументы за и против."
Друзья, предлагаю порадоваться за потенциального члена Правления (круто же?), вышедшего из СВА, и поделиться своим мнением насчет рисков объективности в отношении зама и команды в связи с этим. Представьте, что этот зам - вы, как бы подстраховались?
Если в вашем окружении был похожий опыт, расскажите, пожалуйста.
#кейс
#аудитразминка
✉Такого 🔥 у нас ещё не было, получила классный #вопросотучастника (пусть таких будет больше).
"....Опишу ситуацию, а вы сами решите делать голосование или просто поделитесь мнением.
Ситуация такая: руководителя внутреннего аудита планируют повысить на должность члена правления.
У него есть зам который всегда оценивался как «законный наследник». Но это всегда обсуждалось в контексте ухода РВА из компании.
Сейчас с очень большой вероятностью всплывет вопрос будущей объективности зама по отношению начальника который будет в правлении.
В принципе теоретическая доля потери объективности существует, но аргументы которые сразу же приходят в голову это: «означает ли это, что из внутреннего аудита никто не должен переходить в операционную деятельность?» и второй аргумент «если команда (10+ человек) теряет объективность, какая разница кто является руководителем внутреннего аудита? Ведь технической стороной вопроса будут заниматься сотрудники, которые теоретически могут закрыть глаза на какие то факты, и начальник об этом даже не узнает».
В материалах CIA есть разные примеры/тесты в плане объективности сотрудников которые из операционной деятельности переходя в аудит, но не припоминаю кейс где РВА становится членом правления.
Буду признателен если поделитесь мнением, а в идеале это аргументы за и против."
Друзья, предлагаю порадоваться за потенциального члена Правления (круто же?), вышедшего из СВА, и поделиться своим мнением насчет рисков объективности в отношении зама и команды в связи с этим. Представьте, что этот зам - вы, как бы подстраховались?
Если в вашем окружении был похожий опыт, расскажите, пожалуйста.
#кейс
#аудитразминка
🔥10👍1
Из мнений, которые сегодня еще получила по этой ситуации есть такие:
- лучше бы РВА идти в Комитет по аудиту / СД;
- всегда найдутся те, кто скажет, что "своего" проверяют по другому;
- обоим семью кормить и повышение одного не должно подталкивать другого на выход;
- вполне себе можно организовать работу, не нарушая этики и добросовестно выполняя свою работу обоим;
- смотря какие вопросы будет курировать новый член правления, какие задачи перед ним стоят (насколько интенсивное ожидается взаимодействие, первая или вторая это линия, какой там риск-профиль);
- хорошо бы как-то зафиксировать (может в материалах на перевод зама в РВА потенциальный риск и там же прописать, какие меры будут предприняты во избежание).
Было и такое (одно): влияние точно будет, если работали вместе долго и вплотную. Если зам категорично принципиальный, то ему стоит в перспективе рассматривать вопрос смены работы.
☝️Все это варианты не реального, а гипотетического опыта "если бы коснулось".
Вдруг у кого-то из вашего окружения было похожее, расскажите, пожта, как оно оказалось в реальности (можно в личку).
- лучше бы РВА идти в Комитет по аудиту / СД;
- всегда найдутся те, кто скажет, что "своего" проверяют по другому;
- обоим семью кормить и повышение одного не должно подталкивать другого на выход;
- вполне себе можно организовать работу, не нарушая этики и добросовестно выполняя свою работу обоим;
- смотря какие вопросы будет курировать новый член правления, какие задачи перед ним стоят (насколько интенсивное ожидается взаимодействие, первая или вторая это линия, какой там риск-профиль);
- хорошо бы как-то зафиксировать (может в материалах на перевод зама в РВА потенциальный риск и там же прописать, какие меры будут предприняты во избежание).
Было и такое (одно): влияние точно будет, если работали вместе долго и вплотную. Если зам категорично принципиальный, то ему стоит в перспективе рассматривать вопрос смены работы.
☝️Все это варианты не реального, а гипотетического опыта "если бы коснулось".
Вдруг у кого-то из вашего окружения было похожее, расскажите, пожта, как оно оказалось в реальности (можно в личку).
👍3
Катерина
🎙Друзья, как у вас с ИТ-аудитом? Уже на этой неделе @DmitryNikipelov поделится с нами своим опытом. Что именно обсудим? Change IT management (BAI06 - Cobit 2019) - простым языком: как это работает и что нужно знать IT аудитору для оценки зрелости процедуры.…
Всем привет!
Ссылочка от Дмитрия на завтрашнюю встречу
https://us05web.zoom.us/j/82579257720?pwd=o8wrHnzj9FP7XjROXGJX1jfdfSL2oV.1
Регистрации не требует, просто подключайтесь по ней.
Напомню, для ориентира время:
- 19.00 Мск
- 22.00 Алматы.
Коллеги с другим часовым поясом, кто планирует участвовать, рассчитайте, пожалуйста, сколько это будет у вас по времени.
Ссылочка от Дмитрия на завтрашнюю встречу
https://us05web.zoom.us/j/82579257720?pwd=o8wrHnzj9FP7XjROXGJX1jfdfSL2oV.1
Регистрации не требует, просто подключайтесь по ней.
Напомню, для ориентира время:
- 19.00 Мск
- 22.00 Алматы.
Коллеги с другим часовым поясом, кто планирует участвовать, рассчитайте, пожалуйста, сколько это будет у вас по времени.
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
🔥6👍2
🍾🥂Трансформации из "чата" в #сообщество исполнился год!
За это время мы успели:
✅ со многими познакомиться, выделились эксперты по отдельным тематикам;
✅ подкопили 💼 знаний и собрали огромное множество полезных статей/видео/исследований (здесь огромная благодарность Марие @smartmaria);
✅ поучаствовали в интересных / каверзных опросах и жарких дискуссиях (вот начало одной из таких);
✅ ввели правила и рубрику #подушним, что в сочетании позволяет сохранять дружелюбную атомосферу, шутить и с юмором проживать "общие боли";
✅ помогали советами, делились опытом и лайфхаками / решили несколько вопросов участников (один из последних отзывов);
✅ организовали классные бесплатные вебинары силами участников - экспертов (новый уже вот-вот);
✅ ввели хэштэг #хорошиеновости для обмена приятностями и достижениями (отметили Машину свадьбу в числе первых новостей);
✅ ввели #чужиеграбли и теперь можем учиться на чужих ошибках;
✅ обзавелись логотипом и своей цветовой палитрой (кто голосовал за белый фон, я помню и уже знаю где буду использовать✊).
Спасииииибо!
Теперь ваша очередь, напишите, пожалуйста:
1) что за этот год запомнилось больше всего?
2) какие планы/ожидания на будущее?
3) в чём готовы сами активно поучаствовать в "новом сезоне"))?
👋Коллеги, кто только к нам присоединился - хороший повод рассказать о себе: откуда вы, как удобно обращаться, какие темы сейчас для вас актуальны / интересны, в чём сами готовы помочь, подсказать, поучаствовать.
За это время мы успели:
✅ со многими познакомиться, выделились эксперты по отдельным тематикам;
✅ подкопили 💼 знаний и собрали огромное множество полезных статей/видео/исследований (здесь огромная благодарность Марие @smartmaria);
✅ поучаствовали в интересных / каверзных опросах и жарких дискуссиях (вот начало одной из таких);
✅ ввели правила и рубрику #подушним, что в сочетании позволяет сохранять дружелюбную атомосферу, шутить и с юмором проживать "общие боли";
✅ помогали советами, делились опытом и лайфхаками / решили несколько вопросов участников (один из последних отзывов);
✅ организовали классные бесплатные вебинары силами участников - экспертов (новый уже вот-вот);
✅ ввели хэштэг #хорошиеновости для обмена приятностями и достижениями (отметили Машину свадьбу в числе первых новостей);
✅ ввели #чужиеграбли и теперь можем учиться на чужих ошибках;
✅ обзавелись логотипом и своей цветовой палитрой (кто голосовал за белый фон, я помню и уже знаю где буду использовать✊).
Спасииииибо!
Теперь ваша очередь, напишите, пожалуйста:
1) что за этот год запомнилось больше всего?
2) какие планы/ожидания на будущее?
3) в чём готовы сами активно поучаствовать в "новом сезоне"))?
👋Коллеги, кто только к нам присоединился - хороший повод рассказать о себе: откуда вы, как удобно обращаться, какие темы сейчас для вас актуальны / интересны, в чём сами готовы помочь, подсказать, поучаствовать.
Telegram
Про аудит, риски, контроли in Про аудит/риски/контроли/управление
Всем привет, друзья!
Выбрала темой недели #сообщество.
Недавно я поделилась с вами, что хочу пересмотреть текущий формат нашего взаимодействия.
Сейчас это канал, где я рассказываю о каких-то идеях, подходах, мыслях, практиках случаях из аудиторской жизни…
Выбрала темой недели #сообщество.
Недавно я поделилась с вами, что хочу пересмотреть текущий формат нашего взаимодействия.
Сейчас это канал, где я рассказываю о каких-то идеях, подходах, мыслях, практиках случаях из аудиторской жизни…
🔥6👏4⚡3👍1
Немного цифр о нас:
- мужчин становится в чате больше, но девушки пока ведут)
⚡Топ активных* участников за последние 30 дней (за год не даёт):
1.Артём @ArFeDo
2.Андрей @AndreyMolodtsow
3.Александр @ka1naM
4.Марина @msashina
5.Ольга @Olga_dolz
6.Сергей @Sergeev_LabSi
7.Дмитрий @DmitryNikipelov
8.Галя @Eggaline
9.Юрий, Алёна, Саид @Saeed_0506, Мария @smartmaria, Елена @elenabobkovausa - одинаковое количество сообщений (конкуренты, так сказать)
*телеграм считает активность по количеству сообщений, но есть ещё ваши реакции, приглашения других участников, участие в опросах, которые также помогают сообществу расти и развиваться 💛
- мужчин становится в чате больше, но девушки пока ведут)
⚡Топ активных* участников за последние 30 дней (за год не даёт):
1.Артём @ArFeDo
2.Андрей @AndreyMolodtsow
3.Александр @ka1naM
4.Марина @msashina
5.Ольга @Olga_dolz
6.Сергей @Sergeev_LabSi
7.Дмитрий @DmitryNikipelov
8.Галя @Eggaline
9.Юрий, Алёна, Саид @Saeed_0506, Мария @smartmaria, Елена @elenabobkovausa - одинаковое количество сообщений (конкуренты, так сказать)
*телеграм считает активность по количеству сообщений, но есть ещё ваши реакции, приглашения других участников, участие в опросах, которые также помогают сообществу расти и развиваться 💛
👍12🔥6👏3
Контент выходного дня: картинки со смыслом
Наткнулась на давно забытую фразу: Даже если вы подходите, это не значит, что вы на своём месте.
Для нас это может быть история со множественными смыслами:
- про наше отношение к работе/коллективу/профессии/компании;
- про кандидатов на работу;
- про состав команды на проверку;
- про руководителей, которые вроде подходят по опыту, но лучше с ними не становится;
- можно и про рекомендации, которые в принципе подходят, но их реализация поглотит столько ресурсов, что может оставить как есть..
Если знаете ещё похожие картинки или к каким ситуациям примерить тезис, дополните?
Пусть ваша работа не только вам подходит, но и позволяет чувствовать себя на своем месте.
#мысли
Наткнулась на давно забытую фразу: Даже если вы подходите, это не значит, что вы на своём месте.
Для нас это может быть история со множественными смыслами:
- про наше отношение к работе/коллективу/профессии/компании;
- про кандидатов на работу;
- про состав команды на проверку;
- про руководителей, которые вроде подходят по опыту, но лучше с ними не становится;
- можно и про рекомендации, которые в принципе подходят, но их реализация поглотит столько ресурсов, что может оставить как есть..
Если знаете ещё похожие картинки или к каким ситуациям примерить тезис, дополните?
Пусть ваша работа не только вам подходит, но и позволяет чувствовать себя на своем месте.
#мысли
👍8🔥5
На днях обсуждали с коллегой в личке его осознание, что он, вероятно, не на своём месте (несовпадение ожиданий, изначальных договоренностей по сути работы и того, с чем столкнулся по факту).
Как думаете в такой ситуации:
Как думаете в такой ситуации:
Anonymous Poll
28%
Если место явно не твоё - меняй (лучше сразу)
43%
Меняй, но не уходи, пока не найдёшь лучше вариант
26%
Можно попробовать "обжить" и не своё место, если компенсируется $
3%
Лучше прокомментирую (пишите свой вариант)
Коллеги, 13 сентября Дмитрий Никипелов, CISO в “Банк БелВЭБ” - провел для участников нашего сообщества PROaudit вебинар на тему Change IT Management.
Обещали конспект по итогам вебинара, выполняем! Важные этапы и акценты вынесли в пункты.
1️⃣Аудит процесса управления изменениями (УИ) проводят применительно к
- дизайну самого процесса,
- его операционной эффективности.
2️⃣Цель УИ - управляемая инфраструктура, способная к поддержанию и администрированию. УИ позволяет минимизировать риски при внесении изменений в системы и сервисы.
В УИ необходимо отслеживать вносимые изменения и иметь возможность получить данные о предыдущих изменениях. Плюс это история про бюджеты.
На заметку от нас:
Стоит почитать о легаси, если вы пока не в ИТшной теме.
3️⃣Компоненты дизайна УИ:
1. Политика, процедура или регламент УИ с описанием последовательности шагов. Кто инициирует изменения? Если нет задокументированной процедуры - “design gap” - это интуитивный уровень зрелости процесса.
2. Business Requirements Document - заявка, ticket.
Не путать: УИ и управление релизами. При управлении релизами изменения обычно объединяются в "пакеты". Управление релизами осуществляется в соответствии со стандартами проектного управления.
3. Бизнес-анализ изменений с описанием рисков, одобренный инициатором.
Поговорили о:
Рисках нарушения непрерывности, использовании принципа “четырех глаз”. По датам документов: бизнес-анализ проходит после заявки, не раньше.
4. Процедура Roll Back - отказа от изменений. О ней надо подумать заранее.
5. Накат на тестовую среду.
6. Одобрение от бизнеса и тех.руководителя.
7. Тестирование на Production.
8. Внедрение.
4️⃣По результатам тестирования:
Если успешно - актуализируется и документируется для IT архитектуры и инфраструктуры.
Безуспешно - заявка снимается, откатываем изменение назад.
5️⃣Стандарты: BAI06 - COBIT 2019, ITIL ITSM.
Ещё успели разобрать несколько важных вопросов, например: (спасибо кто прислал и задавал во время вебинара):
• какая периодичность аудита УИ будет достаточной и что делать, если на регулярные проверки ресурсов не хватает;
• с чего начать, если вн.аудитом никогда не проводились ИТ-аудиты вообще (не только УИ).
🎁Бонус участникам: Дмитрий готов и в будущем встречаться на такие ИТ-диалоги (не лекции). От нас требуется активный интерес и дискуссия, темы (заранее) и вопросы для обсуждения.
Ещё раз спасибо, Дмитрию и всем, кто провел этот вечер с нами. Давайте думать над вопросами и темами ✍️.
#вебинары
#ит_аудит
Обещали конспект по итогам вебинара, выполняем! Важные этапы и акценты вынесли в пункты.
1️⃣Аудит процесса управления изменениями (УИ) проводят применительно к
- дизайну самого процесса,
- его операционной эффективности.
2️⃣Цель УИ - управляемая инфраструктура, способная к поддержанию и администрированию. УИ позволяет минимизировать риски при внесении изменений в системы и сервисы.
В УИ необходимо отслеживать вносимые изменения и иметь возможность получить данные о предыдущих изменениях. Плюс это история про бюджеты.
На заметку от нас:
Стоит почитать о легаси, если вы пока не в ИТшной теме.
3️⃣Компоненты дизайна УИ:
1. Политика, процедура или регламент УИ с описанием последовательности шагов. Кто инициирует изменения? Если нет задокументированной процедуры - “design gap” - это интуитивный уровень зрелости процесса.
2. Business Requirements Document - заявка, ticket.
Не путать: УИ и управление релизами. При управлении релизами изменения обычно объединяются в "пакеты". Управление релизами осуществляется в соответствии со стандартами проектного управления.
3. Бизнес-анализ изменений с описанием рисков, одобренный инициатором.
Поговорили о:
Рисках нарушения непрерывности, использовании принципа “четырех глаз”. По датам документов: бизнес-анализ проходит после заявки, не раньше.
4. Процедура Roll Back - отказа от изменений. О ней надо подумать заранее.
5. Накат на тестовую среду.
6. Одобрение от бизнеса и тех.руководителя.
7. Тестирование на Production.
8. Внедрение.
4️⃣По результатам тестирования:
Если успешно - актуализируется и документируется для IT архитектуры и инфраструктуры.
Безуспешно - заявка снимается, откатываем изменение назад.
5️⃣Стандарты: BAI06 - COBIT 2019, ITIL ITSM.
Ещё успели разобрать несколько важных вопросов, например: (спасибо кто прислал и задавал во время вебинара):
• какая периодичность аудита УИ будет достаточной и что делать, если на регулярные проверки ресурсов не хватает;
• с чего начать, если вн.аудитом никогда не проводились ИТ-аудиты вообще (не только УИ).
🎁Бонус участникам: Дмитрий готов и в будущем встречаться на такие ИТ-диалоги (не лекции). От нас требуется активный интерес и дискуссия, темы (заранее) и вопросы для обсуждения.
Ещё раз спасибо, Дмитрию и всем, кто провел этот вечер с нами. Давайте думать над вопросами и темами ✍️.
#вебинары
#ит_аудит
👍10❤4🔥3
🔝Афиша полезных мероприятий
26 сентября: Вебинар "Тренды комплаенс: ESG,санкции, законодательство", приуроченный ко Дню комплаенс-специалиста от Ассоциации комплаенс и деловой этики.
7 октября: Ежегодная Конференция от ИВА Казахстан (только для членов, есть возможно вступить и пользоваться преимуществами членства).
20 октября: Конференция «KompraConf. Бизнес. Риски. Данные». Была в прошлом году, супер!!!#рекомендую_сообществу
Все мероприятия бесплатные, можно поделиться с коллегами. Пойдёмте "вместе", будет потом что обсудить!
#конференции
#мероприятия
#данные
26 сентября: Вебинар "Тренды комплаенс: ESG,санкции, законодательство", приуроченный ко Дню комплаенс-специалиста от Ассоциации комплаенс и деловой этики.
7 октября: Ежегодная Конференция от ИВА Казахстан (только для членов, есть возможно вступить и пользоваться преимуществами членства).
20 октября: Конференция «KompraConf. Бизнес. Риски. Данные». Была в прошлом году, супер!!!#рекомендую_сообществу
Все мероприятия бесплатные, можно поделиться с коллегами. Пойдёмте "вместе", будет потом что обсудить!
#конференции
#мероприятия
#данные
Google Docs
Регистрация на вебинар “Тренды комплаенс: ESG, санкции, законодательство”
Ассоциация комплаенс и деловой этики приглашает принять участие в вебинаре "Тренды комплаенс: ESG,санкции, законодательство", приуроченному ко Дню комплаенс-специалиста.
Когда: 26 сентября, 16:00-17:00 по времени г. Астана
Формат: онлайн, ZOOM, бесплатно…
Когда: 26 сентября, 16:00-17:00 по времени г. Астана
Формат: онлайн, ZOOM, бесплатно…
🔥11❤3👏2
На днях на площадке ИВА Казахстан был очень интересный гость - эксперт с огромным опытом Сергей Мартынов - Президент Российского отделения ACFE,
обладатель сертификатов CFE, CIA, CISA, является M.Sc. Criminal Justice, профессиональным бухгалтером.
Дискуссии на тему современного мошенничества, в принципе, скучными не бывают, а эта была особо активной с массой вопросов спикеру, обменом мнениями и мыслями.
Как думаете, что ответил Сергей Александрович на вопрос (очень практичный, считаю) одной из участниц: "Что посоветуете для укрепления ИБ в компаниях, где бюджеты на ИТ/ИБ минимальны?"
И как бы сами ответили? Пусть будет субботняя #аудитразминка 💪 для тех, кто заходит в телеграм в выходные.
#мошенничество
#вебинары
обладатель сертификатов CFE, CIA, CISA, является M.Sc. Criminal Justice, профессиональным бухгалтером.
Дискуссии на тему современного мошенничества, в принципе, скучными не бывают, а эта была особо активной с массой вопросов спикеру, обменом мнениями и мыслями.
Как думаете, что ответил Сергей Александрович на вопрос (очень практичный, считаю) одной из участниц: "Что посоветуете для укрепления ИБ в компаниях, где бюджеты на ИТ/ИБ минимальны?"
И как бы сами ответили? Пусть будет субботняя #аудитразминка 💪 для тех, кто заходит в телеграм в выходные.
#мошенничество
#вебинары
🔥6👍2👏1
Не всё потеряно
Мы так часто в последнее время говорим о мошенничестве, утрате каких-то этических ценностей, что столкнувшись с противоположным и не сразу верим в доброе, светлое.
Были с дочкой в Меге в выходные, выбрали вещи, идём оплачивать и я понимаю, что сумки с деньгами/всеми карточками/документами и т.д. нет. Видимо забыла в примерочной другого бутика.
Описать своё состояние и сейчас не могу, расстроилась, расклеилась, рыдать при ребёнке не вариант.
Бросили вещи, побежали в бутик, где до этого были (минут 40 назад). Открываю кабинку где до этого мерили вещи. Пусто, конечно.
И тут одна девушка говорит, что забытую сумку на кассу отдали.
Фух. Забрала и боялась открыть. На месте ВСЁ.
Пока у нас возвращают (не открывая!) на кассу забытые сумочки - не всё потеряно в нашем обществе.
Спасибо большое неизвестной девушке и продавцам в бутике New Yorker в Меге (Алматы).
Захотелось начать неделю с хорошего. Давайте чаще делать добро и замечать его в людях💛
Можно запустить "бумеранг добра" и в комментариях поделиться какой-то своей светлой историей из последнего.
#мысли
Мы так часто в последнее время говорим о мошенничестве, утрате каких-то этических ценностей, что столкнувшись с противоположным и не сразу верим в доброе, светлое.
Были с дочкой в Меге в выходные, выбрали вещи, идём оплачивать и я понимаю, что сумки с деньгами/всеми карточками/документами и т.д. нет. Видимо забыла в примерочной другого бутика.
Описать своё состояние и сейчас не могу, расстроилась, расклеилась, рыдать при ребёнке не вариант.
Бросили вещи, побежали в бутик, где до этого были (минут 40 назад). Открываю кабинку где до этого мерили вещи. Пусто, конечно.
И тут одна девушка говорит, что забытую сумку на кассу отдали.
Фух. Забрала и боялась открыть. На месте ВСЁ.
Пока у нас возвращают (не открывая!) на кассу забытые сумочки - не всё потеряно в нашем обществе.
Спасибо большое неизвестной девушке и продавцам в бутике New Yorker в Меге (Алматы).
Захотелось начать неделю с хорошего. Давайте чаще делать добро и замечать его в людях💛
Можно запустить "бумеранг добра" и в комментариях поделиться какой-то своей светлой историей из последнего.
#мысли
❤🔥8❤8👍2🤔1