#мероприятия

Друзья и подписчики канала 👋
Приглашаю вас на очную встречу в следующую субботу 18 мая в г.Алматы с 10.00 до 13.00.

Что в планах:
▶️ 3 часа общения в узком профессиональном кругу;
▶️ разбор двух кейсов на актуальные темы;
👔👠встреча без галстуков и каблуков))

Бонусом: можем обсудить задачу, которая прямо сейчас стоит перед вами и вызывает какие-то сложности.

Встреча планируется на 8-10 человек (одно место уже занято).

Стоимость: 10 000 тенге.
Адрес отправлю чуть позже лично (пока уточняю по деталям).

✍Для участия напишите мне @Katerina_proaudit

Вы не правы☝️
На днях обсуждали исследование о спорных поручениях с отсылкой на эту книгу. Уже прочитала больше половины и от души #рекомендуюсообществу.

Книгу и примеры в ней (от финансовых махинаций до авиакатастроф и врачебных ошибок) 💯  стоит разбирать в компаниях на тренингах в качестве превентивных мер.

Особенно тем, чья деятельность подвержена рискам противоправных действий, финансовых махинаций или потерь от неверных решений / может влиять на безопасность жизни или здоровья людей.

Бухгалтерам, финансистам, аудиторам, комплаенс, риск-менеджерам, HR, ТОПам -must read.

В книге полно наглядных примеров и алгоритмов действий в сложных ситуациях и простых индикаторов, чтобы к поручению появились вопросы.

Мне понравился этот: представьте, что в дальнейшем будет расследование. Если есть вероятность оправдания "я просто выполнял поручение сверху", то это уже индикатор.

Продолжение следует - всего в один пост не уместить..
#этика #почитаем
#осознанноенеподчинение

💰7 лет приговора за 255 млн
История об отношениях, корысти, неудачном подборе персонала, слабом контроле и внезапной ревизии

#новости
#банки #этика #конфликт_интересов
https://azh.kz/ru/news/view/101924

Защита данных в контексте ИИ (искусственного интеллекта): глобальные подходы

ИИ на рабочем месте несет одновременно и выгоды, и правовые последствия. Особенно если речь идет о глобальных компаниях, когда приходится учитывать законы нескольких стран. Хорошая новость: в странах, где защите данных уделяется серьезное внимание, подходы к ИИ более-менее одинаковы. Предлагаю вашему вниманию статью, где рассмотрены подходы, действующие для Европейского союза, США, Китая, Бразилии, Японии, Австралии.

Законы о защите данных эволюционируют в сторону регулирования ИИ, или автоматизированного принятия решений. Кроме этого, вновь принимаемые законы про ИИ, как правило, строятся на существующих подходах к защите данных.

Общие принципы, на что обращать внимание компаниям

1️⃣ Правовая основа использования инструментов ИИ

Например, приложения ИИ, собирающие данные с общедоступных ресурсов, как LinkedIn, для поиска и отбора кандидатов. Если профиль кандидата открыт, предполагается, что и сам кандидат открыт для рассмотрения новых возможностей. Соответственно, нет необходимости получать согласие на обработку его данных. Если профиль кандидата недоступен, компаниям следует оценить риск, правомерен ли сбор данных в целях их использования приложениями ИИ.

2️⃣ Уведомление о сборе, обработке и использовании данных

Для стран ЕС, согласно GDPR, для кадровых решений, где использовалась автоматизированная обработка данных, влекущая правовые последствия, уведомление должно содержать используемую логику, значимость и намеченные последствия такой обработки для человека. Пример: приложения ИИ, оценивающий эмоциональное состояние и поведение сотрудника колл центра во время звонка.

3️⃣ Пропорциональность и оценка воздействия

Речь о балансе интересов оператора против рисков для человека и проведение оценки риска (data protection impact assessment) до момента использования ИИ в случае автоматизированных решений. Так, Китай определяет последние как использование компьютерных программ для автоматического анализа или оценки поведений, привычек, интересов и хобби человека, его финансового, кредитного статуса, состояния здоровья, и последующее принятие решений.

Оценка (assessment) должна включать:

- правомерны ли цели и методы обработки,
- воздействие на права и интересы субъекта,
- риски безопасности,
- эффективны, правомерны и обоснованы ли защитные меры.

4️⃣ Права субъекта данных в разрезе используемых приложений ИИ

Примеры:
- право отказа от автоматизированного принятия решений,
- право запросить вмешательство человека,
- право запросить информацию, как работает автоматизированное принятие решений,
- право отказаться быть субъектом кадрового решения, основанного исключительно на автоматизированной обработке,
- право профсоюзов утверждать инструменты ИИ, используемые на рабочих местах.

5️⃣ Минимизация и хранение данных

По общему правилу, как только обработка данных достигла цели, они подлежат уничтожению. В случае с ИИ, он более эффективен, если оперирует на обширном объеме информации и больших языковых моделях. Совет компаниям: соотносить необходимость специфических вводных данных и цели бизнеса с получаемыми выходными данными от инструментов ИИ.

🔸 Общий совет для тех, кто разрабатывает программы комплаенса в отношении используемых в компаниях инструментов ИИ:
- оценить текущую политику безопасности данных,
- разработать программы обучения сотрудников,
- проверить контроли и доступы к данным, а также
- включить условия о гарантиях в договоры с провайдерами инструментов ИИ.

✏️ Аудит-Экспресс

"Чрезвычайные обстоятельства: путь корпоративного информатора" - история WorldCom от первого лица.

Синтия Купер (вице-президент по внутреннему аудиту) и её команда раскрыли крупнейшее корпоративное мошенничество с финансовой отчетностью.
Доходы оказались завышены на 3.8 млрд💲

В книге:
✅истории и мотивы людей, вовлеченных в схему;
✅описание внутренней кухни компании, в период противостояния менеджмента и аудиторов с неудобными вопросами;
✅работа по ночам, сбор доказательств;
✅роль внешнего аудита;
✅расследования, сделка участников со следствием и приговор на 25 лет.

🔥Отзыв экс-Президента IIA Richard Chambers и его воспоминания 20 лет спустя об этом кейсе в статье.

Читала через переводчик, поэтому процесс затянулся.
Побочное действие книги: хочется подтянуть свои навыки в фин.отчетности))
Это больше профиль внешнего аудита, но в истории WorldCom мошенничество прошло мимо👆
#мошенничество #чужиеграбли #WorldCom
#этика #корпоративное_управление
#финансовая_отчетность
#почитаем #осведомитель

Кто эти люди?
Размышления из эпилога книги:

Большинство людей, участвовавших в мошенничестве с WorldCom, были обычными американцами среднего класса. У них не было ранее судимостей, и они никогда не предполагали, что столкнутся с таким судьбоносным выбором. Это были матери и отцы, которые ходили на работу, чтобы прокормить свои семьи, проводили выходные, посещая детские мероприятия и церковь, и пользовались уважением в своих общинах.

Были ли эти плохие люди или в основном хорошие люди,
которые принимали плохие решения?

Я считаю, что большинство сотрудников, участвовавших в мошенничестве, были в основном хорошими людьми.
Но каждый из нас способен принимать плохие решения.

Есть много причин, по которым люди делают неправильный выбор. Бетти Винсон и Трой Норманд чувствовали давление и боялись, что потеряют
работу, если не согласятся. Они также рассуждали рационально — если их
босс сказал им сделать это, значит, все в порядке, и, кроме того, они просто
выполняли приказы.

Ежегодная конференция «KompraConf. Цифровая эпоха и AI в безопасности» уже совсем скоро (вдруг пропустили анонс).

📌Когда: 30 мая, 10:00-18:30
📍Где: Алматы, Казахстан
🗓Формат: офлайн + онлайн (места офлайн ограничены, успейте пройти регистрацию)
🔗Участие: бесплатно — https://kompraconf2024.kz/

На конференции, кроме актуальных тем для экспертов контрольных функций и панельных сессий, вас ждут:
• 3 мастер-класса для развития коммуникационных навыков в отдельных залах
• мерч конференции для офлайн-участников
• квиз с призами
• выставка IT-решений
• чек-лист по использованию инструментов ИИ
• интерактивы и нетворкинг.

Несколько раз была на конференциях Компры участником, от души рекомендую воспользоваться возможностью поучаствовать.

В этот раз организаторы пригласили на панельную дискуссию (обсуждаем тему KPI/OKR в нашей и смежных сферах), немного волнуюсь.
Кто пойдёт (дайте знать 👋, буду рада увидеться).
 
Программа мероприятия есть на сайте и в этом посте в виде файла.
#конференции

KPI мечты
Коллеги, вдруг кто встречал какие-то новые - нестандартные крутые или наоборот, неудачные примеры kpi для вн. аудиторов / рисковиков / комплаенс, которые мы еще не успели похвалить / покритиковать - поделиться, пожалуйста.

Особенно, если есть что похвалить - давайте рассказывать об успешных форматах! Обязательно озвучу на конференции.

Для креативных - напишите, пожта, комментарий на тему KPI моей мечты:
⚙ какие цели (за что?)
⚙ периодичность
⚙ кто ставит цели и оценивает их достижение
⚙ как увязаны цели начальника и руководителя.

У кого нет ни KPI, ни какого-то годового премирования поставьте, пожалуйста, грустный смайлик для грустной статистики.

Напомню про эффект кобры как анти-пример)

Обновление: коллеги в чате предлагают плохой kpi тоже отметить реакцией 💩

#KPI

Аудит счастья
Нашла любопытное исследование от СберУниверситет о факторах "счастья" на работе (что его создает, а что - разрушает), и роли / действиях руководителей по созданию "счастья" на работе.

Где и как использовать нам:
🧐для идей в аудитах HR-процессов или вопросов корп.культуры;
🤓для насмотренности - проведение самостоятельных исследований, подача материала (например в консалтинговых проектах);
😎для прокачки своего и командного карьерного счастья.

❓Как считаете, для нашей профессии есть какие-то специфические "инструменты" для создания счастья на работе?

❓Что сделало бы вас/ваших коллег более счастливым, ну или менее несчастным?

#исследования
#персонал
#корпоративная_культура

Финансовый "инжиниринг" или манипуляция с учетом и отчетностью?

Статья - исследование с элементами расследования от Hindenburg Research об "интересной" схеме ведения бизнеса Equinix

⚡️Если вы давненько не проверяли бухгалтерию / финансы (у многих это область внешнего аудита), то после статьи есть риск запереживать))

Один из методов, используемых Equinix, — это изменение формулировок проектов, чтобы они звучали как капитальные улучшения, по словам бывшего директора: «По сути, происходит формулировка таким образом, что это звучит так, будто это капитальное улучшение.

Годы идут - затраты уменьшаются, кто ж так не хочет?

Капитальные затраты на техническое обслуживание в первом квартале 2024 года могут быть меньше, чем 14 лет назад в первом квартале 2010 года, несмотря на то, что количество центров обработки данных увеличилось в 5 раз, а выручка выросла в 8,6 раза.

Помимо бухгалтерского учета, Equinix использовала рискованный подход к увеличению доходов: перепродавала мощность в надежде, что клиенты не будут использовать всю мощность, на которую они заключили контракт.

Напоминает историю WorldCom:

Помимо неправильного разделения капитальных затрат на поддержание и рост, руководство оказывало давление на сотрудников, чтобы они включили операционные расходы («OpEx») в CapEx , иногда независимо от характера расходов.

#чужиеграбли
#финансы #отчетность

Ошибка толстого пальца
🗞На днях прошла новость о том, что Citigroup выплатит 78 млн $ для урегулирования обвинений о недостатках система внутреннего контроля. Суть претензий: система внутреннего контроля не смогла выявить
«ошибку толстого пальца» в 2022 году, когда трейдер Citigroup по ошибке разместил гигантский ордер на продажу и обрушил европейские фондовые рынки.

Что случилось?
Трейдер ввел неправильный номер не в том месте во внутренней торговой системе Citigroup. Он хотел продать ценных бумаг на сумму 58 миллионов долларов, но ввел это число в 58 миллионов в поле для единиц ценных бумаг, которые будут проданы. В итоге стоимость его торгового заказа выросла до 444 миллиардов долларов.

Обратите внимание, какие средства контроля были встроены у Citi в процесс и как они отработали.
Спойлер: сработали только жёсткие лимитные контроли на часть суммы (подробнее в статье).

Я, кстати, не слышала раньше про такое название ошибки, а вот с ее последствиями сталкивалась, когда сотрудники банков ошибались с вводом валюты.

✍Если знаете похожие примеры таких ошибок или лучшие варианты контроля - напишите, пожалуйста, комментариях.

Аудиторам фин.сектора - обязательно к прочтению👌
#новости #штрафы
#банки #чужиеграбли

🔥Мошенничество | информаторы | мнения | разбор вопросов: дайджест сообщества за май

Острые темы от участников
🌶 Риск мошенничества, рисование прибылей, акционеры не в курсе. Как быть ВА? разбираем тему от Саида и ответы коллег
• про жизнь в розовых очках от Евгении
• Алексей: если "мощностей" не хватает нужно увольняться или искать компромисс
• Дарья: надо смотреть на контекст
• Виктор: важно всех проинформировать надлежащим образом
• Александр: делай свою работу и не забудь оценить риски
• Ксения: в органы - в последнюю очередь
• Юрий: о самоощущении, безопасности, здравом смысле и доказательствах для уголовки и еще:
• про мораль, совесть и этику без сарказма
• Наталья: если переполняет энтузиазм нужно помнить об этом
• Михаил: самое важное - реакция на отчет аудитора, возможно есть шансы что-то изменить?

Что в новостях: аудиторам на заметку
🗞 Александр поделился новостью об очередном мошенничестве основателя
🗞Фальшивые аудиты: новости из мира аудита
🗞Штраф за "толстые пальцы" - уроки от Citi
🗞Финансовый инжиниринг - расследование манипуляций с отчетностью
🗞ИБ-кейс СДЭК
и что об этом говорят

Книжная полка аудитора
📚Книга от самого известного корпоративного информатора о внутренней кухне мошенничества в WorldCom
📚Осознанное неподчинение и результаты исследования в поддержку книги

Вопросы - ответы участников
✉️Денис с вопросом об источниках информации: быть в курсе, не пропустить важное
✉️Мадина интересуется сертификацией
✉️Вопрос от Натальи и дискуссия о хитрой схеме оплаты в договоре
✉️Александр спрашивает о путевых листах, учёте арендованной спецтехники
✉️Вопрос от Катерины о мониторинге ПМ, дискуссия далее и ценный урок: с ненадежными товарищами нужно следить за формулировками
✉️Вопрос от Гали о нюансах аудита маршрутов согласования в 1с
✉️Чемоданный кейс МОЛа от Айбека: множество мнений

Практика на каждый день:
Нюансы корректирующих мероприятий
✍опыт Киры: как быть с мероприятиями, которые имеют регулярную периодичность?
✍️ответ Артёма на этот же вопрос
✍️ практика Александра

Аудиторы не шутят
😸Новое определение миссии аудитора от Виктора
😸Тест на душность
Не прошли? А вы точно аудитор?)
😸Как мы искали образ аудитора в картинках
1| 2| 3| 4|

Наши мини-исследования
📊о сомнительных поручениях 1 и 2
📊о зарплатах

💸KPI типовые/причудливые/спорные: вечная тема
пример 1
пример 2
И несколько вариантов там же

Корп.культура
👔Мнение от Александра о корп.культуре
И от него же несколько полезных картинок и ссылок, начиная отсюда и ниже

Встречи
🍻☕️Питерские коллеги решили собраться и профессионально потусить и зовут к ним присоединиться

Конечно, было ещё много классных цитат, комментариев и мыслей - всего не уместить. Но самое основное попыталась уместить в #дайджест.
Друзья, спасибо за ваше участие🩵
Кто читает дайджесты - поставьте, пожалуйста, любую реакцию кроме веселой кучки)

📚почитать дайджест за апрель
👥присоединиться к чату

#май #итоги #сообщество

Антикризисный PR
На днях обсуждали с коллегами антикризисный PR, готовность компании быстро и адекватно среагировать.

Очень разделяю позицию, что базовый план действий/коммуникаций нужно иметь всегда, чтоб в нужный момент ничего не подгорало.

Делюсь отличной шпаргалкой для составления плана "экстренных" коммуникаций от лица руководства.

Можно пойти дальше, используя эти принципы - составить варианты под разные сценарии и вашу сферу.

И ещё пара ссылок на классные лонгриды о sorry-стратегии с примерами.

#коммуникации
#чужиеграбли
#репутация

🥁Анонсы ближайших открытых мероприятий для аудиторов / рисковиков / комплаенс

🎙Дата: 13 июня 2024 года
Время: 13:00 - 14:15 время Астаны
«Проверка благонадежности контрагента: актуальность и лайфхаки» от чаптера ACFE в Казахстане совместно с группой Форензик Делойт
Ссылка для регистрации

🎙Вебинар LiveЛектория от Академии бизнеса Б1:
"Расследование происшествий на производстве: как проводить
13 июня | 18.00 (по Москве)
Ссылка

🎙19 июня 2024 года в Алматы пройдет Центрально-Азиатский Форум "Комплаенс и Фрод в 2024"
Оффлайн
Ссылка для регистрации

Друзья, вы ещё в строю или по отпускам? 🌴

#вебинары
#мероприятия