Большой крах доверия: прогнозы по мошенничеству на 2025 год и краткие итоги за 2024 от Frank McKenna

Читаем, изучаем будущие западные (но часть уже есть и у нас) "тренды" и примеряем что из похожего может коснуться нашей сферы или даже компании

Кстати, внутри есть прогнозы этой команды за предыдущие годы.

#мошенничество #antifraud #fraud #дипфейк #рекомендуюсообществу

Слишком умный/популярный?

Вчера в нашем сообществе задали классный вопрос, на который хочется обратить внимание:

Задаюсь вопросом - тогда не рекомендуется продвигать себя в информационном поле и внутри компании пока по стечению обстоятельств не станешь руководителем?

Это было продолжением обсуждения что некоторые руководители могут побаиваться за своё место, если их подчиненные будут шибко умные.

Коллеги, что думаете, насчет профессионального "бренда" внутреннего аудитора, что и/или как нужно (можно) рассказывать о себе в коллективе/в компании/в соц.сетях, чтобы это было на пользу будущей карьере, но не вызвало ненужной реакции собственного руководства?

И в догонку ещё вопрос: можно ли продвинуться, если просто хорошо делать свою работу и "не высовываться"?

#карьера

СД попросили...
✉️Новый #вопросотучастника в духе классических этических дилемм.

Вчера коллега поделился ситуацией с которой столкнулся и попросил разместить в группе для обсуждения.

Между их командой и СД состоялся разговор по итогам работы. Похвалили, оценили, поблагодарили, а затем..попросили пересмотреть подход к оформлению результатов аудита. А именно - начать вести двойную бухгалтерию раздельные варианты отчетов ("страшные" и лайт-версии).
Жёсткие отчеты - показывать только им (UPD: и правлению, конечно).

Обоснование членов СД: у нас пока, оказывается, не очень с контрольной средой и для компании реальные отчеты несут угрозу (предоставляются регулятору, внешнему аудиту).
Сфера: финансовый сектор.

Это было очень вежливо донесено, именно в формате "попросили", без давления

(пока?).

В общем, команда ушла думать что отвечать и как реагировать.

А мы можем помочь советом, поделиться опытом ("мне один коллега говорил, у них было ..."), мыслями на этот счет.
В том числе, в вопросе было - если аудиторы отказывали в такой просьбе, какие были последствия для ВА?

#этика #смелость #корпоративное_управление

#новости #статья
Бывшие руководители Wells Fargo оштрафованы на миллионы долларов

Дела 2010-ых годов, ранее в канале уже были ссылочки на этот кейс, где привлекли внутренний аудит, но видимо сами принудительные меры только вступили в силу - статья свежая.

Клаудия Расс Андерсон, бывший сотрудник по групповым рискам в подразделении общественного банкинга Wells Fargo. Андерсон была оштрафована на 10 миллионов долларов и ей снова запретили работать в банковской сфере.

Дэвид Джулиан , бывший главный аудитор, был оштрафован на 7 миллионов долларов.

Пол Маклинко , бывший исполнительный директор по аудиту, оштрафован на 1,5 миллиона долларов.

#чужиеграбли #штрафы
#куда_смотрел_аудит

Похвастаюсь))
Классное сообщество нескучных современных комплаенс-экспертов

Члены Compliance Hub

Наш первый пост в 2025 году, посвященный новым членах Compliance Hub.

--Катерина Третьяк--

Катерина Третьяк, Заместитель директора Службы внутреннего аудита, АО "Евразийский банк".

Имеет большой опыт в сфере внутреннего аудита (банковский сектор), активно выступает на конференциях и форумах, где делится своим обширным опытом и знаниями.

В сфере ее профессиональных интересов также находится сфера комплаенс, новости которой Катерина на постоянной основе отслеживает.

Является членом Института внутренних аудиторов Казахстана, Института внутренних аудиторов РФ, Ассоциации QID, основатель community PROaudit.

Интересное видео для выходных - запись вебинара от QID об управлении репутационными рисками компании.

Хорошая возможность - прикинуть какие риски, связанные с репутацией могут коснуться вашей компании.

Приятного просмотра 🍿

#рекомендуюсообществу #репутационныериски

В копилку инструментов для тех кто пишет стратегии или их анализирует / использует в проверках.

И вопрос на засыпку: друзья, что по стратегии вн.аудита?
Написали / в процессе / не планируете?
Кто уже: можете какой-то одной новой мыслью, идеей поделиться с сообществом?

#стратегия #методология

⚠️Киберпреступность как сервис (Cybercrime-as-a-Service, CaaS)
⚠️Киберстратегии и усложнение/ новый масштаб киберугроз
⚠️Кибернеравенство
⚠️Кибербезопасность в контексте безопасности человека - о реальном риске для жизни людей, когда система подвергается атаке или взлому.
⚠️Регуляторика как один из ключевых факторов сложности
⚠️Риски третьих сторон и зависимость организаций от критически важных поставщиков
⚠️Роль CISA - расширение фокуса
И другие темы в новом отчете
«Global Cybersecurity Outlook 2025» от WEF

#кибербезопасность #исследования #ИБ #рекомендуюсообществу

Мероприятия 2025 в сфере приватности от экспертов: изучаем нюансы

⏰️28 января, начало в 11:30 (Алматы) онлайн - конференция Privacу Day 2025 — мероприятие, приуроченное к Международному дню защиты данных.
Тема Privacy Day 2025: «Ваша приватность – не ваше дело».
*С 11:30 (Алматы) до 13:00 казахстанская площадка.
Затем с 13:00 до 16:00 пройдет международная часть конференции со спикерами из Европы, Великобритании, Армении и России.
Программа и ссылка на трансляцию на 2025.privacyday.kz

⏰️: 31 января 15:00 (Мск)
Wildberries Privacy Day — первое мероприятие в сфере приватности от команды DPO WB
Детали и ссылка на регистрацию здесь

💰Оба мероприятия проводятся бесплатно

#мероприятия #приватность #privacy #персональныеданные

23 января - день, когда много 19 лет назад я пришла во вн.аудит.
Периодически приходят в голову разные мысли, но я всё ещё здесь)

А вы помните свой старт в профессии, готовы были бы повторить, если начать сначала?
#карьера

🔝ТОП 5 глобальных рисков, которые с наибольшей вероятностью могут привести к существенному кризису по мнению экспертов WEF в 2025г.:
🌐 вооруженный конфликт на гос.уровне - 23%
🌐 экстремальные погодные явления - 14%
🌐 геоэкономическое противостояние - 8%
🌐 дезинформация / некорректная информация - 7%
🌐 социальная поляризация - 6%.

Ландшафт рисков изучался в перспективе 2 и 10 лет. Главный риск в краткосрочной перспективе - второй год - дезинформация и неверная информация.
Предлагаю взглянуть на свою сферу/компанию с т.зр. этого риска. Можно влиять на клиентов/организовать фрод, вводить в
в заблуждение членов СД/инвесторов/регулятора, манипулировать общественным мнением, очернить репутацию бренда и т.д. Новые технологии не только помогают развитию, но и усиливают вероятность наступления этого риска.

🖇Доклад о Глобальных рисках 2025г. и другие материалы WEF можно найти и скачать здесь.

Ссылка на материал 2024г.

#рискменеджмент #дезинформация #глобальныериски #WEF
#исследования #управлениерисками #прогнозы

Манипулируем ресурсами
На днях с коллегами в чате обсуждали стоимость внутреннего аудита для компании и подходы к её возможному расчёту.

А тема, оказывается в тренде - Richard Chambers написал статью со своим мнением на этот счет.

Хочу обратить внимание на один из основных факторов, влияющих на "стоимость" одной проверки - длительность. Встречала самые разные мнения и опыт у коллег на этот счет. От 2х недель до квартала на одно задание.

Как считаете, какова оптимальная длительность одной проверки?

Есть ещё один фактор, который влияет на стоимость - это состав группы.

Формально, 4 человека на 2 недели по ч/часам будут равны времени, затраченному 2-мя аудиторами за месяц. Какой вариант лучше на ваш взгляд? Увеличить срок проверки с меньшим составом или короткие сроки, но с большей командой?

Какой максимальный срок/численность оптимальны для одного задания, после которых снижается эффективность группы на ваш взгляд?

Сюда же напрашивается тема быстрых аудитов против "тяжеловесов" - каких аудитов больше в вашем плане 2025?

#статья #ресурсы #команда

С пятницей!
Друзья, какие планы на выходные?
Что планируете читать - смотреть?

Мысли (и действуй) как следователь исследователь
Это всё ещё не "доверенный советник", но (на мой взгляд) одна из интереснейших шляп, которые может примерить аудитор.

Что способствует этой роли:
✅️ насмотренность на аналогичные или альтернативные процессы / продукты в компании и у конкурентов;
✅️ здоровая любознательность и наблюдательность;
✅️ много данных в разных разрезах, умение искать (в т.ч. знать что запрашивать) и анализировать информацию, находить ценное среди непримечательного;
✅️ уметь видеть процесс в попугаях 🦜 в деньгах, сроках, артефактах конечного результата;
✅️ замечать отклонения, признаки будущих проблем;
✅️ временной запас (не до экспериментов, если есть давление по срокам);
✅️ задавать правильные вопросы правильным людям и понимать контекст (видеть картинку целиком), в котором осуществляется процесс;
✅️ не ограничиваться регламентами, стандартами или их отсутствием, а заглянуть глубже;
✅️ развивать мысль/идею - на что влияет (особенно, если не описано / не делается / делается не так, как написано);
✅️ уметь определять корневые причины и понимать какой есть выход;
✅️ уметь эффективно общаться;
✅️ помнить, что всё есть контент источник информации.

〰Пост из серии очевидных и он не для прожженных прокаченных экспертов. А вот за дополнения буду благодарна🩵.

Новым в профессии коллегам хочется пожелать попробовать стать исследователем, а не "находителем замечаний".

Новая Стратегия внутреннего аудита

Какие вопросы вы бы хотели на эту тему задать коллегам по цеху? Готовлюсь к такой встрече - запланировали обмен опытом.

💔Когда ещё обсуждать #romanticscam как не 14го февраля?

Несколько подборок с реальными кейсами, признаками и рекомендациями:

https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/romance-scams и от них же подкаст на тему

https://www.scamwatch.gov.au/types-of-scams/online-dating-and-romance-scams

https://t.iss.one/proaudit_and_control/787 (одна из прошлых публикаций в канале, там есть ссылочка на статистику)

А это про Бреда Питта один из последних случаев https://www.bbc.com/russian/articles/cgmy90dl1gpo

Мне кажется эта тема не угаснет никогда.
При обучении редко в компаниях включают информацию о мошенничестве данного типа, наверное из-за "любовного" оттенка.

Как считаете, стоит добавить в программы обучения персонала информацию о #romanticscam, например, в финансовом секторе?

#scam #fraud #мошенничество #афера

Всем здоровых романтических отношений!