Разные проекты - разные контроли
Жил-был Проектный офис. И было у него в работе много разных проектов:
- большие и малые по объему и 💰;
- простые и сложные;
- с прямым влиянием на доходность и без;
- краткосрочные и долгосрочные;
- с ИТ составляющей и без.
Всё ли из этого нужно контролировать?
- Да!
Есть разница - проект на
50 000$ или 500 000$?
- Да!
Риски, влияние на бизнес, соответственно тоже будут разные.
Можно, конечно, делать тотал контроль не вдаваясь в суть проектов.
Но, если проектов много, а людей мало и зрелость ПО ещё не на пике, есть риск, что:
📌гонка избыточных контролей, этапов согласований будет блокировать процесс;
📌будет контролироваться по остаточному принципу "на что сил, ресурсов хватило", а не то, что требует особого внимания. А важное - пропустят.
Есть выход - упорядочить это дело и использовать приоритеты легально и разумно. Аудиторам рекомендовать, а ПО разработать и внедрить классификацию проектов и увязать это с контролями по основным этапам жизненного цикла проекта.
То есть контроли будут во всех проектах, но адаптированные: где-то стадий меньше, где-то документов, разный срок мониторинга, и т.д.
А Вы как относитесь к таким подходам? Или: правила и контроли для всех проектов, сделок, закупок должны быть одинаковы?🤔
Жил-был Проектный офис. И было у него в работе много разных проектов:
- большие и малые по объему и 💰;
- простые и сложные;
- с прямым влиянием на доходность и без;
- краткосрочные и долгосрочные;
- с ИТ составляющей и без.
Всё ли из этого нужно контролировать?
- Да!
Есть разница - проект на
50 000$ или 500 000$?
- Да!
Риски, влияние на бизнес, соответственно тоже будут разные.
Можно, конечно, делать тотал контроль не вдаваясь в суть проектов.
Но, если проектов много, а людей мало и зрелость ПО ещё не на пике, есть риск, что:
📌гонка избыточных контролей, этапов согласований будет блокировать процесс;
📌будет контролироваться по остаточному принципу "на что сил, ресурсов хватило", а не то, что требует особого внимания. А важное - пропустят.
Есть выход - упорядочить это дело и использовать приоритеты легально и разумно. Аудиторам рекомендовать, а ПО разработать и внедрить классификацию проектов и увязать это с контролями по основным этапам жизненного цикла проекта.
То есть контроли будут во всех проектах, но адаптированные: где-то стадий меньше, где-то документов, разный срок мониторинга, и т.д.
А Вы как относитесь к таким подходам? Или: правила и контроли для всех проектов, сделок, закупок должны быть одинаковы?🤔
👏4👍3🤩3
Про аудит, риски, контроли pinned «Коллеги, всем добрый день! Есть отличие канала (Вы уже здесь) и чата В канале пишу только я (посты и опросы), а в чате жизнь кипит, у каждого есть возможность обсудить новое/наболевшее/интересное/источники информации и т.д. Пользуясь случаем: коллеги в…»
Forwarded from Заметки комплаенс-менеджера (Ирина Б)
🔥 Вышел свежий отчет ACFE по корпоративному мошенничеству “Occupational fraud 2022: a Report to the Nations”, который выпускается уже 12-ый раз каждые два года и сейчас охватывает 2 110 кейсов в 133 странах.
Несколько выводов из указанного отчета, остальное еще обязательно разберу позже:
📌 Организации ежегодно теряют около 5% выручки из-за корпоративного мошенничества (показатель как и в 2020).
📌 Наиболее распространенным видом корпоративного мошенничества, но при этом наиболее «дешевым» для организаций с точки зрения потерь, остается незаконное присвоение активов (86% случаев со средним ущербом в 100 тыс долл).
Наименее распространенным, но наиболее «дорогостоящим» остается мошенничество с финансовой отчетностью (9% случаев со средним ущербом - 593 тыс долл.). Хочу отметить, что в 2020 году средний ущерб был выше и составлял аж 954 тыс. долл.
Взятки (коррупция, конфликт интересов и вымогательство) по-прежнему занимают среднюю позицию по количеству случаев и ущербу - 50% случаев со средним ущербом в 150 тыс долл. (в 2020 – 200 тыс. долл), но при этом являются видом мошенничества, присущим всем странам.
📌 Топ индустрий по коррупции: энергетика (64%), производство (59%), транспортировка и складирование (59%), информационная сфера (58%), правительство и государственное управление (57%), строительство (56%).
📌 В 8% нарушений использовалась криптовалюта, из них в 48% - для коррупции и взяточничества, 43% - для конвертации незаконно присвоенных активов, 35% - для отмывания доходов, полученных в результате мошенничества.
📌 В небольших организациях (до 100 сотрудников) размер среднего ущерба от мошенничества составил 150 тыс. долл, в то время как в крупных организациях (более 10 000 сотрудников) он равнялся 138 тыс. долл. То есть средний ущерб был гораздо больше в небольших организациях, учитывая влияние потерь на организацию. Если рассматривать в разрезе видов мошенничества и размера организаций – существенно выбивается коррупция, которая больше характерна для крупных организаций (54%), чем для небольших (24%).
📌 Почти половина всех случаев корпоративного мошенничества произошла из-за существующих недостатков в контролях (29%) или из-за нарушения существующих контролей и процедур (20%).
📌 81% организаций, пострадавших от корпоративного мошенничества, усовершенствовали свои контроли, в т.ч.: 75% - увеличили контроль со стороны менеджмента, 64% - увеличили использование превентивных инструментов по мониторингу/дата-анализу, 54% - увеличили проведение внеплановых аудитов, 48% - усовершенствовали контроль со стороны подразделения внутреннего аудита и 42% - провели анти-фрод тренинги.
👉 С текстом отчета можно ознакомиться по ссылке - https://acfepublic.s3.us-west-2.amazonaws.com/2022+Report+to+the+Nations.pdf
Несколько выводов из указанного отчета, остальное еще обязательно разберу позже:
📌 Организации ежегодно теряют около 5% выручки из-за корпоративного мошенничества (показатель как и в 2020).
📌 Наиболее распространенным видом корпоративного мошенничества, но при этом наиболее «дешевым» для организаций с точки зрения потерь, остается незаконное присвоение активов (86% случаев со средним ущербом в 100 тыс долл).
Наименее распространенным, но наиболее «дорогостоящим» остается мошенничество с финансовой отчетностью (9% случаев со средним ущербом - 593 тыс долл.). Хочу отметить, что в 2020 году средний ущерб был выше и составлял аж 954 тыс. долл.
Взятки (коррупция, конфликт интересов и вымогательство) по-прежнему занимают среднюю позицию по количеству случаев и ущербу - 50% случаев со средним ущербом в 150 тыс долл. (в 2020 – 200 тыс. долл), но при этом являются видом мошенничества, присущим всем странам.
📌 Топ индустрий по коррупции: энергетика (64%), производство (59%), транспортировка и складирование (59%), информационная сфера (58%), правительство и государственное управление (57%), строительство (56%).
📌 В 8% нарушений использовалась криптовалюта, из них в 48% - для коррупции и взяточничества, 43% - для конвертации незаконно присвоенных активов, 35% - для отмывания доходов, полученных в результате мошенничества.
📌 В небольших организациях (до 100 сотрудников) размер среднего ущерба от мошенничества составил 150 тыс. долл, в то время как в крупных организациях (более 10 000 сотрудников) он равнялся 138 тыс. долл. То есть средний ущерб был гораздо больше в небольших организациях, учитывая влияние потерь на организацию. Если рассматривать в разрезе видов мошенничества и размера организаций – существенно выбивается коррупция, которая больше характерна для крупных организаций (54%), чем для небольших (24%).
📌 Почти половина всех случаев корпоративного мошенничества произошла из-за существующих недостатков в контролях (29%) или из-за нарушения существующих контролей и процедур (20%).
📌 81% организаций, пострадавших от корпоративного мошенничества, усовершенствовали свои контроли, в т.ч.: 75% - увеличили контроль со стороны менеджмента, 64% - увеличили использование превентивных инструментов по мониторингу/дата-анализу, 54% - увеличили проведение внеплановых аудитов, 48% - усовершенствовали контроль со стороны подразделения внутреннего аудита и 42% - провели анти-фрод тренинги.
👉 С текстом отчета можно ознакомиться по ссылке - https://acfepublic.s3.us-west-2.amazonaws.com/2022+Report+to+the+Nations.pdf
👍6
Рассказывайте
Есть проверки специфических процессов, например, по ИТ: управление конфигурациями/релизами/мощностями/проблемами и т.д., которые без определенного опыта не всем понятны.
Презентуете результаты таких проверок?
✅сразу кратко расскажите, что за процесс, зачем он нужен (простыми словами);
⛔не начинайте с представления результатов аудита, даже если время ограничено.
Это поможет избежать дополнительных вопросов* и прерываний во время выступления. Понятна тема - понятны выводы аудиторов.
*их могут не задать, не всем нравится подсвечивать, что им что-то непонятно, но осадочек останется.
У нас сегодня коллега отлично презентовала свой первый отчет, как раз по ИТ👌. Радуюсь, как за себя)
А какие сааамые специфичные проверки бывают в вашей сфере?
Есть проверки специфических процессов, например, по ИТ: управление конфигурациями/релизами/мощностями/проблемами и т.д., которые без определенного опыта не всем понятны.
Презентуете результаты таких проверок?
✅сразу кратко расскажите, что за процесс, зачем он нужен (простыми словами);
⛔не начинайте с представления результатов аудита, даже если время ограничено.
Это поможет избежать дополнительных вопросов* и прерываний во время выступления. Понятна тема - понятны выводы аудиторов.
*их могут не задать, не всем нравится подсвечивать, что им что-то непонятно, но осадочек останется.
У нас сегодня коллега отлично презентовала свой первый отчет, как раз по ИТ👌. Радуюсь, как за себя)
А какие сааамые специфичные проверки бывают в вашей сфере?
👍5
#события
📣 Друзья, сегодня мне представилась отличная возможность выступить в качестве спикера на Конференции "Новые технологии в аудите, контроле и управлении рисками".
Хочу поблагодарить Президента ИВА Казахстан, Евгению Россову за организацию этого мероприятия и за приглашение выступить.
Это для меня первый опыт такого рода, очень, я вам скажу волнительно)).
Хорошо, когда рядом есть коллеги, готовые поддержать морально и технически (Вика, Азиз, спасибо👍)
Из выступлений хочется отметить доклад наших коллег из Билайн об успешном внедрении RPA в процессы внутреннего аудита. Это реально круто🤩
📣 Друзья, сегодня мне представилась отличная возможность выступить в качестве спикера на Конференции "Новые технологии в аудите, контроле и управлении рисками".
Хочу поблагодарить Президента ИВА Казахстан, Евгению Россову за организацию этого мероприятия и за приглашение выступить.
Это для меня первый опыт такого рода, очень, я вам скажу волнительно)).
Хорошо, когда рядом есть коллеги, готовые поддержать морально и технически (Вика, Азиз, спасибо👍)
Из выступлений хочется отметить доклад наших коллег из Билайн об успешном внедрении RPA в процессы внутреннего аудита. Это реально круто🤩
❤12👍5👏3
7 сценариев будущего профессии, которые мы вчера обсуждали на Конференции:
1. Откат к ревизорству (гос.сектор и зарегулированный сектор). Смена фокусов к подходам и ужесточение требований к ВА.
Видите себя здесь? Отслеживайте все законодательные изменения, громкие кейсы, штрафы/санкции по рынку, при возможности - принимайте активное участие в разработке проектов НПА, делайте больший упор на проверках в зоне интереса регулятора.
Угрозы: это область повышенного проф. риска и тот случай: "куда смотрел аудит?".
2. ⭐Выделение функции консалтинга из внутреннего аудита и формирование нового пласта экспертов в структуре компаний.
Что сделать уже сейчас? Формируйте профессиональный бренд, повышайте ценность своего мнения для Компании. Фокусируйтесь в проверках на стратегических целях и продуктах компании. Наблюдайте за развитием решений у конкурентов, будьте на шаг впереди. Изучайте тренды и классику - практики менеджмента, инструменты бережливого производства, проектные фреймворки, подружитесь с данными.
3. Полная цифровизация хода проверок. Но выводы и рекомендации будет делать человек - темпы прогресса не успеют обучить ИИ. ⭐Нужны будут эксперты из ВА для внедрения.
Интересно? Отслеживайте применение новых технологий, примеряйте на свои процедуры, ищите "действия-кандидаты" на автоматизацию/роботизацию. Делайте замеры, стройте гипотезы. Обратите внимание, какие решения уже сейчас применяются. Что в них круто, чего не хватает или излишне? Найдите свой круг общения/источники знаний по этой теме.
4. Слияния/поглощения в компаниях - кадровые перемены.
5. Сокращение бизнеса, штата, уход компаний с рынка, выше конкуренция за позицию.
По п.4-5 если есть такая угроза: проработайте самый негативный сценарий, продумайте план Б. Расширяйте проф.нетворкинг, переформатируйте резюме, ведите список достижений. Попробуйте стать/остаться тем, кого и в кризис будут ждать. Очень сильно мотивирует наличие семьи))
6. ⭐Развитие аутсорсинга функций СВА / "проектные аудиты".
См.рекомендации к п.2 и расширяйте сеть контактов.
7. Новые компании - новые сферы аудита.⭐
Будьте открыты к новым знаниям!
1. Откат к ревизорству (гос.сектор и зарегулированный сектор). Смена фокусов к подходам и ужесточение требований к ВА.
Видите себя здесь? Отслеживайте все законодательные изменения, громкие кейсы, штрафы/санкции по рынку, при возможности - принимайте активное участие в разработке проектов НПА, делайте больший упор на проверках в зоне интереса регулятора.
Угрозы: это область повышенного проф. риска и тот случай: "куда смотрел аудит?".
2. ⭐Выделение функции консалтинга из внутреннего аудита и формирование нового пласта экспертов в структуре компаний.
Что сделать уже сейчас? Формируйте профессиональный бренд, повышайте ценность своего мнения для Компании. Фокусируйтесь в проверках на стратегических целях и продуктах компании. Наблюдайте за развитием решений у конкурентов, будьте на шаг впереди. Изучайте тренды и классику - практики менеджмента, инструменты бережливого производства, проектные фреймворки, подружитесь с данными.
3. Полная цифровизация хода проверок. Но выводы и рекомендации будет делать человек - темпы прогресса не успеют обучить ИИ. ⭐Нужны будут эксперты из ВА для внедрения.
Интересно? Отслеживайте применение новых технологий, примеряйте на свои процедуры, ищите "действия-кандидаты" на автоматизацию/роботизацию. Делайте замеры, стройте гипотезы. Обратите внимание, какие решения уже сейчас применяются. Что в них круто, чего не хватает или излишне? Найдите свой круг общения/источники знаний по этой теме.
4. Слияния/поглощения в компаниях - кадровые перемены.
5. Сокращение бизнеса, штата, уход компаний с рынка, выше конкуренция за позицию.
По п.4-5 если есть такая угроза: проработайте самый негативный сценарий, продумайте план Б. Расширяйте проф.нетворкинг, переформатируйте резюме, ведите список достижений. Попробуйте стать/остаться тем, кого и в кризис будут ждать. Очень сильно мотивирует наличие семьи))
6. ⭐Развитие аутсорсинга функций СВА / "проектные аудиты".
См.рекомендации к п.2 и расширяйте сеть контактов.
7. Новые компании - новые сферы аудита.⭐
Будьте открыты к новым знаниям!
👍6
Повангуем? Какой сценарий из этих самый реальный?
Anonymous Poll
17%
1
17%
2
30%
3
17%
4 и 5
11%
6
9%
7
А какой самый привлекательный для Вас? В комментариях расскажите, пожта, если что-то уже делаете в этом направлени
Anonymous Poll
8%
1
34%
2
32%
3
18%
6
8%
7
В продолжение темы изменений в профессии и в качестве поддержки тем, кто сейчас в непростой ситуации🙌.
Оригинал здесь
https://www.instagram.com/p/Cckm0fuNXUK/?igshid=YmMyMTA2M2Y=
(если плохо видно можно скрин сделать и увеличить)
📌Кто еще не знает - у них на сайте много готовых чек-листов и шаблонов и возможность сделать свой индивидуальный .
Оригинал здесь
https://www.instagram.com/p/Cckm0fuNXUK/?igshid=YmMyMTA2M2Y=
(если плохо видно можно скрин сделать и увеличить)
📌Кто еще не знает - у них на сайте много готовых чек-листов и шаблонов и возможность сделать свой индивидуальный .
👍2
Подсмотрела у Саши @bapti сегодня в сторис пример подхода к аудиту работы команды. Не все инструменты, практики из аджайл-коучинга мы можем применить у себя, но вот это бережное отношение к людям и такая среда это прям 🤩🤩🤩
Для скептиков: представьте, что Вашу работу будут проверять и оценивать в таком ключе, например, регулятор)
Для скептиков: представьте, что Вашу работу будут проверять и оценивать в таком ключе, например, регулятор)
👍3🤔1
Рекомендации: пишите или нет?
Вчера встречались с нашим коллегой из другой компании. Пили чай, обсуждали их процессы в сравнении с нашими.
Один интересный момент - они не дают рекомендаций. Вообще. Менеджмент готовит и согласовывает с ними action - план, который включается в отчет вместе с аудиторским наблюдением.
Я: Как так? Рекомендации это прям мне кажется одна из самых сильных сторон и ценностей. Они у нас действительно классные, продуманные, чтоб и причину устранить, и последствия.
Логичный вопрос коллеги: Они обязательные? Всегда включаются в план мероприятий (ПМ)?
Я: нет, конечно, это зона ответственности менеджмента. Что-то принимают, что-то частично, что-то вообще нет. Тогда неучтенные рекомендации с интересными идеями остаются жить только в наших отчетах. И мало того, что бывает невыполнение мероприятий, так есть ещё и целый пул рекомендаций, которые живут своей жизнью.
Я: хм 🤔 рассуждаю сама с собой. А если мы не будем их писать?
(+) экономия времени и нервных клеток на их составление и обсуждение с подразделениями и руководством➡️более быстрый выпуск отчета;
(+/-) в любом случае, корректирующие меры с нами будут обсуждаться, есть возможность эскалации в случае принятия высоких рисков;
(+) соответствует стандартам, исключено вовлечение аудита в разработку контролей.
Но:
🤔 руководство ждёт рекомендаций аудита и воспринимают их как неотъемлемую часть проверки и работы аудитора (хоть и не всё принимают);
🤔 случись что, спросят, а что вы рекомендовали? Не будет возможности парировать - мы рекомендовали, вы не приняли...
🤔 куда девать идеи улучшений?)))
Всегда думала, что это обязательная часть отчета, у меня и свои подходы разработаны, как их сформулировать)))
А как у Вас? Рекомендации есть в отчетах? Как они "дружат" с планом мероприятий (совпадают или скорее это параллельные вселенные)?
Вчера встречались с нашим коллегой из другой компании. Пили чай, обсуждали их процессы в сравнении с нашими.
Один интересный момент - они не дают рекомендаций. Вообще. Менеджмент готовит и согласовывает с ними action - план, который включается в отчет вместе с аудиторским наблюдением.
Я: Как так? Рекомендации это прям мне кажется одна из самых сильных сторон и ценностей. Они у нас действительно классные, продуманные, чтоб и причину устранить, и последствия.
Логичный вопрос коллеги: Они обязательные? Всегда включаются в план мероприятий (ПМ)?
Я: нет, конечно, это зона ответственности менеджмента. Что-то принимают, что-то частично, что-то вообще нет. Тогда неучтенные рекомендации с интересными идеями остаются жить только в наших отчетах. И мало того, что бывает невыполнение мероприятий, так есть ещё и целый пул рекомендаций, которые живут своей жизнью.
Я: хм 🤔 рассуждаю сама с собой. А если мы не будем их писать?
(+) экономия времени и нервных клеток на их составление и обсуждение с подразделениями и руководством➡️более быстрый выпуск отчета;
(+/-) в любом случае, корректирующие меры с нами будут обсуждаться, есть возможность эскалации в случае принятия высоких рисков;
(+) соответствует стандартам, исключено вовлечение аудита в разработку контролей.
Но:
🤔 руководство ждёт рекомендаций аудита и воспринимают их как неотъемлемую часть проверки и работы аудитора (хоть и не всё принимают);
🤔 случись что, спросят, а что вы рекомендовали? Не будет возможности парировать - мы рекомендовали, вы не приняли...
🤔 куда девать идеи улучшений?)))
Всегда думала, что это обязательная часть отчета, у меня и свои подходы разработаны, как их сформулировать)))
А как у Вас? Рекомендации есть в отчетах? Как они "дружат" с планом мероприятий (совпадают или скорее это параллельные вселенные)?
Рекомендации в отчете
Anonymous Poll
68%
Нужны, у нас это обязательная часть работы
8%
Не обязательны, но приветствуются
22%
Есть всегда, но далеко не факт, что они находят своё отражение в плане корректирующих мероприятий
2%
Мы не пишем в отчетах, но озвучиваем, когда согласовываем планы мероприятий
2%
У нас только планы мероприятий
6%
Другое (напишу в комментарии)
Сколько времени у вас уходит на рекомендации, если они есть в отчетах
Anonymous Poll
27%
До 10% от времени на отчет
23%
До 30% от времени на отчет
40%
Всегда по разному
10%
Бывает и больше 30% от времени
💫Друзья, сегодня начинается Internal Audit Awareness Month, который длится весь май!
Что это значит?
Это инициатива Глобального Института внутренних аудиторов, которая призвана больше рассказывать, популяризировать профессию внутреннего аудитора, помогает повышать ценность аудита в компаниях.
🤔Много ли ваших друзей, коллег из других подразделений действительно правильно представляют себе вашу работу?
🤔Задумываетесь ли вы, какое представление формируют ваши слова, действия об аудиторским сообществе в целом?
🤔Нужен ли внутреннему аудитору в вашей компании PR?
Предлагаю поддержать эту интересную инициативу, и как минимум, в этом месяце осознанно подойти к ответу на вопрос: а что лично вы делаете для популяризации и развития профессии? Признание профессии - это возможности для каждого из нас, всегда ли мы это осознаем?
Это отличное время для запуска проектов и новых идей, для налаживания связей и выстраивания взаимодействия между аудиторами и "миром".
С праздником, коллеги!
Предлагаю в комментариях поделиться своими мыслями по этому поводу:
- чего не хватает для правильного PR профессии;
- какие шаги может сделать любой аудитор, чтоб повысить ценность профессии, пусть даже на местах;
- что вы уже делаете или запланируете в этом месяце?
Например, по новому взглянуть на написание выводов в отчете - это уже первый шаг!
А мой первый шаг, сегодня - запуск от имени ИВА Казахстан открытого новостного канала о жизни, событиях Института, присоединяйтесь, если хотите узнать, что у нас там бывает интересного😉
https://t.iss.one/iia_kz
Что это значит?
Это инициатива Глобального Института внутренних аудиторов, которая призвана больше рассказывать, популяризировать профессию внутреннего аудитора, помогает повышать ценность аудита в компаниях.
🤔Много ли ваших друзей, коллег из других подразделений действительно правильно представляют себе вашу работу?
🤔Задумываетесь ли вы, какое представление формируют ваши слова, действия об аудиторским сообществе в целом?
🤔Нужен ли внутреннему аудитору в вашей компании PR?
Предлагаю поддержать эту интересную инициативу, и как минимум, в этом месяце осознанно подойти к ответу на вопрос: а что лично вы делаете для популяризации и развития профессии? Признание профессии - это возможности для каждого из нас, всегда ли мы это осознаем?
Это отличное время для запуска проектов и новых идей, для налаживания связей и выстраивания взаимодействия между аудиторами и "миром".
С праздником, коллеги!
Предлагаю в комментариях поделиться своими мыслями по этому поводу:
- чего не хватает для правильного PR профессии;
- какие шаги может сделать любой аудитор, чтоб повысить ценность профессии, пусть даже на местах;
- что вы уже делаете или запланируете в этом месяце?
Например, по новому взглянуть на написание выводов в отчете - это уже первый шаг!
А мой первый шаг, сегодня - запуск от имени ИВА Казахстан открытого новостного канала о жизни, событиях Института, присоединяйтесь, если хотите узнать, что у нас там бывает интересного😉
https://t.iss.one/iia_kz
Telegram
IIA.KAZ.news
Новости и события IIA Kazakhstan
🔥6👍1
Планируем улучшения процессов/результатов вн.аудита
Знаете ли вы, что из ваших процессов/этапов/результатов - метрик можно или даже нужно улучшить?
В рамках Internal Audit Awareness Month предлагаю в серии постов пообсуждать:
1️⃣ какие признаки говорят, что именно на этом участке аудиторского цикла есть проблема или не весь потенциал используется эффективно;
2️⃣ какие факторы наиболее влияют на процессы/результаты (в обе стороны).
В идеале можно в конце месяца по итогам обсуждения сделать 3️⃣ обзор с набором возможных действий. Будет такой командный "продукт" нашего сообщества. Как считаете🤔?
Кому интересно поучаствовать:
отмечайтесь, предлагайте свои варианты по п.1-3, темы/вопросы в этих направлениях.
Лайт - версия участия - подумать, какие резервы для повышения качества вн.аудита есть у вас*, и возможно, начать двигаться в этом направлении.
*Небольшая подсказка ➡️
https://t.iss.one/proaudit_2020/455
Знаете ли вы, что из ваших процессов/этапов/результатов - метрик можно или даже нужно улучшить?
В рамках Internal Audit Awareness Month предлагаю в серии постов пообсуждать:
1️⃣ какие признаки говорят, что именно на этом участке аудиторского цикла есть проблема или не весь потенциал используется эффективно;
2️⃣ какие факторы наиболее влияют на процессы/результаты (в обе стороны).
В идеале можно в конце месяца по итогам обсуждения сделать 3️⃣ обзор с набором возможных действий. Будет такой командный "продукт" нашего сообщества. Как считаете🤔?
Кому интересно поучаствовать:
отмечайтесь, предлагайте свои варианты по п.1-3, темы/вопросы в этих направлениях.
Лайт - версия участия - подумать, какие резервы для повышения качества вн.аудита есть у вас*, и возможно, начать двигаться в этом направлении.
*Небольшая подсказка ➡️
https://t.iss.one/proaudit_2020/455
Telegram
Про аудит, контроли и управление
Качеству есть место везде и всегда и это не про космос по усилиям и цене.
Где искать доступные резервы для повышения качества внутреннего аудита?
1️⃣ Выборка:
- насколько текущие подходы позволяют выявлять узкие места и слабые участки контроля?
- учитывают…
Где искать доступные резервы для повышения качества внутреннего аудита?
1️⃣ Выборка:
- насколько текущие подходы позволяют выявлять узкие места и слабые участки контроля?
- учитывают…
🔥5👍1
3 огонька в поддержку темы))) и мы продолжаем:
Индикаторы проблем или возможностей к улучшениям
1. Сроки проверки/написания отчета.
2. Сложное согласование.
3. Долгое получение обратной связи.
4. Нет результатов проверки и одновременно нет ощущения, что процесс работает.
5. Нет удовлетворения от своей работы/работы команды.
6. К аудиту не обращаются за советом, консультацией.
7. Отчеты аудита рассматриваются формально.
8. Негативная обратная связь со стороны менеджмента/объектов аудита.
9. Текучесть аудиторов, жалобы / психологический климат в коллективе.
10. Переработки/дискуссии о выгорании, усталости в коллективе.
12. С момента последнего обучения/самообучения прошло 3 и более месяцев (чтение книг тоже считается).
Список видимых проблем открыт! Присоединятесь, добавляйте те, с которыми сталкивались вы или ваши коллеги.
Если есть мысли по п.1-12 буду рада вашим комментариям. Может что-то из этого вполне обыденное и ни разу не индикатор чего-то 🤔
Индикаторы проблем или возможностей к улучшениям
1. Сроки проверки/написания отчета.
2. Сложное согласование.
3. Долгое получение обратной связи.
4. Нет результатов проверки и одновременно нет ощущения, что процесс работает.
5. Нет удовлетворения от своей работы/работы команды.
6. К аудиту не обращаются за советом, консультацией.
7. Отчеты аудита рассматриваются формально.
8. Негативная обратная связь со стороны менеджмента/объектов аудита.
9. Текучесть аудиторов, жалобы / психологический климат в коллективе.
10. Переработки/дискуссии о выгорании, усталости в коллективе.
12. С момента последнего обучения/самообучения прошло 3 и более месяцев (чтение книг тоже считается).
Список видимых проблем открыт! Присоединятесь, добавляйте те, с которыми сталкивались вы или ваши коллеги.
Если есть мысли по п.1-12 буду рада вашим комментариям. Может что-то из этого вполне обыденное и ни разу не индикатор чего-то 🤔
🔥4👏2👍1
Про аудит, риски, контроли pinned «Планируем улучшения процессов/результатов вн.аудита Знаете ли вы, что из ваших процессов/этапов/результатов - метрик можно или даже нужно улучшить? В рамках Internal Audit Awareness Month предлагаю в серии постов пообсуждать: 1️⃣ какие признаки говорят,…»
Диаграмма Исикавы или "рыбья кость".
Хочу поделиться одним отличным инструментом для тех, кто любит комплексно подходить к решению задач и покопаться в причинно-следственной связи.
В сети много описаний построения этой диаграммы, но общая идея сводится к следующему:
📍есть определенная проблема, которую надо решить;
📍подбирается множество категорий - факторов;
📍отлично, если есть команда, с кем можно поштурмить на эту тему (но и для самостоятельной проработки тоже здорово работает);
📍к каждой категории примеряется вопрос-проблема и определяется вариант потенциальной причины (можно углубляться в несколько слоев в "глубь", но мне и в "ширь" очень заходит);
📍нашли причины проблемы - найдем и решения к ней.
Этот инструмент не даст однозначного ответа: "сделай то и будет счастье", но он подсветит множество вариантов-гипотез- влияющих факторов, с которыми можно поработать. Получается такая обзорная картинка в виде скелета, где каждая косточка - ориентир будущих решений.
Круто использовать для поиска решений, формирования рекомендаций.
Хотим улучшить процессы аудита? - туда тоже можно!
Нужно подробнее🤔?
Хочу поделиться одним отличным инструментом для тех, кто любит комплексно подходить к решению задач и покопаться в причинно-следственной связи.
В сети много описаний построения этой диаграммы, но общая идея сводится к следующему:
📍есть определенная проблема, которую надо решить;
📍подбирается множество категорий - факторов;
📍отлично, если есть команда, с кем можно поштурмить на эту тему (но и для самостоятельной проработки тоже здорово работает);
📍к каждой категории примеряется вопрос-проблема и определяется вариант потенциальной причины (можно углубляться в несколько слоев в "глубь", но мне и в "ширь" очень заходит);
📍нашли причины проблемы - найдем и решения к ней.
Этот инструмент не даст однозначного ответа: "сделай то и будет счастье", но он подсветит множество вариантов-гипотез- влияющих факторов, с которыми можно поработать. Получается такая обзорная картинка в виде скелета, где каждая косточка - ориентир будущих решений.
Круто использовать для поиска решений, формирования рекомендаций.
Хотим улучшить процессы аудита? - туда тоже можно!
Нужно подробнее🤔?
👍8🔥1