В профессиональный праздник самое время подумать над имиджем и плюшками профессии:
🤔уровень оплаты и возможность привлекать классных спецов / выбирать вакансии
🤔престижность
🤔мотивация к росту и развитию
🤔потребность в аудите / ценность для конкретной компании и для рынка в целом.

Предлагаю тест на "нужность/ценность" - задать себе вопрос и честно на него ответить: если б не было требований регуляторов / инвесторов / законодательных норм о наличии внутреннего аудита, что поменялось бы в вашей компании в отношении аудита?
1️⃣ничего бы не изменилось (у кого так, отметьтесь, пожалуйста в комментариях)
2️⃣изменился бы состав/численность (как? кто останется, сколько человек?)
3️⃣изменились бы задачи (что уйдет, что изменится, а что добавится?)
4️⃣изменились бы должности - "аудиторов разберут другие подразделения".
5️⃣что ещё?

Это я к чему...

Ценность /популяризация профессии начинается с каждого из нас.
Что именно ВЫ делаете в этом направлении?

Или наоборот, нет ли в ваших действиях / среди ваших коллег чего-то, что работает против профессии?

🗓Друзья, кто спрашивал про подходы к построению Вселенной аудита и/или к годовому планированию - собрала подборку своих полезных постов на эту тему.
Если вдруг тема заинтересовала, а инстаграм не пользуетесь, напишите, выложу текстом.

Карта областей аудита
https://www.instagram.com/p/B_IIPzNFNxf/?igshid=NjZiMGI4OTY=

Что ждет аудит в 2021 (можно свериться, кстати, совпало или нет)
https://www.instagram.com/p/CEB2qheHSm7/?igshid=NjZiMGI4OTY=

Первые шаги в планировании года https://www.instagram.com/p/CE8BtFWnReT/?igshid=NjZiMGI4OTY=

Факторы, влияющие на планирование
https://www.instagram.com/p/CFLobSenOYJ/?igshid=NjZiMGI4OTY=

Что скрывает План аудита
https://www.instagram.com/p/CNu1eCBHqv9/?igshid=NjZiMGI4OTY=

О быстрых "модных" проверках
https://t.iss.one/proaudit_and_control/290

О гибком планировании года
https://t.iss.one/proaudit_and_control/336

Учитываем изменения в компании при составлении плана/программы
https://t.iss.one/proaudit_and_control/453

Может что-то ещё пропустила, но базовое здесь есть. Если будут вопросы, комментарии, готова обсудить. На истину в последней инстанции не претендую, пост "планирование 2023г." пока не писала (некогда, как раз им самым занимаюсь😁).

🔮Каким будет 2023г.для аудита в вашей сфере/компании, как думаете? Или как бы хотели?

#планаудита
#планированиегода

Всем культурным посвящается...

Коллеги, хочу затронуть вопрос корпоративной культуры, но не как эфемерное понятие, а с вполне конкретными очертаниями.

Представим, что перед аудитом стоит задача оценить зрелость корпоративной культуры.

На что будете обращать внимание, по каким действиям / событиям / критериям будете оценивать?

Что на ваш взгляд лучше всего говорит о корпоративной культуре компании?

В каких процессах компании можно найти проявления корп.культуры или корпоративного "бескультурия"?

Обмен примерами и идеями приветствуется👍

Интересно было бы поучаствовать в такой проверке? Мне кажется тема бы отлично раскрылась в виде консалтингового проекта.

Вдруг у кого-то был опыт участия в подобных проектах?
На что ссылались, каким образом подсвечивали влияние своих наблюдений?

Коллеги, добрый день,

Сегодня обсудим внутренний контроль в условиях трансформации, обусловленной высокими технологиями.

По традиции, сделаю обзор исследования по теме. В этот раз это документ, подготовленный ACCA (Association of Chartered Certified Accountants), Internal Audit Foundation и IMA (Institute of Management Accountants).

Если тема для вас актуальна, приглашаю для начала пройти мини-тест на понимание высокотехнологичной трансформации.

Если кратко, то основной тезис исследования звучит так: чтобы поддерживать бизнес-трансформацию, внутренний контроль сам должен постоянно меняться.
Как этого добиться? Через повышение квалификации и обучение.

🔸Тренды в условиях высокотехнологичной трансформации - это
▫️движение внутреннего контроля и риск менеджмента в сторону agile,
▫️постоянный мониторинг в реальном времени,
▫️цифровизация и автоматические контроли.

На что обратить внимание внутреннему контролю:

1️⃣Технология
▫️Оцените, изменения в каких технологиях и данных интегрируются в операционный менеджмент, и отразите их во внутреннем контроле.
▫️Убедитесь, что вы понимаете эти изменения. Составьте схему использования новых технологий во внутреннем контроле и посмотрите, где возможно повысить его эффективность.

2️⃣Agile
▫️Операционная модель вероятнее всего меняется по agile, поэтому будьте готовы включить agile во внутренний контроль по всем линиям защиты.
▫️Перенастройте модель риска в соответствии с меняющимися практиками, например, связанными с облачными технологиями. Внимательно смотрим распределение ответственности между организацией и провайдером.

3️⃣Нефинансовая и ESG отчетность
▫️Обозначьте источники данных, чтобы выполнять требования по нефинансовой отчетности.
▫️Разработайте стратегию, как включать и документировать данные в системе внутреннего контроля.

4️⃣Внутренний контроль
▫️Определите области, где ручной контроль дублируется автоматическим, и исключите повторения, если применимо.
▫️Убедитесь, что компьютерные программы, являющиеся частью внутреннего контроля, разработаны на приемлемом уровне и прошли тестирование.

5️⃣Компетенции
▫️Оцените свои компетенции в аудите следующих областей:
- передовые технологии,
- облачное программное обеспечение,
- расширенный ERM (enterprise risk management),
- кибербезопасность,
- динамическая модель оценки риска,
- непрерывность бизнес процессов и антикризисное управление.
▫️Определите навыки и ресурсы, нужные для поддержания эффективности внутреннего контроля в период трансформации. Разработайте планы управления кадровым резервом.

Коллеги, интересно узнать, был ли у вас опыт, связанный с трансформацией, какие ошибки наблюдали с позиции внутреннего контроля (аудита).

Приходилось ли аудировать или консультировать в случаях высокотехнологичной трансформации?

Как считаете, нужно ли аудиторам развивать компетенции в передовых технологиях и agile?
Или это зависит от имеющихся ресурсов и сферы деятельности?

Перспективы работы после внутреннего аудита
Друзья, получила вот такой интересный #вопросотучастника

"День добрый Катерина.
Вы часто ставите вопросы для обсуждения в группе, в связи с этим хотел бы попросить как нибудь поставить вопрос (если его раньше не было и если вопрос не противоречит формату группы): «продолжение карьеры поле аудита».
Кто как видит свою карьеру после аудита? В какую структуру чаще всего переходят аудиторы?
В плане специалистов +- все понятно, вопрос больше о начальниках внутреннего аудита.
В общем интересно, на сколько долгосрочны планы коллег в сфере аудита".

Вопрос возникает у нас в сообществе не в первый раз и приобретает бОльшую ценность в моменты неопределенности на рынке или в периоды "подвыгорания".

Знаю несколько хороших примеров развития карьеры после вн.аудита и ни одного плохого).

1: переход в смежные сферы в контрольную функцию (СВК, риски, финансы), много удачных примеров и в нашем сообществе.

2: руководящая / околоруководящая позиция в своей или другой компании, например, директор /зам.директора филиала / департамента. Если у вас крупный холдинг/корпорация - перспектив больше. Масса моих бывших коллег или знакомых знакомых выбрали этот путь и успешно реализовались. Кому-то предложения делали прямо во время проверок)

3: получение новых дополнительных знаний и переход в другую сферу. Это как везде, невеоное, не самый оригинальный вариант.

4 - "интересное": разработчик / преподаватель учебных курсов (например, в 4ке)/ участие в волонтерской деятельности, НКО / писатель / автор статей. Такие варианты развития профессии тоже знаю. Не все из них "денежные", но точно не скучные.

5: "свободное плавание" - предоставление консультаций компаниям по вопросам контролей / рисков / бизнес-процессам / вн.аудит на аутсорсе. Классный вариант, минимум двое участников в нашем чате успешно реализовали его для себя.

6: топ-менеджеры, вышедшие из руководителей СВА. Знаю отличный пример, когда членом СД был экс-руководитель внутреннего аудита. Вдобавок к знаниям внутреннего аудита у него был огромный багаж из финансов и управленческие качества 80го уровня. Параллельно с членством в Совете директоров он занимал позицию генерального в одной из крупных компаний группы.
Эта история не про то, что каждый руководитель СВА потенциальный член СД, а про личные качества и опыт = возможности.

7: открыть свой бизнес, вообще никак не связанный с аудитом и контролями. Опыт и развитое критическое мышление будут помогать в любом случае.

8: самый частый сценарий развития карьеры руководителя СВА ...тадааам - руководитель СВА в другой компании / сфере. И это - тоже путь развития с новыми вводными, задачами и ожидаемыми выгодами.

Какой бы путь вы не выбрали, есть условия, о которых стоит помнить. Чтоб вас заметили / пригласили / оценили - результаты вашей работы, ваши достижения, вклад в работу подразделения должны быть видны.

Это и про личный бренд как профессионала, и про то, как о вас и вашей Службе отзываются коллеги, кто и с какой стороны вас знает. Нетворкинг, профиль в соц.сетях, активная позиция в проф.сообществах, PR и умение подсветить свои "+".

А какие варианты вы видите самыми интересными для себя или наоборот, не очень перспективными? Что для этого нужно? С какими примерами из пунктов выше вы сталкивались?
#про_карьеру
#карьерныйрост
#руководительсва

Коллеги, приветствую!
На связи Мария. По традиции начало недели открываем обзором. Сегодня раскрою тему аудита корпоративной культуры. Приглашаю вас пройти тест, окунуться в теорию и практику и поделиться опытом.

Аудит корпоративной культуры

🔸Теория🔸

“У нас так принято” - пожалуй, самое лаконичное определение корпоративной культуры. По сути это поведенческие шаблоны, позволяющие сотруднику эффективно добиваться результатов и быть на хорошем счету у руководства. Например, советоваться с командой при принятии важных решений либо эскалировать любую проблему начальству.

Один из аспектов организационной культуры - это культура риска. Она может как помогать, так и подрывать риск менеджмент в компании.

Поведенческий риск - это риск нежелаемого поведения, ведущего к непродуманным решениям и негативным последствиям для компании.

Факторы поведенческого риска - это стимуляторы поведения на уровне команды, организации и за ее пределами. Хотите изменить поведение сотрудников - влияйте на стимуляторы на соответствующем уровне.

🔸Тренды🔸

Надеюсь, вам понятна связь между корпоративной культурой и риск менеджментом. Неподходящая культура способна скомпрометировать эффективность имеющихся процессов.

Видимо поэтому возник тренд, когда внутреннему аудиту стали вменять проведение оценки корпоративной культуры. “Законодатели мод” здесь Великобритания, Сингапур и Австралия.

🔸Как аудируем?🔸

1️⃣Определяем зоны повышенного риска:

▪️какие из стратегических задач хромают по показателям эффективности?


2️⃣Устанавливаем критерии оценки:

▪️рекомендуется согласовать с менеджментом


3️⃣Определяем факторы поведенческого риска:

▪️формальные: политики, процедуры, оргструктура, система поощрений, способы коммуникации, целеполагание
▪️неформальные: общие ценности и убеждения, командная работа, рабочая атмосфера, ритуалы
▪️какое поведение демонстрируют лидеры: их действия, бездействие, какое поведение сотрудников поощряют, игнорируют, за какое наказывают


4️⃣Устанавливаем поведенческие “якоря”, т.е. поведенческий тезис и варианты его проявления по шкале от “неудовлетворительно” до “хорошо”.

В качестве примера возьмем тезис “Сотрудники сообщают о наступлении риска (совершенной ошибке)”.
▫️Неудовлетворительно: Сотрудники скрывают факт наступления риска
▫️Удовлетвориетльно: Сотрудники сообщают о наступлении риска с достаточным описанием случившегося
▫️Хорошо: Сотрудники незамедлительно сообщают о наступлении риска с подробным описанием случившегося


5️⃣Область и метод аудита

▪️оценка поведенческого риска по всей организации: опросы удовлетворенности персонала, наблюдения
▪️аудит субкультур в подразделениях, командах, филиалах: конфиденциальное интервью, наблюдения
▪️комплексный аудит, включая 2 предыдущих метода


6️⃣Делимся результатами

▪️в качестве альтернативы формальному отчету эксперты предлагают использовать инфорграфику, статистику, дашборды (culture dashboard), прилагая независимое мнение аудитора
✏️

Как думаете, какая культура будет в компаниях с высокой или, наоборот, с низкой толерантностью к риску?
На иллюстрации приведены распространенные “типы” культуры:
- инновационная,
- агрессивная,
- стабильная,
- ориентированная на результат,
- на людей,
- на командную работу либо
- сфокусированная на деталях.

Поделитесь, пожалуйста, какая субкультура в вашем подразделении, и отличается ли она от корпоративной культуры?

🍂Дайджест октября
Друзья, у нас стооолько всего было в этом месяце, что не сразу и смогла подвести итоги!

🎊Поздравили всех причастных с Днем аудитора
https://t.iss.one/chataudit/5204
и Днём стандартов ISO, узнав чуть больше об истории этого праздника
https://t.iss.one/chataudit/5145
https://t.iss.one/chataudit/5146
А Елена поделилась ссылочкой где лучше брать тексты стандартов
https://t.iss.one/chataudit/5117

🎊В честь дня бухгалтера обсудили что проверить в бухгалтерии
https://t.iss.one/chataudit/4883

💰36 комментариев собрал вопрос Александры насчет уместности подработок, если есть основное место работы, как к этому относится с разных позиций (собственник / начальник / работник) и какие при этом есть подводные камни.
А Мария поделилась поэтичным термином на эту тему - "moonlighting".
https://t.iss.one/chataudit/4896
Выделила эту тему отдельно, есть идея на будущее!

🎙Александра Власова провела классный мотивационный вебинар о пути в зону роста, отзыв можно почитать здесь. https://t.iss.one/chataudit/4946

👮‍♀️Егор нашёл и поделился с нами полезным материалом от правоохранительных органов (было неожиданно😁) с развернутой подборкой на тему:
- благоприятные факторы для воровства
- меры по его предотвращению,
- визуальные признаки вора и комплекс мер по профилактике краж
https://t.iss.one/chataudit/5061
https://t.iss.one/chataudit/5062

🤔Мы ввели правила чата, чтоб обозначить, что здесь приветствуется, а что лучше скорректировать.
https://t.iss.one/chataudit/5113

🎙и ещё один крутой вебинар от Александры Котомцевой на тему: Архитектура внутреннего учета - как правильно использовать электронные таблицы.
Вот пара отзывов о нем: https://t.iss.one/chataudit/5163
https://t.iss.one/chataudit/5174

🌍Ещё была полезная подборка архивных постов на тему Вселенной аудита и годового планирования по запросу участников
https://t.iss.one/chataudit/5208

❓Продолжили начатую рубрику #вопросАлександре и потом немного обсудили ответ в чате
https://t.iss.one/chataudit/5301

❓Получила вопрос от участника сообщества о перспективах после внутреннего аудита и набросала несколько возможных вариантов
https://t.iss.one/chataudit/5335

👩‍💼👨‍💼И на тему корп.культуры много чего было:
https://t.iss.one/chataudit/5233
https://t.iss.one/chataudit/5242
https://t.iss.one/chataudit/5240
https://t.iss.one/chataudit/5244
https://t.iss.one/chataudit/5250
https://t.iss.one/chataudit/5258

🥒🌶Дообсуждались до теории перцев и огурцов
https://t.iss.one/chataudit/5263 и попробовали соотнести себя с ними)))

📈Марие официально присвоен статус "Аналитик" сообщества и ее обзоры за октябрь можно найти по ссылочкам ниже:
- о внутреннем контроле в период трансформации
https://t.iss.one/chataudit/5288
- обзор к  исследованию "Definitive Risk & Compliance. Benchmark Report" от компании NAVEX. https://t.iss.one/chataudit/4971
💣Тема комплаенс и нашего видения на то, что в неё входит, оказалась очень интересной, богатой на рассуждения и неожиданно взрывной.
- аудит корпоративной культуры
https://t.iss.one/chataudit/5345

👩‍🎓Благодаря Эльвире и Евгении из ИВА Казахстана, у наших участников появилась возможность узнать всё о прохождении сертификации CIA и поучаствовать в мега практическом вебинаре на эту тему или посмотреть запись
https://t.iss.one/chataudit/5341

🤷‍♀️Есть одна штука, которую реализовать не получилось - идея геймификации чата.
https://t.iss.one/chataudit/4853
Но у меня есть классное оправдание - активностей было так много и разных, что ручками это очень сложно посчитать. Нереально. Ну штож, вдруг научимся делать ботов в телеграм, которые будут считать сами😉

Но я думаю, все участники сообщества, даже скромные, только читающие оценили как много можно получить пользы от такого образования как #сообщество

💛А пока, ребят, спасибо огромное всем за ваш вклад в виде мнений, идей, материалов, вебинаров, комментариев, реакций, приглашенных коллег и даже смыслов!

#дайджест
#итоги

В копилку тем, кто интересуется вопросами ESG:

На сайте РБК выложена серия видеодискуссий с
конгресса «ESG–(Р)Эволюция».
Рассмотрено множество вопросов ESG повестки, про:
- людей
- технологии
- затраты
- приоритеты
- решения и инструменты
- управление отходами
- прогнозы и перспективы, и т.д.

Успела только бегло пробежаться по рассматриваемым темам и заявленным подвопросам, но на первый взгляд, есть много из чего выбрать и взять на вооружение.

Вчера в чате Егор поделился своим впечатлением и мыслями о том, как навыки ux/ui могут пригодиться вн.аудиторам, а сегодня Александра поднимает в сторис тему legal design, где в фокусе также про эффективность визуальной передачи сложных и важных текстов.

🤔Может, это знак, что пора внутренним аудиторам в очередной раз подумать над подачей своего материала?

А чтоб было легче подумать в эту сторону, вот ссылочки на:
🔘 статью из сторис Александры
https://vc.ru/design/275145-pyat-prakticheskih-priemov-kak-uluchshit-chitaemost-dokumentov
🔘 видео на эту же тему
https://youtu.be/0JNBiEN0mrE

Ну и пара капитанских лайфхаков от меня:
📌продумай на какие вопросы твой материал (не всегда это отчет) должен дать ответ. Сверься, что задание/цель поняты правильно.
На этом этапе лучше переспросить, чтоб не делать двойную работу. И именно в вопросах, типа:
1. Сколько денег потрачено на...за...?
2. Соответствует ли фактическая процедура тому, что описано?...
📌до начала оформления (отчета, презентации) представь для себя конечный результат.
Как это должно выглядеть? Что акцентирует внимание на важном? Как лучше иллюстрировать тезисы и выводы?
Это про структуру материала, ограничение на "многобукв" последовательность блоков, заголовки, таблицы, диаграммы, скриншоты.