Всем привет! Как и обещала составила короткую инструкцию, как избежать ловушки "доверенный консультант":
✅не консультировать устно очень вероятна ситуация глухого телефона - Вы не так поняли или они не так подали ситуацию, а будут ссылаться на Вас. Аудиторам тоже нужен "аудиторский след";
✅не консультировать без согласования с руководством СВА: Вас воспринимают не как Катю, Петю, а как представителя службы. Исключите риск несовпадения Вашего мнения с официальной позицией СВА;
✅нужен ответ СВА? - пусть направят официальный запрос с приобщением документов/материалов по рассматриваемому вопросу. Так у Вас будет возможность обосновать свой ответ и снизить риск неверного толкования. Дали не все документы? - в случае, если это стало причиной неверного ответа аудитора у Вас будет обоснование;
✅будьте осмотрительнее в формулировках;
- отмечайте, что Ваш ответ носит рекомендательный характер, конечное решение за...(менеджментом/бизнесом,...);
- указывайте, что по узким вопросам необходимо получение заключений профильных специалистов;
- не пишите как решить, отметьте, какие риски Вы видите в их варианте, предложите их проработать до принятия окончательного решения;
- указывайте об имеющихся ограничениях (если это предусмотрено в стандартах, требованиях регулятора, Ваших ВНД). Если имеется высокая вероятность конфликта интересов и это угрожает Вашей объективности в будущем - отстаивайте эту позицию;
✅помогите подразделению решить проблему не вовлекаясь в процесс: привлеките к участию другие подразделения, в чьи функции это входит. Хотите сделать "добро" и есть "авторитет"? - уведомьте менеджмент, что есть такая проблема, на что влияет, что требуется управленческое решение/оказать содействие;
✅попробуйте поднять эту проблему в рамках проверки: так Вы сможете лучше понять ситуацию, запросить недостающие данные и имеете все полномочия на предоставление рекомендаций;
✅предложите воспользоваться вариантом консультационного аудита (хорошо, когда Ваши ВНД предусматривают это, если нет - ссылайтесь на то, что есть в Стандартах).
✅не консультировать устно очень вероятна ситуация глухого телефона - Вы не так поняли или они не так подали ситуацию, а будут ссылаться на Вас. Аудиторам тоже нужен "аудиторский след";
✅не консультировать без согласования с руководством СВА: Вас воспринимают не как Катю, Петю, а как представителя службы. Исключите риск несовпадения Вашего мнения с официальной позицией СВА;
✅нужен ответ СВА? - пусть направят официальный запрос с приобщением документов/материалов по рассматриваемому вопросу. Так у Вас будет возможность обосновать свой ответ и снизить риск неверного толкования. Дали не все документы? - в случае, если это стало причиной неверного ответа аудитора у Вас будет обоснование;
✅будьте осмотрительнее в формулировках;
- отмечайте, что Ваш ответ носит рекомендательный характер, конечное решение за...(менеджментом/бизнесом,...);
- указывайте, что по узким вопросам необходимо получение заключений профильных специалистов;
- не пишите как решить, отметьте, какие риски Вы видите в их варианте, предложите их проработать до принятия окончательного решения;
- указывайте об имеющихся ограничениях (если это предусмотрено в стандартах, требованиях регулятора, Ваших ВНД). Если имеется высокая вероятность конфликта интересов и это угрожает Вашей объективности в будущем - отстаивайте эту позицию;
✅помогите подразделению решить проблему не вовлекаясь в процесс: привлеките к участию другие подразделения, в чьи функции это входит. Хотите сделать "добро" и есть "авторитет"? - уведомьте менеджмент, что есть такая проблема, на что влияет, что требуется управленческое решение/оказать содействие;
✅попробуйте поднять эту проблему в рамках проверки: так Вы сможете лучше понять ситуацию, запросить недостающие данные и имеете все полномочия на предоставление рекомендаций;
✅предложите воспользоваться вариантом консультационного аудита (хорошо, когда Ваши ВНД предусматривают это, если нет - ссылайтесь на то, что есть в Стандартах).
Всем привет, есть предложение для тех, кто уже готовится к планированию аудита на 2021г. Если Вам интересно, могу предложить пройти подготовительный этап вместе. Каждый день буду выкладывать сюда определенное задание (универсальное для разных сфер).
Кому актуальна тема планирования аудита 2021?
Anonymous Poll
60%
Мне, почитаю обязательно
0%
Нет, я не аудитор
20%
Я не аудитор, но интересно
20%
Мне, попробую выполнять задания
Задание 1 "Анализ источников информации".
Для этого задайте себе вопросы:
1. Что надо обязательно проверить по требованиям законодательства?
2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец?
3. Какие новые проекты планирует руководство, какие стратегические задачи стоят перед компанией?
4. Какие цели/задачи поставлены перед регионами? Какая по ним статистика?
5. Какие расходы/вложения/кап.затраты планирует компания? Что занимает наибольшую долю в структуре расходов?
6. Какое из направлений деятельности генерит наибольшие доходы компании?
7. Как сейчас выглядит продуктовая линейка, какие продукты наиболее востребованы/рентабельные?
8. Каков сейчас уровень рисков по основным процесам/процедурам компании?
9. Какие были внешние проверки за последние год-два, какие выводы/результаты?
10. Какие из видов деятельности наиболее подвержены санкциям гос.органов? Были ли в текущем году штрафы или предписания?
11. Что с персоналом и структурой:
➡️где наибольшая текучесть;
➡️были ли изменения в руководящем составе;
➡️есть ли неукомплектованные подразделения с критичным функционалом или с вакантным местом руководителя?
➡️какие из подразделений были вновь созданы? Какие задачи перед ними поставлены?
12. Что в ИТ сфере?:
➡️критичность систем, влияние на бизнес;
➡️взаимосвязанность систем;
➡️уязвимости и инциденты?
13. ❗Важно: чего ждут от аудита?
Возможно, в зависимости от деятельности и структуры у Вас будут и другие вопросы.
Что дальше?
Думаем 🤔:
✅где могут быть ответы на эти вопросы (подразделения, отчетность, системы, документы, базы данных, нормативные акты, решения);
✅формируем таблицу - у кого и что нужно запросить, чтоб получить на них ответы.
Делаем 👉: направляем запросы, ждём ответов.
Обратная связь:
✍какие вопросы Вы бы добавили?
✍с чем несогласны, а что возьмёте на заметку?
✍интересно/полезно/продолжать?
✍кто точно сделает?
Для этого задайте себе вопросы:
1. Что надо обязательно проверить по требованиям законодательства?
2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец?
3. Какие новые проекты планирует руководство, какие стратегические задачи стоят перед компанией?
4. Какие цели/задачи поставлены перед регионами? Какая по ним статистика?
5. Какие расходы/вложения/кап.затраты планирует компания? Что занимает наибольшую долю в структуре расходов?
6. Какое из направлений деятельности генерит наибольшие доходы компании?
7. Как сейчас выглядит продуктовая линейка, какие продукты наиболее востребованы/рентабельные?
8. Каков сейчас уровень рисков по основным процесам/процедурам компании?
9. Какие были внешние проверки за последние год-два, какие выводы/результаты?
10. Какие из видов деятельности наиболее подвержены санкциям гос.органов? Были ли в текущем году штрафы или предписания?
11. Что с персоналом и структурой:
➡️где наибольшая текучесть;
➡️были ли изменения в руководящем составе;
➡️есть ли неукомплектованные подразделения с критичным функционалом или с вакантным местом руководителя?
➡️какие из подразделений были вновь созданы? Какие задачи перед ними поставлены?
12. Что в ИТ сфере?:
➡️критичность систем, влияние на бизнес;
➡️взаимосвязанность систем;
➡️уязвимости и инциденты?
13. ❗Важно: чего ждут от аудита?
Возможно, в зависимости от деятельности и структуры у Вас будут и другие вопросы.
Что дальше?
Думаем 🤔:
✅где могут быть ответы на эти вопросы (подразделения, отчетность, системы, документы, базы данных, нормативные акты, решения);
✅формируем таблицу - у кого и что нужно запросить, чтоб получить на них ответы.
Делаем 👉: направляем запросы, ждём ответов.
Обратная связь:
✍какие вопросы Вы бы добавили?
✍с чем несогласны, а что возьмёте на заметку?
✍интересно/полезно/продолжать?
✍кто точно сделает?
!Бонус тем, кто дочитал первые 13 пунктов:
✅хорошо выяснить список ключевых партнёров/поставщиков/клиентов и сведения о сделках с ними. Это тоже может пригодится.
✅хорошо выяснить список ключевых партнёров/поставщиков/клиентов и сведения о сделках с ними. Это тоже может пригодится.
Про аудит, риски, контроли pinned «Кому актуальна тема планирования аудита 2021?»
Про аудит, риски, контроли pinned «Задание 1 "Анализ источников информации". Для этого задайте себе вопросы: 1. Что надо обязательно проверить по требованиям законодательства? 2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец? 3. Какие новые проекты планирует…»
Про аудит, риски, контроли pinned «Всем привет, есть предложение для тех, кто уже готовится к планированию аудита на 2021г. Если Вам интересно, могу предложить пройти подготовительный этап вместе. Каждый день буду выкладывать сюда определенное задание (универсальное для разных сфер).»
Задание 2️⃣ для тех, кто участвует в пошаговой подготовке к планированию на 2021г.: "Немного теории".
Высылаю ссылку на пост об основных тезисах Карты областей аудита.
Суть задания: тем кто знает - свериться, как это у Вас с тем подходом, что я предлагаю. А тем, кто ещё не работал с Картой - почитать, подумать, применимо ли это у Вас.
Кратко - это полный перечень всех Ваших потенциальных проверок, которые вообще могут быть в компании.
❗Саму карту пока не составляйте, но имеет смысл представить/набросать: что Вы туда бы включили?
✍Обратная связь: под постом или в сторис поделитесь, пожалуйста, актуально ли это для Вас? Понимаете ли Вы для чего её можно использовать?
Высылаю ссылку на пост об основных тезисах Карты областей аудита.
Суть задания: тем кто знает - свериться, как это у Вас с тем подходом, что я предлагаю. А тем, кто ещё не работал с Картой - почитать, подумать, применимо ли это у Вас.
Кратко - это полный перечень всех Ваших потенциальных проверок, которые вообще могут быть в компании.
❗Саму карту пока не составляйте, но имеет смысл представить/набросать: что Вы туда бы включили?
✍Обратная связь: под постом или в сторис поделитесь, пожалуйста, актуально ли это для Вас? Понимаете ли Вы для чего её можно использовать?
Задание 3️⃣, которое еще на один шаг приблизит Вас к Плану 2020г.⬇️
Пока подразделения готовят информацию по Вашему запросу предлагаю Вам определиться с факторами/критериями оценки.
Как это будет использоваться? Когда Вы набросаете свою Карту аудита, встанет вопрос об очерёдности проверок - кого первыми, какая проверка важнее?🤔
Например, в Карте 50 процессов. А аудиторов двое, понятно, что физически все области Вы не покроете. Вот для того, чтоб понять, что надо включить в 2021г. и проверять ежегодно, а что можно пореже - и нужны критерии оценки - они же факторы риска.
Важно:
✅нет строгих /единых требований для всех: выбирайте, что важно для Вашей сферы и компании;
✅не распыляйтесь, 7-10 критериев оптимально.
Лайфхак - такой подход позволяет:
⭐ оцифровать и обосновать оценку приоритетности (почему именно так выбрали)
⭐рассчитать аудиторский цикл для Вашей компании
⭐оформить это в виде Модели планирования, которая будет соответствовать риск-ориентированному подходу.
✍Обратная связь приветствуется. Кому помочь с факторами - пишите в директ, что нужна помощь и не забудьте указать, чем занимается Ваша компания.
Пока подразделения готовят информацию по Вашему запросу предлагаю Вам определиться с факторами/критериями оценки.
Как это будет использоваться? Когда Вы набросаете свою Карту аудита, встанет вопрос об очерёдности проверок - кого первыми, какая проверка важнее?🤔
Например, в Карте 50 процессов. А аудиторов двое, понятно, что физически все области Вы не покроете. Вот для того, чтоб понять, что надо включить в 2021г. и проверять ежегодно, а что можно пореже - и нужны критерии оценки - они же факторы риска.
Важно:
✅нет строгих /единых требований для всех: выбирайте, что важно для Вашей сферы и компании;
✅не распыляйтесь, 7-10 критериев оптимально.
Лайфхак - такой подход позволяет:
⭐ оцифровать и обосновать оценку приоритетности (почему именно так выбрали)
⭐рассчитать аудиторский цикл для Вашей компании
⭐оформить это в виде Модели планирования, которая будет соответствовать риск-ориентированному подходу.
✍Обратная связь приветствуется. Кому помочь с факторами - пишите в директ, что нужна помощь и не забудьте указать, чем занимается Ваша компания.
Ещё немного о факторах:
🔸️могут быть основные, по которым оцениваются все области аудита (например, влияние на достижение стратегических целей);
🔸️можно учесть в виде доп.фактора (предложение менеджмента/членов аудиторского комитета, совета директоров);
🔸️шкала оценок обычно от 1 до 5;
🔸️доп.факторы могут плюсоваться (если они повышают приоритет) или вычитаться (если снижают, например, ниже остаточный риск, т.к. за последние 6 месяцев была проведена внешняя проверка);
🔸️самая простая "модель" на основе факторов - предполагает простое суммирование итогов по каждой области. Модели посерьёзнее - имеют весовую составляющую для каждого из факторов.
🔸️могут быть основные, по которым оцениваются все области аудита (например, влияние на достижение стратегических целей);
🔸️можно учесть в виде доп.фактора (предложение менеджмента/членов аудиторского комитета, совета директоров);
🔸️шкала оценок обычно от 1 до 5;
🔸️доп.факторы могут плюсоваться (если они повышают приоритет) или вычитаться (если снижают, например, ниже остаточный риск, т.к. за последние 6 месяцев была проведена внешняя проверка);
🔸️самая простая "модель" на основе факторов - предполагает простое суммирование итогов по каждой области. Модели посерьёзнее - имеют весовую составляющую для каждого из факторов.
Шаг 4 или Подсказка для начинающих планирующих: как рассчитать (примерно) ресурсы на проверки?
1️⃣Откройте Excel и составьте список потенциальных проверок. Мы на этом этапе уже должны определиться с ними с учетом анализа рисков по итогам всей полученной информации.
2️⃣Укажите ожидаемое количество аудиторов а отдельном столбце.
3️⃣Следующий столбец: время на подготовку (на каждого от 5 до 10 р.дн.в зависимости от сложности)
4️⃣В другом столбце: время на саму проверку (все измерения делайте в рабочих днях, 2 недели - значит ставим 10).
5️⃣Время на написание отчета.
6️⃣Время на процесс согласования и финализацию отчета. Сюда же подготовка презентации, само вынесение результатов (если требуется).
7️⃣Считаем по пунктам: 2*(3+4)+1*5+1*6, цифры - это пункты выше. Подставляйте свои значения, протягивайте формулу и считайте общее время.
Результат измеряем в человеко-днях.
Важно:
1. Это только чистое время на проверки (без учета иных функций - мониторинг, рабочие встречи, участие в расследованиях, обучение, консультации, внеплановые проверки, методология и т.д.).
2. Количество человек на проверку, срок на подготовку, на проведение очень зависит от сложности вопроса, состава команды и даже от объекта аудита. Поэтому, расчет, конечно примерный.
3. При ограниченных ресурсах в ходе расчётов можно "поиграть" цифрами, чтоб найти комфортный вариант для Вашей ситуации.
Знаете, как теперь рассчитать что Вы сможете охватить/есть ли дефицит персонала или хватит на всё?
1️⃣Откройте Excel и составьте список потенциальных проверок. Мы на этом этапе уже должны определиться с ними с учетом анализа рисков по итогам всей полученной информации.
2️⃣Укажите ожидаемое количество аудиторов а отдельном столбце.
3️⃣Следующий столбец: время на подготовку (на каждого от 5 до 10 р.дн.в зависимости от сложности)
4️⃣В другом столбце: время на саму проверку (все измерения делайте в рабочих днях, 2 недели - значит ставим 10).
5️⃣Время на написание отчета.
6️⃣Время на процесс согласования и финализацию отчета. Сюда же подготовка презентации, само вынесение результатов (если требуется).
7️⃣Считаем по пунктам: 2*(3+4)+1*5+1*6, цифры - это пункты выше. Подставляйте свои значения, протягивайте формулу и считайте общее время.
Результат измеряем в человеко-днях.
Важно:
1. Это только чистое время на проверки (без учета иных функций - мониторинг, рабочие встречи, участие в расследованиях, обучение, консультации, внеплановые проверки, методология и т.д.).
2. Количество человек на проверку, срок на подготовку, на проведение очень зависит от сложности вопроса, состава команды и даже от объекта аудита. Поэтому, расчет, конечно примерный.
3. При ограниченных ресурсах в ходе расчётов можно "поиграть" цифрами, чтоб найти комфортный вариант для Вашей ситуации.
Знаете, как теперь рассчитать что Вы сможете охватить/есть ли дефицит персонала или хватит на всё?
Вчера было очень интересное обсуждение кейса о махинациях от приглашенного эксперта. Многие предложения можно взять на заметку😉.
https://www.instagram.com/p/CFyB1pdnZbe/?igshid=1x5nfqq8mfnmz
https://www.instagram.com/p/CFyB1pdnZbe/?igshid=1x5nfqq8mfnmz
Instagram
ВНУТРЕННИЙ АУДИТ| Катерина
КЕЙС о махинациях от Дании @wow.mybusiness Частая проблема, с которыми сталкиваются предприниматели – недобросовестное поведение сотрудников предприятий.⠀ ⠀ Махинации продавцов, кассиров, закупщиков – это как червяк в яблоке. Сначала он не заметен, и яблоко…
Как у Вас с репутационными рисками?
Можно поделиться своими примерами или задать вопросы в комментариях под постом
https://www.instagram.com/p/CF_iEd9HVF2/?igshid=dklr8k2r27d9
Можно поделиться своими примерами или задать вопросы в комментариях под постом
https://www.instagram.com/p/CF_iEd9HVF2/?igshid=dklr8k2r27d9
Instagram
ВНУТРЕННИЙ АУДИТ| Катерина
РЕПУТАЦИЯ: Что о Вашей компании думают / говорят / пишут и как на это реагирует рынок, партнёры, клиенты, рейтинговые агентства? Что влияет на репутацию? ВСЁ: 📌внешний вид работников и зданий: как Вас "видят"? 📌качество обслуживания клиентов (стандарты качества…