Forwarded from Аудит-Экспресс
Диалог с ИИ
Ради интереса, я спросила GPT про риски, связанные с ИИ для бизнеса.
Получила развернутый ответ, что риски варьируются от области применения и индустрии и могут включать:
1️⃣ Исчезновение ряда профессий - автоматизация на базе ИИ приведет к потере работы для определенных специальностей, которые могут быть заменены машинами
2️⃣ Дискриминация и предубеждения - системы ИИ сохраняют и усиливают предубеждения, заложенные в данных ИИ, соответственно, это ведет к несправедливым и дискриминационных результатам
3️⃣ Безопасность - системы ИИ подвержены кибератакам, соответственно конфиденциальная информация, обрабатываемая ими, может быть скомпрометирована
4️⃣ Комплаенс - бизнесы, использующие ИИ, могут подпадать под разное регулирование (например, персональные данные), а значит, обязаны будут обеспечить, чтобы системы ИИ соответствовали закону
🔸 Однако, не стоит забывать о возможностях, которые несет ИИ для бизнеса: повышение эффективности, экономия затрат, новые источники дохода. Подводя итог, бизнесам следует тщательно оценивать потенциальные риски и выгоды ИИ и принимать меры по уменьшению рисков.
Конец цитаты.
От себя дополню, что GPT активно используется студентами и школьниками для написания курсовых и эссе, о чем уже бьют тревогу преподаватели вузов и школ. Следует также иметь в виду, что подобные технологии генерируют результат, основываясь на массиве существующей информации, по сути выполняя роль поисковика правильного ответа на запрос
✏️
Ради интереса, я спросила GPT про риски, связанные с ИИ для бизнеса.
Получила развернутый ответ, что риски варьируются от области применения и индустрии и могут включать:
1️⃣ Исчезновение ряда профессий - автоматизация на базе ИИ приведет к потере работы для определенных специальностей, которые могут быть заменены машинами
2️⃣ Дискриминация и предубеждения - системы ИИ сохраняют и усиливают предубеждения, заложенные в данных ИИ, соответственно, это ведет к несправедливым и дискриминационных результатам
3️⃣ Безопасность - системы ИИ подвержены кибератакам, соответственно конфиденциальная информация, обрабатываемая ими, может быть скомпрометирована
4️⃣ Комплаенс - бизнесы, использующие ИИ, могут подпадать под разное регулирование (например, персональные данные), а значит, обязаны будут обеспечить, чтобы системы ИИ соответствовали закону
🔸 Однако, не стоит забывать о возможностях, которые несет ИИ для бизнеса: повышение эффективности, экономия затрат, новые источники дохода. Подводя итог, бизнесам следует тщательно оценивать потенциальные риски и выгоды ИИ и принимать меры по уменьшению рисков.
Конец цитаты.
От себя дополню, что GPT активно используется студентами и школьниками для написания курсовых и эссе, о чем уже бьют тревогу преподаватели вузов и школ. Следует также иметь в виду, что подобные технологии генерируют результат, основываясь на массиве существующей информации, по сути выполняя роль поисковика правильного ответа на запрос
✏️
🔥7
Forwarded from Аудит-Экспресс
Коллеги, добрый день,
11 января Мировой экономический форум опубликовал доклад о глобальных рисках.
Ниже рассмотрим риски, тезисы, кластеры и принципы, а для начала разминка-тест
11 января Мировой экономический форум опубликовал доклад о глобальных рисках.
Ниже рассмотрим риски, тезисы, кластеры и принципы, а для начала разминка-тест
👍1
Forwarded from Аудит-Экспресс
В чем основная цель стратегии риск менеджмента?
Anonymous Quiz
18%
Определить риск аппетит организации
2%
Определить риски и передать их третьей стороне
81%
Определить риски и уменьшить их до приемлемого уровня
0%
Исключить риски
Forwarded from Аудит-Экспресс
Вероятность наступления события, негативно и в значительной степени влияющего на мировой ВВП, население или природные ресурсы, - это …
Anonymous Quiz
69%
Глобальный риск
19%
Мировой кризис
12%
Угроза мирового масштаба
Forwarded from Аудит-Экспресс
Доклад о глобальных рисках 2023-2033
Мировой экономический форум провел опрос 1200 специалистов из сферы науки, бизнеса, госуправления, международных сообществ и общественности и опубликовал результаты исследования в своем докладе.
С основными выводами доклада на русском языке можно ознакомиться на сайте РБК.
🔸 Доклад состоит из 3 частей и описывает:
1️⃣ каким образом текущие кризисы влияют на самые значительные по влиянию глобальные риски в перспективе 2023-25 гг.,
2️⃣ наиболее значимые риски в долгосрочной перспективе (10 лет),
3️⃣ возможные сценарии и взаимное рисков в совокупности, когда это ведет к ситуации “поликризиса” в условиях нехватки природных ресурсов к 2030 г.
🔸 Основные тезисы:
▫️Если в краткосрочной перспективе первое место занимает риск повышения стоимости жизни, то на 10-летнем горизонте - неспособность своевременно реагировать на изменение климата.
▫️Технологии, включая искусственный интеллект, квантовые компьютеры и биотехнологии, будут вести к растущему социальному неравенству.
▫️В долгосрочной перспективе все меньше стран будут способны инвестировать в социальную инфраструктуру, зеленые технологии, образование, здравоохранение, подрывая стабильность и развитие человеческого капитала в глобальном масштабе.
🔸 Кластеры рисков на 2033 г. и возможные варианты решений:
🔹Экосистемы природы
- изменение пищевой промышленности, моделей производства и потребления,
- изучение данных взаимосвязи между потреблением, климатом, энергоносителями и экосистемами.
🔹Здоровье человека
- пересмотр системы здравоохранения,
- продвижение принципов ЗОЖ.
🔹Угроза существования человечества
- прозрачность в вопросах контроля оружия и разоружения.
🔹Права человека, связанные с цифровизацией
- принятие мировых стандартов в отношении персональных данных.
🔹Экономическая стабильность
- списание национальных долгов, система финансирования и грантов.
🔸 Четыре принципа, чтобы обеспечить готовность к рискам:
✅ Сконцентрироваться на процессе выявления и прогноза рисков
✅ Провести калибровку текущей стоимости “будущих” рисков
✅ Инвестировать в меры по подготовке к рискам из разных доменов
✅ Укреплять сотрудничество при подготовке и реагированию на риск
✏️
Мировой экономический форум провел опрос 1200 специалистов из сферы науки, бизнеса, госуправления, международных сообществ и общественности и опубликовал результаты исследования в своем докладе.
С основными выводами доклада на русском языке можно ознакомиться на сайте РБК.
🔸 Доклад состоит из 3 частей и описывает:
1️⃣ каким образом текущие кризисы влияют на самые значительные по влиянию глобальные риски в перспективе 2023-25 гг.,
2️⃣ наиболее значимые риски в долгосрочной перспективе (10 лет),
3️⃣ возможные сценарии и взаимное рисков в совокупности, когда это ведет к ситуации “поликризиса” в условиях нехватки природных ресурсов к 2030 г.
🔸 Основные тезисы:
▫️Если в краткосрочной перспективе первое место занимает риск повышения стоимости жизни, то на 10-летнем горизонте - неспособность своевременно реагировать на изменение климата.
▫️Технологии, включая искусственный интеллект, квантовые компьютеры и биотехнологии, будут вести к растущему социальному неравенству.
▫️В долгосрочной перспективе все меньше стран будут способны инвестировать в социальную инфраструктуру, зеленые технологии, образование, здравоохранение, подрывая стабильность и развитие человеческого капитала в глобальном масштабе.
🔸 Кластеры рисков на 2033 г. и возможные варианты решений:
🔹Экосистемы природы
- изменение пищевой промышленности, моделей производства и потребления,
- изучение данных взаимосвязи между потреблением, климатом, энергоносителями и экосистемами.
🔹Здоровье человека
- пересмотр системы здравоохранения,
- продвижение принципов ЗОЖ.
🔹Угроза существования человечества
- прозрачность в вопросах контроля оружия и разоружения.
🔹Права человека, связанные с цифровизацией
- принятие мировых стандартов в отношении персональных данных.
🔹Экономическая стабильность
- списание национальных долгов, система финансирования и грантов.
🔸 Четыре принципа, чтобы обеспечить готовность к рискам:
✅ Сконцентрироваться на процессе выявления и прогноза рисков
✅ Провести калибровку текущей стоимости “будущих” рисков
✅ Инвестировать в меры по подготовке к рискам из разных доменов
✅ Укреплять сотрудничество при подготовке и реагированию на риск
✏️
РБК
Эксперты Давоса предупредили о «новых и до жути знакомых» угрозах миру
Риск роста стоимости жизни будет доминировать над другими глобальными рисками в ближайшие два года, потом на первое место выйдут риски, связанные с изменением климата, считают эксперты Всемирного
👍3
Друзья, первый прототип Базы знаний для обсуждения готов!
По паре разделов заполнение в процессе - как обычно 2х рук сильно мало. Но, в целом картинка вырисовывается.
Будет здорово, если вы поделитесь своим впечатлением.
UPD: коллеги, файл на переработке.
По паре разделов заполнение в процессе - как обычно 2х рук сильно мало. Но, в целом картинка вырисовывается.
Будет здорово, если вы поделитесь своим впечатлением.
UPD: коллеги, файл на переработке.
🔥9👍4❤1
Каждый из вас может внести свой вклад в пополнение нашей Базы знаний.
Вы можете заполнить простую формочку, а я обязательно все просмотрю и внесу.
Наверняка, у каждого есть своя "золотая коллекция" ссылок)), давайте делиться?
Вы можете заполнить простую формочку, а я обязательно все просмотрю и внесу.
Наверняка, у каждого есть своя "золотая коллекция" ссылок)), давайте делиться?
Google Docs
Форма для заполнения базы знаний нашего сообщества
Форма для наполнения базы знаний сообщества https://t.iss.one/chataudit
👍6
#исследования
#отчеты
#комплаенс
Коллеги, хочу поделиться ссылкой на отличный материал об организации, развитии, сложностях и вызовах, актуальных для комплаенс-функции. Большое внимание уделяется вопросам автоматизации и участию комплаенс в бизнес-процессах компании.
Исследование проводилось
KPMG Caucasus and Central Asia совместно с Ассоциацией комплаенс и деловой этики Казахстана.
В исследовании приняло участие
7️⃣2️⃣2️⃣ руководителя направлений: комплаенс, юридических и финансовых подразделений, служб внутреннего аудита/контроля и безопасности из Казахстана, Узбекистана, Кыргызстана, Азербайджана, Грузии и Армении.
Полезно будет как самим представителям комплаенс, так и внутренним аудиторам для планирования проверок и определения наиболее приоритетных / уязвимых участков, неохваченных областей, подверженных комплаенс рискам.
#отчеты
#комплаенс
Коллеги, хочу поделиться ссылкой на отличный материал об организации, развитии, сложностях и вызовах, актуальных для комплаенс-функции. Большое внимание уделяется вопросам автоматизации и участию комплаенс в бизнес-процессах компании.
Исследование проводилось
KPMG Caucasus and Central Asia совместно с Ассоциацией комплаенс и деловой этики Казахстана.
В исследовании приняло участие
7️⃣2️⃣2️⃣ руководителя направлений: комплаенс, юридических и финансовых подразделений, служб внутреннего аудита/контроля и безопасности из Казахстана, Узбекистана, Кыргызстана, Азербайджана, Грузии и Армении.
Полезно будет как самим представителям комплаенс, так и внутренним аудиторам для планирования проверок и определения наиболее приоритетных / уязвимых участков, неохваченных областей, подверженных комплаенс рискам.
❤5🔥2
Forwarded from Аудит-Экспресс
Добрый день, коллеги!
Сегодня на повестке обзор от консалтинговой компании KPMG.
Документ касается официальных требований к аутсорсингу и риск менеджменту третьих лиц, принятых Комиссией по регулированию банковской деятельности (Великобритания) и вступивших в силу в 2022 г.
Для начала встречайте мини-тест про зарплаты и про юристов в разрезе третьих сторон.
Сегодня на повестке обзор от консалтинговой компании KPMG.
Документ касается официальных требований к аутсорсингу и риск менеджменту третьих лиц, принятых Комиссией по регулированию банковской деятельности (Великобритания) и вступивших в силу в 2022 г.
Для начала встречайте мини-тест про зарплаты и про юристов в разрезе третьих сторон.
👍3👏1
Forwarded from Аудит-Экспресс
Затраты компании на аутсорсинг по сравнению с зарплатами штатных сотрудников обычно …
Anonymous Quiz
47%
Меньше чем затраты на зарплату штатных сотрудников
15%
Примерно одинаковы по размеру
38%
Значительно выше чем зарплаты штатных сотрудников, выполняющих аналогичную функцию
Forwarded from Аудит-Экспресс
У вас на руках проект договора с исполнителем услуг. В какой момент лучше всего направлять договор на проверку юристам?
Anonymous Quiz
36%
Когда исполнитель заполнил анкету комплексной проверки
32%
На стадии отбора исполнителя услуг
32%
До того, как вопросы анкеты комплексной проверки отправлены исполнителю
Forwarded from Аудит-Экспресс
Аутсорсинг и риск менеджмент третьих лиц
🔸 Типичные сложности, с которыми сталкивается бизнес, когда речь идет о риск менеджменте третьих сторон:
▪️Не хватает ресурсов для управления этими рисками на фоне постоянного возникающих угроз и рисков;
▪️Нет последовательности в подходах идентификации и управления рисками на всем жизненном цикле получаемой услуги (взаимоотношений с третьими лицами);
▪️Не используются все преимущества процесса автоматизации при принятии решений и мониторинга;
▪️Комплексность операционной модели, которая охватывает многочисленные аспекты бизнеса.
🔸 Требования регулятора в рассматриваемом случае включают:
1️⃣ Вовлеченность совета директоров
2️⃣ Ответственность высшего руководства
3️⃣ Оценка существенности риска (materiality)
4️⃣ Комплексная проверка (due diligence)
5️⃣ Условия соглашений
6️⃣ Непрерывный мониторинг
7️⃣ Безопасность данных
8️⃣ Облачные технологии
9️⃣ Обеспечение непрерывности бизнеса
🔸 KPMG предлагает план ключевых действий и перечень “акселераторов” по каждому требованию.
По данной схеме предлагаю остановиться на трех их из перечисленных требований:
- система управления,
- оценка существенности риска и
- комплексная проверка.
🔹 Система управления
✅ План
- Вовлечь совет директоров: представить имеющуюся политику по риск менеджменту третьих лиц, уровни риск аппетита;
- Определить зоны ответственности для управляющих директоров (chief operations function) и согласовать единый подход, политику, контроли;
- Определить потребности раскрытия данных и управленческой информации со стороны совета директоров, комитета по рискам, профильных комитетов;
- Установить четкие взаимосвязи и зависимости с программой операционной устойчивости (Operational Resilience);
- Вести регистр аутсорсинга в отношении существенных по значимости третьих лиц.
✅ Акселераторы
- Тренинг для совета директоров и высшего руководства;
- Шаблоны для предоставления данных и управленческой информации;
- Политика по аутсорсингу;
- Показатели ключевой эффективности;
- Шаблон анкеты третьей стороны.
🔹 Оценка существенности риска
✅ План
- Сегментировать “важные” услуги для бизнеса и соотнести их с программой операционной устойчивости;
- Провести оценку всех взаимоотношений с третьими сторонами независимо от того, подпадают ли они под понятие аутсорсинга.
✅ Акселераторы
- Модель оценки существенности риска в отношении третьих лиц;
- Инструменты оценки рисков, связанных с третьими лицами;
- Оценка риска третьих лиц, осуществляемая сторонними организациями (оценка риска привлеченной стороной как услуга).
🔹 Комплексная проверка (due-diligence) на стадии заключения договора
✅ План
- В отношении существенного по значимости аутсорсинга, проверять:
▫️бизнес модель,
▫️комплексность,
▫️финансовую ситуацию,
▫️структуру владения;
▫️способности, экспертизу и репутацию;
▫️финансовые, кадровые и технологические ресурсы;
▫️контроли и безопасность в отношении информационных и коммуникационных технологий;
▫️исполнителей услуг на суб-аутсорсинге.
- Обеспечить, что результаты проверки включают документацию в отношении четвертых сторон или соглашений на суб-аутсорсинг;
- Оценить наличие у третьей стороны контролей в отношении таких четвертых сторон.
✏️
🔸 Типичные сложности, с которыми сталкивается бизнес, когда речь идет о риск менеджменте третьих сторон:
▪️Не хватает ресурсов для управления этими рисками на фоне постоянного возникающих угроз и рисков;
▪️Нет последовательности в подходах идентификации и управления рисками на всем жизненном цикле получаемой услуги (взаимоотношений с третьими лицами);
▪️Не используются все преимущества процесса автоматизации при принятии решений и мониторинга;
▪️Комплексность операционной модели, которая охватывает многочисленные аспекты бизнеса.
🔸 Требования регулятора в рассматриваемом случае включают:
1️⃣ Вовлеченность совета директоров
2️⃣ Ответственность высшего руководства
3️⃣ Оценка существенности риска (materiality)
4️⃣ Комплексная проверка (due diligence)
5️⃣ Условия соглашений
6️⃣ Непрерывный мониторинг
7️⃣ Безопасность данных
8️⃣ Облачные технологии
9️⃣ Обеспечение непрерывности бизнеса
🔸 KPMG предлагает план ключевых действий и перечень “акселераторов” по каждому требованию.
По данной схеме предлагаю остановиться на трех их из перечисленных требований:
- система управления,
- оценка существенности риска и
- комплексная проверка.
🔹 Система управления
✅ План
- Вовлечь совет директоров: представить имеющуюся политику по риск менеджменту третьих лиц, уровни риск аппетита;
- Определить зоны ответственности для управляющих директоров (chief operations function) и согласовать единый подход, политику, контроли;
- Определить потребности раскрытия данных и управленческой информации со стороны совета директоров, комитета по рискам, профильных комитетов;
- Установить четкие взаимосвязи и зависимости с программой операционной устойчивости (Operational Resilience);
- Вести регистр аутсорсинга в отношении существенных по значимости третьих лиц.
✅ Акселераторы
- Тренинг для совета директоров и высшего руководства;
- Шаблоны для предоставления данных и управленческой информации;
- Политика по аутсорсингу;
- Показатели ключевой эффективности;
- Шаблон анкеты третьей стороны.
🔹 Оценка существенности риска
✅ План
- Сегментировать “важные” услуги для бизнеса и соотнести их с программой операционной устойчивости;
- Провести оценку всех взаимоотношений с третьими сторонами независимо от того, подпадают ли они под понятие аутсорсинга.
✅ Акселераторы
- Модель оценки существенности риска в отношении третьих лиц;
- Инструменты оценки рисков, связанных с третьими лицами;
- Оценка риска третьих лиц, осуществляемая сторонними организациями (оценка риска привлеченной стороной как услуга).
🔹 Комплексная проверка (due-diligence) на стадии заключения договора
✅ План
- В отношении существенного по значимости аутсорсинга, проверять:
▫️бизнес модель,
▫️комплексность,
▫️финансовую ситуацию,
▫️структуру владения;
▫️способности, экспертизу и репутацию;
▫️финансовые, кадровые и технологические ресурсы;
▫️контроли и безопасность в отношении информационных и коммуникационных технологий;
▫️исполнителей услуг на суб-аутсорсинге.
- Обеспечить, что результаты проверки включают документацию в отношении четвертых сторон или соглашений на суб-аутсорсинг;
- Оценить наличие у третьей стороны контролей в отношении таких четвертых сторон.
✏️
👍3
В продолжение материала Марии и дискуссии, нашла свой дааавний пост, навеянный обсуждением с коллегами вопроса внешнего консалтинга. Чтоб было совсем полезно для практического применения, буду рада, если дополните, особенно тезисы "что нужно" и "как правильно".
Для чего или почему приглашают консультантов?
🔸️нет компетенций внутри компании на достаточном уровне;
🔸️нужен новый опыт для новых проектов;
🔸️нужен независимый взгляд;
🔸️меняется руководитель или собственник и нет доверия прежней команде или в короткие сроки нужно определить векторы развития;
🔸️проект сложный, в случае провала есть возможность переложить часть ответственности. Да, я действительно так думаю)
Обычно консалтинг работает поэтапно, например:
оплата 1️⃣: диагностика текущего состояния;
оплата 2️⃣: рекомендации по улучшению;
оплата 3️⃣: сопровождение внедрения.
Нарисовать красивую презентацию, разработать новую структуру, процесс - само по себе это не решит поставленных задач. Консультант - не лечит, он ставит диагноз, выписывает рецепты, назначает витамины. Какие-то действуют быстрее, другие - подороже и качественнее, а третьи необходимо принимать только в комплексе. Ответственность за выбор методов лечения (решения) всегда за Заказчиком. Но как и в медицине, ошибки в работе с консультантами могут дорого Вам обойтись.
Что нужно учитывать?
Развитие - это всегда изменения, но не всякие изменения ведут к развитию.
‼ консультант не гарантирует результат и не несет ответственности
‼ даже хорошие рекомендации могут быть не применимы в конкретный момент времени или в конкретной компании,
‼Заказчик может по своему реализовать идеи консультантов или не реализовать их вовсе.
Как правильно, #но_это_неточно:
⬇️выбор консультантов с похожими выполненными кейсами;
⬇️пошаговый план работ с указанием сроков, ожидаемых результатов и действий от обеих сторон;
⬇️список документов/данных, которые будут подготовлены на каждом этапе;
⬇️регулярная обратная связь и контроль хода работ Заказчиком;
⬇️закрепление метрик успеха в виде достигнутых показателей по итогам внедрения (хорошо разделить вознаграждение, выделив бонус за результат);
⬇️если в проект вовлечено несколько подразделений, важно предусмотреть оценку качества выполнения работ консультантом по каждому направлению.
Эти пункты, не гарантируют 💯% успех, но повысят уровень ответственности и заинтересованность консультантов.
Для чего или почему приглашают консультантов?
🔸️нет компетенций внутри компании на достаточном уровне;
🔸️нужен новый опыт для новых проектов;
🔸️нужен независимый взгляд;
🔸️меняется руководитель или собственник и нет доверия прежней команде или в короткие сроки нужно определить векторы развития;
🔸️проект сложный, в случае провала есть возможность переложить часть ответственности. Да, я действительно так думаю)
Обычно консалтинг работает поэтапно, например:
оплата 1️⃣: диагностика текущего состояния;
оплата 2️⃣: рекомендации по улучшению;
оплата 3️⃣: сопровождение внедрения.
Нарисовать красивую презентацию, разработать новую структуру, процесс - само по себе это не решит поставленных задач. Консультант - не лечит, он ставит диагноз, выписывает рецепты, назначает витамины. Какие-то действуют быстрее, другие - подороже и качественнее, а третьи необходимо принимать только в комплексе. Ответственность за выбор методов лечения (решения) всегда за Заказчиком. Но как и в медицине, ошибки в работе с консультантами могут дорого Вам обойтись.
Что нужно учитывать?
Развитие - это всегда изменения, но не всякие изменения ведут к развитию.
‼ консультант не гарантирует результат и не несет ответственности
‼ даже хорошие рекомендации могут быть не применимы в конкретный момент времени или в конкретной компании,
‼Заказчик может по своему реализовать идеи консультантов или не реализовать их вовсе.
Как правильно, #но_это_неточно:
⬇️выбор консультантов с похожими выполненными кейсами;
⬇️пошаговый план работ с указанием сроков, ожидаемых результатов и действий от обеих сторон;
⬇️список документов/данных, которые будут подготовлены на каждом этапе;
⬇️регулярная обратная связь и контроль хода работ Заказчиком;
⬇️закрепление метрик успеха в виде достигнутых показателей по итогам внедрения (хорошо разделить вознаграждение, выделив бонус за результат);
⬇️если в проект вовлечено несколько подразделений, важно предусмотреть оценку качества выполнения работ консультантом по каждому направлению.
Эти пункты, не гарантируют 💯% успех, но повысят уровень ответственности и заинтересованность консультантов.
👍3
🌐Международному каналу вакансий или выделенной рубрике быть и мы уже активно над этим думаем!
А пока начнем формировать Базу вакансий, посмотрим, где и кого ищут прямо сейчас, каких требований ждут от кандидата.
• Алматы
Вакансия внутреннего аудитора в VERNY CAPITAL
• Коллекция вакансий в Сингапуре (может нам пора больше узнать об этой стране🤔)
- Randstad Singapore,
Regional Internal Auditor
- TP ICAP, Senior Auditor
DB Schenker,
Senior Internal Auditor
- Internal Auditor
- Dyson,
Senior Internal Auditor
- Regional Internal Auditor-Retail
- Clermont Group,
Risk & Internal Auditor
- Senior Internal Auditor
• Европа, Ближний Восток, Африка (удалёнка)
Binance, не вн.аудит, но тоже контрольные функции
Quality Assurance Compliance Manager
Всем, кто в поиске, удачи🤞
А пока начнем формировать Базу вакансий, посмотрим, где и кого ищут прямо сейчас, каких требований ждут от кандидата.
• Алматы
Вакансия внутреннего аудитора в VERNY CAPITAL
• Коллекция вакансий в Сингапуре (может нам пора больше узнать об этой стране🤔)
- Randstad Singapore,
Regional Internal Auditor
- TP ICAP, Senior Auditor
DB Schenker,
Senior Internal Auditor
- Internal Auditor
- Dyson,
Senior Internal Auditor
- Regional Internal Auditor-Retail
- Clermont Group,
Risk & Internal Auditor
- Senior Internal Auditor
• Европа, Ближний Восток, Африка (удалёнка)
Binance, не вн.аудит, но тоже контрольные функции
Quality Assurance Compliance Manager
Всем, кто в поиске, удачи🤞
Linkedin
VERNY CAPITAL hiring Внутренний аудитор in Almaty, Almaty, Kazakhstan | LinkedIn
Posted 9:01:00 AM. Подготовка Отчетов СВА по результатам проведенных аудиторских проверок;Помощь в подготовке годового…See this and similar jobs on LinkedIn.
👍3🔥1
Мы уже не раз затрагивали тему рисков, связанных с ИИ.
Попалась статья, где эта тема также хорошо раскрывается.
И есть несколько рекомендаций, как понять, что перед тобой творчество ИИ.
Уверена это пока, дальше будет сложнее с идентификацией ((
#искусственныйинтеллект #ИИ #фрод #новыетехнологии #fraud
Попалась статья, где эта тема также хорошо раскрывается.
И есть несколько рекомендаций, как понять, что перед тобой творчество ИИ.
Уверена это пока, дальше будет сложнее с идентификацией ((
#искусственныйинтеллект #ИИ #фрод #новыетехнологии #fraud
👍3
У каждого из нас есть свой багаж сожалений:
- чему-то не научились
- с кем-то не встретились
- где-то не поработали или работали слишком много/мало
- сказали лишнее или не сказали важного
- кому-то не поверили или поверили не тому
- не решились что-то изменить, попробовать
- куда-то не съездили или наоборот мало времени проводили с семьей,
это можно продолжать бесконечно..
В непростые моменты сожаления всплывают и кажется "если бы не.." жизнь сложилась бы совсем другой, более счастливой/успешной/богатой/интересной.
Так ли это?
У меня тоже есть свои "если", конечно (например, если б вовремя выучила английский, если б приняла несколько предложений по работе, от которых легко отмахнулась в своё время), но..кто знает, что было бы дальше, какая у меня была бы жизнь, было бы в ней то, что так дорого мне сейчас?
Для тех, кто задает себе подобные вопросы, примеряет на себя возможные сценарии, сильно рекомендую книгу "Полночная библиотека" Мэтта Хейга. Начало немного мрачноватое, видимо, чтобы больше погрузить читателя в безысходность героини. Так надо, не бросайте читать).
"Каждая книга здесь - это версия твоей жизни",
"..жизнь любого человека может развиться в бесконечное число вариантов".
"Каждая жизнь содержит миллионы решений".
"Есть жизни, в которых ты выбирала иначе..."
"Каждая книга даёт шанс попробовать другую жизнь...Увидеть как всё обернулось бы, принимай ты другие решения..."
Была уверена, что в одной из жизней она останется, но авторский финал ценнее. Дочитала быстро, сильно хотела узнать, чем кончится.
❓Сожалеете о каких-то своих решениях, хотели бы заглянуть, что было бы, если б поступили по другому?
#книжныйклуб
- чему-то не научились
- с кем-то не встретились
- где-то не поработали или работали слишком много/мало
- сказали лишнее или не сказали важного
- кому-то не поверили или поверили не тому
- не решились что-то изменить, попробовать
- куда-то не съездили или наоборот мало времени проводили с семьей,
это можно продолжать бесконечно..
В непростые моменты сожаления всплывают и кажется "если бы не.." жизнь сложилась бы совсем другой, более счастливой/успешной/богатой/интересной.
Так ли это?
У меня тоже есть свои "если", конечно (например, если б вовремя выучила английский, если б приняла несколько предложений по работе, от которых легко отмахнулась в своё время), но..кто знает, что было бы дальше, какая у меня была бы жизнь, было бы в ней то, что так дорого мне сейчас?
Для тех, кто задает себе подобные вопросы, примеряет на себя возможные сценарии, сильно рекомендую книгу "Полночная библиотека" Мэтта Хейга. Начало немного мрачноватое, видимо, чтобы больше погрузить читателя в безысходность героини. Так надо, не бросайте читать).
"Каждая книга здесь - это версия твоей жизни",
"..жизнь любого человека может развиться в бесконечное число вариантов".
"Каждая жизнь содержит миллионы решений".
"Есть жизни, в которых ты выбирала иначе..."
"Каждая книга даёт шанс попробовать другую жизнь...Увидеть как всё обернулось бы, принимай ты другие решения..."
Была уверена, что в одной из жизней она останется, но авторский финал ценнее. Дочитала быстро, сильно хотела узнать, чем кончится.
❓Сожалеете о каких-то своих решениях, хотели бы заглянуть, что было бы, если б поступили по другому?
#книжныйклуб
❤7👍1
Forwarded from Аудит-Экспресс
Добрый день, коллеги!
На связи Мария.
Сегодня представляю вам обзор от компании NAVEX на тему главных трендов комплаенс и риск менеджмента в 2023 г.
Ремарка к сегодняшнему тесту:
Whistleblowing - это сообщение о совершенных или предполагаемых неправомерных действиях в организации в адрес вышестоящих органов.
На связи Мария.
Сегодня представляю вам обзор от компании NAVEX на тему главных трендов комплаенс и риск менеджмента в 2023 г.
Ремарка к сегодняшнему тесту:
Whistleblowing - это сообщение о совершенных или предполагаемых неправомерных действиях в организации в адрес вышестоящих органов.
👍2
Forwarded from Аудит-Экспресс
Согласно Комиссии по ценным бумагам (SEC), штаты Флорида, Южная Каролина, Калифорния, Техас и Нью-Йорк, в 2022 г. были…
Anonymous Quiz
23%
Среди отстатующих по числу заявлений от Wistleblowers
77%
Лидерами по числу подобных заявлений
Forwarded from Аудит-Экспресс
Лучший способ, чтобы провести ранжирование рисков и выбрать способ воздействия на риск:
Anonymous Quiz
8%
Вероятность наступления события, умноженная на стоимость актива
8%
Профессиональное суждение
85%
Все перечисленное в совокупности
Forwarded from Аудит-Экспресс
Главные тренды комплаенс и риск менеджмента 2023 г.
Автор: NAVEX (Орегон, США) - компания предоставляет услуги консультирования в сфере информационных технологий, разработчик программного обеспечения в области риск менеджмента и комплаенс.
1️⃣ Информирование о предположительно неправомерных действиях, или whistleblower
Всё больше стран принимают законы о защите информаторов, соответственно, будет увеличиваться число и разнообразие заявлений о нарушениях как непосредственно в организацию, так и в адрес регуляторов.
Компаниям предлагается обратить особое внимание на разработку программ о недопустимости преследований за информирование.
2️⃣ Цифровая трансформация для программ этики и комплаенса
Повышенный контроль со стороны регуляторов и внимание общественности ведет к формированию консолидированных информационных систем в отношении управления, рисков и комплаенс.
Важный аспект такой консолидации - это возможность предоставить доступ к данным не только руководству, но и сотрудникам, регулятору, общественности, иным заинтересованным сторонам.
3️⃣ Персональные данные
Приведен анализ законодательных инициатив на федеральном уровне США, на уровне штатов, а также инициатив Европейского союза и Великобритании. К весне 2023 планируется принятие финальной версии соглашения о трансатлантической передаче данных между Европейским союзом и США.
Для примера, тренды законодательных запретов в отношении персональных данных:
▪️Использование и раскрытие конфиденциальных данных,
▪️Их продажа,
▪️Раскрытие персональных данных для целей рекламы,
▪️Сбор персональных данных несовершеннолетних.
4️⃣ Третьи лица
Предлагается проверить, не используются ли в ваших организациях устаревшие практики риск менеджмента третьих лиц:
▪️Разрозненный контроль третьих лиц со стороны разных бизнес функций,
▪️Ограниченность ресурсов в условиях растущих требований регулятора,
▪️Зависимость от процессов, выполняемых вручную,
▪️Полагаться исключительно на финансовые риски и риски информационной безопасности в отношении оценки третьих стороны,
▪️Излишнее полагание на периодическую оценку риска.
5️⃣ Раскрытие данных ESG
По своей сути, раскрытие данных ESG служит цели более полного информирования перед принятием инвестиционных решений.
Законодательство еще в стадии развития, но можно с полной уверенностью предположить: вне зависимости от размера компании, учет парниковых газов станет таким универсальным явлением, как и финансовый учет.
✏️
Автор: NAVEX (Орегон, США) - компания предоставляет услуги консультирования в сфере информационных технологий, разработчик программного обеспечения в области риск менеджмента и комплаенс.
1️⃣ Информирование о предположительно неправомерных действиях, или whistleblower
Всё больше стран принимают законы о защите информаторов, соответственно, будет увеличиваться число и разнообразие заявлений о нарушениях как непосредственно в организацию, так и в адрес регуляторов.
Компаниям предлагается обратить особое внимание на разработку программ о недопустимости преследований за информирование.
2️⃣ Цифровая трансформация для программ этики и комплаенса
Повышенный контроль со стороны регуляторов и внимание общественности ведет к формированию консолидированных информационных систем в отношении управления, рисков и комплаенс.
Важный аспект такой консолидации - это возможность предоставить доступ к данным не только руководству, но и сотрудникам, регулятору, общественности, иным заинтересованным сторонам.
3️⃣ Персональные данные
Приведен анализ законодательных инициатив на федеральном уровне США, на уровне штатов, а также инициатив Европейского союза и Великобритании. К весне 2023 планируется принятие финальной версии соглашения о трансатлантической передаче данных между Европейским союзом и США.
Для примера, тренды законодательных запретов в отношении персональных данных:
▪️Использование и раскрытие конфиденциальных данных,
▪️Их продажа,
▪️Раскрытие персональных данных для целей рекламы,
▪️Сбор персональных данных несовершеннолетних.
4️⃣ Третьи лица
Предлагается проверить, не используются ли в ваших организациях устаревшие практики риск менеджмента третьих лиц:
▪️Разрозненный контроль третьих лиц со стороны разных бизнес функций,
▪️Ограниченность ресурсов в условиях растущих требований регулятора,
▪️Зависимость от процессов, выполняемых вручную,
▪️Полагаться исключительно на финансовые риски и риски информационной безопасности в отношении оценки третьих стороны,
▪️Излишнее полагание на периодическую оценку риска.
5️⃣ Раскрытие данных ESG
По своей сути, раскрытие данных ESG служит цели более полного информирования перед принятием инвестиционных решений.
Законодательство еще в стадии развития, но можно с полной уверенностью предположить: вне зависимости от размера компании, учет парниковых газов станет таким универсальным явлением, как и финансовый учет.
✏️
👍2