НЕ ДОВЕРЯЙ ДОВЕРЕННОСТИ.
Где без них никак - проверьте, знаете ли Вы, какие риски с ними связаны?
📌может быть отозвана;
📌может быть выписана под давлением/угрозой/под действием препаратов либо человек был введен в заблуждение и не осознавал последствий;
📌человека, выписавшего доверенность может не быть в живых (не всегда криминал, в любом случае после смерти человека сделки с имуществом замораживаются до решения вопроса о наследстве);
📌запрещены сделки по доверенности, если человек использует ее в своих интересах;
📌доверенность может быть поддельной или выписанной по украденным или утерянным документам, поэтому➡️
я крайне не рекомендую проводить сделки по доверенности и сама опасаюсь.
По 🚗 - купили по доверенности?Не тяните с переоформлением на себя!
В каких сферах использование доверенностей влечёт риски для Компаний из вне?
📌некорректное оформление доверенностей;
📌выдача неуполномоченными лицами - не имеет силы;
📌выдана для каких-то простых действий, а используется для других сделок. Например, доверенность выдана на переоформление документов, а попытка предъявить её для распоряжения счетом или подписания кредитного соглашения с Банком - триггеры мошенничества.
Известна масса историй, когда Компании оспаривали получение кредитов по подобным причинам. Хотя, это может быть "схемой".
Какие контроли помогают:
➡️проверка полномочий и образцов подписей уполномоченных лиц (требует изучения Устава, документа с образцом подписи; решения о назначении исполнительного органа);
➡️участие юристов в проверке документов и документальное закрепление за ними функционала по проверке полномочий;
➡️проверка доверенности/подтверждение факта выдачи доверенности собственником/нотариусом;
➡️система лимитов, углубленная идентификация в случае сделок (свыше лимита) по доверенности;
➡️подключение службы безопасности, если не все контроли были успешны.
❓В моём кредитном прошлом был эпизод, когда клиент хотела взять кредит под залог 5ти разных зем.участков, приобретенных ее дочерью по доверенности. Вам это показалось бы подозрительным?
Если интересно про использование доверенности внутри компании, напишите в комментариях.
А Вы доверяете или избегаете?
Где без них никак - проверьте, знаете ли Вы, какие риски с ними связаны?
📌может быть отозвана;
📌может быть выписана под давлением/угрозой/под действием препаратов либо человек был введен в заблуждение и не осознавал последствий;
📌человека, выписавшего доверенность может не быть в живых (не всегда криминал, в любом случае после смерти человека сделки с имуществом замораживаются до решения вопроса о наследстве);
📌запрещены сделки по доверенности, если человек использует ее в своих интересах;
📌доверенность может быть поддельной или выписанной по украденным или утерянным документам, поэтому➡️
я крайне не рекомендую проводить сделки по доверенности и сама опасаюсь.
По 🚗 - купили по доверенности?Не тяните с переоформлением на себя!
В каких сферах использование доверенностей влечёт риски для Компаний из вне?
📌некорректное оформление доверенностей;
📌выдача неуполномоченными лицами - не имеет силы;
📌выдана для каких-то простых действий, а используется для других сделок. Например, доверенность выдана на переоформление документов, а попытка предъявить её для распоряжения счетом или подписания кредитного соглашения с Банком - триггеры мошенничества.
Известна масса историй, когда Компании оспаривали получение кредитов по подобным причинам. Хотя, это может быть "схемой".
Какие контроли помогают:
➡️проверка полномочий и образцов подписей уполномоченных лиц (требует изучения Устава, документа с образцом подписи; решения о назначении исполнительного органа);
➡️участие юристов в проверке документов и документальное закрепление за ними функционала по проверке полномочий;
➡️проверка доверенности/подтверждение факта выдачи доверенности собственником/нотариусом;
➡️система лимитов, углубленная идентификация в случае сделок (свыше лимита) по доверенности;
➡️подключение службы безопасности, если не все контроли были успешны.
❓В моём кредитном прошлом был эпизод, когда клиент хотела взять кредит под залог 5ти разных зем.участков, приобретенных ее дочерью по доверенности. Вам это показалось бы подозрительным?
Если интересно про использование доверенности внутри компании, напишите в комментариях.
А Вы доверяете или избегаете?
Как облегчить труд аудиторов? Как делать свою работу быстрей, энергичнее, качественнее?
1️⃣Начинайте сразу с самого сложного участка
2️⃣Параллельте процессы. Завершаете одну проверку, направьте уведомление и запросы следующему объекту аудита. Не должно быть "временных разрывов".
3️⃣Всё, что можно стандартизировать (служебки, запросы, тексты для переписок, протоколы встреч, анкеты) - стандартизируйте. Избегайте потери времени на "придумывание фраз".
4️⃣Сразу в запросе/уведомлении о начале проверки предусмотрите:
- "при необходимости перечень вопросов/проверяемый период может быть расширен";
- выделение координатора от объекта аудита для оперативного взаимодействия с проверяющей группой.
5️⃣Распределяйте вопросы между членами команды адекватно.
6️⃣Сформируйте с членами команды список вопросов для обсуждения с объектом аудита. Каждому должен быть понятен его участок работы.
7️⃣На первичной встрече (созвоне) обсудите:
- вопросы из п.6 (ответы себе фиксируйте!);
- как будет проходить проверка, какие сроки рассмотрения рабочих материалов, с кем они будут согласовываться;
- расскажите о порядке рассмотрения разногласий (как оформлять, на что это влияет);
- объясните порядок согласования аудиторского отчета и предоставления результатов аудита менеджменту;
- если есть нюансы в связи с удаленным режимом - расскажите какие.
Сэкономьте время, сделайте типовую форму Протокола встречи, впишите эти вопросы и ответы на них. В ней же оставьте место для ответов объекта аудита.
Задокументируйте все договоренности по срокам и согласующим лицам. После встречи - направьте второй стороне и попросите подтверждения, что Вы всё отразили именно так, как было озвучено.
8️⃣Подготовьте реестр всего, что Вам потребуется с указанием в каком виде и к какому сроку (если какие-то данные нужны через 2 недели, не требуйте весь объем прямо сейчас). Если что-то нужно в оригиналах - обязательно отметьте уже в запросе.
⛔Плохо в запросе указать: сведения о продажах за...
✅Хорошо: сведения по форме....(приложите).
9️⃣Если нужна информация от других подразделений - побеспокойтесь об этом заблаговременно.
1️⃣0️⃣Важно иметь возможность получения каких-то отчётов по основным бизнес-процессам на регулярной основе. Нет у Вас? Разработайте требования (что там должно быть, на дату или за период, с возможностью выбора филиала/торговой оточки или по всему бизнесу) и запросите, чтоб самим выгружать (экономия времени и ресурсов+постоянный доступ для анализа)
1️⃣1️⃣Изучите все возможные источники информации в Компании, организуйте себе доступ к управленческим и операционным данным.
1️⃣2️⃣Ведите каталог "идей, вопросов, нововведений" для следующих проверок в разрезе процессов/направлений.
1️⃣3️⃣Супер лайфхак - иметь свод типовых замечаний и пояснений к ним. Но избегайте шаблонного подхода, всего не включишь, поэтому надо включать голову!
1️⃣4️⃣Промежуточный/ступенчатый контроль над ходом проверки.
1️⃣5️⃣Не начинайте с выводов и рекомендаций. Сначала приложение/таблица, где будет видна вся картина.
1️⃣6️⃣Мотивация, самодисциплина, управление временем помогут сделать работу быстрее, лучше и легче.
🔴Расскажите, что помогает Вам, а что не очень?
1️⃣Начинайте сразу с самого сложного участка
2️⃣Параллельте процессы. Завершаете одну проверку, направьте уведомление и запросы следующему объекту аудита. Не должно быть "временных разрывов".
3️⃣Всё, что можно стандартизировать (служебки, запросы, тексты для переписок, протоколы встреч, анкеты) - стандартизируйте. Избегайте потери времени на "придумывание фраз".
4️⃣Сразу в запросе/уведомлении о начале проверки предусмотрите:
- "при необходимости перечень вопросов/проверяемый период может быть расширен";
- выделение координатора от объекта аудита для оперативного взаимодействия с проверяющей группой.
5️⃣Распределяйте вопросы между членами команды адекватно.
6️⃣Сформируйте с членами команды список вопросов для обсуждения с объектом аудита. Каждому должен быть понятен его участок работы.
7️⃣На первичной встрече (созвоне) обсудите:
- вопросы из п.6 (ответы себе фиксируйте!);
- как будет проходить проверка, какие сроки рассмотрения рабочих материалов, с кем они будут согласовываться;
- расскажите о порядке рассмотрения разногласий (как оформлять, на что это влияет);
- объясните порядок согласования аудиторского отчета и предоставления результатов аудита менеджменту;
- если есть нюансы в связи с удаленным режимом - расскажите какие.
Сэкономьте время, сделайте типовую форму Протокола встречи, впишите эти вопросы и ответы на них. В ней же оставьте место для ответов объекта аудита.
Задокументируйте все договоренности по срокам и согласующим лицам. После встречи - направьте второй стороне и попросите подтверждения, что Вы всё отразили именно так, как было озвучено.
8️⃣Подготовьте реестр всего, что Вам потребуется с указанием в каком виде и к какому сроку (если какие-то данные нужны через 2 недели, не требуйте весь объем прямо сейчас). Если что-то нужно в оригиналах - обязательно отметьте уже в запросе.
⛔Плохо в запросе указать: сведения о продажах за...
✅Хорошо: сведения по форме....(приложите).
9️⃣Если нужна информация от других подразделений - побеспокойтесь об этом заблаговременно.
1️⃣0️⃣Важно иметь возможность получения каких-то отчётов по основным бизнес-процессам на регулярной основе. Нет у Вас? Разработайте требования (что там должно быть, на дату или за период, с возможностью выбора филиала/торговой оточки или по всему бизнесу) и запросите, чтоб самим выгружать (экономия времени и ресурсов+постоянный доступ для анализа)
1️⃣1️⃣Изучите все возможные источники информации в Компании, организуйте себе доступ к управленческим и операционным данным.
1️⃣2️⃣Ведите каталог "идей, вопросов, нововведений" для следующих проверок в разрезе процессов/направлений.
1️⃣3️⃣Супер лайфхак - иметь свод типовых замечаний и пояснений к ним. Но избегайте шаблонного подхода, всего не включишь, поэтому надо включать голову!
1️⃣4️⃣Промежуточный/ступенчатый контроль над ходом проверки.
1️⃣5️⃣Не начинайте с выводов и рекомендаций. Сначала приложение/таблица, где будет видна вся картина.
1️⃣6️⃣Мотивация, самодисциплина, управление временем помогут сделать работу быстрее, лучше и легче.
🔴Расскажите, что помогает Вам, а что не очень?
КЕЙС: КАК РАБОТАТЬ В ЛЮБОЙ ТОЧКЕ МИРА🌏 И СОХРАНИТЬ ИМУЩЕСТВО КОМПАНИИ
Наша коллега прислала на разбор ситуацию и просит совета.
Проблема: в Компании увеличился закуп и выдача ноутбуков сотрудникам для работы на удалёнке. Передача по акту, но есть факты, что при увольнении сотрудники не возвращают ноутбуки под предлогом "потерял". И за этим ничего не следует.
Аудитор отмечает, что это ненормально, но в сомнениях, что ему предложить, чтоб сработало и интересуется, как с этим в других компаниях?
Что Вы порекомендуете в этой ситуации? Если Вы не аудитор но хотите потренироваться - это ещё лучше! Оцените свежим взглядом.
Подсказка 1: легче всего оттолкнуться от выяснения причин и уже к ним дать рекомендации. Мои варианты причин:
1️⃣переход на удалёнку не учитывал этот риск;
2️⃣есть проблемы с процессом увольнения (не знаю, есть ли процедура подписания обходного листа, проверяется ли числящееся за работником имущество);
3️⃣возможно (не знаю точно), что данные о переданных ноутбуках отсутствуют в подразделении, ответственным за учет (например, общий отдел), тогда вопрос учёта тоже хромает, что влияет на п.2. И за кем тогда они числятся в системе?🤔
4️⃣раз работникам ничего предъявить невозможно, значит с правовой стороны интересы компании не защищены (привет юристам). Если б были заключены договора о мат.ответственности или был подписан иной документ с указанием ответственности работников за обеспечение сохранности вверенного имущества, то такой бы проблемы не стояло;
5️⃣если есть что-то кроме актов приёма-передачи, но этим невозможно воспользоваться, то либо они оформлены странно, либо нет взаимодействия между подразделениями (к юристам просто никто не обращается, например);
6️⃣прифигевшие работники;
7️⃣Компания слишком богатая😁.
Подсказка 2: мало отметить риск/проблему. Важно очертить масштаб, влияние, если возможно - оцифровать.
Приглашаю Вас к обсуждению. У меня ответ готов. Для стесняющихся оставить свои комментарии достаточно как-то отметить, если Вам это интересно (самое простое оставить +). Ну, а если неинтересно или к Вам неприменимо, не проблема, отвечу автору в личку😉.
Другие кейсы/разборы ситуаций можно найти по тэгу #проаудитзадачки
https://www.instagram.com/p/CEZp9f0nd54/?igshid=1as3mgh5vjd2
Наша коллега прислала на разбор ситуацию и просит совета.
Проблема: в Компании увеличился закуп и выдача ноутбуков сотрудникам для работы на удалёнке. Передача по акту, но есть факты, что при увольнении сотрудники не возвращают ноутбуки под предлогом "потерял". И за этим ничего не следует.
Аудитор отмечает, что это ненормально, но в сомнениях, что ему предложить, чтоб сработало и интересуется, как с этим в других компаниях?
Что Вы порекомендуете в этой ситуации? Если Вы не аудитор но хотите потренироваться - это ещё лучше! Оцените свежим взглядом.
Подсказка 1: легче всего оттолкнуться от выяснения причин и уже к ним дать рекомендации. Мои варианты причин:
1️⃣переход на удалёнку не учитывал этот риск;
2️⃣есть проблемы с процессом увольнения (не знаю, есть ли процедура подписания обходного листа, проверяется ли числящееся за работником имущество);
3️⃣возможно (не знаю точно), что данные о переданных ноутбуках отсутствуют в подразделении, ответственным за учет (например, общий отдел), тогда вопрос учёта тоже хромает, что влияет на п.2. И за кем тогда они числятся в системе?🤔
4️⃣раз работникам ничего предъявить невозможно, значит с правовой стороны интересы компании не защищены (привет юристам). Если б были заключены договора о мат.ответственности или был подписан иной документ с указанием ответственности работников за обеспечение сохранности вверенного имущества, то такой бы проблемы не стояло;
5️⃣если есть что-то кроме актов приёма-передачи, но этим невозможно воспользоваться, то либо они оформлены странно, либо нет взаимодействия между подразделениями (к юристам просто никто не обращается, например);
6️⃣прифигевшие работники;
7️⃣Компания слишком богатая😁.
Подсказка 2: мало отметить риск/проблему. Важно очертить масштаб, влияние, если возможно - оцифровать.
Приглашаю Вас к обсуждению. У меня ответ готов. Для стесняющихся оставить свои комментарии достаточно как-то отметить, если Вам это интересно (самое простое оставить +). Ну, а если неинтересно или к Вам неприменимо, не проблема, отвечу автору в личку😉.
Другие кейсы/разборы ситуаций можно найти по тэгу #проаудитзадачки
https://www.instagram.com/p/CEZp9f0nd54/?igshid=1as3mgh5vjd2
Instagram
Внутренний аудит| Катерина
КЕЙС: КАК РАБОТАТЬ В ЛЮБОЙ ТОЧКЕ МИРА🌏 И СОХРАНИТЬ ИМУЩЕСТВО КОМПАНИИ Наша коллега прислала на разбор ситуацию и просит совета. Проблема: в Компании увеличился закуп и выдача ноутбуков сотрудникам для работы на удалёнке. Передача по акту, но есть факты, что…
Всем привет! Как и обещала составила короткую инструкцию, как избежать ловушки "доверенный консультант":
✅не консультировать устно очень вероятна ситуация глухого телефона - Вы не так поняли или они не так подали ситуацию, а будут ссылаться на Вас. Аудиторам тоже нужен "аудиторский след";
✅не консультировать без согласования с руководством СВА: Вас воспринимают не как Катю, Петю, а как представителя службы. Исключите риск несовпадения Вашего мнения с официальной позицией СВА;
✅нужен ответ СВА? - пусть направят официальный запрос с приобщением документов/материалов по рассматриваемому вопросу. Так у Вас будет возможность обосновать свой ответ и снизить риск неверного толкования. Дали не все документы? - в случае, если это стало причиной неверного ответа аудитора у Вас будет обоснование;
✅будьте осмотрительнее в формулировках;
- отмечайте, что Ваш ответ носит рекомендательный характер, конечное решение за...(менеджментом/бизнесом,...);
- указывайте, что по узким вопросам необходимо получение заключений профильных специалистов;
- не пишите как решить, отметьте, какие риски Вы видите в их варианте, предложите их проработать до принятия окончательного решения;
- указывайте об имеющихся ограничениях (если это предусмотрено в стандартах, требованиях регулятора, Ваших ВНД). Если имеется высокая вероятность конфликта интересов и это угрожает Вашей объективности в будущем - отстаивайте эту позицию;
✅помогите подразделению решить проблему не вовлекаясь в процесс: привлеките к участию другие подразделения, в чьи функции это входит. Хотите сделать "добро" и есть "авторитет"? - уведомьте менеджмент, что есть такая проблема, на что влияет, что требуется управленческое решение/оказать содействие;
✅попробуйте поднять эту проблему в рамках проверки: так Вы сможете лучше понять ситуацию, запросить недостающие данные и имеете все полномочия на предоставление рекомендаций;
✅предложите воспользоваться вариантом консультационного аудита (хорошо, когда Ваши ВНД предусматривают это, если нет - ссылайтесь на то, что есть в Стандартах).
✅не консультировать устно очень вероятна ситуация глухого телефона - Вы не так поняли или они не так подали ситуацию, а будут ссылаться на Вас. Аудиторам тоже нужен "аудиторский след";
✅не консультировать без согласования с руководством СВА: Вас воспринимают не как Катю, Петю, а как представителя службы. Исключите риск несовпадения Вашего мнения с официальной позицией СВА;
✅нужен ответ СВА? - пусть направят официальный запрос с приобщением документов/материалов по рассматриваемому вопросу. Так у Вас будет возможность обосновать свой ответ и снизить риск неверного толкования. Дали не все документы? - в случае, если это стало причиной неверного ответа аудитора у Вас будет обоснование;
✅будьте осмотрительнее в формулировках;
- отмечайте, что Ваш ответ носит рекомендательный характер, конечное решение за...(менеджментом/бизнесом,...);
- указывайте, что по узким вопросам необходимо получение заключений профильных специалистов;
- не пишите как решить, отметьте, какие риски Вы видите в их варианте, предложите их проработать до принятия окончательного решения;
- указывайте об имеющихся ограничениях (если это предусмотрено в стандартах, требованиях регулятора, Ваших ВНД). Если имеется высокая вероятность конфликта интересов и это угрожает Вашей объективности в будущем - отстаивайте эту позицию;
✅помогите подразделению решить проблему не вовлекаясь в процесс: привлеките к участию другие подразделения, в чьи функции это входит. Хотите сделать "добро" и есть "авторитет"? - уведомьте менеджмент, что есть такая проблема, на что влияет, что требуется управленческое решение/оказать содействие;
✅попробуйте поднять эту проблему в рамках проверки: так Вы сможете лучше понять ситуацию, запросить недостающие данные и имеете все полномочия на предоставление рекомендаций;
✅предложите воспользоваться вариантом консультационного аудита (хорошо, когда Ваши ВНД предусматривают это, если нет - ссылайтесь на то, что есть в Стандартах).
Всем привет, есть предложение для тех, кто уже готовится к планированию аудита на 2021г. Если Вам интересно, могу предложить пройти подготовительный этап вместе. Каждый день буду выкладывать сюда определенное задание (универсальное для разных сфер).
Кому актуальна тема планирования аудита 2021?
Anonymous Poll
60%
Мне, почитаю обязательно
0%
Нет, я не аудитор
20%
Я не аудитор, но интересно
20%
Мне, попробую выполнять задания
Задание 1 "Анализ источников информации".
Для этого задайте себе вопросы:
1. Что надо обязательно проверить по требованиям законодательства?
2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец?
3. Какие новые проекты планирует руководство, какие стратегические задачи стоят перед компанией?
4. Какие цели/задачи поставлены перед регионами? Какая по ним статистика?
5. Какие расходы/вложения/кап.затраты планирует компания? Что занимает наибольшую долю в структуре расходов?
6. Какое из направлений деятельности генерит наибольшие доходы компании?
7. Как сейчас выглядит продуктовая линейка, какие продукты наиболее востребованы/рентабельные?
8. Каков сейчас уровень рисков по основным процесам/процедурам компании?
9. Какие были внешние проверки за последние год-два, какие выводы/результаты?
10. Какие из видов деятельности наиболее подвержены санкциям гос.органов? Были ли в текущем году штрафы или предписания?
11. Что с персоналом и структурой:
➡️где наибольшая текучесть;
➡️были ли изменения в руководящем составе;
➡️есть ли неукомплектованные подразделения с критичным функционалом или с вакантным местом руководителя?
➡️какие из подразделений были вновь созданы? Какие задачи перед ними поставлены?
12. Что в ИТ сфере?:
➡️критичность систем, влияние на бизнес;
➡️взаимосвязанность систем;
➡️уязвимости и инциденты?
13. ❗Важно: чего ждут от аудита?
Возможно, в зависимости от деятельности и структуры у Вас будут и другие вопросы.
Что дальше?
Думаем 🤔:
✅где могут быть ответы на эти вопросы (подразделения, отчетность, системы, документы, базы данных, нормативные акты, решения);
✅формируем таблицу - у кого и что нужно запросить, чтоб получить на них ответы.
Делаем 👉: направляем запросы, ждём ответов.
Обратная связь:
✍какие вопросы Вы бы добавили?
✍с чем несогласны, а что возьмёте на заметку?
✍интересно/полезно/продолжать?
✍кто точно сделает?
Для этого задайте себе вопросы:
1. Что надо обязательно проверить по требованиям законодательства?
2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец?
3. Какие новые проекты планирует руководство, какие стратегические задачи стоят перед компанией?
4. Какие цели/задачи поставлены перед регионами? Какая по ним статистика?
5. Какие расходы/вложения/кап.затраты планирует компания? Что занимает наибольшую долю в структуре расходов?
6. Какое из направлений деятельности генерит наибольшие доходы компании?
7. Как сейчас выглядит продуктовая линейка, какие продукты наиболее востребованы/рентабельные?
8. Каков сейчас уровень рисков по основным процесам/процедурам компании?
9. Какие были внешние проверки за последние год-два, какие выводы/результаты?
10. Какие из видов деятельности наиболее подвержены санкциям гос.органов? Были ли в текущем году штрафы или предписания?
11. Что с персоналом и структурой:
➡️где наибольшая текучесть;
➡️были ли изменения в руководящем составе;
➡️есть ли неукомплектованные подразделения с критичным функционалом или с вакантным местом руководителя?
➡️какие из подразделений были вновь созданы? Какие задачи перед ними поставлены?
12. Что в ИТ сфере?:
➡️критичность систем, влияние на бизнес;
➡️взаимосвязанность систем;
➡️уязвимости и инциденты?
13. ❗Важно: чего ждут от аудита?
Возможно, в зависимости от деятельности и структуры у Вас будут и другие вопросы.
Что дальше?
Думаем 🤔:
✅где могут быть ответы на эти вопросы (подразделения, отчетность, системы, документы, базы данных, нормативные акты, решения);
✅формируем таблицу - у кого и что нужно запросить, чтоб получить на них ответы.
Делаем 👉: направляем запросы, ждём ответов.
Обратная связь:
✍какие вопросы Вы бы добавили?
✍с чем несогласны, а что возьмёте на заметку?
✍интересно/полезно/продолжать?
✍кто точно сделает?
!Бонус тем, кто дочитал первые 13 пунктов:
✅хорошо выяснить список ключевых партнёров/поставщиков/клиентов и сведения о сделках с ними. Это тоже может пригодится.
✅хорошо выяснить список ключевых партнёров/поставщиков/клиентов и сведения о сделках с ними. Это тоже может пригодится.
Про аудит, риски, контроли pinned «Кому актуальна тема планирования аудита 2021?»
Про аудит, риски, контроли pinned «Задание 1 "Анализ источников информации". Для этого задайте себе вопросы: 1. Что надо обязательно проверить по требованиям законодательства? 2. Какие процессы сейчас функционируют в компании, в каком они состоянии, кто владелец? 3. Какие новые проекты планирует…»
Про аудит, риски, контроли pinned «Всем привет, есть предложение для тех, кто уже готовится к планированию аудита на 2021г. Если Вам интересно, могу предложить пройти подготовительный этап вместе. Каждый день буду выкладывать сюда определенное задание (универсальное для разных сфер).»
Задание 2️⃣ для тех, кто участвует в пошаговой подготовке к планированию на 2021г.: "Немного теории".
Высылаю ссылку на пост об основных тезисах Карты областей аудита.
Суть задания: тем кто знает - свериться, как это у Вас с тем подходом, что я предлагаю. А тем, кто ещё не работал с Картой - почитать, подумать, применимо ли это у Вас.
Кратко - это полный перечень всех Ваших потенциальных проверок, которые вообще могут быть в компании.
❗Саму карту пока не составляйте, но имеет смысл представить/набросать: что Вы туда бы включили?
✍Обратная связь: под постом или в сторис поделитесь, пожалуйста, актуально ли это для Вас? Понимаете ли Вы для чего её можно использовать?
Высылаю ссылку на пост об основных тезисах Карты областей аудита.
Суть задания: тем кто знает - свериться, как это у Вас с тем подходом, что я предлагаю. А тем, кто ещё не работал с Картой - почитать, подумать, применимо ли это у Вас.
Кратко - это полный перечень всех Ваших потенциальных проверок, которые вообще могут быть в компании.
❗Саму карту пока не составляйте, но имеет смысл представить/набросать: что Вы туда бы включили?
✍Обратная связь: под постом или в сторис поделитесь, пожалуйста, актуально ли это для Вас? Понимаете ли Вы для чего её можно использовать?
Задание 3️⃣, которое еще на один шаг приблизит Вас к Плану 2020г.⬇️
Пока подразделения готовят информацию по Вашему запросу предлагаю Вам определиться с факторами/критериями оценки.
Как это будет использоваться? Когда Вы набросаете свою Карту аудита, встанет вопрос об очерёдности проверок - кого первыми, какая проверка важнее?🤔
Например, в Карте 50 процессов. А аудиторов двое, понятно, что физически все области Вы не покроете. Вот для того, чтоб понять, что надо включить в 2021г. и проверять ежегодно, а что можно пореже - и нужны критерии оценки - они же факторы риска.
Важно:
✅нет строгих /единых требований для всех: выбирайте, что важно для Вашей сферы и компании;
✅не распыляйтесь, 7-10 критериев оптимально.
Лайфхак - такой подход позволяет:
⭐ оцифровать и обосновать оценку приоритетности (почему именно так выбрали)
⭐рассчитать аудиторский цикл для Вашей компании
⭐оформить это в виде Модели планирования, которая будет соответствовать риск-ориентированному подходу.
✍Обратная связь приветствуется. Кому помочь с факторами - пишите в директ, что нужна помощь и не забудьте указать, чем занимается Ваша компания.
Пока подразделения готовят информацию по Вашему запросу предлагаю Вам определиться с факторами/критериями оценки.
Как это будет использоваться? Когда Вы набросаете свою Карту аудита, встанет вопрос об очерёдности проверок - кого первыми, какая проверка важнее?🤔
Например, в Карте 50 процессов. А аудиторов двое, понятно, что физически все области Вы не покроете. Вот для того, чтоб понять, что надо включить в 2021г. и проверять ежегодно, а что можно пореже - и нужны критерии оценки - они же факторы риска.
Важно:
✅нет строгих /единых требований для всех: выбирайте, что важно для Вашей сферы и компании;
✅не распыляйтесь, 7-10 критериев оптимально.
Лайфхак - такой подход позволяет:
⭐ оцифровать и обосновать оценку приоритетности (почему именно так выбрали)
⭐рассчитать аудиторский цикл для Вашей компании
⭐оформить это в виде Модели планирования, которая будет соответствовать риск-ориентированному подходу.
✍Обратная связь приветствуется. Кому помочь с факторами - пишите в директ, что нужна помощь и не забудьте указать, чем занимается Ваша компания.