💍Ex-невесту приговорили к четырем годам и обязали выплатить 2,6 миллиона долларов в качестве возмещения ущерба: история о крупном мошенничестве Takeda* Pharmaceuticals через контракт на консалтинговые услуги за 3,5 млн$.

Свадьбы - не будет!

*Takeda: 27 миллиардов долларов дохода, 50 000 сотрудников по всему миру.

До того, как мошенничество раскрыли, компания оплатила 5 сфабрикованных счетов каждый на 460тыс.$.

Банальная, но всё ещё рабочая схема... Как раз сегодня обсуждали с коллегами в чате "цену" отсутствия контролей.

#чужиеграбли #закупки #управлениерисками #комплаенс #риски_третьих_сторон
#мошенничество

Скандал вокруг Post Office Horizon: сотни сломанных жизней несправедливо привлеченных к ответственностиЭта история достойна войти в учебные пособия как пример множества управленческих и этических провалов в Великобритании.

Суть кейса: с 1999 по 2015г.г. более 700 младших почтмейстеров были привлечены к ответственности и далее осуждены на основании информации проблемной системы бухгалтерского учета Horizon, которая создавала впечатление, что деньги пропали.

Кто-то попал в тюрьму, многие были финансово разорены, опозорены и столкнулись с осуждением в своих городках, часть людей скончались, не дождавшись справедливости.

Многолетняя борьба инициаторов помогла узнать правду и начать процедуру восстановления прав и возмещение ущерба, вскрыв ложь, манипуляции и провалы в управлении.

Рекомендую к прочтению разгромный разбор этой истории от IoD. Если интересно узнать больше - обязательно почитайте материал BBC, внутри множество ссылок с деталями дела и историями людей.

#чужиеграбли #корпоративное_управление

Увидела у Elena Naumchik в LinkedIn интересную идею, вдруг вам тоже интересно узнать каким вас "видит" ИИ.

Мой запрос был:
Нарисуй, пожалуйста, как ты представляешь мой образ с учётом того, что ты знаешь обо мне из моих вопросов и прокомментируй текстом.

Ответ ChatGPT: "С удовольствием помогу! Сейчас, основываясь на вопросах, я представляю вас как человека с профессиональными интересами в области финансового анализа, управления рисками и информационной безопасности. Это наводит на мысли об образе человека, сосредоточенного, с аналитическим складом ума и вниманием к деталям.
Для визуализации могу представить ваш образ примерно так:
1. Деловой стиль одежды – Возможно, строгий костюм или аккуратная деловая одежда, отражающая профессионализм. Подходит образ сдержанный, но с акцентами, указывающими на уверенность в своей сфере.
2. Выражение лица – Вдумчивое и уверенное, возможно с лёгкой улыбкой. Это может передать сосредоточенность, но также открытость к новым знаниям.
3. Фон – Что-то нейтральное, возможно офисное или с элементами, символизирующими профессиональные инструменты, такие как финансовые или аналитические диаграммы на заднем плане, отражая ваш интерес к бизнес-процессам и аудиту".

В комментариях картинка "меня", которую он в итоге нарисовал)

На сайте svk4u.ru вышла статья с интересным видением новой версии Стандартов. Роман Макеев предлагает критический (но не токсичный) вгляд на изменения, связанные с документальным подтверждением организации / процесса внутреннего аудита.

?Главный бонус статьи (файл во вложении): таблица* с примерами подтверждения соответствия новым Стандартам. Очень удобная структура, можно дальше для себя менять / адаптировать классификатор или использовать вариант автора.

Полезная штука при подготовке к внешней оценке?* для многих это актуально. В целом классный подход при структурировании важной информации, попробуйте.

#стандарты #рекомендуюсообществу

Как вам такие советы от карьерного консультанта?

На мой взгляд, это не та тема, которую стоит продвигать в массы. Хотя не исключаю, что есть ситуации, когда это может быть оправдано (но именно как вынужденная мера, а не как практика "на каждый день").
Как раз недавно узнала о похожем случае, где руководитель ВА пытался уволить неудобного аудитора. Аудитору удалось победить в ситуации жесткого прессинга именно за счет наличия подтверждения неэтичных практик руководителя.

Но в этой истории прям хочется побыть на стороне работодателя и подготовить "контр-советы".

Никаких съёмных носителей и контроль отправляемых документов на внешние носители - само собой.

Что ещё? Определить позиции / работников в "группе риска" с учетом того, к чему / кому у них есть доступ.

Заранее изучить, какая угроза может исходить от работников "группы риска" в вашем случае и какие могут быть последствия.

Здесь был краткий обзор хорошего исследования об угрозах внутренних инсайдеров и вариантах защиты. Лучше почитать само исследование.

Из очевидных глобальных советов - нужны выстроенные hr-процессы и высокий уровень корпоративной культуры. Но с этим может быть ещё сложнее...

А вы что думаете? Запустим анонимный опрос - у кого есть папочка "на черный день"?))

Ошибка толстого пальца
?На днях прошла новость о том, что Citigroup выплатит 78 млн $ для урегулирования обвинений о недостатках система внутреннего контроля. Суть претензий: система внутреннего контроля не смогла выявить
«ошибку толстого пальца» в 2022 году, когда трейдер Citigroup по ошибке разместил гигантский ордер на продажу и обрушил европейские фондовые рынки.

Что случилось?
Трейдер ввел неправильный номер не в том месте во внутренней торговой системе Citigroup. Он хотел продать ценных бумаг на сумму 58 миллионов долларов, но ввел это число в 58 миллионов в поле для единиц ценных бумаг, которые будут проданы. В итоге стоимость его торгового заказа выросла до 444 миллиардов долларов.

Обратите внимание, какие средства контроля были встроены у Citi в процесс и как они отработали.
Спойлер: сработали только жёсткие лимитные контроли на часть суммы (подробнее в статье).

Я, кстати, не слышала раньше про такое название ошибки, а вот с ее последствиями сталкивалась, когда сотрудники банков ошибались с вводом валюты.

✍Если знаете похожие примеры таких ошибок или лучшие варианты контроля - напишите, пожалуйста, комментариях.

Аудиторам фин.сектора - обязательно к прочтению?
#новости #штрафы
#банки #чужиеграбли