На сайте svk4u.ru вышла статья с интересным видением новой версии Стандартов. Роман Макеев предлагает критический (но не токсичный) вгляд на изменения, связанные с документальным подтверждением организации / процесса внутреннего аудита.

?Главный бонус статьи (файл во вложении): таблица* с примерами подтверждения соответствия новым Стандартам. Очень удобная структура, можно дальше для себя менять / адаптировать классификатор или использовать вариант автора.

Полезная штука при подготовке к внешней оценке?* для многих это актуально. В целом классный подход при структурировании важной информации, попробуйте.

#стандарты #рекомендуюсообществу

Как вам такие советы от карьерного консультанта?

На мой взгляд, это не та тема, которую стоит продвигать в массы. Хотя не исключаю, что есть ситуации, когда это может быть оправдано (но именно как вынужденная мера, а не как практика "на каждый день").
Как раз недавно узнала о похожем случае, где руководитель ВА пытался уволить неудобного аудитора. Аудитору удалось победить в ситуации жесткого прессинга именно за счет наличия подтверждения неэтичных практик руководителя.

Но в этой истории прям хочется побыть на стороне работодателя и подготовить "контр-советы".

Никаких съёмных носителей и контроль отправляемых документов на внешние носители - само собой.

Что ещё? Определить позиции / работников в "группе риска" с учетом того, к чему / кому у них есть доступ.

Заранее изучить, какая угроза может исходить от работников "группы риска" в вашем случае и какие могут быть последствия.

Здесь был краткий обзор хорошего исследования об угрозах внутренних инсайдеров и вариантах защиты. Лучше почитать само исследование.

Из очевидных глобальных советов - нужны выстроенные hr-процессы и высокий уровень корпоративной культуры. Но с этим может быть ещё сложнее...

А вы что думаете? Запустим анонимный опрос - у кого есть папочка "на черный день"?))

Ошибка толстого пальца
?На днях прошла новость о том, что Citigroup выплатит 78 млн $ для урегулирования обвинений о недостатках система внутреннего контроля. Суть претензий: система внутреннего контроля не смогла выявить
«ошибку толстого пальца» в 2022 году, когда трейдер Citigroup по ошибке разместил гигантский ордер на продажу и обрушил европейские фондовые рынки.

Что случилось?
Трейдер ввел неправильный номер не в том месте во внутренней торговой системе Citigroup. Он хотел продать ценных бумаг на сумму 58 миллионов долларов, но ввел это число в 58 миллионов в поле для единиц ценных бумаг, которые будут проданы. В итоге стоимость его торгового заказа выросла до 444 миллиардов долларов.

Обратите внимание, какие средства контроля были встроены у Citi в процесс и как они отработали.
Спойлер: сработали только жёсткие лимитные контроли на часть суммы (подробнее в статье).

Я, кстати, не слышала раньше про такое название ошибки, а вот с ее последствиями сталкивалась, когда сотрудники банков ошибались с вводом валюты.

✍Если знаете похожие примеры таких ошибок или лучшие варианты контроля - напишите, пожалуйста, комментариях.

Аудиторам фин.сектора - обязательно к прочтению?
#новости #штрафы
#банки #чужиеграбли

Бренд работодателя  - прошлый век. Мыслите глобальнее: как лично вы влияете на "бренд профессии"? )))

не #пятничное

?Анонсы ближайших мероприятий, которые могут быть интересны вам или вашим коллегам

?26 марта: вебинар (бесплатно, онлайн) от эксперта информационной безопасности Алексея Лукацкого на острую тему: "Что делать, если вас взломали?"
Ссылка для регистрации

?28 марта: вебинар на площадке ИВА РФ "Построение общих ИТ-контролей" (бесплатно, онлайн, доступен только членам).
Регистрация

?3 апреля: Бизнес-завтрак в Московском офисе KEPT (бесплатно), на котором планируется обсудить актуальные вопросы управления дебиторской задолженностью и оценки кредитного рейтинга контрагентов.
Регистрация

#вебинары
#полезное

ptsecurity.com

Вас взломали? Чек-лист первоочередных действий

Вас взломали? Чек-лист первоочередных действий - вебинары Positive Technologies

?Интересный кейс, будем наблюдать?
#внешний_аудит