Институт внутренних аудиторов

Майкрософт позволяет делать вложения файлов в виде иконки. Документ раздувается, конечно, по объему. зато структура видна и подтверждающие расчеты тут же, во вложении, внутри текста. а ссылки, действительно, очень часто сбиваются при копировании.

Идея зациклить процессы между собой, связав их в цепочку, достаточно оригинальна и проста для восприятия. Однако, я не уверен, что такой подход самодостаточен. Поэтому поставил "нет" в опросе. поясню почему.

Подход слишком зациклен на внутренних взаимодействиях. В результате каждый процесс не будет видеть остальные процессы, концентрируясь только на своих. А все процессы не будут видеть Клиента. Может так получиться, что в каждом отдельном звене контроль эффективен, а суммарный результат - негативен для бизнеса. Например, Производство производит продукцию такого качества, что ее никто не покупает. Хотя все остальные процессы осуществляются своевременно, в рамках регламентов.

Современные тенденции бизнеса сходятся к тому, чтобы удовлетворить конечного Потребителя. Поэтому все внутренние процессы должны иметь приоритетом окончательный результат. А для этого не обязательно замыкать цепочку контроля внутри себя. Куда главнее замкнуть все на Клиента.

Для слаженного взаимодействие между каждым соседним звеном такая ПСВК полезна, т.к. конкретизирует ответственность и мотивацию взаимодействий между подпроцессами. Но ее можно также усовершенствовать, завязав контроль каждого подпроцесса не только с соседними звеньями, но и с дальними звеньями, и, в конечном итоге, с окончательной целью.
Тогда, например, Производство может быть частично ответственным и за своевременную поставку ресурсов на склад и за успешный сбыт конечной продукции. Уровень ответственности, конечно же, определяется степенью влияния на результат. Понятно, что если Производство разместило заказ на закупку вовремя, а Закупщики не смогли в установленные сроки обеспечить поставку на склад, то ответственность - на Закупщике. Но, в конечном счете, пострадают оба, т.к. Покупатель не получит в срок свой заказ.

Для того, чтобы не было апофении, существует внутренний контроль внутри внутреннего аудита, когда рабочие документы аудитора проверяет супервайзор или руководитель. Это прописано в стандартах аудита. Если у вас этого нет, да еще и руководители компании принимают от аудиторов их глупые аргументы, то что уж тут поделаешь?
А в Аудиторском комитете тоже неквалифицированные директора сидят?

По-моему, разумность и правдивость - это главные качества аудитора. Если их нет, то все возможно. И передергивание фактов, и использование логики в собственных интересах. Замкнутая логика сама по-себе противоречива. При небольшом изменении начальных условий с помощью логики можно доказать совершенно противоположные утверждения.
Поэтому лучше выбирать внутреннего аудитора, в первую очередь, по внутренним качествам, чем по внешним квалификациям. Квалификациям можно обучиться, а моральные качества поменять сложно.

Сотрудники Apple обокрали компанию на полмиллиона долларов
15.08.14, Пт, 14:00, Мск, Текст: Сергей Попсулин /

Шестеро сотрудников фирменного магазина Apple во Флориде, скооперировавшись с сотрудником Best Buy, обокрали компанию примерно на $500 тыс., обменяв почти 600 краденных iPhone на новые.
Полиция американского штата Флорида арестовала шестерых сотрудников фирменного магазина Apple и их сообщника из сети магазинов электроники Best Buy, обвинив их в краже имущества Apple примерно на $500 тыс. Об этом говорится в официальном сообщении полицейского управления города Форт-Лодердейл.
Сообщение об организованной группе мошенников поступило в полицейское управление от сотрудника Apple, занимающегося предотвращением убытков. Ему показалось странным, что несколько служащих одного магазина Apple слишком часто меняют смартфоны по гарантии.
Как выяснилось, сотрудники магазина обменивали краденные iPhone на новые. Когда курьеры приносили им похищенные смартфоны, главарь группы 26-летний Девон Персад (Devon Persad) звонил сообщнику из Best Buy, и тот высылал списки серийных номеров iPhone из тех, которые были в наличии на складе Best Buy. После этого сотрудники выбирали номер из списка и указывали его при обмене устройства в качестве номера того телефона, который подлежит обмену.
Таким образом они обманывали электронную систему Apple. Дело в том, что она не позволяет обменивать телефоны с серийными номерами, заблокированные пользователями с помощью функции Find My iPhone или о краже которых было заявлено в полицию. За каждую операцию мошенники получали вознаграждение $45-75.
По данным следователей, в общей сложности группа, в которую входили лица в возрасте от 22 до 44 лет, обменяла почти 600 iPhone. Полицейским предстоит выяснить имена лиц, которые приносили краденные аппараты.
Источник: http://www.cnews.ru/news/top/index.shtml?2014/08/15/582942[b]

Правильная формулировка миссии, действительно, важна. Чтобы и самим было ясно как и куда двигаться, и руководству было понятно зачем вообще нужен внутренний аудит? Полностью согласен с предложенным вариантом "миссии" внутреннего аудита в организации. Именно такую миссию и стараюсь практиковать в своей компании.

А принципы я считал самоочевидными для любого делового человека. Но в наше время деградации, возможно, и стоит их еще раз проговорить. Если кому-то помогут улучшить качество внутреннего аудита, то, несомненно, стоит их закрепить, мониторить и наказывать, лишая права работы в профессии за нарушение принципов.
Правдивость и честность, безусловно, - наиболее важный принцип. Без него внутренний аудит теряет всякий смысл.

а зачем результаты анализировать? они что, непонятным языком написаны?
надо просто помочь руководству составить план корректирующих мероприятий и проследить их выполнение.

чем-то напомнило 10 заповедей

1. Аз есмь Господь Бог Твой: да не будут Тебе бози инии, разве Мене.
2. Не сотвори себе кумира и всякаго подобия, елика на небеси горе, и елика на земли низу, и елика в водах под землею: да не поклонишися им, ни послужиши им.
3. Не приемли Имене Господа Бога твоего всуе.
4. Помни день субботний, еже святити его: шесть дней делай, и сотвориши в них вся дела твоя, в день же седьмый, суббота, Господу Богу твоему.
5. Чти отца твоего и матерь твою, да благо ти будет, и да дологолетен будеши на земли.
6. Не убий .
7. Не прелюбы сотвори.
8. Не укради.
9. Не послушествуй на друга твоего свидетельства ложна.
10. Не пожелай жены искренняго твоего, не пожелай дому ближняго твоего, ни села его, ни раба его, ни рабыни его, ни вола его, ни осла его, ни всякаго скота его, ни всего, елика суть ближняго твоего.

правильный подход. на самом деле, одна из задач СВА - это сбалансированность стоимости контроля или проверка экономического принципа управленческого контроля: любые контрольные процессы в организации не должны обходиться дороже тех потерь, которые могут быть предотвращены в результате реализации контроля.
иногда нужно и на себя критически посмотреть. действительно ли мы, как внутренние аудиторы, предотвращаем потери компании на сумму, которая больше, чем наше содержание в компании? впрочем, над этим должны беспокоиться акционеры.

согласен про забавность отчета по ссылке. действительно, выглядит как отчет инвестиционной компании о том, как выгодно они использовали ресурсы фонда инвестиций за прошедший год. думаю, что акционеры будут удовлетворены работой внутреннего аудита после такого отчета.

оригинал на английском 5_ISO27001-2005

российский вариант ГОСТ Р ИСО МЭК 27001-2006