Институт внутренних аудиторов

Большое спасибо!
Буду читать. Я пришлю вам нашу методику на следующей неделе - сейчас ее еще немного дошлифуем...

Ilyuk
Ilyuk

Спасибо за ответ!

Я тоже не сторонница количественной оценки (да и в целом, оценка зачастую провоцирует много дискуссий с менеджментом, что отвлекает от сущности самих недостатков и путей их исправления), однако стэйкхолдеры требуют .

Основная проблема - именно в экспертном определении потенциального ущерба. Попытки оценить "общие" риски вместе с финансистами не всегда продуктивны, поскольку многое зависит от контекста использования этой оценки (например, увидят ли ее внешние аудиторы и как это может повлиять на их оценку нашего внутреннего контроля и аккуратность отчетности..).

Еще вопрос: а сама методика (документ) оценки недостатков ВА у вас есть? Вы ее полностью сами разрабатывали или использовали какие-то общедоступные лушие практики (именно по ВА, а не аудиту в целом)?

Про уровни существенности понятно, у нас тоже есть шкала существенности (зависит от ряда факторов, от материальности проверяемых подразделений). Вопрос вот в чем: как оценить конкретные недостатки внутреннего контроля, то есть, как перевести недостаток в деньги.

Часть недостатков привязаны к статьям отчетности и с помощью оценки вероятности и величины ошибки можно оцифровать значимость в деньгах. Но часть недостатков более "качественные", относятся к бизнес-процессам, и перевести их в финансовую оценку сложнее.

Примеры:
1) аудит приходит к выводу, что доступы в ИТ системе разделены не должным образом, есть примеры совмещения полномочий, которые могу привести к ошибкам и мошенничеству. Аудит проверял выборочно, всю матрицу не анализировал. Как оценить это в деньгах?
2) аудит выносит замечане о том, что процесс по защите конфиденциальной информации недостаточно хорошо организован, политики старые, не все сотрудники в курсе их требований. Как оценить риск и вероятность убытков от потери конфиденц информации?

Как вы подходите к оценке таких замечаний?

Уважаемые коллеги,

а как вы ранжируете находки внутреннего аудита по значимости? Пользуетесь ли категориями недостатков? Как вы определяете категорию? Какие методы оценки используете? Не поделится ли кто-нибудь соответствующей методикой?

По материальности и оценке находок внешнего аудита есть очень много материала, а вот по внутреннему аудиту ее маловато.

Скорее придется координировать взимоотношения аудит-другие службы и добиваться результатов в поставленные сроки. Работа аудитора вообще требует разносторонних талантов .

В компании «Лента» (российская сеть торговых комплексов с центральным офисом в Санкт-Петербурге) имеются вакансии аудитора и старшего аудитора. Информацию о компании можно найти на корпоративном сайте www.lenta.com, информация о вакансиях – внизу.

Должность: Старший Аудитор, Отдел внутреннего аудита, подчиняется Руководителю Отдела Внутреннего Аудита.

Обязанности:
• Планирование аудиторских проверок и прочих проектов в соответствии с утвержденным планом: распределение ролей и задач в команде аудиторов, планирование расходов в соответствии с бюджетом, привлечение экспертов.
• Руководство аудиторскими проектами: координация действий команды, взаимодействие с другими подразделениями компании, проведение встреч и совещаний.
• Подготовка аудиторских отчетов и прочей проектной документации в соответствии с правилами внутреннего документооборота и стандартами проведения внутреннего аудита.
• Оценка эффективности и рисков бизнес-процессов Ленты, участие в разработке плана корректирующих действий.
• Взаимодействие с внешними аудиторами и консультантами Ленты.

Необходимые знания и опыт:
• Не менее 4х лет в области аудита, внутреннего аудита, внутреннего контроля, финансов, либо опыта в области налаживания и совершенствования бизнес-процессов предприятия, менеджмент качества, и сходных областях.
• Необходим опыт руководства группами людей порядка 10 человек, опыт управления проектами.
• Знание международных профессиональных стандартов аудита, международная аудиторская или финансовая сертификация (CIA, ACCA, CISA и прочие) либо опыт работы/обучения по системе управления менеджмента качеством (ISO), опыт аудита в сфере IT.
• Опыт работы в торговых или производственных компаниях и/или Big4.
• Знание разговорного и профессионального английского.
• Уверенное владение Microsoft Office (Word, Excel, Power Point). Желателен опыт работы с SAP.

Требования к кандидату:• Кандидат должен обладать хорошими навыками общения, чтобы координировать работу различных служб компании и добиваться их эффективного взаимодействия.
• Кандидат должен быть энергичен и нацелен на результат – важна способность выполнять непростые задачи в короткие сроки.

Командировки по регионам России – около 50% рабочего времени.


Должность: Аудитор, Отдел внутреннего аудита, подчиняется Старшему Аудитору.

Обязанности:
• Оценка эффективности и рисков бизнес-процессов компании, участие в разработке плана корректирующих действий.
• Проведение аудиторских проверок и выполнение задач в соответствии с утвержденным планом;
• Подготовка аудиторских отчетов и прочей проектной документации в соответствии с правилами внутреннего документооборота и стандартами проведения внутреннего аудита.
• Взаимодействие с внешними аудиторами и консультантами компании.

Необходимые знания и опыт:
• Не менее 2х лет в области аудита, внутреннего аудита, внутреннего контроля, финансов, либо опыта в области налаживания и совершенствования бизнес-процессов предприятия, менеджмент качества, и сходных областях.
• Желателен опыт руководства небольшими группами людей порядка 3-4 человек, опыт управления проектами.
• Желательно знание международных профессиональных стандартов аудита, международная аудиторская или финансовая сертификация (CIA, ACCA, CISA и прочие) либо опыт работы/обучения по системе управления менеджмента качеством (ISO), опыт аудита в сфере IT.
• Желателен опыт работы в торговых или производственных компаниях и/или Big4.
• Желательно знание разговорного и профессионального английского.
• Уверенное владение Microsoft Office (Word, Excel, Power Point). Желателен опыт работы с SAP.

Требования к кандидату:
• Кандидат должен обладать хорошими навыками общения, чтобы координировать работу различных служб компании и добиваться их эффективного взаимодействия.
• Кандидат должен быть энергичен и нацелен на результат – важна способность выполнять непростые задачи в короткие сроки.

Командировки по регионам России – около 50% рабочего времени.

Компенсация конкурентоспособная. Лента – современная, динамично развивающаяся компания. Будет интересно !

Резюме с указанием позиции присылайте мне – maria.melanich@lenta.com – Мария Меланич, руководитель отдела внутреннего аудита, и на наш почтовый ящик job@lenta.com.

Уважаемый demv,
у меня куча вопросов! Мы готовимся к проведению ИТ аудита и (в числе прочих фирм) ведем переговоры с BSI. Очень интересно выло бы поговорить!
Как с вами связаться?
Заранее большое спасибо!
Мария