Там, правда, есть оговорка: *CPE reporting fees vary globally based upon membership status, if you report CPE directly to The IIA through CCMS, or through your local Institute. Some Institutes will pay the member reporting fee on behalf of the member; others may require that the member pay the fee. Please check with your local Institute for their pricing policies.
Я пока не нашла на сайте ИВА информацию о том, какова политика в отношении этих взносов в России. То есть вопрос: "как платить-то"? - пока остается открытым. Или уже есть опыт первопроходцев?
Меня зовут Наталья.
Нов. ред. Положения ЦБ РФ №242-п о ВК, проект изменений и дополнений от 12.2013
Пользователь
Сообщений: Регистрация: 17.01.2017
10.02.2014 19:24:50
</div>
Цитата (MrBoston @ 13.01.2014 - 08:52)
По поводу неточностей, была попытка получить дополнительные комментарии от представителей ЦБ в особенности в отношении перечня документов, которыми будет подтверждаться наличие внутреннего контроля (ст. 28.1), а также каким образом трактовать п. 6 ст. 28.2 "Внутренний аудитор, служба внутреннго аудита осуществляют следующие полномочия" - обязанности или возможность?<br>В результате установлено, что в самом ЦБ еще толком не опредедлились - "Ждите информационных писем. Не до Вас сейчас."<br><br>P.S.<br>"Есть ли жизнь на Марсе?<br>Нет ли жизни на Марсе?<br>Науке это неизвестно. Наука пока в неведении." :-)
<div class='postcolor'> <br> Mr. Boston, на тему "подтверждения" интересная дискуссия была на АСН. Вероятно, вы ее уже видели, но ссылку оставлю: <br><br>
Меня зовут Наталья.
О борьбе с воровством, Мнение блоггера-собственника бизнеса
Пользователь
Сообщений: Регистрация: 17.01.2017
22.08.2013 16:01:01
</div>
Цитата (ylavrentiev @ 22.08.2013 - 12:46)
И здесь тоже нужно соблюдать меру. Как Вам нравится превентивный контроль - проверка резюме соискателя на должность сейлза с привлечением ФСБ и проверкой всех родственников до 5 колена?
<div class='postcolor'> <br> Смотря что он сейлзить будет <br>А если серьезно, в контроле важны адекватность, соразмерность и... еще раз адекватность.
Меня зовут Наталья.
О борьбе с воровством, Мнение блоггера-собственника бизнеса
Пользователь
Сообщений: Регистрация: 17.01.2017
22.08.2013 12:41:15
</div>
Цитата (ylavrentiev @ 22.08.2013 - 08:18)
</div>
Цитата
Мне кажется, в описанной ситуации воруют как раз в пределах риск-аппетита
<div class='postcolor'><br>COSO ERM нас учит, что если воруют в пределах риск аппетита, можно особенно не заботиться.
<div class='postcolor'> <br> Юрий, так и я об этом: в описанной вами ситуации, когда бизнес потихоньку разворовывают, а он работает, действительно заботиться не о чем. Все довольны и точка. <br><br>Но из истории, рассказанной в первом посте, можно предположить, что риск-аппетит автора близок к нулю, раз он придумывает такие изощренные способы ловли на живца. А вместо этого мог бы позаботиться о превентивных контролях.
Меня зовут Наталья.
О борьбе с воровством, Мнение блоггера-собственника бизнеса
Пользователь
Сообщений: Регистрация: 17.01.2017
21.08.2013 17:56:33
</div>
Цитата (ylavrentiev @ 21.08.2013 - 15:06)
У более или менее продвинутого бизнесмена контроль есть , чаще не формальный, а личный - влезание во все дела, своевременный отбор выручки, найм подходящих людей. Бывает, что такая ситуация сохраняется и для довольно крупного бизнеса, и ничего, работает, не разворован.
<div class='postcolor'><br>Мне кажется, в описанной ситуации воруют как раз в пределах риск-аппетита
Меня зовут Наталья.
О борьбе с воровством, Мнение блоггера-собственника бизнеса
Пользователь
Сообщений: Регистрация: 17.01.2017
21.08.2013 15:10:26
</div>
Цитата (KNik @ 21.08.2013 - 08:05)
</div>
Цитата (helenae @ 14.08.2013 - 09:46)
На мой взгляд, немного сомнительные способы... Специально искушать человека при (скорее всего) отсутствии адекватной СВК.... Я вот своим коллегам часто говорю, что в идеальной ситуации процесс должен быть построен так, чтобы он не зависел от того, доверяешь ли ты человеку или нет. Если бизнес строится исключительно на доверии, то уж будь готов рисковать.
<div class='postcolor'><br> <br>Адекватной СВК пока не встречал, хотя слышал фразу с трибун очень часто...<br>Посмотреть на всё это с точки зрения не ВА, а бизнесмена, иногда не вредно.<br>У бизнесмена меньше иллюзий, иначе он недолго будет бизнесменом
<div class='postcolor'> <br> Не спорю, как аудитор я, конечно, имею определенную склонность видеть риски в каждом углу. Точка зрения бизнесмена же, особенно в условиях российской реальности (желания быстрой отдачи), обычно характеризуется полным отсутствием контроля (ну некогда же).. И под адекватной СВК я имею в виду баланс между точкой зрения аудитора и бизнесмена, а для этого нужно понимание риск-аппетита, которого и нет. Ну то есть в голове у бизнесмена есть какое-то то примерное представление, сколько он готов потерять бабла, но обычно без конкретики.<br><br>В контексте данной темы все же считаю, что неправильно сначала предоставить людям полную свободу действий (полениться их контролировать), а потом фактически подставлять их, чтобы утвердиться во мнении "все воруют". Человек - существо слабое, не каждый обладает силой воли и высокими моральными принципами, но это не значит, что таким людям теперь нельзя вверить никакую работу. Вопрос только в степени контроля.
Меня зовут Наталья.
Законодательное закрепление полномочий СВА, Нужны сформулированные предложения
Пользователь
Сообщений: Регистрация: 17.01.2017
19.08.2013 18:00:24
</div>
Цитата (helenae)
</div>
Цитата (MrBoston)
<br>Вот-вот, так же подумала.<br> <br>Правда, мне кажется немного сомнительным прямое разрешение включать внутренних аудиторов в состав ревизионной комиссии. На мой взгляд, это нарушение принципа объективности аудитора, ведь ревизионная комиссия - это один из контролей бизнеса.<br><br>И еще вот такой вопрос коллегам (желательно из страхования, еще желательнее из компаний с иностранными акционерами): на каком языке готовятся ваши отчеты? Это я к тому, что теперь по требованию надзора ему должны представляться отчеты внутреннего аудита.
<div class='postcolor'><br>Не важно какие акционеры, в любом случае теперь у нас будет 2 отчета, один из которых для надзора. Сомневаюсь, что кто-то строит илюзии на этот счет. По поводу рев. комиссии - не согласен, ИМХО она в первую очередь информацию для акционеров готовит, а уже потом для бизнеса.
<div class='postcolor'><br><br>Нет, я не строю иллюзий, просто законодательство вновь прибавило нам лишней и, кажется, не очень нужной работы. Хотя, может кадры в ЦБ другие будут, квалифицированные... <br><br>Про РК - с точки разделения на пресловутые линии защиты, я бы скорее отнесла ее к контролям бизнеса как первой линии, поскольку обычно она состоит, в том числе, из сотрудников, не имеющих отношение к внутреннему аудиту.<br><br></div>
Цитата (ylavrentiev)
Ревкомиссия - это независимый контроль акционеров (по моему мнению - оправдан в небольших компаниях). В более крупных компаниях акционеров представляет совет директоров, соответственно внутренний аудит - орган совета директоров и, опосредованно, акционеров. Одновременное существование ревкомисии и внутреннего аудита - оксюморон.<br>Включение внутренних аудиторов в состав ревкомиссии может как то наполнить смыслом ее существование, необходимое по требованиям регуляторов.
<div class='postcolor'><br><br>Честно скажу: мой опыт связан в первую очередь с небольшими компаниями, и в них РК вряд ли можно назвать независимыми, поскольку состоят они, как правило, из сотрудников бухгалтерии и финансов. Если в крупных компаниях другая ситуация, тогда да, РК и ВА - как масло масляное.
Меня зовут Наталья.
Непрерывный (сontinuous) аудит: в чем же суть?, Используете ли Вы аналогичный подход?
Тимур, спасибо за ссылку. Вы очень точно подметили, что использование непрерывного аудита/мониторинга имеет смысл только при высоком уровне автоматизации.
Меня зовут Наталья.
Непрерывный (сontinuous) аудит: в чем же суть?, Используете ли Вы аналогичный подход?
Пользователь
Сообщений: Регистрация: 17.01.2017
16.08.2013 17:50:24
В свете выхода новых Практических указаний РА 2320-4, посвященных непрерывному мониторингу и аудиту (доступны членам института как на основном сайте IIA, так и на сайте российского отделения), хотелось бы поднять эту тему, так несправедливо обойденную вниманием четыре года назад.
Образно выражаясь, для более оперативного реагирования на изменчивую ситуацию нам рекомендуется использование формулы continuous assurance = continuous monitoring + continuous auditing. При этом разграничение между последними двумя происходит по владельцу процесса: за первое несет ответственность менеджмент (бизнес), за второе - внутренний аудит.
Казалось бы, на первый взгляд все понятно: есть непрерывный контроль со стороны менеджмента, есть непрерывный аудит со стороны внутреннего аудита. Но, как правильно отмечено в статье, ссылкой на которую поделился btm, до сих пор нет однозначности в определении "непрерывности". В Указаниях предлагается определять периодичность сообразно уровню риска и адекватности контроля со стороны менеджмента, в диапазоне между режимом реального времени и некоей простой периодичностью "раз в...". То есть сохраняется, по моему мнению, некоторая неопределенность во временных промежутках. Можно ли, например, называть ежеквартальный аудит непрерывным? А ежемесячный? Ответ на это, видимо, остается на наше усмотрение.
Дальше возникает вопрос: где заканчивается одно и начинается другое? Вот один из примеров, который приводится в статье: AEP (прим.: название компании), which consumes a lot of fuel to power its fleet of repair vehicles, has automated audits that identify excessive fuel usage and improper use of credit cards issued for charging fleet expenses. На мой взгляд, это пример вполне стандартной проверки, которую может (и должен) осуществлять менеджмент.
В следующем примере с Майкрософтом мы видим, что: Eventually the department reached what Digenan (прим.: Директор по аудиту Майкрософта) calls the "next level," handing off processes to management that it could use in its continuous monitoring efforts. Становится понятнее, что степень вовлеченности аудита в осуществлении continuous assurance может зависеть от "зрелости" системы внутреннего контроля в организации. Да и Указания нам говорят, что "continuous auditing routines developed by internal auditors, when appropriate, may be transitioned to management, in which case they become continuous monitoring procedures performed by management". После такой передачи функций роль внутреннего аудита становится более привычной, а именно: периодическая оценка дизайна и результативности контролей, используемых менеджментом.
В связи со всем описанным выше, и в дополнение к вопросам btm, предлагаю поделиться вашим отношением к ситуации, когда внутренний аудит по сути берет на себя функции менеджмента по непрерывному мониторингу (как в случае с вышеприведенным примером AEP). Правильно ли это? Какие могут быть случаи, когда передача контроля от аудита бизнесу невозможна?
Меня зовут Наталья.
Законодательное закрепление полномочий СВА, Нужны сформулированные предложения
Пользователь
Сообщений: Регистрация: 17.01.2017
16.08.2013 11:29:23
</div>
Цитата (MrBoston @ 25.07.2013 - 09:02)
</div>
Цитата (DenM @ 24.07.2013 - 12:41)
Горячая новость - подписаны изменения в Закон по страхованию, в т.ч. очень подробно описан "внутренний аудит". <br>Впервые так подробно для целой отрасли на уровне Закона.
<div class='postcolor'><br>Да не прошло и 5 лет. Уже и не верилось.
<div class='postcolor'> <br> Вот-вот, так же подумала.<br> <br>Правда, мне кажется немного сомнительным прямое разрешение включать внутренних аудиторов в состав ревизионной комиссии. На мой взгляд, это нарушение принципа объективности аудитора, ведь ревизионная комиссия - это один из контролей бизнеса.<br><br>И еще вот такой вопрос коллегам (желательно из страхования, еще желательнее из компаний с иностранными акционерами): на каком языке готовятся ваши отчеты? Это я к тому, что теперь по требованию надзора ему должны представляться отчеты внутреннего аудита.
