Самое интересное на сайте — рекомендации на уровне процессов. Разделы большие, но если есть проблемы на любом уровне — читайте.
Управление рисками.
Самое интересное про риск-менеджмент — это пример брундуляторного завода. Пример хорош тем, что он «сквозной»: в том же COSO ERM примеры идентификации содержат одни риски, оценки — другие, для формирования программы мероприятий используются третьи. У меня всё по-другому: идентификация, расчет, программа мероприятий, и даже возможный план работы внутреннего аудита на год сделаны для одного набора рисков.
И отмечу рассуждения про «реальные» и «виртуальные» мероприятия на странице про выбор мероприятий. Именно в этом, как мне кажется, наибольшие проблемы при реализации идей управления рисками в жизни, при этом избежать этих проблем просто.
Внутренний контроль.
На уровне бизнеса есть лучшие подходы (то, что пропагандируют консультанты из big4), а есть реальная жизнь. Рекомендую не только писать кодексы этики, но и заботиться о всяческих недружественных поглощениях, финансовых стратегиях и прочих KPI. Ну и могут быть полезными размышления о том, с чего начинать постановку.
Рекомендую статьи с разбором действующих документов, обязательных для государевых предприятий: раз и два. Полезны не столько с точки зрения глума (хотя он тоже, безусловно, присутствует), сколько с точки зрения техники анализа любого документа (к чему на самом деле могут привести конкретные фразы, как различные деятели под предлогом борьбы хорошего с лучшим оставляют конкретные дыры и пр.).
Продолжение на примере государственных структур с закупками в открытом доступе — статья «Техника анализа конкурсной документации»: часть 1 и часть 2. Подборка конкурсной документации с «зашитыми» закладками, посмотрите, интересно.
Внутренний аудит.
Следование лучшим практикам при планировании не всегда полезно, потому что можно надорваться при исполнении. Выход в том, что можно выбрать подход, исходя из «возможной неэффективности» из элементарного анализа БДДС.
Планирование конкретного задания займет примерно полдня, даже если Вы ни разу не сталкивались с каким-либо аспектом нашей жизни ранее. Подход: «стратегия-планирование-исполнение-учет-обратная связь».
Для руководителей внутреннего аудита также рекомендую прочитать про «полезность» автоматизации, подбор персонала и консультационные услуги. Думаю, что окажется полезным.
Остальное.
Обязательно прочитайте про методы искажения и интерпретации действительности. И смешно, и про жизнь. Если вы считаете, что до появления международных стандартов ничего у нас во внутреннем контроле не было, прочитайте про историю в России, а также про то, как «лучшие практики» привели к не очень хорошему развитию управления рисками, внутреннего контроля и внутреннего аудита у нас.
А вообще — эта страница не очень нужна, потому что есть вот эта 🙂
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.