Благодарю всех, кто принял участие в опросе. Теперь - комментарий по ответам. Вариант номер 1: "Мы уложились в план проверки, утверждённый руководством" - пожалуй, самый неудачный из всех трех. Аппеляция к формальному признаку, ссылка на руководство, то есть давление на собеседника. Отношение к аудитору такой ответ явно не улучшит.
Вариант номер 2. "Аудиторы отвлекали сотрудников от работы только в случае крайней необходимости". Ну, хоть попытка аргументировать необходимостью. Хотя не фонтан.
И третий вариант: "Да, и поэтому их выводы будут более обоснованными" Вот это правильно! Налицо простая формула: 1) соглашение с доводом оппонента 2) обращение его внимания на позитивную сторону данного факта.
А тем, кто хочет узнать про эту тему более подробно, рекомендую посмотреть мою презентацию "Психотехники манипулирования для сотрудников контрольных подразделений". Обещаю загрузить её для доступа моим подписчикам в Телеграм в ближайшее время.
Полезная информация: 24.10 проведу вебинар "Психотехники манипулирования для сотрудников контрольных подразделений" Подробнее: https://www.acfe-rus.com/psychotechnics
Нынешняя осень 2019 года богата на инциденты в области человеческого фактора. Вот Сбербанк дважды профигурировал с утечкой персональных данных миллионов клиентов. Думаю, банк тратит немалые деньги на софт и железо для интформационной безопасности. И ничего не тратит на работу с человеческим фактором во внутреннем контроле.
Предлагаю вам полистать презентацию и параллельно послушать моё выступление на нашей ежегодной конференции в октябре 2019 года. Доклад называется "Человеческий фактор во внутреннем контроле". И многое станет ясно. И будет вам счастье. http://bit.ly/340Nk1d
Health of Your Business
Пресловутый человеческий фактор
Нынешняя осень 2019 года богата на инциденты в области человеческого фактора. Вот Сбербанк дважды профигурировал с утечкой персональных данных миллионов клиентов. Думаю, банк тратит немалые деньги …
Добро пожаловать - только один раз в год, по традиции, проводим тренинг по проведению внутренних расследований. Несмотря на то, что наши тренинги копируют, как китайцы часы Ролекс, этот по ряду причин никто еще не смог передрать. Поэтому он уникальный, и не только в России. И постоянно совершенствуется. Например, в этот раз дополнительно посмотрим принципы организации интеллидженс в выявлении хищений и немного практики по использованию психотехник в коммуникациях с участниками и заказчиками расследования.
Подробнее: http://bit.ly/2NJa2o2
Подробнее: http://bit.ly/2NJa2o2
Health of Your Business
Проведение внутренних расследований
Добро пожаловать — только один раз в год, по традиции, проводим тренинг по проведению внутренних расследований. Несмотря на то, что наши тренинги копируют, как к…
"Железное доказательство"
Расскажу про типичную ловушку, в которую иногда попадает даже опытный внутренний аудитор или безопасник. И в которую пападал сам, пока не понял, в чём дело.
Случалось ли вам оказаться в ситуации, когда приходилось проводить внутреннее расследование или аудиторскую проверку, а доказательств не хватало? Вот, кажется, всё очевидно – у менеджера недостача, закупка по невыгодной цене, и одновременно покупка квартиры за 30 млн. рублей, автомашины(яхты, виллы в Испании) – и всё в одном флаконе. Никаких объяснений внятных он не даёт – ни о происхождении средств, ни о причинах заключения им явно невыгодных для компании сделок. Вы видите хорошие (если не родственные) отношения между ним и поставщиком неоправдано дорогй закупки, и всё это можно найти в окрытых источниках и народном фольклоре сотрудников. А прямых доказательств нет. А начальство требует. И что делать?
Продолжение: https://lnkd.in/gj6sBeG
Полный доступ в течение целого месяца ко всем материалам стоит как бутылка водки. А пользы - намного больше.
Расскажу про типичную ловушку, в которую иногда попадает даже опытный внутренний аудитор или безопасник. И в которую пападал сам, пока не понял, в чём дело.
Случалось ли вам оказаться в ситуации, когда приходилось проводить внутреннее расследование или аудиторскую проверку, а доказательств не хватало? Вот, кажется, всё очевидно – у менеджера недостача, закупка по невыгодной цене, и одновременно покупка квартиры за 30 млн. рублей, автомашины(яхты, виллы в Испании) – и всё в одном флаконе. Никаких объяснений внятных он не даёт – ни о происхождении средств, ни о причинах заключения им явно невыгодных для компании сделок. Вы видите хорошие (если не родственные) отношения между ним и поставщиком неоправдано дорогй закупки, и всё это можно найти в окрытых источниках и народном фольклоре сотрудников. А прямых доказательств нет. А начальство требует. И что делать?
Продолжение: https://lnkd.in/gj6sBeG
Полный доступ в течение целого месяца ко всем материалам стоит как бутылка водки. А пользы - намного больше.
Patreon
Health of your business is creating Business security advices, ideas, experience | Patreon
Become a patron of Health of your business today:
Read 82 posts by Health of your business and get access to exclusive
content and experiences on the world’s largest membership
platform for artists and creators.
Read 82 posts by Health of your business and get access to exclusive
content and experiences on the world’s largest membership
platform for artists and creators.
Да, все правильно говорят: есть только три способа изменить свою жизнь: потерять работу, развестись и заболеть раком. А если все три сразу? Ух ты, от перспектив даже дух захватывает:)
Как оценивать риск хищения.
Сегодня обсуждаем значимость индикаторов риска. Интуитивно понятно, что индикаторы бывают разной значимости. Например, индикатор "жизнь не по средствам" почти на 100% связан с хищением, а "грубое поведение менеджера с проверяющими" - менее значимый индикатор риска. Потому что быть грубым менеджер может по самым разным причинам. И не обязательно грубый менеджер - мошенник. Может, он не любит аудиторов с детства. Или просто не умеет их готовить.
Заодно решил попробовать новый формат подачи материала - мини-лекция. Это выглядит так: я вдохновенно вещаю где-то за кадром, а на экране показываю слайды. С настоящими цветными картинками. Продолжительность - 20-25 минут. Такая вот передача "В рабочий полдень".
Смотрите и слушайте вот тут: http://bit.ly/2rO4eT4
Сегодня обсуждаем значимость индикаторов риска. Интуитивно понятно, что индикаторы бывают разной значимости. Например, индикатор "жизнь не по средствам" почти на 100% связан с хищением, а "грубое поведение менеджера с проверяющими" - менее значимый индикатор риска. Потому что быть грубым менеджер может по самым разным причинам. И не обязательно грубый менеджер - мошенник. Может, он не любит аудиторов с детства. Или просто не умеет их готовить.
Заодно решил попробовать новый формат подачи материала - мини-лекция. Это выглядит так: я вдохновенно вещаю где-то за кадром, а на экране показываю слайды. С настоящими цветными картинками. Продолжительность - 20-25 минут. Такая вот передача "В рабочий полдень".
Смотрите и слушайте вот тут: http://bit.ly/2rO4eT4
Health of Your Business
Вес индикаторов хищения
По просьбе моего уважаемого подписчика моего паблика на сайте patreon.com ( отвечаю на вопрос: как определить значимость (вес) индикаторов хищения. Риск хищений мы оцениваем по индикаторам хищений.…
Эта тема воскресная, на наступающие выходные.
Подумать не спеша, переварить на свежем воздухе. Сидя на лавочке, в парке, греясь на солнышке. Ощущая прикосновения свежего осеннего ветерка.
Никогда ничего не хотите! Да, есть много вариантов в классике – «Никогда ни у кого не просите», «Ищите, и обрящете» и другие варианты. Но это всё не то.
Я скажу по-другому: "никогда ничего не хотите всем сознанием, страстно". В этом случае вы этого точно не получите. «Я хочу заработать миллион» - не работает.
Работает «Я хочу сделать свою работу как можно лучше». И тогда вы заработаете миллион. И не один. Но это сработает только после того, как...
- читайте дальше: http://bit.ly/2CLvWC5
Подумать не спеша, переварить на свежем воздухе. Сидя на лавочке, в парке, греясь на солнышке. Ощущая прикосновения свежего осеннего ветерка.
Никогда ничего не хотите! Да, есть много вариантов в классике – «Никогда ни у кого не просите», «Ищите, и обрящете» и другие варианты. Но это всё не то.
Я скажу по-другому: "никогда ничего не хотите всем сознанием, страстно". В этом случае вы этого точно не получите. «Я хочу заработать миллион» - не работает.
Работает «Я хочу сделать свою работу как можно лучше». И тогда вы заработаете миллион. И не один. Но это сработает только после того, как...
- читайте дальше: http://bit.ly/2CLvWC5
Health of Your Business
У меня есть один совет
Самый главный. Эта тема воскресная, на наступающие выходные. Подумать не спеша, переварить на свежем воздухе. Сидя на лавочке, в парке, греясь на солнышке. Ощущая прикоснов…
Вебинар: аудит функции информационной безопасности. Регистрация - по ссылке в предыдущем сообщении
Я объяснял ребенку, что такое хайп: это когда кто-то кинул камень в стаю обезьян. Та, в которую попал камень, завопила, и все остальные начинают вопить, даже не понимая, что случилось. И чем больше обезьян вопит, тем убедительнее это всё звучит. За исключением того, что никто не понимает, что произошло.