У меня в фейсбуке больше сотни непринятых приглашений от очень хороших людей. Прошу у них у всех прощения, для меня фейсбук - это очень личное пространство. Только для людей, с которыми я постоянно встречаюсь лично и мы в курсе ежедневных бытовых забот. Да и редко я туда хожу уже
Цюрих - город контрастов. Лекция в красном уголке гостиницы Swissôtel. Скоро!
Даёшь СОРМ в каждый чайник. Правительство России планирует поставить под контроль интернет вещей. Подробнее с моими пояснениями: http://bit.ly/2HW9mKR
Health of Your Business
Даёшь СОРМ в каждый чайник!
Когда-то, давным-давно, 26 октября 2016 года я опубликовал в Линкедин небольшую, но ёмкую по содержанию заметочку с краткими тезисами своего доклада на международной конференции Lawtech 2016. Это е…
9 апреля 2019г. в 16:00 по Мск. вр. проводим вебинар по теме "Мошенничество в маркетинге и наиболее эффективные механизмы противодействия и контроля". Докладчик: Михаил Черемисинов. Регистрация - на нашем сайте acfe-rus.com
Цюрих - город контрастов. Лекция в красном уголке моего канала на Telegram. http://bit.ly/2OBHf4T
Health of Your Business
Цюрих — город контрастов
Лекция проходит в красном уголке домуправления поезда Цюрих – Франкфурт. Если вы ещё не были в Швейцарии, и, особенно, если собираетесь туда поехать, то будет полезно почитать этот текст дальше. Бо…
Избранное из переписки
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE
Health of Your Business
Избранное из переписки
Я подумал тут, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия…
Segregation of duites (Разделение прав и полномочий). Позволяет ли противодействовать хищениям?
Anonymous Poll
61%
1. Да, позволяет и его надо использовать всегда
10%
2. На практике не даёт эффекта
29%
3. Позволяет, но затраты на внутренний контроль становятся ниже получаемого эффекта
0%
4. А что это такое?
Спасибо всем, кто принял участие в опросе. Это очень полезно - думать и высказывать своё мнение. Вы точно получите что то полезное, кроме разрыва шаблона:) Итак, разбор полётов по последнему опросу. Сначала – краткий урок:
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Health of Your Business
В общем, умерли все…
Внутренний контроль умер. Часть 2. Сначала умер SoD… Разделение прав и полномочий (SoD Segregation of Duties). Один из основных принципов внутреннего контроля для предотвращения злоупотреблен…
Продолжение обсуждения опроса - в плане. А пока предлагаю всем желающим поучаствовать в нашем завтрашнем вебинаре "Коррупция и корпоративное мошенничество - причины сбоя системы контроля" Ведущий - Наталья Зюскина. Для этого достаточно прислать волшебное слово "хочу" на мой личный мэйл martynovsa@mac.com до 24:00 сегодня, 03.04.2019. Ровно в 24:00 карета превратится в тыкву, и раздача бесплатных приглашений прекратится. А те, кто успел, и не опоздал, завтра утром получат самое настоящее электронное письмо с прекрасно оформленным приглашением и ссылкой на вход в вебинар. Подробнее: http://bit.ly/2OG8R8U
расследование хищений, предотвращение мошенничеству, ACFE, антифрод,
Коррупция и корпоративное мошенничество – причины сбоя системы контрол
Коррупция и корпоративное мошенничество – причины сбоя системы контроля.
Продолжаем обсуждение последнего опроса - про разделение прав и полномочий. Но сначала о том, что такое «разделение прав и полномочий» - так с ихнего на нижегородский переводится термин SoD – segregation of duties. Проблема внутреннего контроля – это проблема контроля поведения людей. И решение её путём SoD было найдено ещё во времена фараонов. Тогда, раз в два года отправлялись по владениям фараона сборщики налогов. И переписывали то, что есть у работяг. И назначали налог к уплате. А через некоторое время, вслед за ними, шли другие люди, по-нашему – контролёры. И проверяли, правильно ли посчитали предыдущие.
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Ну, как вам вебинар? Семь человек из моих контактов на этом канале использовали возможность послушать и посмотреть вебинар про коррупцию, который сегодня провела Наталья Зюскина. Вопрос: насколько понравилось?
Anonymous Poll
55%
1. Ну, не очень
9%
2. Нормально, освежает
27%
3. Получил полезную информацию
9%
4. Прекрасно!
Разделение прав и полномочий. Продолжение обсуждения. Часть 2.
Если при чтении первой части разрыв шаблона таки случился, но он уже заживает, добавлю немного, чтобы закрепить достигнутый результат.
Со времен египетских фараонов прошло совсем немного времени, но технологии изменили жизнь человечества. Помните время, когда в метро надо было для прохода кидать в автомат увесистую монетку в 5 коп.? (Вес 5 граммов, сегодня: - стоит как лом примерно 2 рубля, как предмет коллекционирования – 100 руб., эквивалент покупательной способности – 50 рублей).
Так вот, немногие знают, что разделение прав и полномочий существовало в метро ещё в 1960 году: один человек принимал оплату и выдавал билет, а другой проверял билеты при входе на платформу. Изначально вход в метро был только по бумажным билетам. В кассовых залах были пункты пропуска на которых стоял контролёр и гасил билет отрывая нижнюю часть билета, а верхнюю отдавал пассажиру. Идеальное разделение прав и полномочий.
Куда же эта система делась? Как оказалось, она была слишком затратной и медленной. Сегодня даже автоматические турникеты на пригородных направлениях в Москве не выдерживают поток людей в часы пик. Во времена фараонов не было таких массовых ежедневных перемещений большого количества людей.
Так вот, в тех бизнесах, где думают об эффективности, давно уже отказались от SoD в пользу применения ИТ технологий контроля. Например, грузчик отвозит на склад готовую продукцию из цеха и сам сканирует штрих-код на её упаковке. Конечно, он может взять, и заныкать пару ящиков, и не отсканировать (не оприходовать на склад). Но тут же возникнет разрыв в учёте выпуска продукции и её оприходованием, и если существует автоматический анализ производства и оприходования, то расхождение будет тут же выявлено. Проанализировав интервал времени между производством и оприходованием каждой единицы продукции, можно будет выявить момент времени, когда это произошло. А посмотрев камеры видеонаблюдения за эти даты, увидеть, как это происходило.
То есть разделения прав и полномочий в описанной ситуации нет, а хищение гарантировано исключено. Если всё контрольное оборудование работает нормально.
Если при чтении первой части разрыв шаблона таки случился, но он уже заживает, добавлю немного, чтобы закрепить достигнутый результат.
Со времен египетских фараонов прошло совсем немного времени, но технологии изменили жизнь человечества. Помните время, когда в метро надо было для прохода кидать в автомат увесистую монетку в 5 коп.? (Вес 5 граммов, сегодня: - стоит как лом примерно 2 рубля, как предмет коллекционирования – 100 руб., эквивалент покупательной способности – 50 рублей).
Так вот, немногие знают, что разделение прав и полномочий существовало в метро ещё в 1960 году: один человек принимал оплату и выдавал билет, а другой проверял билеты при входе на платформу. Изначально вход в метро был только по бумажным билетам. В кассовых залах были пункты пропуска на которых стоял контролёр и гасил билет отрывая нижнюю часть билета, а верхнюю отдавал пассажиру. Идеальное разделение прав и полномочий.
Куда же эта система делась? Как оказалось, она была слишком затратной и медленной. Сегодня даже автоматические турникеты на пригородных направлениях в Москве не выдерживают поток людей в часы пик. Во времена фараонов не было таких массовых ежедневных перемещений большого количества людей.
Так вот, в тех бизнесах, где думают об эффективности, давно уже отказались от SoD в пользу применения ИТ технологий контроля. Например, грузчик отвозит на склад готовую продукцию из цеха и сам сканирует штрих-код на её упаковке. Конечно, он может взять, и заныкать пару ящиков, и не отсканировать (не оприходовать на склад). Но тут же возникнет разрыв в учёте выпуска продукции и её оприходованием, и если существует автоматический анализ производства и оприходования, то расхождение будет тут же выявлено. Проанализировав интервал времени между производством и оприходованием каждой единицы продукции, можно будет выявить момент времени, когда это произошло. А посмотрев камеры видеонаблюдения за эти даты, увидеть, как это происходило.
То есть разделения прав и полномочий в описанной ситуации нет, а хищение гарантировано исключено. Если всё контрольное оборудование работает нормально.