Избранное из переписки
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE

Спасибо всем, кто принял участие в опросе. Это очень полезно - думать и высказывать своё мнение. Вы точно получите что то полезное, кроме разрыва шаблона:) Итак, разбор полётов по последнему опросу. Сначала – краткий урок:
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC

Продолжение обсуждения опроса - в плане. А пока предлагаю всем желающим поучаствовать в нашем завтрашнем вебинаре "Коррупция и корпоративное мошенничество - причины сбоя системы контроля" Ведущий - Наталья Зюскина. Для этого достаточно прислать волшебное слово "хочу" на мой личный мэйл martynovsa@mac.com до 24:00 сегодня, 03.04.2019. Ровно в 24:00 карета превратится в тыкву, и раздача бесплатных приглашений прекратится. А те, кто успел, и не опоздал, завтра утром получат самое настоящее электронное письмо с прекрасно оформленным приглашением и ссылкой на вход в вебинар. Подробнее: http://bit.ly/2OG8R8U

Продолжаем обсуждение последнего опроса - про разделение прав и полномочий. Но сначала о том, что такое «разделение прав и полномочий» - так с ихнего на нижегородский переводится термин SoD – segregation of duties. Проблема внутреннего контроля – это проблема контроля поведения людей. И решение её путём SoD было найдено ещё во времена фараонов. Тогда, раз в два года отправлялись по владениям фараона сборщики налогов. И переписывали то, что есть у работяг. И назначали налог к уплате. А через некоторое время, вслед за ними, шли другие люди, по-нашему – контролёры. И проверяли, правильно ли посчитали предыдущие.
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…

Дожили

Разделение прав и полномочий. Продолжение обсуждения. Часть 2.
Если при чтении первой части разрыв шаблона таки случился, но он уже заживает, добавлю немного, чтобы закрепить достигнутый результат.
Со времен египетских фараонов прошло совсем немного времени, но технологии изменили жизнь человечества. Помните время, когда в метро надо было для прохода кидать в автомат увесистую монетку в 5 коп.? (Вес 5 граммов, сегодня: - стоит как лом примерно 2 рубля, как предмет коллекционирования – 100 руб., эквивалент покупательной способности – 50 рублей).
Так вот, немногие знают, что разделение прав и полномочий существовало в метро ещё в 1960 году: один человек принимал оплату и выдавал билет, а другой проверял билеты при входе на платформу. Изначально вход в метро был только по бумажным билетам. В кассовых залах были пункты пропуска на которых стоял контролёр и гасил билет отрывая нижнюю часть билета, а верхнюю отдавал пассажиру. Идеальное разделение прав и полномочий.
Куда же эта система делась? Как оказалось, она была слишком затратной и медленной. Сегодня даже автоматические турникеты на пригородных направлениях в Москве не выдерживают поток людей в часы пик. Во времена фараонов не было таких массовых ежедневных перемещений большого количества людей.
Так вот, в тех бизнесах, где думают об эффективности, давно уже отказались от SoD в пользу применения ИТ технологий контроля. Например, грузчик отвозит на склад готовую продукцию из цеха и сам сканирует штрих-код на её упаковке. Конечно, он может взять, и заныкать пару ящиков, и не отсканировать (не оприходовать на склад). Но тут же возникнет разрыв в учёте выпуска продукции и её оприходованием, и если существует автоматический анализ производства и оприходования, то расхождение будет тут же выявлено. Проанализировав интервал времени между производством и оприходованием каждой единицы продукции, можно будет выявить момент времени, когда это произошло. А посмотрев камеры видеонаблюдения за эти даты, увидеть, как это происходило.
То есть разделения прав и полномочий в описанной ситуации нет, а хищение гарантировано исключено. Если всё контрольное оборудование работает нормально.

Полный разбор опроса по поводу разделения прав и полномочий: http://bit.ly/2D2JWrH

Что вы видите в этом фрагменте фильма? http://bit.ly/2U1SsN5