Спасибо всем, кто принял участие в опросе. Это очень полезно - думать и высказывать своё мнение. Вы точно получите что то полезное, кроме разрыва шаблона:) Итак, разбор полётов по последнему опросу. Сначала – краткий урок:
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Health of Your Business
В общем, умерли все…
Внутренний контроль умер. Часть 2. Сначала умер SoD… Разделение прав и полномочий (SoD Segregation of Duties). Один из основных принципов внутреннего контроля для предотвращения злоупотреблен…
Продолжение обсуждения опроса - в плане. А пока предлагаю всем желающим поучаствовать в нашем завтрашнем вебинаре "Коррупция и корпоративное мошенничество - причины сбоя системы контроля" Ведущий - Наталья Зюскина. Для этого достаточно прислать волшебное слово "хочу" на мой личный мэйл martynovsa@mac.com до 24:00 сегодня, 03.04.2019. Ровно в 24:00 карета превратится в тыкву, и раздача бесплатных приглашений прекратится. А те, кто успел, и не опоздал, завтра утром получат самое настоящее электронное письмо с прекрасно оформленным приглашением и ссылкой на вход в вебинар. Подробнее: http://bit.ly/2OG8R8U
расследование хищений, предотвращение мошенничеству, ACFE, антифрод,
Коррупция и корпоративное мошенничество – причины сбоя системы контрол
Коррупция и корпоративное мошенничество – причины сбоя системы контроля.
Продолжаем обсуждение последнего опроса - про разделение прав и полномочий. Но сначала о том, что такое «разделение прав и полномочий» - так с ихнего на нижегородский переводится термин SoD – segregation of duties. Проблема внутреннего контроля – это проблема контроля поведения людей. И решение её путём SoD было найдено ещё во времена фараонов. Тогда, раз в два года отправлялись по владениям фараона сборщики налогов. И переписывали то, что есть у работяг. И назначали налог к уплате. А через некоторое время, вслед за ними, шли другие люди, по-нашему – контролёры. И проверяли, правильно ли посчитали предыдущие.
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Ну, как вам вебинар? Семь человек из моих контактов на этом канале использовали возможность послушать и посмотреть вебинар про коррупцию, который сегодня провела Наталья Зюскина. Вопрос: насколько понравилось?
Anonymous Poll
55%
1. Ну, не очень
9%
2. Нормально, освежает
27%
3. Получил полезную информацию
9%
4. Прекрасно!
Разделение прав и полномочий. Продолжение обсуждения. Часть 2.
Если при чтении первой части разрыв шаблона таки случился, но он уже заживает, добавлю немного, чтобы закрепить достигнутый результат.
Со времен египетских фараонов прошло совсем немного времени, но технологии изменили жизнь человечества. Помните время, когда в метро надо было для прохода кидать в автомат увесистую монетку в 5 коп.? (Вес 5 граммов, сегодня: - стоит как лом примерно 2 рубля, как предмет коллекционирования – 100 руб., эквивалент покупательной способности – 50 рублей).
Так вот, немногие знают, что разделение прав и полномочий существовало в метро ещё в 1960 году: один человек принимал оплату и выдавал билет, а другой проверял билеты при входе на платформу. Изначально вход в метро был только по бумажным билетам. В кассовых залах были пункты пропуска на которых стоял контролёр и гасил билет отрывая нижнюю часть билета, а верхнюю отдавал пассажиру. Идеальное разделение прав и полномочий.
Куда же эта система делась? Как оказалось, она была слишком затратной и медленной. Сегодня даже автоматические турникеты на пригородных направлениях в Москве не выдерживают поток людей в часы пик. Во времена фараонов не было таких массовых ежедневных перемещений большого количества людей.
Так вот, в тех бизнесах, где думают об эффективности, давно уже отказались от SoD в пользу применения ИТ технологий контроля. Например, грузчик отвозит на склад готовую продукцию из цеха и сам сканирует штрих-код на её упаковке. Конечно, он может взять, и заныкать пару ящиков, и не отсканировать (не оприходовать на склад). Но тут же возникнет разрыв в учёте выпуска продукции и её оприходованием, и если существует автоматический анализ производства и оприходования, то расхождение будет тут же выявлено. Проанализировав интервал времени между производством и оприходованием каждой единицы продукции, можно будет выявить момент времени, когда это произошло. А посмотрев камеры видеонаблюдения за эти даты, увидеть, как это происходило.
То есть разделения прав и полномочий в описанной ситуации нет, а хищение гарантировано исключено. Если всё контрольное оборудование работает нормально.
Если при чтении первой части разрыв шаблона таки случился, но он уже заживает, добавлю немного, чтобы закрепить достигнутый результат.
Со времен египетских фараонов прошло совсем немного времени, но технологии изменили жизнь человечества. Помните время, когда в метро надо было для прохода кидать в автомат увесистую монетку в 5 коп.? (Вес 5 граммов, сегодня: - стоит как лом примерно 2 рубля, как предмет коллекционирования – 100 руб., эквивалент покупательной способности – 50 рублей).
Так вот, немногие знают, что разделение прав и полномочий существовало в метро ещё в 1960 году: один человек принимал оплату и выдавал билет, а другой проверял билеты при входе на платформу. Изначально вход в метро был только по бумажным билетам. В кассовых залах были пункты пропуска на которых стоял контролёр и гасил билет отрывая нижнюю часть билета, а верхнюю отдавал пассажиру. Идеальное разделение прав и полномочий.
Куда же эта система делась? Как оказалось, она была слишком затратной и медленной. Сегодня даже автоматические турникеты на пригородных направлениях в Москве не выдерживают поток людей в часы пик. Во времена фараонов не было таких массовых ежедневных перемещений большого количества людей.
Так вот, в тех бизнесах, где думают об эффективности, давно уже отказались от SoD в пользу применения ИТ технологий контроля. Например, грузчик отвозит на склад готовую продукцию из цеха и сам сканирует штрих-код на её упаковке. Конечно, он может взять, и заныкать пару ящиков, и не отсканировать (не оприходовать на склад). Но тут же возникнет разрыв в учёте выпуска продукции и её оприходованием, и если существует автоматический анализ производства и оприходования, то расхождение будет тут же выявлено. Проанализировав интервал времени между производством и оприходованием каждой единицы продукции, можно будет выявить момент времени, когда это произошло. А посмотрев камеры видеонаблюдения за эти даты, увидеть, как это происходило.
То есть разделения прав и полномочий в описанной ситуации нет, а хищение гарантировано исключено. Если всё контрольное оборудование работает нормально.
Полный разбор опроса по поводу разделения прав и полномочий: http://bit.ly/2D2JWrH
Health of Your Business
Разделение прав и полномочий
Вот такой опрос я провел неделю назад на моем телеграм-канале. А сейчас — разбор полётов, вопросов, ответов и проблемы SoD по существу. Сначала о том, что такое «разделение прав и полномочий»…
Что вы видите в этом фрагменте фильма? http://bit.ly/2U1SsN5
Что вы увидели в этом фрагменте фильма?
Anonymous Poll
14%
1. Девушка успешно убегает от мужчины
7%
2. Систему продажи билетов в метро того времени
64%
3. Реализацию принципа разделения прав и полномочий
14%
4. Хочу посмотреть, что было дальше
Прошло три года с той поры, как я первый написал об информационном загрязнении окружающей среды. Человек бессознательно обрабатывает информацию, которая попадает ему в глаза и в уши, даже не замечая этого. Расходуются ресурсы мозга, и на содержательное мышление их остаётся всё меньше и меньше. А поскольку информацией нас заваливают со всех сторон, то нагрузка на мозг достигает предела и вызывает нервные расстройства.
Особенно опасна визуальная информация - потому что она обрабатывается мозгом наименее критически, ведь за миллионы лет эволюции всегда то, что человек видел своими глазами, было правдой. И когда появилось кино, оно стало мощнейшим инструментом влияния на человека. "Для нас важнейшим из искусств является кино" - говорил вождь.
И вот первая ласточка в противодействии информационному загрязнению окружающей среды прилетела - какая-то компания стала выпускать очки, которые не пропускают изображения с экранов, чтобы ослабить информационную нагрузку на мозг человека. Вот как это выглядит: http://bit.ly/2G6tfxv
Особенно опасна визуальная информация - потому что она обрабатывается мозгом наименее критически, ведь за миллионы лет эволюции всегда то, что человек видел своими глазами, было правдой. И когда появилось кино, оно стало мощнейшим инструментом влияния на человека. "Для нас важнейшим из искусств является кино" - говорил вождь.
И вот первая ласточка в противодействии информационному загрязнению окружающей среды прилетела - какая-то компания стала выпускать очки, которые не пропускают изображения с экранов, чтобы ослабить информационную нагрузку на мозг человека. Вот как это выглядит: http://bit.ly/2G6tfxv
Health of Your Business
Чему не учат в школе
Написанная мной 01.03.2016 статья не потеряла свою актуальность, а наоборот. Её даже стали списывать (естественно, без ссылок на первоисточники), пересказывать своими словами — то есть о…
Когда к вам пришел чел, и рассказывает, что он умеет оценивать риски - спросите его только три вопроса, и пусть он подробно расскажет. Вопрос 1. Как он заработал свой первый миллион долларов. Вопрос 2. Как он заработал свой второй миллион долларов. Вопрос 3. Как он заработал свой третий миллион долларов. И если расскажет - слушайте его внимательно. Если нет - гоните ссаными тряпками.
Это была самая лучшая лекция по риск-менеджменту, которую вы слышали в Вашей жизни.