Друзья, мы в рамках нашего проекта AIM проводим исследование о подходах к формированию Годового Плана работ внутреннего аудита.
5-7 минут вашего времени помогут сформировать "картинку" / увидеть какие подходы применяются у других, подсказать идеи, которые можно взять на вооружение.
Поддержите, пожалуйста, нас своим участием/перешлите коллегам, результатами обязательно поделимся!
Ссылка на исследование: https://forms.gle/nKeEixmCeR5mWmjc6
⏳Ответы собираем до 12.10.2025г., чтобы успеть подвести итоги до завершения процесса планирования в компаниях.
#планаудита
#исследования
5-7 минут вашего времени помогут сформировать "картинку" / увидеть какие подходы применяются у других, подсказать идеи, которые можно взять на вооружение.
Поддержите, пожалуйста, нас своим участием/перешлите коллегам, результатами обязательно поделимся!
Ссылка на исследование: https://forms.gle/nKeEixmCeR5mWmjc6
⏳Ответы собираем до 12.10.2025г., чтобы успеть подвести итоги до завершения процесса планирования в компаниях.
#планаудита
#исследования
👍10👏2❤1
Вчера (видимо) взломали коллегу и начали от ее имени в чат забрасывать сообщения о переезде чата со ссылками.
Не исключаю, что разные сообщения посыпались по ее базе личных контактов.
Друзья, надеюсь, у всех все в порядке и никто не переходил ни по каким ссылкам 🙌, чат на месте, никуда не переехал)
Получается, "входной фильтр", когда я добавляю участников только после короткого общения - не защищает, если взломают кого-то из участников, то могут потом и в чатах всякое творить.
🚩Будьте внимательны:
• проверьте свои настройки в профиле телеграм (загляните в раздел конфиденциальность);
• проверьте, к каким устройствам привязан аккаунт;
• не переходите по ссылкам в духе "это не ты на фото?", "проголосуй за племянницу", "знаешь его...?"
• поставьте коды - пароли, которые будут запрашиваться при входе с другого устройства.
Если у вас есть свой план защиты своих аккаунтов в соцсетях или есть о чём предупредить коллег, добавляйте.
Не исключаю, что разные сообщения посыпались по ее базе личных контактов.
Друзья, надеюсь, у всех все в порядке и никто не переходил ни по каким ссылкам 🙌, чат на месте, никуда не переехал)
Получается, "входной фильтр", когда я добавляю участников только после короткого общения - не защищает, если взломают кого-то из участников, то могут потом и в чатах всякое творить.
🚩Будьте внимательны:
• проверьте свои настройки в профиле телеграм (загляните в раздел конфиденциальность);
• проверьте, к каким устройствам привязан аккаунт;
• не переходите по ссылкам в духе "это не ты на фото?", "проголосуй за племянницу", "знаешь его...?"
• поставьте коды - пароли, которые будут запрашиваться при входе с другого устройства.
Если у вас есть свой план защиты своих аккаунтов в соцсетях или есть о чём предупредить коллег, добавляйте.
🔥6❤3👍3🤯3
https://kaztag.kz/ru/news/neyronka-stala-chlenom-soveta-direktorov-fonda-samruk-azyna-s-pravom-golosa а ты всё еще не используешь нейросети в работе? Жаль, что мы уже провели наш вебинар по ChatGPT))
#новость
#ИИ
#новость
#ИИ
🔥6😁3
Сегодня в AIM обсуждаем вопрос пользы/ценности аудиторских отчетов для второй линии.
Но если быть честными, не каждый отчет может стать "рабочим инструментом". За много лет видела и крутые отчеты и сильно "не очень".
Хотите критично оценить полезность отчетов своей команды или свои - предлагаю "прогнать" их по этим пунктам:
✅️по ним чётко можно определить слабые звенья процесса и понять, какие факторы на это влияют;
✅️раскрывают новые рисковые области (о которых пока мало кто знает, а не просто фиксируют очевидное) / подсвечивают системные проблемы и их корневые причины;
✅️за счет рекомендаций помогают повышать зрелость процессов, снижать риски/способствуют повышению устойчивости;
✅️они точно пригодятся для формирования/обновления карты или реестра рисков;
✅️их можно использовать как обучающий материал.
Коллеги с опытом, вряд ли в посте для вас что-то новое, что бы вы добавили в такой мини чек-лист? Что для вас делает отчет "инструментом"?
Пока писала придумала еще один пост - чего в них не должно быть))
Но если быть честными, не каждый отчет может стать "рабочим инструментом". За много лет видела и крутые отчеты и сильно "не очень".
Хотите критично оценить полезность отчетов своей команды или свои - предлагаю "прогнать" их по этим пунктам:
✅️по ним чётко можно определить слабые звенья процесса и понять, какие факторы на это влияют;
✅️раскрывают новые рисковые области (о которых пока мало кто знает, а не просто фиксируют очевидное) / подсвечивают системные проблемы и их корневые причины;
✅️за счет рекомендаций помогают повышать зрелость процессов, снижать риски/способствуют повышению устойчивости;
✅️они точно пригодятся для формирования/обновления карты или реестра рисков;
✅️их можно использовать как обучающий материал.
Коллеги с опытом, вряд ли в посте для вас что-то новое, что бы вы добавили в такой мини чек-лист? Что для вас делает отчет "инструментом"?
Пока писала придумала еще один пост - чего в них не должно быть))
👍10🔥5❤2
🗞Новость для рубрики #чужиеграбли как повод обратить внимание на процесс обеспечения непрерывности в своих компаниях
#непрерывность
#аудит_ИТ
Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет / Хабр
https://habr.com/ru/news/953800/
#непрерывность
#аудит_ИТ
Хабр
Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) в Тэджоне (Республика Корея) уничтожил государственную облачную систему G-Drive, стерев рабочие файлы, которые индивидуально...
🔥5😱5⚡2👍1😁1
Интересная история журналиста BBC, после которой невольно задумываешься, а в твоей компании кто и как бы поступил?
🌶️ Как считаете, можно ли и если да, то по каким признакам вычислить кто в компании скорее всего согласится на такое предложение?
🌶️ Как считаете, принадлежность к 2й или 3й линии (риски, аудит, комплаенс, СБ, ИБ) - насколько гарантирует, что человек на такое не пойдёт?
А если не гарантирует, то можно ли среди "наших" найти какие-то признаки, что человек может перейти черту? (в словах, поступках, ценностях).
Саму статью нашла в канале Александра, пользуясь случаем, порекомендую.
#чужиеграбли
#подушним
«Если вы заинтересованы, мы можем предложить вам 15% от любой суммы выкупа, если вы предоставите нам доступ к своему компьютеру».Давно не было жарких дискуссий в чате, предлагаю эту тему и обыграть: актуально, про риски, людей, корысть, выгоду и этику (то, что многим интересно).
Такое сообщение я неожиданно получил от человека под псевдонимом Syndicate, который в июле отправил мне сообщение через зашифрованное чат-приложение Signal.
...
Мне предлагали часть потенциально крупной суммы денег, если я помогу киберпреступникам получить доступ к системам BBC через мой ноутбук.
Они бы крали данные или устанавливали вредоносное программное обеспечение и требовали с моего работодателя выкуп, а я тайно получал свою долю.
А если не гарантирует, то можно ли среди "наших" найти какие-то признаки, что человек может перейти черту? (в словах, поступках, ценностях).
Саму статью нашла в канале Александра, пользуясь случаем, порекомендую.
#чужиеграбли
#подушним
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Аудитор "на приёме у карьерного консультанта"
На днях встретила пост в LinkedIn от карьерного консультанта, в котором разбиралась история внутреннего аудитора.
Редко встретишь обсуждение нашей профессии на LinkedIn, да и аудиторы (как мне кажется) не часто идут в карьерные консультации.
Сильно душнить на чужой площадке не стала, немножко намекнула в комментарии что там что-то не то, но здесь хочу поделиться.
Профессия у нас не особо популярная, думаю даже сложная для консультантов, если они не в теме нюансов.
Из поста:
Как внутренний аудит обеспечивает управляемый результат - не было раскрыто, я не умею, например).
Но я тут не хейтить коллегу и автора предлагаю (даже если хочется, не надо). А взять идею из поста и потренироваться для себя.
Представьте, что вы на карьерной сессии, как бы вы описали свою текущую роль и ценность? Чтоб не просто модные термины, а правда о вас было?
❗️ Для тех, кто в поиске работы, особо рекомендую это упражнение.
Можно не обязательно о себе, а в целом как о роли - какие 3-4 пункта аудитор может, по вашему, вписать в своё CV/профиль/презентовать на собеседовании?
Поделитесь, пожалуйста, в комментариях своими вариантами, чтоб можно было обменяться идеями. Свой вариант тоже попозже набросаю.
✍Если есть опыт общения с карьерным консультантом и какие-то советы насчет этого, тоже полезно будет.
#карьера
На днях встретила пост в LinkedIn от карьерного консультанта, в котором разбиралась история внутреннего аудитора.
Редко встретишь обсуждение нашей профессии на LinkedIn, да и аудиторы (как мне кажется) не часто идут в карьерные консультации.
Сильно душнить на чужой площадке не стала, немножко намекнула в комментарии что там что-то не то, но здесь хочу поделиться.
Профессия у нас не особо популярная, думаю даже сложная для консультантов, если они не в теме нюансов.
Из поста:
Она совмещает в своей работе 4 большие роли:По итогам сессии с консультантом они определили её профессиональную ценность:
📍Операционный менеджер
📍Менеджер по развитию бизнеса
📍Менеджер проектов
📍Менеджер по маркетингу и продажам
Причём о некоторых из них она даже не подозревала.
У неё в трудовой указано, что работала она менеджером проектов в департаменте по внутреннему аудиту.
"Превращаю хаотичные задачи в структурированные процессы, нахожу наилучшие решения в условиях неопределённости и обеспечиваю нужный и управляемый результат даже в сложной среде"
Как внутренний аудит обеспечивает управляемый результат - не было раскрыто, я не умею, например).
Но я тут не хейтить коллегу и автора предлагаю
Представьте, что вы на карьерной сессии, как бы вы описали свою текущую роль и ценность? Чтоб не просто модные термины, а правда о вас было?
Можно не обязательно о себе, а в целом как о роли - какие 3-4 пункта аудитор может, по вашему, вписать в своё CV/профиль/презентовать на собеседовании?
Поделитесь, пожалуйста, в комментариях своими вариантами, чтоб можно было обменяться идеями. Свой вариант тоже попозже набросаю.
✍Если есть опыт общения с карьерным консультантом и какие-то советы насчет этого, тоже полезно будет.
#карьера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👏4👍2
Встретила очередной кейс финансовой пирамиды, которая начиналась с вроде успешного легального бизнеса.
Банковским аудиторам/комплаенс может быть интересно для работы, остальным - поудивляться наивности одних и предприимчивости других.
#чужиеграбли
#fraud
#новость
Банковским аудиторам/комплаенс может быть интересно для работы, остальным - поудивляться наивности одних и предприимчивости других.
#чужиеграбли
#fraud
#новость
Чек-Поинт (check-point.kz)
Дай миллион: как мечта о такси укатила в закат
Казахстанцам предложили поучаствовать в создании и продвижении проекта народного такси
⚡3👍2🔥2
"Бизнес-инструменты" или dark patterns: когда интерфейс работает против пользователя
#новость
Европейская комиссия признала Meta виновной в нарушении Закона о цифровых услугах (DSA).
Главная претензия - Меtа осознанно усложняла пользователям возможность сообщать о незаконном или опасном контенте.
Meta уже не первый раз обвиняется в нарушении этических принципов и использовании dark patterns, особенно в отношении несовершеннолетних.
В статье есть ссылка на обзор информатора о мерах по защите интересов несовершеннолетних (которые по факту не работают), его стоит почитать всем родителям.
Понятно, что в соцсетях не избежать негативного/запрещенного контента, но в данном случае сама площадка усложняет возможность пожаловаться на незаконный / опасный контент.
🤔 Видимо, сложнее пожаловаться - меньше жалоб, меньше им работы, чтобы принимать меры?
Или (что в разы хуже) - они осознанно поощряют такой контент, т.к. это востребованно и это часть "бизнеса"?
💬 Раз уж всплыла тема dark patterns - этически спорных манипулятивных приемов, можно собрать примеры, с какими вы сталкивались в цифровом пространстве, из моего списка:
- сложная процедура удаления аккаунта в соцсетях;
- невозможность отписаться от какой-то рассылки (до сих пор есть несколько, от которых не смогла);
- выбор "без выбора" - когда в поле оставить согласие на перс.данные галочка уже поставлена.
✏️Аудиторам, комплаенс-экспертам компаний из "цифрового мира" - на заметку. Тема перекликается с Ethics by Design, если пропустили, можно почитать в AIM.
#этика
#darkpatterns
#чужиеграбли
#новость
Европейская комиссия признала Meta виновной в нарушении Закона о цифровых услугах (DSA).
Главная претензия - Меtа осознанно усложняла пользователям возможность сообщать о незаконном или опасном контенте.
Meta уже не первый раз обвиняется в нарушении этических принципов и использовании dark patterns, особенно в отношении несовершеннолетних.
В статье есть ссылка на обзор информатора о мерах по защите интересов несовершеннолетних (которые по факту не работают), его стоит почитать всем родителям.
Исследователи установили, что алгоритмы показывали неприемлемый сексуальный или жестокий контент, при этом функция «не интересно» работала неэффективно, а подсказки автозаполнения активно рекомендовали поисковые запросы и аккаунты, связанные с самоубийством, членовредительством, расстройствами пищевого поведения и запрещенными веществами.
Понятно, что в соцсетях не избежать негативного/запрещенного контента, но в данном случае сама площадка усложняет возможность пожаловаться на незаконный / опасный контент.
🤔 Видимо, сложнее пожаловаться - меньше жалоб, меньше им работы, чтобы принимать меры?
Или (что в разы хуже) - они осознанно поощряют такой контент, т.к. это востребованно и это часть "бизнеса"?
- сложная процедура удаления аккаунта в соцсетях;
- невозможность отписаться от какой-то рассылки (до сих пор есть несколько, от которых не смогла);
- выбор "без выбора" - когда в поле оставить согласие на перс.данные галочка уже поставлена.
✏️Аудиторам, комплаенс-экспертам компаний из "цифрового мира" - на заметку. Тема перекликается с Ethics by Design, если пропустили, можно почитать в AIM.
#этика
#darkpatterns
#чужиеграбли
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3