Month: February 2017

В общем, умерли все…

В общем, умерли все…

Внутренний контроль умер. Часть 2.

Сначала умер SoD…

Разделение прав и полномочий (SoD Segregation of Duties). Один из основных принципов внутреннего контроля для предотвращения злоупотреблений. В эпоху примитивных технологий (лет 20 назад) считалось, что для предотвращения хищений нужно, чтобы функции принятия решений о продаже (приобретении) актива, учёт операций с активом и само физическое перемещение актива были разделены. По идее требовалось как минимум три человека: Менеджер по закупкам – подписывает договор, бухгалтер – проводит оплату и ведёт учёт, и грузчик – круглое переносит, а квадратное перекатывает:) Смысл всего этого SoDа был в том, что, дескать, они теперь не своруют, потому что для этого им всем надо сговориться между собой. На историческом фото: учётчик или зав складом эпохи примитивных технологий. Следит за работой грузчика и записывает количество отпущенных мешков в амбарную книгу. SoD рулит.

Жизнь, однако, показала, что люди умеют договариваться. Несмотря на SoDы. В моей практике неоднократно были случаи, когда преступная группа включала по 20-40 человек, а остальные знали, но молчали по разным причинам. И SoD был на месте, и бумажек оформлялась куча, и внутренние аудиторы были целы, и жулики сыты. Я бы сказал так: в нашем обществе SoD как принцип контроля не имеет под собой социальной базы. Возможно, где-то там на севере, в Скандинавии, где хотя бы один из трёх принципиально честный-неподкупный…

Однако потом изобрели всякие технические штучки – штрих-коды, сканеры, RFID метки и, когда они стали дешёвы, многие участники процесса были заменены на вот такие маленькие приборчики. Договориться с ними нельзя, но сломать или подделать при желании файлы – можно.

Дальше – больше. Появились технологии IoT (интернет вещей), когда датчик, контроллер и всё остальное к нему стало стоить 10 уё и умещаться в спичечной коробке. Чем больше всяких датчиков осматривают процесс, тем больше данных о происходящих событиях поступает в систему. А уж если пошли технологии IoT и Big Data, – то потоки данных с сотен датчиков позволяют аналитически выявить любые необычные действия персонала, даже если часть датчиков убита и часть данных отсутствует или искажена. “Всех не перебьёшь” – кричали датчики перед расстрелом. Чтобы из некачественных данных сделать правильные выводы, применяются методики интеллидженс (http://bit.ly/1PdcED3).

И стоит всё это дешевле, чем упомянутая выше святая троица (менеджер, бухгалтер и грузчик) и к ним впридачу – внутренний аудитор – чтобы выявлять сговор предыдущих товарищей.

И печальное в этой истории то, что принцип разделения прав и полномочий во внутреннем контроле умер. Что же теперь писать внутреннему аудитору в отчёте?

А потом умерла инвентаризация….

Проведение инвентаризаций.

Автоматизируются с использованием RFID или аналогичных технологий. В каждый материальный предмет встраивается крошечная и неудаляемая метка с чипом, и при инвентаризации сканер опрашивает все устройства, находящиеся в радиусе нескольких метров. Проведение инвентаризации в помещении или секции склада занимает несколько секунд, и может проводиться хоть каждый час. На картинке – RFID метка для имплантации под шкуру скота (или персонала:)

А потом умер усатый охранник на проходной…

Предотвращение краж готовой продукции. В недалёком будущем надо будет не просто купить утюг (кофеварку) в магазине, но и активировать его через интернет.

Это технология активации устройства конечным пользователем – когда без знания пароля (кода активации) устройство неработоспособно и не имеет ценности. Вы с ней хорошо знакомы – когда покупаете программу, её нужно активировать её через интернет. А что мешает использовать такую технологию при продаже бытовой техники? По мере того, как бытовая техника всё больше будет использовать IoT технологии, принцип активации будет всё больше использоваться для предотвращения краж готовой продукции. В недалёком будущем надо будет не просто купить утюг(кофеварку) в магазине, но и активировать его через интернет – введя все свои персональные данные. Украденное со склада или из магазина изделие станет бесполезным куском металла и пластика. И к тому же, опасным для вора – через wireless M-Bus оно может вещать на радиус до 2 км, где его искать.

Использование технологий IoT позволит выпускать устройства с новым принципом оплаты – абонентской платой. То есть вы получаете само устройство даром или за символическую плату, но работать оно будет только при внесении арендной или абонентской платы определённый период времени. Проверять своевременную оплату оно будет, самостоятельно связываясь с изготовителем (продавцом) через интернет.

И, как оказалось, умерли подписи и печати…

Издавна печать на документе была гарантией его подлинности. Смерды не могли вырезать сложный узор (инструментов не было), и печать на воске или сургуче печать была единственным средством удостоверить волю великого и всемогущего. Кстати, с 2011 года Почта России решила отказаться от использования сургуча при опечатывании корреспонденции.

В советское время печать была необходимым атрибутом документа. В те времена шутили: -А вы принесите нам справку с подписью и печатью, что вы не верблюд.

Давным-давно потеряли свой сакральный смысл подпись и печать. Сейчас обмен документами идёт по электронной почте, а идентификация отправителя принимается в суде по адресу e-mail, ip-адресу, “browser fingerprints” и так далее.

Что такое “отпечатки пальцев” вашего браузера? Когда вы заходите в интернет, ваш браузер сообщает сайту, который вы изволили посетить, кучу полезной информации – какую операционную систему вы используете, какое разрешение экрана на вашем дисплее и так далее. Десятки параметров вместе образуют уникальный “отпечаток пальцев” вашего браузера, по которому вас можно вычислить персонально. Даже если вы используете Tor или любой другой анонимайзер.

В общем, цивилизованный мир давно обходится без подписи и печати, да и без бумажных документов вообще. В договорах так и пишут: “сообщения эл.почты юридически значимы”.

В общем, умерли все…

-Это была песня о бедном рыбаке, который попал из Неаполя в бурное море, а его бедная девушка ждала на берегу. Пока не дождалась… Тогда она сбросила с себя последние одежды и тоже бросилась в бурное море. И сия пучина поглотила её в один момент. В общем, внутренний контроль в том виде, как он был, умер..

Advertisements
Доисторический аппендикс бизнеса

Доисторический аппендикс бизнеса

Нет ничего более устаревшего в мире, чем внутренний контроль. За последние 30 лет технологии абсолютно преобразили все области бизнеса, но теория внутреннего контроля остаётся всё той же – правило разделения прав и обязанностей, авторизация, подпись-печать и еще несколько принципов, которые скоро будут отмечать свое 100 (или 1000)-летие. Об этом подробнее можно почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2ljTlzu А еще здесь: http://bit.ly/2lNaODF Постепенно наш любимый внутренний контроль всё больше превращается в некий доисторический аппендикс на теле бизнеса.

Любая профессия проходила в своем развитии стадию унификации и стандартизации. Со временем стандартными стали типоразмеры дверных блоков и прочих строительных элементов, болтов и гаек, интерфейсов информационных систем. Унификация позволила снизить стоимость готового продукта в сотни раз. И только во внутреннем контроле контрольные процедуры каждый до сих пор разрабатывает в меру своей испорченности… Менеджер разрабатывает контрольные процедуры, а потом приходит аудитор и роняет скупую слезу, глядя на эти контроли.

Унификация и стандартизация внутреннего контроля:

Существуют ли некие “базовые блоки”, “кирпичики”, из которых любой менеджер и контролёр сможет “собрать” контрольную процедуру с нужными характеристиками, а аудитор легко проверить её наличие и эффективность? Что это за блоки и как из них строить “домик” внутреннего контроля? Как обеспечить снижение трудозатрат на разработку контрольных процедур в сотни раз? Как сделать этот процесс не менее увлекательным, чем конструирование из Лего?

Эффективные контрольные процедуры:

Эффект контроля не должен быть меньше затрат на его осуществление. Лозунг “Больше контролей хороших и разных” способен не только дать работу уйме консультантов, но и завести бизнес в состояние паралича от зарегулированности. Что такое эффективность контроля? Какими свойствами должна обладать эффективная контрольная процедура? Как оценить эффективность КП?

Контрольные процедуры и хищения:

И, все-таки, дураков у нас нет. Всё, что называют дурью и неквалифицированным менеджментом, на самом деле – очень квалифицированные хищения. Если менеджмент что-то дорого закупает или дешево продаёт, то убытки компании оборачиваются прибылями в конкретных карманах- оффшорах. А расследование уже состоявшихся хищений позволяет вернуть 2-5% украденного. Поэтому контрольные процедуры и система внутреннего контроля в целом должна эффективно предотвращать хищения.

Не все контрольные процедуры одинаково эффективны для противодействия хищениям. Должностная инструкция – хороший пример контрольной процедуры, которая влияет на уровень хищений не больше, чем влажность и температура в комнате. Какие свойства КП влияют на их способность снижать уровень хищений? Как оценить, обладает ли контрольная процедура такими свойствами? Как изменить или разработать с нуля контрольную процедуру, которая действительно снижает уровень хищений в компании?

Большие данные, интернет вещей. Вокруг этих двух терминов больше мифов, чем конкретных знаний. Что это такое? Как Big Data и Internet of Things связаны между собой? Как они связаны с внутренним контролем? Как использовать преимущества новых технологий совершенствования внутреннего контроля? Как построить контрольные процедуры, которые используют новые технологии для выявления и минимизации хищений?

Я насчитал в этом тексте 15 вопросов. На все их ответим в мае, на тренинге “Эффективный внутренний контроль”, который пройдёт в Москве.

Вопросы по участию: info@acfe-rus.org.

Эпоха развитого феодализма

Эпоха развитого феодализма

Человек всегда стремится вернуться в своё первобытное состояние, если проблема выживания не требует кооперации с другими человеками. Сегодняшнее общество живёт так, что каждому можно заткнуть рот пайком, продуктовой карточкой, социальными выплатами. Я знаю несколько семей, которые живут, специализируясь на получении различных подачек где только можно.

Поэтому добро пожаловать в эпоху развитого, постиндустриального, высокотехнологичного феодализма.

Современные феодалы – монополии не нуждаются в удовлетворении потребностей всяких там потребителей. Они знают, что 1) потребности можно формировать рекламой, которая вливается вам во все дыры со всеми средствами доставки 2) преимущество имеет не тот, у кого лучший продукт, а у кого в руках средства доставки этого продукта – нет, даже не продукта, а рекламы продукта прямо в мозг потребителя. Об этом писано было здесь: http://bit.ly/1T3JRme

Современные монополии не нуждаются в инновациях – и мы видим долгую череду продуктов, например от Apple и Samsung, которые от одной модели до другой улучшаются … да никак они не улучшаются. Объявленной повышение производительности процессора на 5% никто ни измерить, ни ощутить не может. Мой ноутбук Sony 2009 года по всем ощущениям от работы превосходит современные супер-разрекламированные ноуты, а от заклинаний про волшебные керамиды мне как-то ни жарко, ни холодно. Современные монополии ещё имеют подразделения R&D, по это традиции, чтобы было. А занимаются эти подразделения выискиванием на рынке новых перспективных идей и стартапов, которые можно купить, а еще лучше – украсть. Вот, Цукерберг отметился, недавно (http://bit.ly/2kX6Iad). Поздравляем, опять спиз…

Современные монополии не нуждаются в талантах, потому что, как было замечено, новую идею или технологию всегда можно украсть. Ну, в крайнем случае, купить. Идеал сотрудника корпорации – молодой, социально дебильный субъект. Никакие таланты, кроме “горящих глаз” и “умения работать в коллективе”, не нужны. Желательно набирать их с детства, отбирать генетически, чтобы наследственность была хорошая, то есть внушаемость (конформизм) был на максимуме, а критическое мышление – на минимуме. Дети наших сотрудников да будут нашими сотрудниками. Передача должности по наследству – признак феодализма.

Ну и результат? Почитайте , что тут постят штатные сотрудники корпораций – всяких Cisco, Microsoft, IBM. Нет, большинство из них вообще ничего не пишет. Но те, кто пишет, в полной мере дают представление о уровне интеллекта остальных. Raspberry Pi3, оказывается, секретное оружие Сноудена.  Это пишет эксперт Cisco.

Тут, в ЛинкедИне, как бы площадка для рекрутинга. И некоторые из моих талантливых знакомых свято верят в возможность найти здесь работу. Они публикуют всякие умные мысли, посты – просто приятно почитать. Поймите, родные – вам это только вредит. Ваш ум, честь и совесть – совершенно лишние в эпоху развитого феодализма. Любой HR любой корпорации знает, что с такие люди совершенно не нужны. Они могут думать, и что ещё хуже – связно излагать свои мысли. Поэтому вам мой совет – сидите тихо, лайкайте федалов, и изображайте из себя умственно сосредоточенного.

И счастье вам будет, если вам, не дай бог, не за 40. Ведь все корпорации у нас не допускают дискриминации по возрасту. Просто, как сказал Цукерберг, молодые умнее. Поэтому средний возраст сотрудников Facebook 26 лет.

Корпорации, наконец-то, стали настоящими феодалами – их руководители активно полезли в политику. Надо же управлять своими вотчинами! Формально поводом стало избрание Трампа. Каких только политических лозунгов мы не наслышались от них за последний месяц! 100 сотрудников Фэйсбука находятся под угрозой невъезда в США! Это же кошмар! Пусть лучше заедут 100.000 террористов и ненавидящих христиан якобы беженцев.

Это просто картинка с выставки – бунт феодалов против короля в 13 веке. Государство ещё борется, но клятву верности (и деньги) наши феодалы давали условно называемым “демократам”. А новому королю еще придётся побороться за право быть признанным феодалами.

В общем, приятно пожить всем нам в эпоху краха капитализма!