Category: Investigations

Тренинг: Использование технологий больших данных (Big Data) и интеллидженс во внутреннем аудите

Тренинг: Использование технологий больших данных (Big Data) и интеллидженс во внутреннем аудите

2 дня, корпоративный формат (август-сентябрь). Место проведения: определяется заказчиком

Почему: Великая технологическая революция интернета вещей (IoT) приводит к радикальному изменению принципов и правил внутреннего контроля. Каким станет внутренний аудит и внутренний контроль в ближайшие пять лет? Как освоить новые технологии и новый уровень эффективности внутреннего контроля?

Зачем: Чтобы изменить своё понимание внутреннего контроля и внутреннего аудита, увидеть новые пути и способы повышения эффективности бизнеса.

Для кого: Для тех аудиторов и контролёров, кто видит изменения в технологической среде и понимает, что все они требуют от нас знать и уметь нечто, что ещё не написано в стандартах внутреннего аудита и книгах по внутреннему контролю.

В результате: знания теории и практики внутреннего контроля в современной технологической среде. Повышения эффективности процессов: разработки контрольных процедур, оценки рисков системы внутреннего контроля, проведения внутренних расследований.

В программе:

– Интеллидженс и технологии обработки больших данных в системе внутреннего контроля

– Особенности контрольных процедур и их оценки в эпоху технологий интернета вещей.

– Большие данные: основы технологии и использования во внутреннем аудите

– Новые принципы и правила внутреннего контроля с использованием средств Big Data и интеллидженс.

Чего точно не будет:

– рассказа про кубик COSO и три линии обороны и прочих общеизвестных теорий.

Дополнительно:

Для участников тренинга будет проведены два предварительных вебинара по теме тренинга – для предварительной подготовки участников и повышения эффективности восприятия материала непосредственно на тренинге.

Кто проводит: Ассоциация “Объединение сертифицированных специалистов по расследованию хищений” в сотрудничестве с MS Business Security Consulting Oy. Участники получают 12 часов CPE международного образца (ACFE).

Лектор и автор курса: Сергей Мартынов, CFE, CIA, CISA, Ms. Criminal Justice, профессиональный бухгалтер.

Контакты по всем вопросам: e-mail: martynovsa@mac.com

Вебинар: “Методы сбора и анализ данных, необходимых для возврата похищенных объектов недвижимости”

Вебинар: “Методы сбора и анализ данных, необходимых для возврата похищенных объектов недвижимости”

25 Мая 2017 года, в 16:00 по московскому времени.

Если вы думаете, что вас эта проблема не касается, ваше свидетельство о праве собственности лежит в папочке, а папочка в сейфе – то слава богу. Хотя, возможно, что вам это только кажется. А ваша квартира или административное здание компании давно по тихому принадлежит каком-нибудь Васе Пупкину.

Назовите 10 крупных компаний по вашему выбору. 100% из них хоть раз стали жертвами хищений корпоративной недвижимости. А многие – не один раз побывали в такой роли. А некоторые – с завидной периодичностью фигурируют в судебных тяжбах по разборкам с правами собственности на недвижимость.

Щепакин

Проводит Михаил Щепакин, начальник отделения по Московской области Филиала АО «Ростехинвентаризация – Федеральное БТИ»  по Центральному федеральному округу. И просто один из лучших специалистов России по восстановлению прав на недвижимость.

В программе:

  • Выявление факта хищения имущества;
  • Сбор документов, необходимых для подтверждения факта хищения недвижимого имущества (методика поиска);
  • Досудебные процедуры возврата похищенного имущества;
  • Превентивные методы защиты недвижимого имущества от хищения

Учёт прав на недвижимость – наверное, самая запутанная из сфер учёта прав. Всё в ней меняется практически ежегодно – процедуры, реестры, формы документов. И к тому же это очень привлекательная сфера деятельности для различных мошенников. Поэтому стоит послушать выступление Михаила, хотя бы для того, чтобы осознать уровень рисков и типичные проблемы, которые возникают на практике.

Ещё осталось немного мест: http://bit.ly/2pYMTE4

 

История одной библиотеки

История одной библиотеки

Сначала был хаос… Нет, Эксель. И было это 8 лет назад. И вели мы в нём табличку, в которую записывали все наши расследования – кто, что, когда и как украл. В одном столбце – кто, в другом – что, и так далее. И велась эта табличка для целей статистики, отчётности и прочего очковтирательства.

На второй год от сотворения таблички, когда в ней уже стало больше сотни строк, зародилась мысль использовать её как источник знаний для обучения подрастающих поколений  аудиторов и ревизоров, чтобы они знали, насколько низко может пасть человек в жажде незаконного обогащения, и каким именно образом пасть. И назвали мы эту табличку гордо: “Библиотека типовых способов хищений”, и с тех пор стал этот термин жить своей жизнью в профессиональном сообществе. А многие непосвящённые употребляют его всуе, не ведая тайный смысл и правильное применение.

На третий год заметили аудиторы и ревизоры, что ничего не ново под луной, и хотя изрядно распухшую табличку уже уважительно звали “базой данных”, многие строчки в ней были как близнецы – менялись только фамилии действующих жуликов и названия подразделений. А общими между ними были – способ действия (Modus operandi) преступника и некоторые факты, сопутствующие преступлению.

Оказывается, каждому типу преступления и схеме хищения свойственны определённые признаки (индикаторы). Это те факты, которые обычно сопутствуют преступлению и легко устанавливаются. То есть скрыть их невозможно в принципе. Например, ездит кладовщик на дорогой машине, цена которой в 10 раз выше его пожизненнаго содержания.  Или частые поломки автомобильных весов на складе. И дополнили мы тогда табличку разными полями, содержащими признаки (индикаторы) преступлений.

Естественным процессом стало собирательство и коллекционирование разных индикаторов хищений, и в конце концов, в 2013 году мы провели (совместно с E&Y Russia) исследование, в котором определили перечень самых значимых индикаторов хищений.  Есть индикаторы – есть риск хищения. Или оно само. Можно искать, предотвращать, расследовать.  Как минимум, оценить риск хищения. Чтобы собственник знал, где завтра, возможно, своруют. И насколько широка и глубока эта возможность. Так родилась оценка рисков хищений.

И на шестой год от сотворения таблички одну светлую голову (а может не одну, и не голову:) посетила идея – а нельзя ли по набору индикаторов определять схему преступления. Ну, хотя бы, приблизительно. Если знаем набор индикаторов – какие схемы под неё подходят. Потому что у каждого типа хищений есть свой профиль, состоящий из определённого набора индикаторов и их значений. Знаем профиль – находим в библиотеке  типовых способов хищений все подходящие преступления. А там – уже готовые описания схемы действия преступника, что чрезвычайно облегчает  задачу выработки версий при проведении расследования. Вот тут, когда надо для набора индикаторов (фактов) выбрать наиболее подходящие версии, и пригодились методики интеллидженс.

В самом деле, при проведении расследований самая нетривиальная и творческая задача – выработка версий, которые потом надо опровергать и доказывать. Откуда их взять простому бедному аудитору или ревизору, не отягощённому многолетним опытом? И правильно структурированная, оснащенная адаптивными алгоритмами поиска “библиотека типовых способов хищений” превращается в мощный инструмент, объединяющий в себе и оценку рисков хищений, и выработку версий для расследования.

Мы будем об этом говорить на нашем тренинге-конференции 15-16 февраля в г.Москва. Подробная информация: http://www.acfe-rus.com/2017-02-15-16-

Профессиональное проведение интервью при расследовании

Профессиональное проведение интервью при расследовании

На картинке выше – программа тренинга “Профессиональное проведение интервью при внутреннем расследовании”. Поучиться этому будет полезно не только сотрудникам СБ, но и внутренним аудиторам и всем другим профессиям, кто проводит интервью, стремясь выявить ложь собеседника и узнать то, что ваш собеседник хочет скрыть.

Несмотря на бурное развитие технических средств подслушивания и подглядывания, интернета вещей, больших данных, самым важным источником информации остаются люди. Люди – это маленькие компьютеры, которые всё видят, перерабатывают информацию, запоминают её, даже не всегда понимая её смысл. В Вашей организации, может быть, работают тысячи таких биологических устройств для сбора информации, и информация в их головах – уникальна, хотя не всегда точная и полная. Это в полной мере Big Data – со всеми достоинствами и недостатками, только хранятся данные в специфичной среде – головах персонала. И с этими Big Data тоже надо уметь работать.

Есть ещё один плюс по сравнению с информационными системами: защита доступа к информации в головах людей весьма архаична, последние 30000 лет не апгрейдилась и легко взламывается средствами социальной инженерии. Если уметь ими пользоваться. К тому же психофизиологические особенности конструкции позволяют легко выявлять, когда собеседник вам лжёт или пытается что-то скрыть. Если тоже уметь.

Осталось 37 дней

Осталось 37 дней

Безопасность бизнеса – она как здоровье для человека – заниматься им всегда некогда. Пока не заболело. А чтобы потом не было “мучительно больно” (это выражение классика:) – напоминаю про главное событие года в области безопасности бизнеса:

12-13 октября 2016г., в Москве пройдёт  XI Ежегодная конференция «Комплексная безопасность бизнеса и противодействие хищениям»

Кому это надо: специалистам и руководителям всех подразделений, занимающихся контролем в той или иной форме – аудит, расследования, оценка рисков, комплайенс, информационная безопасность.

В программе конференции, как обычно, БУДЕТ:

– актуальные вопросы безопасности бизнеса, изменения, произошедшие за прошедший год;

– последние новости методик, технологий, мнения экспертов о путях развития нашего направления;

– выступления лучших практиков в области внутреннего аудита, расследований, интеллидженс, информационной безопасности и искусственного интеллекта (это те, которые не говорят красиво, а говорят правильно).

– круглые столы и обсуждения со всеми участниками самых актуальных тем;

–  интерактивные опросы и голосования,

–  знакомство и обмен мнениями с другими участниками,

– 14 часов международной сертификации CPE (непрерывное профессиональное обучение),

– подарки самым активным участникам.

В программе конференции, как обычно, НЕ БУДЕТ:

– выступлений консультантов, занудливо рекламирующих свои услуги;

– выступлений свадебных генералов и чиновников, вещающих с трибуны прописные истины;

ВНИМАНИЕ:

Тех кто уже зарегистрировался для участия в конференции или уже близок к этому,  приглашаю на бесплатный вебинар, который состоится 14 сентября. На нем мы обсудим программу  конференции, а также самые актуальные вопросы, намеченные к обсуждению на ней – например, влияние IoT (интернета вещей) и BigData на жизнь нашей профессии. На конференции, как всегда, времени мало, поэтому попробуем обсудить некоторые темы заранее. Приглашу принять участие в вебинаре  докладчиков конференции с рассказом про интересный кейс из реальной жизни.

А ВОТ ТЕПЕРЬ самое интересное: употребляю своё служебное положение: всем моим активным читателям и друзьям из ЛинкедИн, которые примут участие в конференции –  подарок: презентация или вебинар на любую интересующую их тему. Для регистрации на этих условиях пишите напрямую мне (martynovsa@mac.com).  Просто люблю делать людям приятное.

З.Ы. Программа конференции – здесь:

http://www.acfe-rus.org/page.php?id=250&file=1200

Как я провёл лето

Как я провёл лето

План сочинения.

Место действия: окрестности Москвы, Хельсинки, Брюсселя или ваш собственный офис (учебный центр). По цене, что самое интересное, разницы нет. За границей даже дешевле. Приглашения на визу напишем. Если слушателей больше 15, то выгоднее корпоративный тренинг.

Даты проведения: с 20 июля по 3 сентября. Да, пора отпусков – но это же хорошо. Как пиво по утрам. Не только вредно, но и полезно. Трудно отрываться для обучения, когда надо год или квартал закрывать, командировки, отчёты, советы директоров, комитеты по аудиту. Готовь летом сани, что называется.

   О чём это:

“Выстраиваем систему знаний: внутренний аудит и контроль в безопасности бизнеса”

Ну, это вообще-то не только для внутренних аудиторов, но и для всех, кто занимается контролем – СЭБ, КРУ, риск-менеджеры, комплайенс и так далее. Очень хорошо для начинающих – кто в профессии один-два года. Пока связки в мозгу не срослись неправильно.

Факт: на внутренних аудиторов не учат нигде. Причины обсуждать здесь не будем, лучше попробуем решить проблему. Стандарты внутреннего аудита, конечно, хороши, но в доме надо иметь и мясные закуски. То есть что жить надо правильно, в стандартах написано, а как жить правильно – об этом мы и поговорим.

Без учебников и стандартов, без лишней формалистики: что такое система внутреннего контроля, что такое контрольная процедура, что такое хорошая контрольная процедура, критерии оценки устойчивости контрольных процедур к намеренному нарушению и хищениям, секреты оптимизации контрольных процедур, оценка рисков не формально, расследования, профессиональное проведение интервью, интеллидженс в бизнесе, корпоративная культура – её создание и аудит, психология менеджмента, планирование и организация работы ВА, разработка методик и так далее. Абсолютно уникальный курс на 4 дня, в него собрал всё, что нажито непомерным трудом за более чем 15 лет работы во внутреннем аудите и нужно знать контролёру и аудитору для жизни.

До связи: martynovsa@mac.com

Искренне Ваш,  MS Business Security Consulting Oy

Красавица и забор

Красавица и забор

С момента изобретения речи, а потом и письменности, человек использовал эти два инструмента для манипуляции другими людьми. А манипуляция без обмана – это как пиво без водки – усилий много, толку мало. Вот и обманывают люди друг друга и себя ежедневно и ежечасно. Некие исследователи установили, что только сознательно человек лжёт в среднем 30 раз в день. То есть “врет, как дышит”. Это в среднем. А отдельные представители сапиенсов, например, политики и топ-менеджеры, врут даже больше, чем дышат. То есть скорее они могут не дышать, чем не врать.

Кстати, интересный факт: ложь требует значительных ментальных усилий и вызывает торможение – человек должен за десятые доли секунды проанализировать, что ему сказать, находится ли это в соответствии с тем, что он сказал ранее, а что говорить, если выясниться несоответствие, вставить в речь оговорки (в общем-то, обычно, несомненно и т.д.). Если много врёшь, то процессы торможения речевой функции становятся подсознательными и приводят к деградации творческих способностей. По сей простой причине ни один политик или топ-менеджер не был гениальным изобретателем, и наоборот, ни один гениальный изобретатель не стал топ-менеджером или политиком. И не надо здесь про Джобса и Маска – они совсем не изобретатели, а менеджеры, организаторы, продавцы и так далее. Что ничуть не умаляет.

Рекрутер, накопавший в соцсетях всякой всячины на кандидата, напоминает юную девушку, прочитавшую надпись на заборе и размечтавшуюся в связи с этим о блестящих перспективах. Увы и ах, за забором она не найдёт даже дрова.  Чаще всего. И вся эта эротическая история заканчивается  стонами про отсутствие достойных кандидатов. И поделом.

Откровенность и неумение врать – первый признак творческих способностей. Талант всегда имеет оборотную сторону – способность переступить стереотипы и предрассудки. Которые не вписываются в идеальный портрет кандидата. А идеальный кандидат – это Семён Абрамович Чингачгук, полковник. Понравится любой девушке на выданье с горящей вакансией.

К чему всё это? А к тому, что информацию нужно не только собирать, но и оценивать её качество. Прежде, чем принимать решения на её основе. А вот с этим у нас обычно проблемы. И не только у рекрутеров. Процедура осознанной и формализованной оценки качества информации отсутствует повсеместно.

Любая информация имеет источник – человека, или проходит через человека при передаче, или обрабатывается с участием человека. А про человека и его способность искажать информацию мы уже рассказали… Да ещё к тому же он может заблуждаться непреднамеренно (ошибка восприятия), быть мотивированным материальными интересами, находиться под давлением социума, иметь предубеждения… “Я верю тому, что на заборе написано. Забору ведь нет смысла обманывать?”

Поэтому первое правило оценки информации – оцените мотивацию источника. Не слушайте, что человек говорит – язык ему дан, чтобы скрывать свои мысли. Не смотрите на то, что он делает – любые действия можно объяснить самыми благостными намерениями. Придумывать объяснения мы умеем. Смотрите только на мотивацию источника информации. Докопайтесь до неё. Существуют неплохие методики получения и оценки информации, но я не видел ни в одной коммерческой организации регламента оценки качества важнейшей информации.

А вот как решения инвестировать десятки и сотни миллионов долларов принимались на основе информации, которую высосал из пальца (как вариант – увидел на потолке) сотрудник, который как источник информации имел неприемлемо низкий рейтинг доверия, видел неоднократно. И это не исключения, а скорее типичный случай принятия решений в бизнесе.

Поэтому всем, кто периодически натыкается на дрова в надежде найти нечто большее, предложу рецептик:

Рецепт: Критическое мышление – 20 капель часов.

Логика – 40 часов;

Демагогия – 20 часов;

Основы интеллидженс: – 80 часов.

Принимать курсом при навязчивой идее поискать что-либо в соцсетях или принять эпохальное инвестиционное решение.