Рекомендуется начать сначала: Внутренний контроль умер! Часть 1
Сначала умер SoD…
Разделение прав и полномочий (SoD Segregation of Duties). Один из основных принципов внутреннего контроля для предотвращения злоупотреблений. В эпоху примитивных технологий (лет 20 назад) считалось, что для предотвращения хищений нужно, чтобы функции принятия решений о продаже (приобретении) актива, учёт операций с активом и само физическое перемещение актива были разделены. По идее требовалось как минимум три человека: Менеджер по закупкам — подписывает договор, бухгалтер — проводит оплату и ведёт учёт, и грузчик — круглое переносит, а квадратное перекатывает:) Смысл всего этого SoDа был в том, что, дескать, они теперь не своруют, потому что для этого им всем надо сговориться между собой. На историческом фото: учётчик или зав складом эпохи примитивных технологий. Следит за работой грузчика и записывает количество отпущенных мешков в амбарную книгу. SoD рулит.
Жизнь, однако, показала, что люди умеют договариваться. Несмотря на SoDы. В моей практике неоднократно были случаи, когда преступная группа включала по 20-40 человек, а остальные знали, но молчали по разным причинам. И SoD был на месте, и бумажек оформлялась куча, и внутренние аудиторы были целы, и жулики сыты. Я бы сказал так: в нашем обществе SoD как принцип контроля не имеет под собой социальной базы. Возможно, где-то там на севере, в Скандинавии, где хотя бы один из трёх принципиально честный-неподкупный…
Однако потом изобрели всякие технические штучки — штрих-коды, сканеры, RFID метки и, когда они стали дешёвы, многие участники процесса были заменены на вот такие маленькие приборчики. Договориться с ними нельзя, но сломать или подделать при желании файлы — можно.
Дальше — больше. Появились технологии IoT (интернет вещей), когда датчик, контроллер и всё остальное к нему стало стоить 10 уё и умещаться в спичечной коробке. Чем больше всяких датчиков осматривают процесс, тем больше данных о происходящих событиях поступает в систему. А уж если пошли технологии IoT и Big Data, — то потоки данных с сотен датчиков позволяют аналитически выявить любые необычные действия персонала, даже если часть датчиков убита и часть данных отсутствует или искажена. «Всех не перебьёшь» — кричали датчики перед расстрелом. Чтобы из некачественных данных сделать правильные выводы, применяются методики интеллидженс.
И стоит всё это дешевле, чем упомянутая выше святая троица (менеджер, бухгалтер и грузчик) и к ним впридачу — внутренний аудитор — чтобы выявлять сговор предыдущих товарищей.
И печальное в этой истории то, что принцип разделения прав и полномочий во внутреннем контроле умер. Что же теперь писать внутреннему аудитору в отчёте?
А потом умерла инвентаризация….
Проведение инвентаризаций.
Автоматизируются с использованием RFID или аналогичных технологий. В каждый материальный предмет встраивается крошечная и неудаляемая метка с чипом, и при инвентаризации сканер опрашивает все устройства, находящиеся в радиусе нескольких метров. Проведение инвентаризации в помещении или секции склада занимает несколько секунд, и может проводиться хоть каждый час. На картинке — RFID метка для имплантации под шкуру скота (или персонала:)
А потом умер усатый охранник на проходной…
Предотвращение краж готовой продукции. В недалёком будущем надо будет не просто купить утюг (кофеварку) в магазине, но и активировать его через интернет.
Это технология активации устройства конечным пользователем — когда без знания пароля (кода активации) устройство неработоспособно и не имеет ценности. Вы с ней хорошо знакомы — когда покупаете программу, её нужно активировать её через интернет. А что мешает использовать такую технологию при продаже бытовой техники? По мере того, как бытовая техника всё больше будет использовать IoT технологии, принцип активации будет всё больше использоваться для предотвращения краж готовой продукции. В недалёком будущем надо будет не просто купить утюг(кофеварку) в магазине, но и активировать его через интернет — введя все свои персональные данные. Украденное со склада или из магазина изделие станет бесполезным куском металла и пластика. И к тому же, опасным для вора — через wireless M-Bus оно может вещать на радиус до 2 км, где его искать.
Использование технологий IoT позволит выпускать устройства с новым принципом оплаты — абонентской платой. То есть вы получаете само устройство даром или за символическую плату, но работать оно будет только при внесении арендной или абонентской платы определённый период времени. Проверять своевременную оплату оно будет, самостоятельно связываясь с изготовителем (продавцом) через интернет.
И, как оказалось, умерли подписи и печати…
Издавна печать на документе была гарантией его подлинности. Смерды не могли вырезать сложный узор (инструментов не было), и печать на воске или сургуче печать была единственным средством удостоверить волю великого и всемогущего. Кстати, с 2011 года Почта России решила отказаться от использования сургуча при опечатывании корреспонденции.
В советское время печать была необходимым атрибутом документа. В те времена шутили:
-А вы принесите нам справку с подписью и печатью, что вы не верблюд.
Давным-давно потеряли свой сакральный смысл подпись и печать. Сейчас обмен документами идёт по электронной почте, а идентификация отправителя принимается в суде по адресу e-mail, ip-адресу, «browser fingerprints» и так далее.
Что такое «отпечатки пальцев» вашего браузера? Когда вы заходите в интернет, ваш браузер сообщает сайту, который вы изволили посетить, кучу полезной информации — какую операционную систему вы используете, какое разрешение экрана на вашем дисплее и так далее. Десятки параметров вместе образуют уникальный «отпечаток пальцев» вашего браузера, по которому вас можно вычислить персонально. Даже если вы используете Tor или любой другой анонимайзер.
В общем, цивилизованный мир давно обходится без подписи и печати, да и без бумажных документов вообще. В договорах так и пишут: «сообщения эл.почты юридически значимы».
В общем, умерли все…
-Это была песня о бедном рыбаке, который попал из Неаполя в бурное море, а его бедная девушка ждала на берегу. Пока не дождалась… Тогда она сбросила с себя последние одежды и тоже бросилась в бурное море. И сия пучина поглотила её в один момент. В общем, внутренний контроль в том виде, как он был, умер..
© 2017, Ассоциация экспертов системного менеджмента «МихиКо». Все права защищены.
Leave A Comment
You must be logged in to post a comment.