Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Регистрируясь, я даю согласие на обработку данных и условия почтовых рассылок.
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр 2D-аркадный рогалик о подземных раскопках! Разрушайте блоки в погоне за сокровищами, улучшайте свой бур и развивайте навыки. Выполняйте задания, соревнуйтесь с друзьями и докажите, что вы — самый лучший искатель сокровищ!

Бурить-Копать!

Аркады, Мидкорные, 2D

Играть

Топ прошлой недели

  • AirinSolo AirinSolo 10 постов
  • Animalrescueed Animalrescueed 46 постов
  • mmaassyyaa21 mmaassyyaa21 3 поста
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая «Подписаться», я даю согласие на обработку данных и условия почтовых рассылок.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Помощь Кодекс Пикабу Команда Пикабу Моб. приложение
Правила соцсети О рекомендациях О компании
Промокоды Биг Гик Промокоды Lamoda Промокоды МВидео Промокоды Яндекс Маркет Промокоды Пятерочка Промокоды Aroma Butik Промокоды Яндекс Путешествия Промокоды Яндекс Еда Постила Футбол сегодня
0 просмотренных постов скрыто
14
zametkiauditora

Первое представление клиенту и вкусные булочки⁠⁠

7 лет назад

Предыдущий пост: https://pikabu.ru/story/nachalo_puti_5741712



В виду того, что я был человеком от страхования, работать меня взяли в подразделение, которое занималось аудитом финансовых институтов. Преимущественно клиентами были банки, чуть менее страховые компании, ну и немного лизинга и инвестиционных компаний.

При этом, никто тебя не будет спрашивать, что ты знаешь лучше – скажут, что ты идешь на проверку банка, ты идешь, скажут на страховщика…пойдешь на страховщика.

Вот и моим первым клиентом оказалась не страховая компания, а один уральский банк. А это означало, что сразу командировка.


Началась она шикарно.

Дело было вечером. И для начала я, до этого особо не летавший на самолетах, приперся в Шереметьево раньше всех остальных членов команды. Ну ничего, подождем. Организм молодой, терпения не занимать, да и внутреннее состояние предвкушения начала чего-то нового в жизни держит в тонусе.

Потом рейс задержали на час.

И еще на час.

И еще на два.

И еще на час…


Потом, видимо, кто-то из уполномоченных принимать такие волевые решения подумал и сказал: «не будем мелочиться, рейс задержан до утра. Всем спокойной ночи».


По прошествии 7 часов в аэропорту Урал был все также далеко, как далеко уже было и терпение, пусть и молодого организма.

Но, хвала небесам, точнее небожителям той авиакомпании, которой мы летели, ибо они приняли решение не просто раздать ожидающим пассажирам некое подобие провианта в виде сухого пайка, а разместить нас в соседнем отеле под названием Новотель.


Помню, номер мне показался великолепным. Не предполагал я тогда еще сколько будет этих номеров в моей жизни…больших и маленьких, шикарных и убогих. Но не это главное…

Главным впечатлением оказался завтрак. В Новотеле была ну просто потрясающая выпечка! В то утро мне казалось, что вкуснее я ничего не ел. А может банально хотелось есть.

Но факт остается фактом – в моей голове появилась и крепко укоренилась еще одна ассоциативная связь, т.к. до сих пор, когда слышу запах вкусной выпечки, частенько вспоминаю ту первую командировку, задержку рейса до утра и Новотель с его булочками.


После того как от булочек остался только запах (да и тот лишь в памяти), было покрыто расстояние до восточного склона Уральских гор, наконец настал час Х – выход на проверку.

И если до этого момента весь я благоухал какой-то уверенностью, я бы даже сказал самоуверенностью, то сейчас пришло осознание, что эта самоуверенность не подкреплена по большому счету ничем.

Ведь если вдуматься….А что я знаю об аудите? Только теоретический курс «Аудит» в ВУЗе, материалы которого в дальнейшем не пригодились ни разу в жизни.

А об аудите банков? Да ничего от слова совсем.


Но это была не главная засада, которая ожидала меня в первый день на проверке. И подсуропили в этом старшие товарищи, которые, собственно, и руководили проверкой.

Оказалось, существует такая практика: перед тем как приступить непосредственно к работе, происходит знакомство с руководством, ключевыми фигурами и прочими значимыми персоналиями компании, которую мы вот-вот подвергнем тщательному и всестороннему досмотру.

Только вот знакомство это проходит не в таком формате: «Добрый день. Я %username%. Рад знакомству». Нет.

Оказалось, что представившись, надо еще кратенько рассказать что ты будешь проверять (какие участки их деятельности), а главное – КАК проверять! И узнал я об этом, когда весь топ-менеджмент банка был собран и представление членов нашей команды шло полным ходом.

Старшие товарищи уверенно вещали о своих зонах ответственности, о том, что им понадобится, как будет происходить взаимодействие и т.д. и т.п. А мой, уже испуганный на тот момент до какого-то невероятия, мозг лихорадочно соображал… «блин, чё говорить-то? Говорить-то чё?». Ведь единственное, что я знал – это какие участки я буду проверять. Но я ни разу не знал КАК их проверять. Предполагалось, что обучение будет происходить непосредственно во время проверки. И по всему выходит, что о чем говорить я не знаю.

Ни за 7 часов в аэропорту, ни в отеле, ни в полете, да навалом времени было…ни одна зараза из старших не упомянула об этой процедуре знакомства и представления себя. Знай я это, хотя бы вопросы им позадавал и подготовил свой незабываемый спич. А так…всё, позор локального масштаба уже буквально через минуту. И даже спрятаться негде.


Как гласит известная всем пословица – выше головы не прыгнешь. Собственно, исходя из этого посыла и была выбрана линия моего представления себя. Понадобилось лишь напустить на себя остатки уверенности, сделать серьезное лицо и выдать: «Добрый день. Я %username%. Рад знакомству. В ходе нашей совместной работы я буду взаимодействовать с ответственными сотрудниками банка, отвечающими за участки 1,2,3… Более подробно и предметно всё обсудим уже тогда по ходу работы». И далее повернуть голову и вперить взгляд в сторону следующего члена команды, который еще не представлялся. Ну, вроде как эстафетную палочку я передал, а от меня теперь отстаньте.

Отстали. Дополнительных вопросов и уточнений не было.


А в это время под рубашкой и пиджаком стекали струйки пота, и, наверное, первый волос в моей шевелюре начал приобретать благородный седой окрас. Или приобрел.

Показать полностью
[моё] Аудит Аудитор Из жизни аудитора Длиннопост Текст
2
2
zametkiauditora

Начало пути⁠⁠

7 лет назад

Начало тут -> https://pikabu.ru/story/kak_audit_menya_nashel_5740158


Не буду говорить как всё происходит в других аудиторских компаниях, даже несмотря на то, что и знаю, продолжу сугубо о своем эмпирическом опыте, своих эмоциях, впечатлениях и чувствах в "большой четверке" (она же "Big4", она же "четверка").


Итак, если вы прорвались в четверку, даже не надейтесь, что сейчас же вас отправят на проверки к клиентам шашкой махать, выявлять нарушения и радостно об этом сообщать, чувствуя удовлетворение от проделанной работы. Нет.


Сначала учиться. Во всяком случае в мое время было так.

Учеба заключалась в начале получения сертификата АССА. Не буду подробно останавливаться на том, что это за беда такая (гугл в помощь), скажу лишь, что следующие несколько лет вы будете учиться. И работать. Параллельно, одновременно, ночами. Потому как работа будет занимать практически всё ваше время. Иногда и личное.

Старшие товарищи рассказывали весьма грустную историю о парне, который отработав весь день (раб.день не заканчивается в 6 вечера, учтите), приходил домой, в гостиницу (если проверка в другом городе), до посинения зубрил АССА, пока мозг не начинал взрываться от переизбытка информации. А так как уснуть в таком перевозбужденном состоянии порой весьма сложно, он выпивал бутылку водки и проваливался в сон. Спился.

Лично я таких людей не встречал. Так что это, скорей, исключение из правил.


Итак. Начало работы в четверке - это учеба месяц или два (если честно, точно уже не помню). Разочарование, уныние. Как так? Я же только-только вылез из-за учебников, а тут опять? Я же стал взрослым, я пришел работу работать и делать серьезное дело, деньги зарабатывать.

Дам совет - насладитесь этим временем, этой халявой. Больше такого не будет. Поверьте.


Обучение было на английском языке (одно из условий работы в четверке - знание языка). Может сейчас всё уже адаптировано под русский, если честно не отслеживал.

У нас был добрейший тьютор по имени Марк, который повторит непонятое, отпустит если надо и никому не скажет при этом (лично мне однажды напомнила о себе язва, ни о какой учебе я уже думать не мог, нужно было к врачу).

Сама учеба - тёмный лес. Если в ВУЗе нас обучали российскому бухгалтерскому учету и аудиту, то здесь всё было не наше, вражеское, иностранное...международные стандарты, чтоб их, с которыми лично я в дальнейшем так и не подружился.


Думаю, что сейчас всё также, как и было раньше, поэтому совет: при начале работы в BIG4 потребуется перевод и описание на английском языке предметов, которые вы изучали в своем ВУЗе. Изучите какие т.н. бумаги (предметы, проще говоря) есть сейчас при сдаче на АССА и что изучается в этой бумаге. Там где есть соответствие между вашим предметом в ВУЗе и бумагой АССА, переводите свои российские предметы и давайте их описание максимально приближенно к тому, как это описано в программе АССА.

Зачем?

Затем, что некоторые бумаги АССА вам могут зачесть автоматом. И не придется сдавать по ним отдельный экзамен.


С обучением предлагаю закончить и перейти к практике.

Показать полностью
Аудит Аудитор Из жизни аудитора Текст
0
7
zametkiauditora

Как аудит меня нашел⁠⁠

7 лет назад

По моему личному внутреннему убеждению к моменту окончания школы (в твои нежные 16-17 лет) мало кто способен четко, ясно и осознанно выбрать свой дальнейший путь, а, соответственно, и профильный ВУЗ. Я знал лишь, что хочу учиться экономике.

А факультет? Экономические специальности они ведь такие…весьма разные.

Вот тут-то на первый план и выходят советы старших товарищей.

Т.к. непосредственно в моей семье все имели к экономике весьма опосредованное отношение…

Хотя кого я обманываю? Никто и никакого отношения к экономике не имел. Поэтому моим советчиком был один знакомый семьи, работавший тогда в одной международной аудиторской компании, входящей сегодня в так называемую «большую четверку».

Вот именно после разговоров с ним в далеком 1997 году мои ноги и принесли меня в приемную комиссию выбранного ВУЗа, а руки подали документы на факультет «Бухгалтерский учет и аудит».

Далее были экзамены, нервы, волнение и…я не прошел. Да, мне не хватило проходных баллов.

Зато в ВУЗе предложили зачислить на другой факультет, проходной балл на который был ниже. И так как основная цель была – поступить, я пошел учиться на факультет «Страхование», теша себя мыслями, что через годик переведусь на «Бухучет и аудит».

В течение первого курса молодое, гибкое и склонное к изменениям сознание поменялось и не нужен мне был уже никакой аудит, страхование меня устраивало более чем. Я остался.

Шли годы...

Став постарше, а именно, закончив третий курс, почти все сокурсники стали активно искать подработку. Я не был исключением. Но т.к. особой надежды устроиться по специальности еще не было, искали что угодно и где угодно.

Лично я приехал на работу к отцу, за полчаса сваял свое первое резюме, открыл журнал «Эксперт» и разослал факсы (вы не ослышались – факсы!) во все компании, которые давали в журнале рекламу.

Звонок, который расставил все точки над i, раздался…через год, в преддверии 5-го курса.

Позвонили из международной аудиторской компании, входящей сегодня в так называемую «большую четверку».

Это была не та компания, в которой работал мой советчик перед поступлением в ВУЗ, но одна из них. Крупнейших в мире.

Мне предложили пройти отбор в их ежегодную Internship Program (практика иными словами), с возможно дальнейшим трудоустройством в компании. Я был интересен тем, что знал страхование, а им нужны были аудиторы для работы на страховых проектах.

Вот так и произошел в моей жизни микс двух, казалось бы, разных специальностей…страхования и аудита.


Если будет интересно почитать о жизни аудитора и дальше, продолжу дублировать посты из своего канала и для сообщества Пикабу. Не ставлю себе целью перегружать читателей информацией о том, как проводить аудиты, нет. Только истории, курьезы, случаи, ситуации, возникающие в ходе работы и вне ее.

Показать полностью
[моё] Аудит Аудитор Из жизни аудитора Текст
11
5638
NEWMEN
NEWMEN

Вот уж действительно....⁠⁠

7 лет назад
Вот уж действительно....
Аудит Боль Траты
261
promo
promo

Бесплатный SEO-аудит для читателей Пикабу!⁠⁠

7 лет назад
Интернетом в России ежемесячно пользуется 87 млн. человек, т.е. 71% всего населения страны. Более половины из них ищут необходимые товары и услуги в «Яндексе», чуть меньше — в Google. Продвижение в поисковых системах — это сегодня тот базовый инструмент, на который любому бизнесу нужно обращать внимание в первую очередь. Это огромная «тёплая» аудитория, которая нуждается в вашем продукте.
Аудит покажет потенциал SEO-продвижения вашего сайта в поисковых системах.
Промокод: PIKABU.
Заказать аудит: http://ivnz.ru/audit/
SEO Аудит
0
253
ELForcer
ELForcer
Информационная безопасность IT

Как я провёл аудит Андроид-приложения⁠⁠

7 лет назад

Попросил один знакомый узнать почему в Android-приложении в игре одной кофейни всегда выпадают ноли, то есть всегда проигрыш, бесплатный кофе не выигрывается ни разу.


Я являюсь всего лишь программистом-любителем (знаю по немного C#, Python, Delphi, Visual Basic), никогда не пилил приложение для Андроида (хотя давно уже хочется сделать свой первый "Hello World!", на каком нибудь фреймворке.


До этого меня тоже просили сделать аудит фирменного Андроид-приложения, где я сейчас работаю (это был первый аудит), поэтому маломальский опыт в этом уже есть.


Скачав приложение, вооружившись сниффером траффика, запускаю приложение. Просит авторизацию по телефону. Вводим левый номер, смотрим сниффер. И что мы видим?
Мы видим отправку HTTP запроса с номером телефона и получаем в ответ.... ОТПРАВЛЕННЫЙ КОД ДЛЯ СМС!!! То есть не "ОК, я отправил СМСку", а сразу код, который должен придти по СМС! Наверно это сделано, что бы не долбали запросом с неверными кодами СМС, а он просто сравнивает в памяти приложения что вводит пользователь и полученный по HTTP-запросу код.
Итак. Первая уязвимость уже найдена. Мы можем авторизоваться под любым номером, даже не имея его.


Я решил проверить вторую уязвимость, которую находил в первом приложении при аудите, а это отправка 100500 СМСок с кодом авторизации.

Для удобства отправки запросов, я решил мучать уже не их приложение, а Python и Grab.

Накидав небольшой скрипт, подставил запросы из сниффера, ввожу номер знакомого и запускаю 6 раз подряд. В ответ получил 6 разных кодов. Спрашиваю знакомого, сколько пришло СМС? В ответ кидает те же самые 6 кодов.

Итак. Сразу 2 уязвимости - СМС-флуд (задолбать конкретный номер) и возможность атакующего обнулить баланс у СМС-провайдера, который отправляет СМС. В среднем 1 СМС стоит 1,5 рубля (уже работал с ними). Неспешная скорость отправки СМС 1-3 СМС в секунду. Это значит за час можно опустошить счет ~5400-16200р. кидая СМС на один и тот же или на разные номера (зависит от настроек скрипта).


Идем дальше. Смотрим какие запросы еще попали в сниффер.

Проверка номера телефона. Отправляется только номер телефона. В ответ получаем его ID, баланс, переписку с фирмой.


Так же получаем еще один HTTP-запрос об истории покупок, где покупал, сколько потратил.


В итоге получаем еще одну уязвимость. Точнее утечку информации.

Можно по номеру телефона узнать кто где когда бывал и и сколько тратил.

Обязательно ли знать номер телефона что бы получить инфу? Нет.
Получаем еще одну утечку. Можно просто перебирать все ID и получить ВСЮ информацию:
телефон, на что тратил, когда тратил, сколько потратил, переписку.

Перебирая все ID, можно вытянуть всю базу и составить статистику по каждому пользователю, адресу кафешки, баристе. Можно получить базу телефонов и использовать в своих целях (спам, ну или рассылка вируса, мол вы VIP-клиент кафешки, для вас спец приложения со скидками, ага. Ну или социальный инжиниринг).


Идем дальше. Выполняем просьбу знакомого, а именно узнать почему нельзя выиграть в игре, есть ли там вообще рандом в рулетке?


С помощью другого приложения я сделал Backup программы и получил APK-файл приложения и скачал его на комп.

Дальше я его распаковал его как и ZIP-архив и смотрю структуру файлов.

Целью было найти все возможные HTTP-команды.

Обнаружив в папке assemblies Xamarin библиотеки, я смекнул, что приложение походу писали на .Net framework и решил проверить это. Для этого я вооружился JustDecompile и открываю одну из библиотек. И действительно! Программа смогла её вскрыть. Правда распознала не весь исходный код, как оказалось после, но другой Решейпер распознал примерно так же, так что не его вина.


Запросов не обнаружил, Возможно они остались не в раскодированной части, но обнаружил что названия функций похожи на названия HTTP-запросов. Решил проверить. В Python вбил запрос, получаю ответ. Смотрю справочник в исходниках и действительно, ответ говорит что мы ничего не выиграли.


Пока исследовал нашел функцию в приложении для изменение рейтинга, а значит еще потенциальную уязвимость, а именно изменение рейтинга заказа. Я её не стал проверять, но думаю это бы сработало.


Итог:
1. Возможна авторизация без СМС под любым номером.

2. Можно организовать СМС-флуд, опустошить счет провайдера.

3. Утечка информации (телефоны, заказы (что, где когда, почем, у кого), переписка). Не обязательно знать номер телефона, можно прогнать циклом ID.
4. Сбор номеров телефонов посетителей кафешки из п.3. И использовать в своих целях

5. Возможно искажение информации (например обнуление рейтинга всех заказов так же циклом по ID заказа).


6. И самое интересное: Как мне сказал тот знакомый, что бы получить халявный кофе, достаточно сказать  номер телефона. Можно найти в результатах у кого есть халявный кофе и выпить за него )))

7. Врут с политикой конфиденциальности. Пишут что используют шифрование (при соединении его нет, обычный HTTP без SSL), Защита личных данных (ага, уже мной доказано, что нет).


Найденные уязвимости исправить не сложно.

1. Для начала нужно использовать защищенное соединение на сайте,

2. Не отсылать код СМС в запросе,

3. Вместо ID и телефона в запросах использовать ID-сессии в формате GUID или более длинный (срок жизни на усмотрение разработчика) после подтверждения номера телефона.

4. Запретить флуд СМС на один и тот же номер с таймером 5 минут и с одного и того же IP-адреса.

5. Более сложное: Анализировать резкий всплеск отправки СМС и временно прекращать отправку СМС (скажем минут на 5), если вдруг например в течении 5 секунд отправилось 10 СМС сразу даже если на разные номера и с разных IP.


Я хотел об этом сказать разработчикам, написал им на почту, на PlayMarket), но пока они не ответили (прошло уже больше суток). Надеюсь у них есть программа Bug Bounty, хотя я сомневаюсь.

Показать полностью
[моё] Информационная безопасность Json Обратная связь Приложение на Android Аудит Длиннопост Текст
50
0
natysssi

Прошу помощи практикующих аудиторов/глав.бухов⁠⁠

7 лет назад

Добрый день уважаемые пикабушники! Прошу помощи, а именно помощи пркатикующих бухгалтеров или аудиторов СПБ.

Работаю я в одной западной компании аудитором. Планируется у нас сокращение в компании и для того чтобы выйти на рынок труда мне нужно подготовиться, каким образом?

Все российские компании хотят чтобы внутренний аудитор проверял бух.учет и фин.отчетность (в моей западной компании это не нужно, проверяются в основном бизнес процессы). У меня есть экономическое образование, но бухгалтером я никогда не работала. Хоче продолжать работать именно в сфере аудита.

Насколько я понимаю, мне нужно для начала пойти и закончить хорошие курсы по бух.учету (живу в СПБ и интересуют курсы именно здесь). Может быть кто-нибудь недавно имел дело с этим и сможет меня сориенторовать. Интересуют именно достойные курсы, которые действительно дают знания.

Может быть мне кто-нибудь подскажет как в дальнейшем набраться опыта. Готова быть на подхвате бесплатно.

Схватываю все быстро, но есть пробел, не скрываю, нужно набить руку и набраться опыта.

Буду ОЧЕНЬ ОЧЕНЬ признательна за здравые комментарии и стоящие советы.

Спасибо за внимание.

[моё] Аудит Курсы Бухгалтерия Текст
1
1256
DrZolberg
DrZolberg

Заколдованный Маршрут⁠⁠

7 лет назад

В Америке железнодорожные перевозки не самый популярный вид транзита, но всё же и они имеют место быть. Одна компания, Conrail, в последнюю четверть 20-го века доминировала на Северо-Востоке США. Владельцы уже сменились, но до сих пор длиннющие составы возят миллионы тонн грузов от Массачусетса до Иллионийса. Сложностей в этом бизнесе очень много и одна из них это контроль за топливом (как увидите это проблема существует не только на 1/6 суши).

Естественно есть нормативы расхода мазута на милю в зависимости от тяжести состава, мощности локомотива, сезона, рельефа местности, скорости, итд. Всё это сто раз посчитано, пересчитано, проверенно, перепроверенно, и окончательные таблицы "выбиты в скрижалях". Есть таблицы на каждый маршрут и в соотвествии с ними аудиторы регулярно проверяют расход.

Как-то раз запустили новый маршрут, из Филадельфии до Чикаго. Естественно сделали рассчёты, но по прошествии времени "аналитеги" начали замечать такую странность, регулярный перерасход топлива на 15-20%. Сначала управленцы не слишком встревожились, мол само рассосётся. Но долго закрывать на это глаза было нельзя ибо суммы становились значительными. Вопрос надо как-то решать и вызвали аудиторов "Пацаны, проверьте. Что за беспредел?"

Аудиторы рады стараться. Для начала подрядили инженеров "Пересчитайте-ка нам нормативы. А то знаем мы вас очкастых." Те пересчитали, перепроверили, и клянутся что всё ровно и правильно. Учли и сезон и типичную тяжесть состава и то что местность холмистая, и... всё равно перерасход.

Хммм... может у нас гранаты не той системы. Давайте-ка проверим сами локомотивы, может износ техники сказывается на расходе. "А ну механики и техники, вперед." Проверили, состояние у всех достойное, всё в норме, никаких пережогов не должно быть. Но ведь топливо, сволочь такая, куда-то исчезает. Значит его банально где-то и как-то тырят. Это не вам не из тягача пару сотен литров слить. Это локомотив, он большой, там пережог на тысячи и тысячи галлонов.

Главный аудитор своей команде дал наводку "Расклад тут простой как бутерброд. Заправляют локомотив перед отправкой - это раз. Потом он едет до границы Пеннсильвании и Огайо - это два. Там он останавливается на небольшом полустанке где его подзаправляют и дальше он едет до своего Чикаго - это три. В Филадельфии и Чикаго заправки наши, в собственных депо, а на полустанке заправляет поставщик - это четыре. Проверять будем всё и всех. Начнём с себя."

Проверили Филадельфийское депо досконально. Начали с хранилища, но там всё чётко, капли не утекает. Проверили калибровку заправочного оборудования, ничего. Калибруется и сертифицируется регулярно. За каждым человеком на заправке чуть ли не слежку установили, и снова ни хрена. Ладно, проверим депо в Чикаго, и всё тоже самое. Все инструкции соблюдают до йоты.

Ага, значит поставщик безобразничает. Проехались до места, покажите весь процесс. А что на него смотреть? "Ну вот шланг, вот локомотив, смотрите, для хороших людей г**на не жалко." Посмотрели. "А когда калибровали оборудование?" Калибруют регулярно, вот документы. "Давайте контрольную заправку." "Пожалуйста." И снова всё ровно. Вот сколько залили, те же галлоны и в счёте что потом прислали на оплату

Приехали аудиторы домой грустные до нельзя. Не нашли ровным счётом ни хрена. Резюме хуже некуда "инженеры - посчитали всё правильно, механики - всю технику проверили, на заправках в обоих депо - всё путём и по правилам, а поставщик - "ваще чоткий чювак". Идей больше нет." "А перерасход откуда?" вопрошает главный аудитор. "Хрен его знает товарищ, тьфу, господин вице президент." "Может колдовство?" И в ответ тишина..."Перепроверьте ещё раз" в бешенстве шипит начальник. И снова, "здравствуйте инженеры, механики, сотрудники депо, и господин заправщик." Посмотрели, покопались, бумажульки перебрали, и опять ни хрена.

Речь что аудиторский вице президент выдал своим подчинённым вполне можете представить себе сами. Но на результат это конечно никак не повлияло, перерасход есть, а причин нет. Пришлось горькую весть президенту и совету директоров доложить. Их реакцию тоже можете представить. Огромная компания, контроли везде, да такие что мышь не проскочит и тут такой конфуз, даже непонятно что делать. В виде профилактики приказали поменять подвижной состав.

Итог печальный, выдрало всё собрание вице президента как сидорову козу. Тот поклялся сделать ещё один аудит проклятого маршрута в следующем году и найти причину. Как известно, дерьмо всегда течёт вниз, и начальничек соотвественно порвал свою команду как Тузик грелку. Приказ по отделу "Всем стратегические поджопники. Бонусы, в виде мотивации, всем уменьшим. Готовьтесь берсерки, в следующем году снова будете этот аудит делать." А пока... локомотивы по бесовскому маршруту бегают, благополучно жрут мазут с перерасходом и в ус не дуют.

Прошёл год, обещанный аудит и снова всё по нолям, ничего не нашли. Вице президент за сердце хватается, лекарства пьёт, матом орёт, но кроме печальных вестей докладывать нечего. Он получает новую порцию звездюлей и клянётся положив руку на кошелёк что гадский колдун будет найден и обезврежен. И снова аудит в плане на следующий год. Теперь уже об этом знает пол компании, с аудиторов смеётся даже кошка уборщицы, а локомотивы продолжают свой тук-тук-тук по заколдованному маршруту.

Так продолжалось 3 года пока в аудиторский отдел не наняли одного паренька. К тому времени вице президента за профнепригодность выгнали, половина отдела уже совсем другие люди, а этот ежегодный аудит стал традицией. Ясное дело, получать свою порцию горячих никто не хочет, дурных то нет, и на эту проклятую ревизию начали отсылать новичков, мол "они всё равно не найдут, драть их сильно не будут, чего с желторотиков взять."

Естественно и в этот раз всё пошло по старому сценарию. Инженеры и механики смеясь подтвердили рассчёты и тех состояние состава. В обоих депо под ухмылки сотрудников показали цистерны, документы на калибровку, и на аудиторских глазах заправили локомотив. А на полустанок послали того пацана, ибо обнаружить ничего нельзя, то есть команду туда гонять смысла нет. Вот тебе пошаговый список процедур, пускай сделают контрольную заправку и покажут документы на калибровку. И снова ничего.

Но тут всё пошло не так как раньше. Дело было в пятницу и парнишка решил, "в Филадельфию возращаться не буду а лучше поеду в Чикаго у знакомых потусить. Тачку оставлю тут, на полустанке, благо на такой драндулет никто не позарится. В понедельник возьму отгул, а в воскресенье поеду нашим локомотивом обратно до полустанка и потом домой на машине." С машинистами договорился, те не против были ибо локомотиву убытка не будет, а вместе даже веселей.

Потусил хорошо, Чикаго вообще для молодёжи город славный. А в воскреснье выдвинулся в обратный путь. Ехать скучно, с машинистами поболтал, подремал, потом начал голову ломать, где же всё таки собака зарыта? Пока думал, тут и полустанок и заправка. Шланг тянут, локомотив заправляют и тут его идея осенила. Как только заправку закончили, он бегом к заправщикам. Своим беджиком машет, "я представитель компании, незапланированный аудит, а ну шланг покажьте немедленно." Те опешили, куда деваться, агрегат показали.

Снаружи рукав самый что ни на есть обыкновенный, но оказалось что внутри есть два шланга. С одного локомотивы заправляли, всё официально, каждый галлон на откалиброванном счётчике записан, любо дорого смотреть. А одновременно, другим шлангом топливо отсасывалось обратно. Потом подсчитали что примерно на каждые 10 галлонов что заливали, поставщик - негодяец эдакий, тырил примерно 3 галлона. И ни одна умная аудиторская голова за три с лишним года даже не подумала проверить сам шланг, ибо он фи, мазутом воняет и испачкаться можно.

Скандал был грандиозный конечно. Долго потом Conrail с поставщиком тяжбу вели.


Что аудитору было спросите вы? А ничего. Кроме устного выговора от начальства конечно. Ибо не хрен на шару на казёном поезде кататься, тоже ещё халявщик нашёлся.

Показать полностью
Анекдот ру Аудит Железная дорога США Хитрость Топливо Длиннопост Текст
80
Посты не найдены
О нас
О Пикабу Контакты Реклама Сообщить об ошибке Сообщить о нарушении законодательства Отзывы и предложения Новости Пикабу Мобильное приложение RSS
Информация
Помощь Кодекс Пикабу Команда Пикабу Конфиденциальность Правила соцсети О рекомендациях О компании
Наши проекты
Блоги Работа Промокоды Игры Курсы
Партнёры
Промокоды Биг Гик Промокоды Lamoda Промокоды Мвидео Промокоды Яндекс Маркет Промокоды Пятерочка Промокоды Aroma Butik Промокоды Яндекс Путешествия Промокоды Яндекс Еда Постила Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии