Системное решение для служб внутреннего аудита и внутреннего контроля
Функционал и краткие характеристики
AuditModern – это системное решение для реализации задач Служб внутреннего аудита и контроля, а также для Комитетов по аудиту.
-
• Риск-ориентированный подход ко внутреннему аудиту
• Календарное планирование аудиторских проверок, распределение ресурсов
• Использование шаблонов аудиторских заданий, описаний и рабочих документов
• Общая база знаний, архивирование
• Отчеты и графики для руководства -
• Мониторинг управления рисками предприятия
• Контроль за проведением аудиторских процедур
• Оценка и управление бюджетом проверок
• Отслеживание выполнения рекомендаций
• Аналитические отчеты, графики и OLAP-кубы -
• Использование многочисленных прошлых опытов и знаний для проведения аудита
• Внесение изменений в Систему новых положений и инструкций, регламентирующих деятельность Службы внутреннего аудита
• Легкая и удобная настройка любых отчетов, графиков и диаграмм
•Жесткое закрепление ролей, прав и полномочий -
Рабочее место руководителя Службы внутреннего аудита и руководителя аудита
Блок разделов, предназначенный для сбора информации обо всех объектах и областях аудита, планирования аудитов на год, квартал, месяц и планирования аудиторской проверки. -
Рабочее место аудитора
Блок разделов, предназначенный для проведения аудиторской проверки, выполнения работ по аудиторскому заданию, сбору, анализу и получению необходимых отчетов по проверке. -
Рабочее место внутреннего контроля и внутреннего аудита
Блок, позволяющий анализировать итоги, делать выводы по результатам деятельности службы внутреннего аудита. А также осуществлять регулярный мониторинг действий объектов аудита по результатам аудиторских заданий. -
Общая информация, предназначенная для всех
Блок разделов, наполненный контактами и инструментарием обмена информацией как внутри службы внутреннего аудита, так и внутри организации в целом, а также с третьими лицами. -
Рабочее место методолога
Блок разделов позволяет наполнять Систему внутрифирменной спецификой организации, разрабатывать и внедрять шаблоны и стандарты деятельности. -
Рабочее место администратора Системы AuditModern
Блок разделов позволяет осуществлять донастройки к Системе на уровне администратора и настраивать внешние настройки обмена данными с другими Системами -
Международные профессиональные стандарты внутреннего аудита (МПСВА)
Международные основы профессиональной практики внутреннего аудита
COSO, COSO2, COSO3
Опыт международных и российских компаний финансового и реального сектора
Методические материалы и практики Института Внутренних Аудиторов (IIA) -
-
Риск-менеджер (отдел управления рисками), а в отсутствии таковых должностей – сам внутренний аудитор (Служба внутреннего аудита) в соответствии с прошлыми опытами (отчетами по прошлым проверкам) – выявляет основные риски, присутствующие в Организации (Холдинге). Далее их классифицирует и оценивает вероятность наступления и последствия /влияние этих рисков, рассылая опросные листы владельцам этих рисков. Система ранжирует риск как высокий/средний/низкий в зависимости от значимости. Риски, значение которых превышает риск-аппетит, помечаются для включения годовой/квартальный план аудиторских проверок. Далее руководитель Службы внутреннего аудита редактирует годовой/квартальный план аудиторских проверок, обозначая цели проверки, сроки, объем, занятость специалистов и другие необходимые параметры. -
В соответствии с прошлыми данными, внесенными ранее в Систему, а также на основании текущего анализа ситуации формируется годовой план деятельности службы внутреннего аудита. При этом используются алгоритмы анализа всех показателей рассматриваемых областей аудита : риски, опросы владельцев рисков, прошлые недостатки, рекомендации выполненные/невыполненные, аудиторские задания, и т.п. а также рекомендации Комитетов и самих владельцев процессов. Составление годового плана сопровождается расчетом доступного рабочего времени на включенные проверки исходя из общедоступных ресурсов. В разветвленных Холдингах составляются подчиненные планы, входящие в общий годовой план. -
Руководитель аудита планирует аудиторские проверки, исходя из риск-ориентированного подхода (программа по подпроцессам, рискам, контролям) или использует шаблоны аудиторских программ (из раздела Методология) Далее он назначает исполнителей на работы и детализирует исполнение работы в соответствии с уровнем квалификации исполнителя (либо убирает лишние детали, добавленные автоматически из шаблона проверки). -
Аудитор выполняет назначенные ему аудиторские процедуры и фиксирует результаты (сохраняет в соответствующей папке аудиторские доказательства в любом формате: документ Word, Excel, аудио-, видео-запись, скан документа, фото, ссылка на размещенный в общедоступных ресурсах файл). -
Для удобного просмотра своих задач и их выполнения у аудитора имеется несколько режимов просмотра в зависимости от собственных привычек, например, в виде расписания:
-
Назначенные задания контролирует руководитель проверки в модуле Процедуры для контроля
-
Необходимая переписка с должностными лицами и сотрудниками организации, а также с внешними организациями (кроме личной) автоматически сохраняются в общей базе для возможности использования и дальнейшей работе специалистом, уровень доступа которого позволяет пользоваться данной информацией.
-
Среди прочих инструментов аудитора в Системе имеется возможность формализовать вопросы и ответы в анкете-опроснике, который заполнять может как сам аудитор, интервьюируя сотрудников Предприятия, так и сотрудники, которым предназначены вопросы, самостоятельно пользуясь Системой. При этом, результатом заполнения опросника будет являться оценка риска: высокий/средний/низкий, либо иная градация в зависимости от Ваших внутрифирменных стандартов. Помимо этого, при опросе более одной персоналии возможно объединение ответов в графики ответов большинства.
-
При необходимости доведения до нужных лиц соответствующей однородной информации в Системе предусмотрены шаблоны писем, автоматически формируемых и наполняемых информацией по ситуации, а также модуль массовые рассылки: А наиболее важные задачи будут высвечиваться в режиме напоминания в соответствующее время соответствующему исполнителю-пользователю Системы.
-
Инструментарий Системы позволяет настраивать автоматизированные алгоритмы, например:- оповещения о предстоящих и просроченных мероприятиях для исполнителей и их руководителей,
- рассылка и отправление запросов, опросов, отчетов,
- загрузка обратной связи по запросам
-
Аудитор отражает негативные наблюдения, выявленные в процессе выполнения аудиторских процедур в карточке «Недостаток». Недостатки определенным образом классифицируются и при необходимости добавляются в базу шаблонов недостатков для дальнейшего использования. При фиксировании недостатка определяется потенциальный (существующий) риск. Аудитор идентифицирует риск, связанный с выявленным нарушением, дополняя (корректируя) тем самым карту рисков. По завершении проекта руководитель аудиторской проверки производит оценку влияния и последствий появления риска (рисков). -
Далее аудитор пишет рекомендации к исправлению нарушений, адресуя рекомендацию должностному лицу, ответственному за данный бизнес-процесс (объект проверки). Следуя рекомендации, должностное лицо отмечает в Системе результат ее исполнения. Мониторинг исполнения рекомендаций позволяет получить обратную связь от Предприятия в целях пересмотра карты рисков и годового плана аудиторских проверок на следующие периоды.
-
Используя инструментарий типа «Диаграммы Ганта», Система позволяет наглядно планировать аудиторские задания и распределять рабочее время специалистов -
При планировании аудиторского задания возможно также планирование финансовой составляющей проверки: например, расходы на командировку, дополнительное оборудование (например, диктофон, фотоаппарат) и другие материальные расходы.
-
В Системе также ведется учет всех необходимых распорядительных и регламентных документов, как например: приказы на проверку, командировочные удостоверения, анкеты и прочее:
-
Которые выводятся на печать и сохраняются в общепринятом формате Word или Excel.
-
Аудитором все согласованные вопросы по различным видам рисков и бизнес-процессам заносятся в общую базу знаний, готовые фразы из которой используются затем при написании рекомендаций, замечаний, для аудиторского отчета.
-
Все нормы и правила в целях упорядочивания работы и быстрого входа в должность нового сотрудника заносятся в аудиторскую библиотеку, выдержки и цитаты из которой при работе аудиторы используют. Система быстрого поиска и фильтрации позволяет быстро найти нужную типовую фразу из огромной базы знаний.
-
В зависимости от привычек руководителя итоги можно подвести в табличных, текстовых и графических вариантах, например в виде диаграмм:
-
Отчет аудитора формируется по завершении проверки в том виде, в котором руководители привыкли видеть отчет, при этом его формирование у аудитора занимает мгновения: ведь весь текст уже написан при выполнении процедур, Система лишь автоматически сводит последовательно запись к записи. При необходимости можно формировать отчеты как детальные так и сводные: Отдельно по выполненным / не выполненным рекомендациям; Существенным / не существенным недостаткам; В разрезе бизнес-процессов компании; С итоговой суммой финансовых последствий для Предприятия (при условии ввода данной информации в момент проверки); Иной фильтр, который необходим для восприятия текста.
-
План корректирующих действий по результатам задания согласовывается с бизнесом либо непосредственно в Системе (в случае подключения представителей от бизнеса к Системе в качестве пользователей), либо путем переписки и импорта-экспорта файлов необходимого формата. Результаты видны аудитору в Системе в любом виде (отчеты, графики, диаграммы).
-
Для удобства пользователей в «выездном режиме» имеется Веб-интерфейс, позволяющий занесение информации с любого удобного устройства (ноутбук, планшет, телефон). При этом пользователь видит корпоративный логотип и работает в удобном ему режиме. -
Для аудируемых лиц имеется специальное рабочее место, предусматривающее:
1. Формирование обратной связи по результатам аудиторских проверок:
• согласие/возражение по указанному аудиторами недостатку (сути недостатка, фактам, критериям, причинам, последствиям, рискам) с прилагаемыми доказательствами и описаниями,
• согласие/возражение с выданной аудиторами рекомендации.
2. ПУН (ПКМ/ПКД):
• формирование плана устранения нарушений (плана корректирующих мероприятий),
• назначение исполнителей и ответственных за выполнение корректирующих мероприятий,
• отчет о выполнении корректирующих мероприятий по каждому исполнителю мероприятия с описаниями и приложением доказательств.
3. Опросы/запросы/анкеты:
• формирование ответов на запросы аудиторов согласно высланных опросников. -
Анкеты и опросные листы, разработанные методологом или аудитором массово рассылаются адресатам/владельцам рисков, процессов, исполнителям контролей и аудируемым лицам, являющимися Веб-пользователями Системы. Заполненные интервью формируют итоговые отчеты, графики и сводные таблицы автоматически, заполняя при этом качественные и количественные показатели элементов Системы.
-
Рабочее место аудитора предусматривает:
1. Работу аудитора по аудиторскому заданию:
• выполнение аудиторских процедур,
• отметки тайм-шитов,
• заполнение рабочих документов,
• приложение аудиторских доказательств,
• описание наблюдений, комментариев, выводов,
• оформление замечаний/недостатков, описание рекомендаций,
• формирование дополнительных аудиторских процедур,
2. Согласование формулировок нарушений и рекомендаций:
• получение и обработка обратной связи от проверяемых объектов,
• «ступенчатый» контроль за написанием акта/отчета по результатам выполнения аудиторских заданий,
• переписки и согласования между аудиторами в рамках каждой процедуры, нарушения, рекомендации, доказательств и пр.
3. Мониторинг результатов устранения нарушений:
• реестр выполнения рекомендаций
• реестр устраненных недостатков.
• формирование и согласование плана корректирующих мероприятий.
• мониторинг по результатам выполнения корректирующих мероприятий.