Главная » Блоги Экспертов И ИТ-Компаний » Информатизация внутреннего аудита: использование коробочного и заказного ПО

Информатизация внутреннего аудита: использование коробочного и заказного ПО

Сегодня на российском рынке можно найти готовые («коробочные») программные продукты для автоматизации внутреннего аудита, а можно воспользоваться услугами разработчиков и заказать решение по индивидуальным требованиям.

В случае использования готового ПО компания получает систему, которая в большинстве случаев соответствует типовому процессу выполнения проверок далеко не полностью. Когда требуется большее — необходима кастомизация или же создание продукта «под заказ».

Давайте разберёмся, какие виды процессов внутреннего аудита могут быть автоматизированы, и какие из них могут быть покрыты стандартным ПО, а для каких потребуется привлечение компаний-разработчиков.

 

Базовые возможности средств автоматизации процессов внутреннего аудита

Планирование деятельности службы внутреннего аудита

С точки зрения автоматизации планирование деятельности службы внутреннего аудита является технологически довольно несложной функциональностью, так как представляет собой список проверок, объединённых по определённому правилу (например, проверки, помеченные признаком «включена в план»).

Именно поэтому в большинстве случаев функциональность планирования является базовой возможностью любого продукта автоматизации аудита и позволяет формировать годовые планы деятельности подразделения внутреннего аудита, формировать программу аудита по каждой проверке, управлять плановыми сроками, а также закреплять ответственных исполнителей за проверками.

Управление классификаторами (справочными данными)

Различные классификаторы активно используются в процессе деятельности подразделений внутреннего аудита, в том числе при формировании и ведении «Вселенной аудита». По этой причине любой продукт автоматизации внутреннего аудита подразумевает возможность ведения, как минимум, следующих справочников:

  • сотрудники подразделений внутреннего аудита;
  • объекты проверок;
  • сотрудники проверяемых организаций/подразделений;
  • бизнес-процессы;
  • классификаторы рисков.

Справочники как элемент информационной системы позволяют не только классифицировать данные в нужных разрезах, но и поддерживать эту классификацию в актуальном состоянии. Ведь бизнес не стоит на месте, и его контекст постоянно меняется, в то время как справочники позволяют управлять классификацией централизованно и исключают необходимость ручной актуализации данных в уже завершенных и внесённых в систему результатах проверок.

Также справочники жизненно необходимы не только при построении стандартных отчётов, но и при потребности формирования отчётов, например, по индивидуальному запросу руководителя. На построение отчёта о суммах недостатков, относящихся к конкретному бизнес-процессу или риску, ранее необходимо было потратить не один день для ручного сбора информации и представления её в нужном виде. С использованием автоматизированной системы это время сокращается до нескольких секунд.

При этом возможность создания справочников для ведения каких-либо индивидуальных данных нередко выходит за рамки стандартной функциональности «коробочных» продуктов — об этом будет сказано далее.

Регистрация результатов проверок

Функциональность регистрации результатов проверок подразумевает возможность учёта информации о выявленных в ходе проверок недостатках, а также их категоризацию с точки зрения классификаторов (например, соотнесение с теми или иными бизнес-процессами или классификация с точки зрения рисков и т.п.).

Автоматизация указанных трёх областей уже в значительной мере помогает систематизировать деятельность и позволяет структурированно накапливать результаты работы службы внутреннего аудита, тем самым повышая прозрачность процессов для руководителя службы, позволяя эффективно управлять деятельностью подразделения, в том числе снижая трудоёмкость выполнения рутинных задач аудиторами.

Стандартные программные продукты, безусловно, дают такую возможность. Однако важно понимать, что эта область лежит на грани кастомизации, когда речь заходит об особенностях сферы бизнеса и процесса выполнения проверок.

Управление корректирующими мероприятиями

Возможности управления корректирующими мероприятиями в простой форме также можно встретить в функциональности готовых решений. В большинстве случаев они будут включать в себя формирование планов мероприятий в привязке к выявленным нарушениям или рискам, позволять фиксировать ответственных за их выполнение и вести информацию о текущих статусах выполнения тех или иных мероприятий.

В коробочных решениях указанные данные вносятся непосредственно сотрудниками внутреннего аудита и не имеют интерфейсов для работы представителей бизнеса для самостоятельной актуализации прогресса по выполнению мероприятий.

Статистический анализ результатов проверок

«Коробочное» ПО может иметь в своем составе простейшие преднастроенные статистические отчёты для анализа результатов проверочной деятельности. В первую очередь к ним следует относить отчёты по количеству и суммам нарушений, к примеру:

  • в разрезе объектов проверок;
  • в разрезе бизнес-процессов;
  • в разрезе классификатора рисков.

Более сложные отчёты, а также отчёты по индивидуальным требованиям, являются признаком кастомизированной системы и, как правило, настраиваются отдельно.

База знаний

Возможность накопления данных и поиска по ним технологически не является сложной задачей, и по этой причине так или иначе присутствует в большинстве программных продуктов для автоматизации внутреннего аудита.

Здесь мы подводим условную черту, после которой функциональность готового программного обеспечения заканчивается. Указанные далее области могут в ограниченном виде присутствовать и в стандартных решениях, но основная особенность подобных решений — высокая степень кастомизации под индивидуальные характеристики процессов внутреннего аудита компании, потому их следует отнести к кастомизируемым решениям, требующим настройки под заказчика.

Расширенные возможности средств автоматизации внутреннего аудита

Формирование отчётов по проверкам

При использовании информационных систем для автоматизации внутреннего аудита есть возможность сократить объёмы привычного бумажного документооборота: многие данные по проверкам будут представлены в интерфейсах системы в удобном для пользователя виде и уже не потребуют вывода на печать. Однако полностью отказаться от бумаги на сегодняшний день будет довольно проблематично, например, в случаях запроса отчётов различными контрольно-надзорными органами или при раскрытии информации.

Поэтому формирование отчётов по шаблонам компании является отдельной задачей, решаемой совместно с подрядчиком, занимающимся автоматизацией аудита. Такие отчёты содержат как корпоративный стиль компании, выражающийся в особых шрифтах и оформлении документа, так и индивидуальную структуру отчёта, в том числе последовательность и формат представления данных по выявленным недостаткам, преднастроенные текстовые блоки и т.п.

Планирование ресурсов

Планирование ресурсов нередко выходит за границы готового решения и разрабатывается в соответствии с индивидуальными требованиями, связанными с особенностями привлечения внешних экспертов, сотрудников других подразделений, графиками сотрудников с учётами командировок и отпусков.

Такая функциональность позволит управлять временем сотрудников, даст возможности к сравнению плановых и фактических временных и трудовых затрат на выполнение проверок, что позволит повысить эффективность в подразделении в целом.

Рабочее место ответственных за исполнение мероприятий

Качественно новым шагом в информатизации является создание рабочего места для представителей проверяемых объектов в целях ознакомления с результатами проверок и самостоятельного ведения отчётности по исполнению назначенных мероприятий. Очень часто данная задача может быть осложнена технологическими и инфраструктурными нюансами, обусловленными разветвлённой организационной структурой компании, к примеру, наличием дочерних и зависимых обществ. В таком случае для сотрудников бизнес-подразделений требуется создание отдельного интерфейса, отличного от основного, с которым работают сотрудники подразделений внутреннего аудита.

Данный интерфейс может быть совмещён с возможностью предоставления материалов по запросу проверяющего подразделения и функциональностью согласования результатов проверок при подготовке отчёта.

Создание индивидуальных справочников и использование шаблонов

К индивидуальным справочникам, относятся, к примеру, справочники типовых программ проверок. Также для повышения удобства работы с системой могут быть шаблонизированы типовые выводы, рекомендации, и прочие типовые формулировки, используемые при регистрации результатов проверок.

Такая несложная функция позволяет снизить трудоёмкость подготовки отчётов и снимает возражение пользователей, связанное с привычкой готовить отчёты на основе предыдущих, где уже используются нужные им формулировки и шаблонные блоки. Такая задача потребует качественной проработки материалов и должна быть совмещена с задачей создания индивидуальных справочников в системе для предоставления возможности управления шаблонами без привлечения компании-разработчика.

Согласование в системе

Согласование годовых планов деятельности, программ проверок, выявленных недостатков, итоговых отчётов, планов мероприятий и прочих документов, сопровождающих деятельность СВА, могут быть автоматизированы непосредственно в системе, что повышает удобство, ускоряет процесс работы и делает его контролируемым.

Данная функциональность может быть в простом виде представлена в типовом программном обеспечении, но, учитывая индивидуальность процессов согласования, только в рамках кастомизации может быть адекватно модифицирована под индивидуальные требования.

 

CAAT (Computer Associated Audit Techniques) – Компьютеризированные методики аудита

Стратегически важным направлением развития является внедрение CAAT (Computer Associated Audit Techniques – Компьютеризированные методики аудита), которое предполагает машинную обработку данных и позволяет автоматизировать рутинные операции и типовой анализ информации при проведении проверок. Данная тема является отдельной областью автоматизации и пока может быть представлена исключительно в виде индивидуальных заказных и дорогостоящих разработок. Безусловно, CAAT на сегодняшний день является вершиной в автоматизации внутреннего аудита, но при этом является довольно близким будущим, которое в скором времени наступит.

Автор: Александр Чистяков, руководитель проектов, направление автоматизации бизнес-процессов, компания Digital Design


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Санкт-Петербург
Информационные технологии

Компания Digital Design занимается созданием и совершенствованием систем управления бизнесом, оказывая полный комплекс услуг по развитию и поддержке информационных систем предприятия. Основными направлениями деятельности компании являются: • Консалтинг • Внедрение бизнес-приложений • Разработка и интеграция приложений • Создание ИТ-инфраструктуры • Обучение • Техническая поддержка и аутсорсинг

Адрес: Россия, Санкт-Петербург, наб. р. Смоленки, д. 33, Тел.: +7 (812) 346 58 33

Контактное лицо: Весёлкина Ольга, Менеджер по связям с общественностью, Тел.: +7(812) 346 58 33




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>