© 2015 - 2019 ООО «1КЛИК»

Услуги в области внутреннего контроля

  • Постановка системы внутреннего контроля в бизнес-процессах

  • Автоматизация контрольных процедур в соответствии с методологией

  • Управление рисками

  • Внутренний аудит

Постановка системы внутреннего контроля в бизнес-процессах

Услуга заключается в идентификации и оценке рисков уровня бизнес-процессов и последующем анализе бизнес-процессов с точки зрения существования или отсутствия контрольных процедур уменьшающих вероятность реализации выявленных рисков

Шаг 1. Идентификация и оценка рисков

Мы анализируем бизнес-процессы на предмет наличия рисков. Рассматриваются следующие основные риски:

  • Искажения финансовой отчетности – непреднамеренное внесение ошибок в существующий учет, в результате чего получаемая отчетность становится не достоверной;

  • Риски недобросовестных действий – возможность осуществления недобросовестных действий, которые не могут быть своевременно выявлены;

  • Операционные риски – риски, которые могут привести к нарушению работоспособности процессов предприятия.

 

Рассмотренные риски детализируются по каждому бизнес-процессу, как командой консультанта, так и совместно владельцами бизнес-процессов заказчика. 
 

Примеры рисков бизнес-процессов:

  • Менеджер по продажам реализовал товар, несмотря на дебиторскую задолженность по клиенту, превышающую кредитный лимит;

  • При формировании коммерческого предложения / договора использованы неактуальные цены;

  • Процедура инвентаризации не выявила существующие недостачи;

  • Произведен платеж сверх согласованного бюджета;

  • Финансовая отчетность была искажена для того, чтобы ключевые показатели эффективности были достигнуты. 

Шаг 2. Анализ бизнес-процессов

После предварительной оценки рисков мы проводим анализ бизнес-процессов с целью выявить существующие контрольные процедуры, а также бреши в системе внутреннего контроля конкретного бизнес-процесса. 


Для идентификации процедур внутреннего контроля мы принимаем во внимание, в том числе, следующие принципы:

  • Принцип разделения ввода справочной информации и документов;

  • Принцип второй пары глаз;

  • Принцип разделения полномочий по выполнению процедуры и ее проверки;

  • Принципы разделения функций авторизации, учета и хранения активов.

В результате, мы подготавливаем матрицу контрольных процедур бизнес-процессов, где указываются существующие и несуществующие ключевые контрольные процедуры, которые уменьшают вероятность возникновения рисков, которые были выявлены на предыдущем шаге либо во время анализа бизнес-процессов. 

Результат этапа

  1. Карта рисков по каждому анализируемому бизнес-процессу;

  2. Матрица ключевых контрольных процедур, покрывающих риски бизнес-процессов с указанием наличия/отсутствия контрольной процедуры на текущий момент, а также оценкой эффективности контрольной процедуры;

  3. Рекомендации по внедрению / улучшению контрольных процедур.

Автоматизация контрольных процедур 

Внедрение в информационные системы процедур внутреннего контроля, либо автоматизация отдельных блоков бизнеса с целью внедрения контрольных процедур.

На входе в данный блок работ мы получаем методологию внедрения процедур внутреннего контроля. Такая методология может быть подготовлена на предыдущем шаге, либо предоставлена заказчиком. 


Таким образом, мы автоматизируем существующие контрольные процедуры, исполняющиеся ручным способом, а также внедряем новые контрольные процедуры.  

 

Примером автоматизации ручного контроля является запрет проведения платежей в информационной системе, которые превышают запланированный лимит по определенной статье. 


Примером внедрения новой контрольной процедуры является разграничение полномочий пользователей в системе, которое позволяет разделить следующие функции: 

  • планирования лимитов по бюджетным статьям;

  • управление блокировкой редактирования уже установленных лимитов. 

 

Для ведения списка контрольных процедур как автоматических, так и ручных в системе создается справочник. Справочник содержит матрицу контрольных процедур с указанием владельцев контрольных процедур и может использоваться внутренними или внешним аудитом при тестировании эффективности системы внутреннего контроля.

Управление рисками

Автоматизация процесса управления рисками, путем создания объектов в системе позволяющих проводить все стадии управления рисками, а также формировать аналитическую отчетность.

Подсистема управления рисками сможет решать следующие задачи:

  • Сбор и актуализация реестров рисков в различных разрезах;

  • Оценка рисков с помощью качественных и/или количественных характеристик;

  • Ведение паспортов рисков;

  •  Ведение мероприятий по управлению рисками;

  • Подготовка аналитической отчетности, позволяющей оценивать рисковые области, текущие состояние, собирать информацию о реализации тех или иных рисков. 

Процесс управления рисками может охватывать, как одну организацию, так и холдинговую структуру. 
В рамках управления рисками могут создаваться отдельные контрольные процедуры, встраиваемые в бизнес-процессы компании. 

Внутренний аудит

Внутренний аудит требует предполагает применение суждения от менеджеров и персонала, занятого в проверках. В то же время, стандарты внутреннего аудита требуют использование риск-ориентированного подхода в каждой проверке. При большом количестве команд и проверок методология проверок может зависеть в большей степени от суждения менеджера или сотрудника, чем от общего подхода, ожидаемого руководителем внутреннего аудита или комитетом по аудиту. 

Автоматизация внутреннего аудита позволит стандартизировать проведение проверок в целом и отдельные этапы внутреннего аудита в частности. 
Информационная система поможет единообразно подходить к следующим этапа работы:

  • Годовое планирование деятельности внутреннего аудита, в том числе планирование деятельности дочерних подразделений в рамках единого холдинга;

  • Планирование проверок внутреннего аудита, в том числе оценка рисков, ресурсное планирование, подготовка программы аудита;

  • Осуществление проверки, в том числе подготовка рабочих документов, в соответствии с программой аудита, контроль выполнения и последующие согласования аудиторских процедур;

  • Ведение списка недостатков по объектам проверки, включая мониторинг выполнения рекомендаций менеджментом компании.