Cистема информационной поддержки внутреннего аудита
Комплексная автоматизация деятельности сотрудников организационного подразделения Департамента внутреннего аудита, функциональных подразделений внутреннего аудита (отвечающих за определенные направления аудита), руководителей аудиторских проверок, сотрудников в составе групп проверяющих
Автоматизация полного цикла деятельности подразделений внутреннего аудита
Риск-ориентированное планирование аудита
Формирование, согласование и утверждение планов аудиторских проверок, проводимых ДВА с учетом риск-ориентированных показателей деятельности объектов аудита и других заданных критериев.
Подготовка аудиторских проверок
Автоматизация деятельности по организации и подготовки проверок, включая формирование пакета всех необходимых документов для успешной работы группы проверяющих.
Проведение проверок на объектах аудита
Основная деятельность по проведению проверки выполняется с применением автоматизированного рабочего места (АРМ) Аудитора, которое может быть реализовано как в стационарном, так и в мобильном защищенном исполнении.
Мониторинг аудиторских проверок
Отслеживание состояния аудиторских проверок и подготовка отчетности для руководства, содержащей результаты анализа деятельности субъектов аудита.
Реализация материалов аудиторских проверок
Автоматизация задач работы с материалами аудиторских проверок, подготовки выписок, докладных записок, управленческих решений, а также контроля за устранением нарушений и недостатков.
Ресурсы службы внутреннего аудита
Ведение информации о сотрудниках ДВА, архива материалов аудиторских проверок, шаблонов документов аудиторских проверок, системы справочников и классификаторов, обеспечивающей согласованность информации аудита.
Основные преимущества
Проверенное решение
Успешный опыт разработки, внедрения и сопровождения Системы информационной поддержки службы внутреннего аудита (СИП СВА) в крупных государственных структурах
Полная техническая поддержка
Полная техническая поддержка решения, оперативные консультации аналитиков, обеспечение выезда специалистов для консультаций
Свободное ПО
Решение полностью основано на свободном ПО, отсутствует необходимость в приобретении лицензий сторонних производителей ПО. Независимость от санкционной политики и экспортных ограничений
Цели и задачи
Комплексное информационно-технологическое обеспечение и автоматизация процессов внутреннего аудита:

  • снижение трудоемкости деятельности, осуществляемой сотрудниками Службы или Департамента внутреннего аудита (ВА) в условиях распределенной системы ВА и большого числа объектов аудита;
  • обеспечение автоматизации ключевых процессов: планирования, подготовки, проведения, реализации материалов аудиторских проверок, включая мониторинг аудиторских проверок и контроль устранения выявленных нарушений и недостатков;
  • автоматизация построения комплексной отчетности по результатам проведения аудиторских проверок;
  • обеспечение риск-ориентированного подхода к внутреннему аудиту;
  • снижение аудиторского риска и влияния «человеческого фактора» на результаты ВА.
Пользователи
СИП СВА направлена на комплексную автоматизацию функциональной деятельности:

  • руководства и сотрудников Департамента внутреннего аудита (Центрального аппарата);
  • руководства и сотрудников территориальных подразделений Службы внутреннего аудита (Центров внутреннего аудита);
  • функциональных подразделений внутреннего аудита (отвечающих за определенные направления аудита);
  • руководителей аудиторских проверок, сотрудников в составе групп проверяющих.
Обработка защищаемой информации
СИП СВА предназначена для обработки, хранения и передачи защищаемой информации (информации ограниченного доступа) и включает в себя подсистему информационной безопасности, обеспечивающую реализацию требований к защите информации:

  • защиту сетевого взаимодействия;
  • идентификацию и аутентификация пользователей и эксплуатирующего персонала;
  • авторизацию действий пользователей и эксплуатирующего персонала;
  • регистрацию событий информационной безопасности;
  • контроль целостности информации;
  • защиту от воздействия вредоносного кода.
Разграничение доступа пользователей к данным и функциям основано на ролевой и атрибутивной моделях, которые определяют возможные сценарии действий пользователя в системе и состав доступной информации.
Отсутствие технологической зависимости
Для создания СИП СВА используются только открытые инструменты разработки и стандартные технологии, доступные для применения другими участниками рынка:

  • в основе ПО СИП СВА лежит открытая технологическая платформа, основанная на применении свободного ПО;
  • основной язык разработки Java является стандартным и имеет легкодоступную на рынке экспертизу;
  • для хранения данных применяется открытая СУБД PostgreSQL, официально поддерживаемая в России.
Полностью документируется логическая основа системы — постановки задач и спецификации алгоритмов, что позволяет продолжить развитие системы с момента её ввода в эксплуатацию.
Внедрение
Первым этапом автоматизации является анализ деятельности службы внутреннего аудита. На данном этапе осуществляется определение требований к автоматизации деятельности внутреннего аудита и создаваемых средств. При анализе деятельности объекта автоматизации производится обследование и формальное описание процессов деятельности службы внутреннего аудита, достаточное для подготовки предложений по автоматизации, выработки и согласования требований к архитектуре и функциям проектируемой системы.
Описание функциональных задач
Основные подсистемы
Механизмом обеспечения взаимосвязи процессов внутреннего аудита является мониторинг состояния и выполнения аудиторских процедур и связанная с ним подсистема контроля и управления аудиторской деятельностью
Контроль и управление аудиторской деятельностью
Подсистема контроля и управления обеспечивает формирование и контроль внутреннего документооборота службы внутреннего аудита, включая обмен информацией ограниченного доступа, которая не должна попадать в общую внутрикорпоративную систему электронного документооборота. Все документы подсистемы хранятся в защищенном хранилище СИП СВА, предназначенном для работы с конфиденциальной информацией.

Основная задача данной подсистемы — автоматизация деятельности по подготовке, назначению, внутреннему учету распоряжений, поручений руководства ДВА и контроля их исполнения сотрудниками. Основными пользователями являются Руководство (Директор департамента, руководители структурных подразделений внутреннего аудита), делопроизводители ДВА и исполнители — сотрудники подразделений внутреннего аудита.
Работа подсистемы осуществляется в тесном взаимодействии с другими функциональными подсистемами СИП СВА, таким образом, большая часть документооборота формируется автоматизированно.

Важнейшей функцией является сквозной контроль занятости сотрудников ДВА при исполнении поручений, а также при участии в проверках с возможностью автоматизации выбора исполнителей для решения задач в зависимости от специализации, уровня квалификации и загруженности исполнителя. Подсистема обеспечивает построение отчетности по деятельности сотрудников по различным критериям, включая критерии эффективности использования рабочего времени.

Подсистема интегрируется с корпоративной системой автоматизации документооборота и делопроизводства с помощью специального шлюза, что обеспечивает централизованный контроль переписки ДВА и других подразделений с автоматизацией контроля сроков ответа на запросы. Благодаря сквозному контролю все входящие и исходящие письма, ссылающиеся на документы аудиторской проверки (например, на предписание о проведении проверки), автоматически подшиваются к материалам аудиторской проверки.
Планирование проверок
Подсистема планирования аудиторских проверок направлена на автоматизацию формирования, согласования и утверждение планов аудиторских проверок, проводимых ДВА. В зависимости от организационной структуры, средствами подсистемы обеспечивается автоматизация как подготовки единого централизованного плана проверок ДВА, так и планов аудиторских проверок подразделений ДВА.

Обеспечивается формирование сведений об обосновании включения объектов аудита в план аудиторских проверок — перечня объектов аудита, для которых предлагается проведение проверок на основании риск-ориентированных показателей деятельности объектов аудита и других заданных критериев.
Сформированный перечень предложений о включении объектов аудита в план маркируется цветом — в зависимости от рассчитанного уровня риска по объекту аудита. В зависимости от действующей нормативной базы могут быть применены правила об обязательном включении определенных объектов аудита в план (например, в случае наличия конкретных критериев, указывающих на высокие риски объекта аудита или распоряжений о заданной периодичности проверок).

В ходе планирования деятельности ДВА осуществляется консолидация предложений профильных подразделений ДВА о проведении проверок. Автоматизируется внесение изменений в планы проверок, контроль и сравнение версий планов, утверждение планов руководством ДВА, формирование отчетности по планам и их изменениям.

На базе утвержденного плана в дальнейшем автоматизированно осуществляется подготовка проверок и формирование отчетности «план-факт».
Подготовка проверок

Подсистема подготовки проверок обеспечивает автоматизацию деятельности по организации и подготовки проверок, включая формирование всех необходимых документов:

  • Подготовку краткой информации (справки) по объекту аудита, определения перечня проверяемых вопросов, проверяемого периода, требования к составу и специализации участников группы проверяющих.
  • Отбор сотрудников для участия в проверках и формирование групп проверяющих.
  • Обеспечение контроля хода подготовки к аудиторским проверкам и фиксация начала проверки.
  • Формирование пакета документов, обеспечивающих проведение аудиторской проверки, на основе шаблонов:
    • предписания и задания на проведение аудиторской проверки;
    • справки о подготовке к проведению аудиторской проверки;
    • служебных писем о привлечении сотрудников к аудиторской проверке;
    • распоряжений и служебных заданий о направлении в служебную командировку;
    • других документов соответствии с правилами внутреннего документооборота ДВА.
  • Подготовленные документы утверждаются лицом, назначившим аудиторскую проверку, и передаются руководителю аудиторской проверки.
Проведение проверок
Автоматизацию проведения аудиторских проверок обеспечивает подсистема поддержки проведения проверок. Основная деятельность по проведению проверки выполняется с применением автоматизированного рабочего места (АРМ) Аудитора, которое может быть реализовано как в стационарном, так и в защищенном мобильном исполнении, которое предполагает возможность работы в автономном режиме.

Назначение АРМ Аудитора:

  • определение методов и последовательности проведения аудиторской проверки;
  • сбор и анализ аудиторских доказательств;
  • оформление результатов аудиторской проверки;
  • контроль и координация деятельности группы проверяющих в ходе проведения аудиторской проверки.
АРМ Аудитора обеспечивает решение следующих задач:

  • получение пакета документов, сформированных на стадии подготовки проверки;
  • доступ к справочной информации по объекту аудита;
  • доступ к нормативным документам;
  • формирование тематических подборок, отбор и адаптация методического обеспечения;
  • формирование и корректировка программы работ;
  • ведение материалов аудиторской проверки;
  • формирование текущих документов аудиторской проверки;
  • ввод сведений о нарушениях и недостатках;
  • заполнение опросных листов;
  • поддержка расчетов, измерений и оценок;
  • формирование отчетов проверяющих;
  • формирование акта аудиторской проверки;
  • другие функции, выполняемые группой проверяющих в ходе проверки.
Мониторинг аудиторских проверок
СИП СВА обеспечивает проведение мониторинга состояния аудиторских проверок и подготовку отчетности для анализа деятельности субъектов аудита.

  • Подготовка и вывод сведений о состоянии аудиторских проверок в целом, сведений о ходе подготовки, проведении и реализации материалов аудиторской проверки в виде перечня значимых событий по аудиторской проверке.
Подготовка отчетов для анализа деятельности субъектов аудита:
  • сведения о выполнении планов аудиторских проверок;
  • сведения об обосновании включения объектов аудита в план;
  • состав группы проверяющих для проведения аудиторской проверки;
  • отчеты и сведения о нарушениях, выявленных аудиторскими проверками в различных разрезах;
  • сведения об участии сотрудников ДВА в аудиторских проверках;
  • сведения об управленческих решениях по проверкам;
  • анализ выявленных нарушений.
Реализация материалов аудиторских проверок
Подсистема обеспечивает автоматизацию задач работы с материалами аудиторских проверок, подготовке выписок, докладных записок, управленческих решений, а также контроль за устранением нарушений и недостатков.



  • Ввод акта аудиторской проверки в структурированном виде, ввод информации о выявленных нарушениях из АРМ Аудитора.
  • Формирование выписок из акта аудиторской проверки и направление выписок в профильные подразделения.
  • Импорт планов мероприятий профильных подразделений по устранению нарушений, выявленных аудиторской проверкой:
    • импорт поступающих планов мероприятий;
    • формирование выписок из планов мероприятий;
    • обобщение предложений профильных подразделений к управленческому решению;
    • контроль сроков поступления доработанных планов мероприятий с учетом предложений профильных подразделений.
  • Импорт отчетов профильных подразделений о выполнении плана мероприятий:
    • ввод и сохранение в структурированном виде отчетов о выполнении планов мероприятий и выполнении управленческих решений;
    • ведения версий отчетов о выполнении планов мероприятий.
  • Контроль выполнения планов мероприятий:
    • контроль своевременности получения отчетов;
    • контроль соответствия выполненных мероприятий из отчета последнему варианту плана мероприятий;
    • отслеживание выполнения запланированных мероприятий по устранению нарушений;
    • сохранение информации о событиях завершения мероприятий по устранению нарушений;
    • формирование выписок по незавершенным мероприятиям.
  • Принятие решения о завершении работы с материалами аудиторских проверок.
Информационные ресурсы СИП СВА

Подсистема информационных ресурсов СИП СВА обеспечивает единый, согласованный и взаимоувязанный процесс планирования, подготовки, реализации материалов аудиторских проверок и контроля за устранением нарушений и недостатков.

  • Ведение информации о сотрудниках ДВА:
    • данных о специализации и опыте участия в проверках, уровне квалификации;
    • данных о занятости сотрудников в проверках;
    • оценок качества работы сотрудников ДВА по результатам аудиторских проверок.
  • Ведение архива материалов аудиторских проверок:
    • сохранение и учет всех материалов по аудиторским проверкам;
    • консолидация материалов при подготовке, проведении, реализации материалов аудиторских проверок и контроле устранения нарушений;
    • контроль версий материалов;
    • поиск и предоставление информации.
  • Импорт отчетов профильных подразделений о выполнении плана мероприятий:
    • ввод и сохранение в структурированном виде отчетов о выполнении планов мероприятий и выполнении управленческих решений;
    • ведения версий отчетов о выполнении планов мероприятий.
  • Контроль выполнения планов мероприятий:
    • контроль своевременности получения отчетов;
    • контроль соответствия выполненных мероприятий из отчета последнему варианту плана мероприятий;
    • отслеживание выполнения запланированных мероприятий по устранению нарушений;
    • сохранение информации о событиях завершения мероприятий по устранению нарушений;
    • формирование выписок по незавершенным мероприятиям.
  • Принятие решения о завершении работы с материалами аудиторских проверок.