Poznaj

Do czego służy System?

Głównym zadaniem Systemu jest wsparcie procesów zarządzania ryzykiem, compliance oraz audytu. System umożliwia kompleksową analizę wskaźnikową jednostek i podmiotów, ocenę ryzyka oraz określanie zadań prewencyjnych. W ramach procesu audytu możliwe jest zarządzanie zespołem oraz budżetem audytorodni, planowanie audytów w określonym czasie, realizację na wybranych testach oraz raportowanie.

Aplikacja smart audit Audyt Wewnętrzny jest rozwiązaniem opartym na nowoczesnych technologiach i dającym duże możliwości w zakresie zarządzania procesem kontroli, a jednocześnie jest prosta w obsłudze. Pozwala na dostosowanie rozwiązań do specyficznych wymagań użytkowników oraz umożliwia funkcjonalny rozwój systemu w przyszłości.


Założenia ogólne Systemu

System stanowi platformę obsługującą główne procesy audytowe oraz jednocześnie miejsce wymiany informacji pomiędzy jednostkami audytującymi a audytowanymi. Dostęp do systemu możliwy jest poprzez przeglądarkę WWW dla każdego określonego użytkownika. System może być zintegrowany z usługą Active Directory (umożliwia mu autoryzację do systemu kont poprzez zaimportowanych z usługi Active Directory) oraz serwerem pocztowym w celu wysyłania powiadomień systemowych. System umożliwia odwzorowanie struktury organizacyjnej instytucji oraz przypisanie do niej użytkowników. Każdy użytkownik posiada indywidualny login i hasło, przypisaną rolę oraz jednostkę organizacyjną. Administrator Systemu zarządza uprawnieniami i dostępami wszystkich użytkowników do wszystkich modułów systemu. Użytkownicy posiadają dostęp do danych i do określonych funkcjonalności systemu w zależności od roli i nadanych uprawnień (uprawnienia i role ogólne oraz szczegółowe związane z realizowanymi projektami audytowymi.). Każda istotna zmiana danych w systemie jest ewidencjonowana (audytowana) w systemie.

Korzyści

Co zyskujesz dzięki aplikacji smart audit?

skuteczność w ocenie i zarządzaniu ryzykiem w Twojej firmie,
niezawodny sposób na uniknięcie strat finansowych lub utraty reputacji,
pewność, że Twoja firma dąży do wyznaczonych celów, działa zgodnie z regulacjami prawnymi, zaleceniami organów nadzoru itp
możliwość efektywnego planowania zadań i zarządzania,
możliwość identyfikowania słabych punktów w procesach realizacji zadań,
niezależność i obiektywizm w podejmowaniu decyzji,
systematyczność działania: uporządkowana ocena procesów,
szybką i przejrzystą komunikację pomiędzy osobami biorącymi udział w realizacji zadań.

Funkcjonalności

Praca w systemie przebiega według określonej ścieżki działania:

sporządzenie planów audytów,
przeprowadzenie audytu,
wykonanie rejestru niezgodności,
zalecenia poaudytowe.
System umożliwia prowadzenie audytów wieloletnich i rocznych oraz ocenę realizacji zaplanowanych audytów, powiązaną z raportowaniem.

Podstawowe funkcjonalności oprogramowania:
tworzenie planów wieloletnich oraz generowanie z nich planów rocznych,
dodawanie audytów nieujętych w planach wieloletnich i rocznych – pozaplanowe audyty,
przypisywanie ogólnego poziomu ryzyka do poszczególnych tematów,
tworzenie zestawów zaleceń i przypisywanie ich do jednostki audytowanej,
przypisywanie zaleceń odbiorcom (jednostkom) i raportowanie zaleceń,
lista zaleceń wraz z zaawansowanym wyszukiwaniem,
tworzenie sprawozdawań z realizacji zaleceń oraz zaawansowana historia zaleceń,
wnioskowanie o zmiany terminów wykonywania zaleceń,
cykliczne wysyłanie informacji odbiorcom zaleceń i audytorom – alerty, przypomnienia,
tworzenie kont audytorów i przypisywanie ich do tematów z listy zaplanowanych audytów,
rozbudowany mechanizm tworzenia raportów z przeprowadzonych audytów oraz wykonania zaleceń,
zarządzanie audytowaną jednostką, użytkownikami oraz polityką bezpieczeństwa,

Moduły

Planowanie audytów

Umożliwia wykonanie planu rocznego audytów poprzedzonego analizą i oceną ryzyka oraz określonym i zatwierdzonym budżetem audytorodni.
Przygotowanie planu audytu podmiotów wykonywane jest w oparciu o analizę ilościową (różne dane finansowe plus wskaźniki i dane z prewencji) oraz jakościową (wyniki z poprzednich audytów, ilość zaleceń, realizacja zaleceń, wyniki kontroli zewnętrznych, itd.), a także cykliczność audytów. W wyniku tej analizy system wstępnie wyłania podmioty w formie listy rankingowej (np. według uzyskanej liczby punktów negatywnych), które powinny być audytowane w kolejnym roku pod względem ryzyka kredytowego, kompleksowego lub innych ryzyk. W rezultacie powstaje lista jednostek– propozycja do planu na kolejny rok. Dowiedz się więcej

System umożliwia także zaplanowanie audytów procesów biznesowych w oparciu o mapę ryzyka (matryca jednostek organizacyjnych i procesów oznaczonych kolorami - poziomami ryzyka oraz możliwościami opisu odzwierciedlającymi ryzyka). Na tej podstawie powstają propozycje tematów audytu. Wstępnie określony plan audytowy na dany rok podlega wielostopniowemu procesowi akceptacji wraz z blokadą oraz ewidencjonowaniem wprowadzanych modyfikacji w trakcie roku.
System umożliwia przygotowanie harmonogramu poprzez przypisanie audytom w podmiotach terminu (kwartału), w jakim planowany jest dany rodzaj audytu. Do każdej pozycji harmonogramu istnieje możliwość dodania załącznika oraz dodatkowej informacji (notatnik, memo).

Realizacja audytów

Na każdym etapie audytu system pokazuje (dashbord „powitalny”) informacje statusowe o danym audycie (m.in. temat, przewodniczący i skład zespołu, data rozpoczęcia, stan zaawansowania dokumentów w %, przeterminowania).

Zespół audytowy

Istnieje możliwość stworzenia zespołu audytowego wraz z rolami – z listy wybór pracownika oraz nadanie mu z drugiej listy roli w danym audycie (np. Przewodniczący lub Nadzorujący lub członek zespołu z możliwością weryfikacji lub członek zespołu bez możliwości weryfikacji lub „tylko do odczytu”), przy czym dla każdego audytora w projekcie muszą być nadane różne terminy zaangażowania w projekt – to pokazuje dostępny budżet.

Terminy audytu

Funkcjonalność umożliwia określenie dat dla audytu w poszczególnych etapach: planowanie, testy, raport wstępny, raport, zalecenia (daty od-do – wpisanie dat powoduje automatyczne monitorowanie przekroczeń, alertowanie, itd.)

Prowadzenie, zarządzanie i realizowanie audytów

Moduł ten umożliwia szczegółowe zarządzanie audytami – określenie terminów, zespołów, składów personalnych, etapów projektów audytowych, scenariuszy oraz testów audytowych, uruchamianie, śledzenie realizacji audytów, gromadzenie informacji oraz dokumentów z audytów, ewidencję wniosków oraz ustaleń.Dowiedz się więcej

W systemie każdy audyt opisuje „formatka z audytu”, która zawiera informację o celu, realizacji (etapy), wnioskach, ustaleniach, problemach (lista problemów z referencją do dokumentów źródłowych). System pozwala na otwarcie formalne i planowanie szczegółowe audytu. Otwarcie formalne audytu umożliwia określenie celu audytu, podstawowych terminów, zespołu audytowego oraz zaplanowanie etapów i przypisanie informacji/dokumentów.

Ustalenia audytowe

Funkcjonalność ułatwia gromadzenie listy ustaleń audytowych z przeprowadzonych testów oraz określenie ryzyka i podjęcie decyzji o istotności. Stanowi wsad do przygotowania raportu.

Raportowanie

Umożliwia wygenerowanie zestawień, dashboardów oraz raportów z realizacji planów, stopnia zaawansowania audytów, monitorowania zaleceń, ale także generowanie raportów z audytów, np. do KNF.

Raport z audytu

Funkcjonalność umożliwia przygotowanie raportu z audytu poprzez zebranie wszystkich zgromadzonych informacji. Obsługuje także ścieżkę akceptacji raportu wraz z przekazaniem go do wglądu jednostce audytowanej.

Testy audytowe

Funkcjonalność ta umożliwia przygotowanie zestawu pytań i testów audytowych oraz przypisanie ich do audytu oraz konkretnego audytora. System umożliwia przeprowadzenie testu, załączenie dodatkowych dokumentów roboczych oraz oznaczenie wyników testów z propozycją istotności.
System powinien umożliwiać definiowanie scenariuszy testowych, zestawów testowych, dokładanie kolejnych testów do słownika oraz możliwość samodzielnego definiowania scenariuszy przez audytora, np. w przypadku, gdy pojawiła się taka potrzeba podczas przeprowadzania audytu.

Ocena audytu

Moduł ten umożliwia ocenę audytu – ryzyka; np. A/B+/B/C/C+/D wraz z opisowym uzasadnieniem.
System umożliwia audytowanemu (podmiotowi) dokonanie oceny audytu. Ocena prezentowana jest w formie ankiety. Ankieta może być definiowana wyłącznie przez kierownictwo departamentu audytu, który udostępnia Uczestnikowi do wypełnienia. Ankieta wypełniona przez Uczestnika (z odpowiedzią lub bez jego odpowiedzi) jest dostępna wyłącznie dla kierownictwa. Dowiedz się więcej

System, w przypadku braku odpowiedzi na ankietę, po upływie np. 30 dni zamyka ją automatycznie ze statusem „nie dokonano oceny jakościowej audytu” (informacja o tym fakcie będzie widoczna dla audytowanego). Wyniki ankiet, w postaci zbiorczej/analitycznej za okres, są dostępne w raportach zarządczych dla kierownictwa.

Obsługa zaleceń audytowych

Umożliwia przygotowanie oraz zarządzanie zaleceniami oraz komunikację z podmiotami / jednostkami audytowanymi.
Proces audytowy kończy obsługa wydanych zaleceń, tj. procesy ich wydawania, kontroli oraz nadzoru, a także raportowania ich realizacji. Zastosowany w tych procesach przepływ działań (workflow) zapewnia pełną interakcję uczestników systemu oraz monitoring postępu realizacji zaleceń poaudytowych, a także alertowanie terminów (opóźnień). Do tej części/modułu systemu dostęp posiadają operatorzy/użytkownicy systemu zależnie od uprawnień i ról, jakie dane osoby pełnią.Dowiedz się więcej

Akceptacja poszczególnych faz obsługi zaleceń, podobnie jak w przypadku audytu, przebiega z uwzględnieniem wielostopniowej hierarchii uprawnień zarówno w departamencie audytu, jak i audytowanych podmiotach. Na całej ścieżce wydawania, realizacji oraz akceptacji zaleceń możliwe jest „dopinanie” odpowiednich notatek, a także dokumentów w postaci plików (skany, pliki doc, pdf, excel). System pilnuje uprawnień do gromadzonych plików tak, aby były one dostępne tylko dla osób uprawnionych, a w przypadku użytkowników systemu ze strony Podmiotu, dodatkowo tylko tych plików, które dotyczą danego Podmiotu i zostały oznaczone przez operatora jako „dostępne”.

Analiza i ocena

W zakresie analizy i oceny system umożliwia zróżnicowanie analiz i ocen na dwie niezależne grupy. Są to jednostki oraz procesy biznesowe. Ocena każdej jednostki oraz procesów biznesowych powstaje poprzez analizę wskaźników ilościowych i jakościowych ewidencjonowanych dla danego podmiotu. Wskaźniki mają dostarczyć informacji na temat kondycji każdego podmiotu/jednostki/procesu, wyłapać niepokojące sygnały, określić ocenę ratingową, dostarczyć informacji do podjęcia decyzji odnośnie tego, czy potrzeba podjąć działania prewencyjne czy audytowe.Dowiedz się więcej

System umożliwia importowanie danych ze źródeł zewnętrznych oraz ewidencjonowanie informacji finansowych, wskaźników oraz informacji operacyjnej. Dodatkowo przydatna jest możliwość śledzenia zmian wartości wybranych wskaźników dla danego podmiotu. System gromadzi historię informacji o wartościach wczytywanych parametrów finansowych oraz wskaźnikach. Przechowywana historia jest dostępna do analiz zmian wartości w czasie, generowania raportów (np. tabel lub wykresów obrazujących zmianę wskaźnika w czasie na tle zdefiniowanej wartości progowej). Analizy i raporty mogą być generowane dla danego parametru/wskaźnika i wybranych jednostek (jednej, kilku, wszystkich).

Dokumenty

Funkcjonalność ta umożliwia przeglądanie repozytorium dokumentów zgromadzonych jako załączniki do korespondencji, ale także wszelkich danych i akt podpiętych pod zadania, audyty, zalecenia po zdefiniowanych tagach oraz powiązanych podmiotach, osobach i sprawach.

CRM

Umożliwia m.in. gromadzenie danych i informacji na temat podmiotów, dane kontaktowe, adresowe, finansowe, wskaźniki ilościowe oraz jakościowe. Każdemu podmiotowi zostaje założona kartoteka, w ramach której można przeglądać wszystkie dane powiązane z podmiotem, takie jak: korespondencja, zadania i czynności prewencyjne, wskaźniki i oceny, dokumenty, użytkownicy audytu i zalecenia audytowe.

Prewencja

Umożliwia zarządzanie analizami i ocenami audytowanych podmiotów, zadaniami zespołu analityków oraz zaleceniami prewencyjnymi. Funkcjonalność ta pozwala również na prowadzenie kalendarza, zarządzanie i statusowanie zadań. Każde zadania może mieć określoną datę realizacji, przypisane osoby odpowiedzialne za realizację, podłączone dokumenty oraz wielostopniowe statusy realizacji.Dowiedz się więcej

W ramach analizy prewencyjnej system umożliwia weryfikację wskaźników ratingowych, oceny jednostki, analizę statystyczną oraz podjęcie decyzji o uruchomieniu sprawy prewencyjnej oraz zaplanowanie działań i czynności wobec zespołu departamentu prewencji oraz podmiotu/ jednostki podlegającej sprawie prewencyjnej. System, w ramach obsługi działań powiązanych ze sprawą prewencyjną, umożliwi ewidencję oraz dołączanie plików (załączników do sprawy) różnych kategorii wg słownika (np. pisma kierowane do podmiotu, odpowiedzi na pisma, notatki ze spotkań, wydane zalecenia ograniczające ryzyko, zobowiązania uczestnika).
Obsługa sprawy prewencyjnej umożliwia dodawanie szczegółowych opisów zidentyfikowanego problemu oraz ustaleń, w tym listy zaleceń przedstawionych do realizacji w danym podmiocie/ jednostce. System pozwala na śledzenie realizacji (monitoring) ww. zaleceń (terminowość, obsługa, brak odpowiedzi, zakończenie zalecenia z wynikiem pozytywnym – zakończenie realizacji zaleceń).

Budżet

W module planistycznym pojawia się możliwość zarządzania dostępnymi zasobami poprzez określenie dostępnych audytorodni (dla każdej puli audytorów/audytorodni z osobna) i automatyczne odnoszenie ich do konstruowanego planu. Budowany plan musi przedstawiać aktualne dostępne zasoby lub ich deficyt. System umożliwia zdefiniowanie (elastycznie z możliwością do zmian) koniecznych zasobów do zrealizowania konkretnego audytu (np. średni podmiot – kredyty – 60 audytorodni, itp.) – poprzez wskazanie audytu w podmiocie – system będzie liczył automatycznie dostępne zasoby.

Korespondencja

Funkcjonalność ta pozwala m.in. wystandaryzować sposób komunikacji z uczestnikami oraz ewidencję dokumentów. System komunikacji pozwala na „tagowanie”, klasyfikowanie pism, plików i notatek. Do każdej korespondencji można dodać załączniki (skany dokumentów), a także powiązać je z podmiotem oraz sprawą. Korespondencja po zaewidencjonowaniu może podlegać procesowi dekretacji i być przekazywana pomiędzy użytkownikami poprzez platformę systemu. Historia kroków oraz wykonanych działań przez użytkownika jest ewidencjonowana w systemie.

Kontakt

Mikronika

Badawczo-Rozwojowa Spółdzielnia Pracy Mikroprocesorowych Systemów Automatyki

ul. Wykopy 2/4, 60-001 Poznań

+48 61 6655 600

biuro@mikronika.pl