При построении системы внутреннего контроля над процессом подготовки финансовой отчетности организациям следует применять риск-ориентированный подход. Риск-ориентированный подход предусматривает внедрение элементов внутреннего контроля во всех существенных бизнес-процессах, оказывающих влияние на финансовую отчетность.
Границы СВКФО должны охватывать существенную часть активов и пассивов, доходов и расходов организации.
Основными этапами построения эффективной системы внутреннего контроля над процессом подготовки финансовой отчетности является:
- ? описание существенных бизнес-процессов подготовки финансовой отчетности;
- ? выявление и оценка рисков на уровне бизнес-процессов (влияющих на достоверность отчетности), а также разграничение ответственности за управление данными рисками;
- ? описание, оценка и внедрение контрольных процедур, направленных на снижение рисков на уровне бизнес-процессов;
- ? описание, оценка и внедрение контрольных процедур корпоративного уровня, а также разграничение ответственности за их выполнение;
- ? описание, оценка и внедрение общих ИТ контролей, а также разграничение ответственности за их выполнение.
В состав существенных бизнес-процессов включаются бизнес-процессы, по результатам выполнения которых формируются обороты или остатки по существенным счетам, а также существенные раскрытия в финансовой отчетности.
Виды и типы контроля. (Основы менеджмента)
Для целей определения состава существенных бизнес-процессов подготовки финансовой отчетности и их описания организации следут разработать и применять:
- ? методику расчета уровня существенности. Организации следует пересматривать уровень существенности не реже одного раза в год. Организации определяют базу и процент для расчета уровня существенности самостоятельно. Бедяева, Т.В. Управление персоналом: Учебник / Т.В. Бедяева, А.С. Захаров; Под ред. проф. Е.И. Богданов. — М.: НИЦ ИНФРА-М, 2013. — 180 c
- ? порядок определения существенных счетов и раскрытий.
При определении состава существенных счетов должны приниматься во внимание как количественные, так и качественные факторы.
Для каждого существенного бизнес-процесса необходимо определить следующую информацию:
- ? должность и имя владельца процесса;
- ? начинающие и завершающие события процесса, выбранные таким образом, чтобы четко определить границы процесса и обеспечить выявление всех существенных рисков;
- ? состав основных подпроцессов или шагов, которые должны быть проанализированы исходя из состава существенных счетов и существенных раскрытий.
Перечень существенных бизнес-процессов должен актуализироваться по мере возникновения необходимости и пересматриваться не реже одного раза в год.
Описания бизнес-процессов могут быть формализованы в виде текстовых описаний, блок-схем, графиков закрытия периода, инструкций и других нормативных документов, содержащих необходимую информацию о последовательности шагов процесса, участниках процесса, сроках осуществления шагов процесса, используемых ИТ-системах и первичных документах.
Для каждого существенного бизнес-процесса должны быть определены риски и контрольные процедуры по управлению данными рисками. Организации следует определить порядок документирования рисков и контрольных процедур бизнес-процессов. . Бухалков, М.И. Управление персоналом: Учебник / М.И. Бухалков. — М.: ИНФРА-М, 2012. — 400 c.
Например, риски, связанные с выполнение бизнес-процесса, и контрольные процедуры могут документироваться в формате таблиц (матриц) рисков и контролей, для каждого бизнес-процесса формируется самостоятельная таблица, при этом в ней отражаются только существенные риски и контрольные процедуры, направленные на управление данными рисками. Примерный формат матрицы рисков и контролей приведен в Приложении 5.3. Организация вправе дополнять и изменять структуру матрицы при необходимости.
При выявлении рисков необходимо принять во внимание существенные факторы, оказывающие влияние на счета учета, остатки и обороты по которым формируются в рамках бизнес-процесса.
Оценка рисков должна учитывать потенциальный риск мошенничества в области финансовой отчетности.
Для покрытия существенных рисков на уровне бизнес-процесса используются контрольные процедуры на уровне бизнес-процесса, а также контроли корпоративного уровня.
Контрольные процедуры на уровне бизнес-процесса включают: ручные, ИТ-зависимые ручные и автоматизированные контроли.
Владельцы бизнес-процессов могут самостоятельно определять оптимальную комбинацию контролей, которые адекватно покрывают выявленный риск, выбирая те виды контролей (выявляющие или предотвращающие, автоматизированные, ИТ-зависимые ручные или ручные) для которых доказательство работы контроля может быть получено наиболее эффективным образом.
Контрольные процедуры (по отдельности или в совокупности) должны обеспечивать адекватное покрытие риска, то есть остаточный риск, при условии эффективного выполнения контрольных процедур, должен оцениваться как несущественный.
Если отдельные контроли оказываются неэффективными или недостаточными для покрытия рисков, то владельцам бизнес-процессов необходимо внедрить альтернативные (компенсирующие) контроли для снижения рисков до приемлемого уровня. Ковалев В.В. Курс финансового менеджмента: учеб. 2-е изд., перераб. и доп. М.: Проспект, 2010
При описании контрольных процедур бизнес-процесса целесообразно указывать следующую информацию:
- ? краткое наименование контрольной процедуры;
- ? срок выполнения;
- ? периодичность выполнения;
- ? входящие данные;
- ? порядок выполнения процедуры;
- ? исполнитель и его действия;
- ? результат выполнения процедуры;
- ? и пр. Кибанов, А.Я. Управление персоналом организации: стратегия, маркетинг, интернационализация: Учебное пособие / А.Я. Кибанов, И.Б. Дуракова. — М.: НИЦ ИНФРА-М, 2013. — 301 c
Информация о выявленных рисках и мероприятиях по воздействию служит основанием для разработки новых и анализа эффективности существующих контрольных процедур в рамках системы внутреннего контроля над процессом подготовки финансовой отчетности.
Контроли корпоративного уровня (ККУ) — это управленческие механизмы, которые устанавливаются на уровне организации в целом или ее подразделений и способствуют достижению целей, исполнению поручений руководства, прямо или косвенно воздействуя на риски, присущие деятельности организации.
ККУ позволяют построить более эффективную структуру СВК за счет влияния на контрольную среду в целом, на эффективность и количество контрольных процедур, выполняемых на уровне отдельных бизнес-процессов.
Актуализацию состава ККУ организации необходимо проводить на основе анализа применимости контрольных процедур, применяемых в мировой практике и приводимых в актуальных стандартах аудита, для покрытия рисков верхнего уровня, присущих деятельности организации. (2)
Организации следует документировать результаты анализа контролей корпоративного уровня, например, в формате списка контрольных процедур, структурированных по компонентам системы внутреннего контроля(3) или в формате матрицы контролей корпоративного уровня.
Контроли корпоративного уровня могут быть прямыми, т.е. оказывающими непосредственное влияние на финансовую отчетность и функционирующими на достаточно детальном уровне, чтобы адекватно предотвращать или выявлять искажения финансовой отчетности.
Примерами контролей корпоративного уровня прямого действия являются:
- — Соблюдение принципа разделения обязанностей в области бухгалтерского учета;
- — Процесс разработки, подготовки к утверждению и обновления учетной политики;
- — Выявление нестандартных операций и фактов хозяйственной деятельности, которые могут оказать влияние на финансовую отчетность;
- — Отслеживание изменений в законодательстве в области финансовой отчетности;
- — Анализ протоколов Совета директоров и комитетов для отражения ключевых решений в финансовой отчетности.
Контроли корпоративного уровня могут быть также непрямыми (косвенными), влияющими на контрольную среду в целом, но не являющимися достаточно детальными или специфичными, для того чтобы адекватно предотвращать или выявлять искажения финансовой отчетности.
Примерами контролей корпоративного уровня косвенного действия являются:
- — Наличие разработанного и внедренного кодекса этических норм и принципов;
- — Наличие положений о Совете Директоров, Комитетах при Совете Директоров, Аудиторском Комитете;
- — Стандарты и процедуры;
- — Организационная структура Компании;
- — Разделение полномочий и обязанности сотрудников;
- — Приверженность принципу компетентности руководства Компании;
- — Политики и процедуры в области управления персоналом.
Например, наличие учетной политики и детально разработанной процедуры закрытия отчетного периода могут снизить риск ручных ошибок или неправильной трактовки учетных принципов, повышая достоверность финансовой отчетности. Аналогично, внедренный кодекс этических норм и принципов позволяет снизить риски намеренного искажения финансовой отчетности руководством в целях улучшения финансовых показателей.
Тем не менее, для снижения риска до приемлемого уровня необходима комбинация контролей корпоративного уровня и контролей на уровне бизнес-процессов.
Общие ИТ контроли — это политики, процедуры и практики в области разработки, тестирования, внедрения, сопровождения и эксплуатации информационных систем, включая поддерживающие работу приложений аппаратное и системное обеспечение, необходимые для управления рисками.
В организации должен быть определен порядок и требования к документированию общих ИТ контролей. Например, они могут быть представлены в виде отдельной матрицы общих ИТ контролей. (4)
Целесообразно документировать общие ИТ контроли только для существенных информационных систем организации.
Существенные информационные системы — это программные решения и поддерживающие их функционирование системные и аппаратные платформы, используемые при выполнении существенных бизнес-процессов. Колесникова, М.Н. Управление персоналом. Учебно-практическое пособие / М.Н. Колесникова. — СПб.: Профессия, 2011. — 192 c.
Организации следует определить порядок документирования перечня существенных информационных систем. Например, состав существенных информационных систем может быть представлен в виде реестра с указанием следующих атрибутов:
- ? должность и имя владельца информационной системы со стороны бизнеса;
- ? перечень существенных бизнес-процессов, для автоматизации которых применяется информационная система;
- ? должность и имя ответственного лица со стороны подразделений ИТ;
- ? перечень элементов существенной ИТ инфраструктуры.
Перечень существенных информационных систем должен актуализироваться по мере возникновения необходимости и пересматриваться не реже одного раза в год.
Для целей построения СВК в области финансовой отчетности должны быть определены информационные системы, влияющие на подготовку финансовой отчетности и соответствующие общие ИТ контроли.
Источник: studwood.net
Мониторинг и контроль параметров процесса.
Лекция 1. Методика документирования бизнес-процессов. Система документации процесса. Моделирование и описание бизнес-процессов. Особенности описания неопределенных процессов.
Правила, особенности и методика выделения процессов в организации.
Сеть процессов – совокупность взаимосвязанных и взаимодействующих процессов организации, включающих в себя все виды деятельности, осуществляемой в организации.
Правила выделения процессов в организации.
1. Размер процесса и численность сотрудников в нем зависят от размеров структурной единицы (или бизнес-единицы), для которой составляется бюджет.
2. Размер процесса должен быть не меньше, чем величина объекта управления (подразделения), для которого составляется документированный план.
3. Размер процесса определяется экономической целесообразностью создания ограниченного числа центров учета затрат.
4. Размер процесса, численность сотрудников в нем должны быть достаточно большими, чтобы создание полноценного комплекта документации было экономически целесообразным.
5. Размер процесса определяется разбиением сквозной цепочки создания продукта на промежуточные отрезки (процессы, подпроцессы, функции).
6. При выделении процессов как объектов управления придется выбирать владельца процесса в ситуации, когда в создании продукта на выделенном отрезке цепочки добавления ценности принимают участие несколько подразделений с различными руководителями.
7. Количество процессов, находящихся в подчинении у одного владельца, не должно превышать типовые нормы управляемости.
Методика выделения процессов в организации.
1. Выделение процессов.
2. Регламентация процессов.
3. Оптимизация процессов.
Документацию бизнес-процессов можно разделить на 4 уровня. Первый уровень относится ко всей цепочке процессов. Остальные уровни – ко всей цепочке процессов, остальные – к отдельным процессам. Состав документации по ISO:
— уровень 1 – руководство по качеству (определяет подходы и ответственность);
— уровень 2 – определяет кто, что, когда делает (процедуры – производство, разработка и т.д.);
— уровень 3 – описывает, как выполняется работа (рабочие (должностные) инструкции по функциям и подразделениям;
— уровень 4 – обеспечивает записи по качеству (другая документация: формы, записи, карты процессов, средства визуализации, инструкции на плакатах, бланки испытаний и инспекций).
Описать процесс означает:
— определить поставщиков и входы бизнес-процесса;
— определить клиентов и выходы бизнес-процесса;
— определить ресурсы, необходимые для выполнения бизнес-процесса;
— описать технологию выполнения бизнес-процесса;
— разработать показатели, по которым оценивается бизнес-процесс, его результаты и удовлетворенность клиентов бизнес-процесса;
— определить владельца бизнес-процесса;
— определить его границы ответственности и полномочий, работу по анализу и улучшению бизнес-процесса;
— установить отчетность владельца бизнес-процесса перед вышестоящим руководством.
1. Выбор процессов для документирования.
2. Выбор методов документирования.
3. Определение взаимосвязей процессов.
Система документации процесса.
При документировании процессов могут использоваться такие методы, как графические представления, письменные инструкции, контрольные перечни вопросов, блок-схемы, наглядная информация или электронные методы. Одним из видов документов является спецификация – формализованное описание свойств, характеристик и функций процесса. Разделы спецификации:
1. «Назначение и область применения процесса». Код процесса, версия, дата разработки спецификации, должность руководителя процесса.
2. «Описание процесса».
3. «Результаты процесса и их потребители». Результаты (выходы) процесса; подразделения или другие процессы организации, являющиеся потребителями результатов процесса; требования, или документы, устанавливающие требования к каждому входу процесса.
4. «Внешние поставщики и входы процесса»:
— входы процесса – входная информация, субъекты или материальные объекты, являющиеся входом для данного процесса;
— процессы, подразделения или иные организации, являющиеся поставщиком процесса;
— требования к входам – требования и документы, устанавливающие требования к каждому входу процесса.
5. «Согласование требований». Руководители процессов или подразделений организации, выступающие в качестве поставщиков описываемого процесса.
Моделирование и описание бизнес-процессов.
Наиболее популярные методы схематического изображения процесса.
1. SADT (функциональное моделирование).
2. Диаграмма потоков.
3. Карта процесса. Применяется для процессов, важным показателем которых является время выполнения. Изображает этапы процесса.
4. Сетевой график. Применяется, когда время выполнения процесса имеет решающее значение. Отражает: операции процесса, которые необходимо выполнить; логическую последовательность и взаимозависимость этих операций; время начала и окончания самой продолжительной цепочки операций – критический путь.
5. Процессно-функциональная диаграмма. Разновидность карты процесса, когда последовательность действий раскладывается по функциям.
6. Объектно-событийное описание. Применяется для процесса с непредсказуемой последовательностью действий.
Для моделирования бизнес-процессов используется несколько различных методов. Наиболее распространены:
— метод функционального моделирования SADT;
— моделирование потоков данных DFD.
В состав моделей организации входят: модели функций организации; модели процессов для выполнения функций; информационные и материальные потоки для процессов; модели организационных структур.
Особенности описания неопределенных процессов.
Примеры неопределенных процессов: процессы, проходящие в неопределенных внешних условиях (природная неопределенность); процессы с неопределенными ресурсами; процессы с неопределенным поведением участников. Для принятия эффективного решения, связанного с неопределенностью, необходим подготовительный процесс, состоящий из следующих этапов:
— получение информации о сложившейся ситуации и ее анализ для определения основной причины появления проблемы;
— диагностика основной причины;
— прогноз вероятного развития ситуации;
— формирование идей по поиску решений.
Управление организацией на основе бизнес-процессов
Лекция 2. Анализ бизнес-процессов, измерение их показателей. Мониторинг и контроль параметров процесса. Проектирование бизнес-процессов. Совершенствование бизнес-процессов.
Любой процесс может быть оценен по следующим группам характеристик:
— результативность процесса – вероятность достижения запланированного результата;
— эффективность процесса – затраты и время, связанные с выполнением процесса;
— воздействие на окружающую среду;
— адаптируемость – способность реагировать на изменения в окружающей среде;
— стоимость – затраты для выполнения процесса;
— длительность – время, необходимое для выполнения процесса.
Результативность выполнения процесса – это степень соответствия фактических показателей процесса плановым. Показатели результативности выполнения процесса: безопасность, точность, надежность, стабильность, пригодность, производительность, управляемость, экологичность, безопасность. Показатели эффективности процесса предназначены для количественного измерения эффективности деятельности предприятия. Эффективность можно увеличить, убрав или снизив прямые потери.
Мониторинг и контроль параметров процесса.
Методы мониторинга процессов:
— мониторинг путем наблюдения (без измерения показателей);
— мониторинг путем измерения показателей в установленных точках контроля.
Задачи контроля – возможность предотвращения дефектов путем:
— выявления причин недостатков и дефектов;
— выявления виновников в недостатках и дефектах;
— планирования предупреждающих мероприятий;
— проведения корректирующих мероприятий.
— определение цели и задач контроля;
— выработка корректирующих и предупреждающих мероприятий.
1. По принадлежности к организации: внешний, внутренний.
2. По регулярности: системный, специальный.
3. По стадиям – входной, промежуточный, окончательный.
4. По полноте охвата: непрерывный, периодический.
5. По методам: визуальный, измерительный, статистический.
Методы контроля бизнес-процессов: экспертный метод; наблюдение; статистический; визуально-измерительный; измерительный.
Не нашли, что искали? Воспользуйтесь поиском по сайту:
Источник: stydopedia.ru
