Статья посвящена решению проблемы, связанной с разработкой информационной модели внутреннего контроля бизнес-процесса «Закупки» с использованием цифровых технологий на базе риск-ориентированного подхода. Данный алгоритм предусматривает 7 основных этапов.
На первом этапе осуществляется исследование укрупненных характеристик, принимаемых во внимание при разработке единой цифровой платформы. Второй этап предусматривает обобщение лучшей зарубежной и отечественной практики. На третьем этапе производится исследование текущего состояния цифровизации в конкретном экономическом субъекте.
Четвертый этап заключается в формировании Дорожной карты и выработке плана по созданию единой информационной системы. На пятом этапе осуществляется выбор используемых цифровых технологий. Шестой этап предполагает определение укрупненных направлений внутреннего контроля и их последующую конкретизацию.
На седьмом этапе разрабатывается схема внутреннего контроля эффективности в отношении бизнес-процесса, что позволит сформировать информацию для принятия эффективных управленческих решений на основе функционирования единой цифровой платформы. Предложенная методика применима к любым бизнес-процессам и реализована в исследовании на примере бизнес-процесса «Закупки». Использование информационной модели внутреннего контроля бизнес-процесса «Закупки» на базе единой платформы и применения цифровых технологий позволит заменить разрозненные точечные решения и обеспечить выстраивание эффективных коммуникаций, повысить эффективность контроля закупочной деятельности и данного бизнес-процесса, в целом.
Фреймворк проекта оптимизации сквозного бизнес-процесса
информационная модель внутреннего контроля
бизнес-процесс «закупки»
цифровые технологии
риск-ориентированный подход
2. Kissflow запускает платформу Digital Workplace для российского рынка [Электронный ресурс]. URL: https://tass.ru/press-relizy/8962141 (дата обращения: 02.06.2021).
3. Simpson J. Inefficient Purchase-to-Pay Processes Cost Businesses 6,500 Man-Hours Annually [Electronic resource]. URL: https://www.sourcetoday.com/supply-chain/article/21866901/inefficient-purchasetopay-processes-cost-businesses-6500-manhours-annually (accessed: 09.06.2021).
4. Shuler К. Top 7 Procurement Best Practices You Should Be Following [Electronic resource]. URL: https://quandarycg.com/what-are-procurement-best-practices (accessed: 09.06.2021).
Введение
В условиях цифровизации осуществление внутреннего контроля бизнес-процесса «Закупки» предполагает использование цифровой платформы, способствующей повышению эффективности данного бизнес-процесса. В настоящее время коммерческие организации самостоятельно либо на основе решений, предоставляемых компаниями, занятыми разработкой программных средств для управления рабочими и бизнес-процессами, вырабатывают подходы и формируют, исходя из своих информационных потребностей и стратегии собственные цифровые платформы. Проблема в настоящее время заключается в том. что данные платформы существенно различаются, что обусловлено различиями в осуществляемых стратегиях, с одной стороны, и отсутствием надлежащего системного подхода с другой стороны. Внутренний контроль предполагает контроль бизнес-процесса «Закупки» по следующим направлениям: 1) соответствие операций, осуществляемых в рамках действующему законодательству, 2) достоверность отражения в различных видах отчетности, 3) эффективность, что требует системного подхода к построению учетно-аналитической системы в тесной увязке с системой внутреннего контроля на базе риск-ориентированного подхода.
КАК В BUSINESS STUDIO создать список контрольных процедур для процесса?
Цель исследования: разработка методики информационной модели внутреннего контроля бизнес-процесса «Закупки» с использованием цифровых технологий на базе риск-ориентированного подхода, применимой в коммерческой организации.
Материалы и методы исследования
Информационно-исследовательской базой являются материалы публикаций ведущих ученых и специалистов в данной области знаний, практика создания унифицированных платформ внутреннего контроля бизнес-процесса «Закупки». Разработка методики осуществлялась на основе учетно-аналитической информации ГК «Юг», осуществляющей закупку сельскохозяйственного сырья.
Результаты исследования и их обсуждения
Методика разработки информационной модели внутреннего контроля бизнес-процесса «Закупки» с использованием цифровых технологий на базе риск-ориентированного подхода базируется на модели COSO и включает в себя 7 этапов.
На первом этапе необходимо исследовать укрупненные характеристики, принимаемые во внимание при разработке единой цифровой платформы, нацеленной на осуществление внутреннего контроля. К ним следует отнести: 1) степень сложности создания платформы, связанная с многовариантностью (наличие множества решений и технологий); 2) необходимые параметры при создании платформы (варианты развертывания, возможность настройки, стоимость, масштабируемость, ценность для бизнеса); 3) характеристики, ориентированные на эффективность деятельности (оценка потребностей бизнеса, сопоставление их с предлагаемыми функциями, бюджетом на закупки и выбор функций, которые необходимы); 4) базовые функции (единая универсальная платформа, контроль бюджета закупок на основе управления бюджетами, оценка поставщиков, интеграция с учетной системой организации, формирование аналитических отчетов и осуществление аналитических контрольных процедур, использование цифровых технологий и обеспечение настраиваемости платформы).
На данном этапе целесообразно изучить сложившуюся практику и передовой опыт использования цифровых технологий в рамках системы внутреннего контроля и ее основных элементов. В настоящее время в большинстве организаций внутренний контроль бизнес-процесса «Закупки» затруднен по причине осуществления бизнес-процесса вручную на основе использования децентрализованных разрозненных систем (например, СПАРК. АСТРА, «Прозрачный бизнес» и др.), что затрудняет функции контроля документации в целях управления закупками в виду отсутствия единого формата представления информации о закупках и способствует возникновению ситуация, связанных с теневыми закупками. Решение данной проблемы возможно на основе использования единой платформы, содержащей всю необходимую, оперативную информацию о закупках на различных уровнях ее агрегирования, что позволит экономить время на формирование актуальной информации о закупках, повысить эффективность осуществляемых коммуникаций, создать единое информационное пространство, используемое для оперативного выявление расхождений, для контроля и осуществления мониторинга. Наличие портала для поставщиков позволяет им самостоятельно обновлять информацию и каталоги продукции, что улучшает функционирование элемента системы внутреннего контроля «Информация и коммуникация».
Организация бюджетирования и использование приемов контроля бюджетов в целом, и бюджета закупок, способствует мониторингу расходов при осуществлении данного бизнес-процесса, позволяет повысить его эффективность посредством устранения узких мест. Использование риск-ориентированного подхода направлено на использование приемов проактивного контроля на основе бюджетов.
В России оценка поставщиков с помощью цифровых технологий в большей степени направлена на проявление должной осмотрительности, что позволяет исключить риск взаимодействия с неблагонадежным поставщиком и потери от этого. В рамках элемента СВК «Информация и коммуникация» целесообразно формировать базы данных, включающие в себя данные о поставщике, применяемых способах оплаты, каталог покупок, историю заказов. Монетизация данной базы данных связана с оценкой эффективности поставок конкретных поставщиков и организацией мониторинга информации о них. С позиций формирования единого информационного пространства в рамках конкретной организации целесообразно обеспечить полную интеграцию с учетной системой организации в целях устранения дублирования информации и снижения влияния человеческого фактора при формировании информации.
В рамках совершенствования такого элемента системы внутреннего контроля как «Контрольные действия» платформа должна предоставлять возможности осуществления контрольных процедур не только для выявления расхождения с бюджетами, соблюдения контрольных соотношений, выявления расхождений, но и контроль эффективности взаимодействия с поставщиками на основе формирования различных аналитических отчетов, которые могут быть визуализированы в виде схем, диаграмм, графиков. Важно, чтобы используемая платформа была настраиваемой под меняющиеся внешние и внутренние условия (возможность создания аналитических отчетов, изменения ролей пользователей и т.д.).
Внутренний контроль способствует формированию эффективной и надежной цепочки поставок, а сами закупки следует рассматривать как стратегический процесс, поскольку приобретение продукции, работ, услуг по низким ценам могут оказаться эффективными лишь в краткосрочной перспективе. При закупках необходимо контролировать не только цены, но и надежность поставщиков, качество поставляемых продукции, работ, услуг, которые могут повысить стоимость организации в долгосрочной перспективе за счет получения возможности действовать быстрее и превосходить ожидания.
Для этого важно выявлять основные перспективные для коммерческой организации направления вложения ресурсов для обеспечения устойчивого роста на основе использования конкуренции между поставщиками, целостного видения и контроля цепочки поставок. Таким образом, бизнес-процесс «Закупки» является стратегическим процессом, способствующим увеличению прибыли в краткосрочном периоде и стоимости организации в долгосрочном периоде. Осуществление стратегических закупок требует глубокого понимания рынка, что дает конкурентное преимущество. По данным исследования Tungsten Network, компании тратят в среднем 6500 часов в год на неэффективные процессы закупок [2], что актуализирует разработку неформальной части СВК, нацеленной на достижение эффективности деятельности. В таблице 1 представлены меры на уровне отдельных элементов системы внутреннего контроля и приоритеты при их реализации.
На втором этапе разработки информационной модели внутреннего контроля бизнес-процесса «Закупки» с использованием цифровых технологий на базе риск-ориентированного подхода целесообразно обобщить лучшую зарубежную и отечественную практику использования программного обеспечения для закупок. В таблице 2. представлен сравнительный анализ лучшего программного обеспечения для закупок в 2021 году.
Данные таблицы 2 свидетельствуют о том, что современное программное обеспечение для закупок, использующее цифровые технологии, в частности, возможности облачных технологий и подключения к другим мобильным приложениям, позволяет осуществлять поиск поставщиков, управление закупками и их контроль в режиме онлайн, что существенно сокращает время и затраты.
Меры на уровне отдельных элементов системы внутреннего контроля и приоритеты при их реализации по бизнес-процессу «Закупки»
Меры на уровне элемента СВК
1. Контрольная среда
Формирование стратегической политики закупок
Источник: vaael.ru
Описание контрольных процедур корпоративного уровня
4.6.1 Контроли корпоративного уровня (ККУ) — это управленческие механизмы, которые устанавливаются на уровне организации в целом или ее подразделений и способствуют достижению целей, исполнению поручений руководства, прямо или косвенно воздействуя на риски, присущие деятельности организации.
4.6.2 ККУ позволяют построить более эффективную структуру СВК за счет влияния на контрольную среду в целом, на эффективность и количество контрольных процедур, выполняемых на уровне отдельных бизнес-процессов.
4.6.3 Актуализацию состава ККУ организации необходимо проводить на основе анализа применимости контрольных процедур, применяемых в мировой практике и приводимых в актуальных стандартах аудита, для покрытия рисков верхнего уровня, присущих деятельности организации [2] .
4.6.4 Организации следует документировать результаты анализа контролей корпоративного уровня, например, в формате списка контрольных процедур, структурированных по компонентам системы внутреннего контроля [3] или в формате матрицы контролей корпоративного уровня.
4.6.5 Контроли корпоративного уровня могут быть прямыми, т.е. оказывающими непосредственное влияние на финансовую отчетность и функционирующими на достаточно детальном уровне, чтобы адекватно предотвращать или выявлять искажения финансовой отчетности.
Примерами контролей корпоративного уровня прямого действия являются:
— Соблюдение принципа разделения обязанностей в области бухгалтерского учета;
— Процесс разработки, подготовки к утверждению и обновления учетной политики;
— Выявление нестандартных операций и фактов хозяйственной деятельности, которые могут оказать влияние на финансовую отчетность;
— Отслеживание изменений в законодательстве в области финансовой отчетности;
— Анализ протоколов Совета директоров и комитетов для отражения ключевых решений в финансовой отчетности.
4.6.6 Контроли корпоративного уровня могут быть также непрямыми (косвенными), влияющими на контрольную среду в целом, но не являющимися достаточно детальными или специфичными, для того чтобы адекватно предотвращать или выявлять искажения финансовой отчетности.
Примерами контролей корпоративного уровня косвенного действия являются:
— Наличие разработанного и внедренного кодекса этических норм и принципов;
— Наличие положений о Совете Директоров, Комитетах при Совете Директоров;
— Стандарты и процедуры;
— Организационная структура Организации;
— Разделение полномочий и обязанности работников;
— Приверженность принципу компетентности руководства Организации;
— Политики и процедуры в области управления персоналом.
4.6.7 Например, наличие учетной политики и детально разработанной процедуры закрытия отчетного периода могут снизить риск ручных ошибок или неправильной трактовки учетных принципов, повышая достоверность финансовой отчетности. Аналогично, внедренный кодекс этических норм и принципов позволяет снизить риски намеренного искажения финансовой отчетности руководством в целях улучшения финансовых показателей.
Тем не менее, для снижения риска до приемлемого уровня необходима комбинация контролей корпоративного уровня и контролей на уровне бизнес-процессов.
Описание общих ИТ контролей
4.7.1 Общие ИТ контроли – это политики, процедуры и практики в области разработки, тестирования, внедрения, сопровождения и эксплуатации информационных систем, включая поддерживающие работу приложений аппаратное и системное обеспечение, необходимые для управления рисками.
4.7.2 В организации должен быть определен порядок и требования к документированию общих ИТ контролей. Например, они могут быть представлены в виде отдельной матрицы общих ИТ контролей [4] .
Целесообразно документировать общие ИТ контроли только для существенных информационных систем организации.
4.7.3 Существенные информационные системы – это программные решения и поддерживающие их функционирование системные и аппаратные платформы, используемые при выполнении существенных бизнес-процессов.
4.7.4 Организации следует определить порядок документирования перечня существенных информационных систем. Например, состав существенных информационных систем может быть представлен в виде реестра с указанием следующих атрибутов:
− должность и имя владельца информационной системы со стороны бизнеса;
− перечень существенных бизнес-процессов, для автоматизации которых применяется информационная система;
− должность и имя ответственного лица со стороны подразделений ИТ;
− перечень элементов существенной ИТ инфраструктуры.
4.7.5 Перечень существенных информационных систем должен актуализироваться по мере возникновения необходимости и пересматриваться не реже одного раза в год.
4.7.6 Для целей построения СВК в области финансовой отчетности должны быть определены информационные системы, влияющие на подготовку финансовой отчетности и соответствующие общие ИТ контроли.
Источник: cyberpedia.su
Внедрение бизнес-процессов с помощью контрольных карт
Прежде всего подчеркнём, что мы являемся безоговорочными сторонниками внедрения бизнес-процессов с помощью средств информационных технологий. Современное программное обеспечение класса BPM (Business Process Managment) позволяет эффективно собирать информацию о выполнении внедрённых бизнес-процессов и представлять её менеджеру бизнес-процесса в удобном для анализа виде.
Но бывает так, что внедрение информационной системы в далёкой перспективе, а управлять бизнес-процессами нужно прямо сейчас. На этот случай рекомендуем методику внедрения бизнес-процессов с помощью контрольных карт.
- Контрольные карты (КК) внедрения бизнес-процессов (БП) предназначены для регистрации фактов отклонения реальных процедур взаимодействия между сотрудниками от согласованных БП.
- Пример контрольной карты:
Контрольная карта внедрения бизнес-процесса отчёта по авансам
N
Возможное нарушение БП
Контролёр
Исполнитель
Дата
Комментарий
Отчёт не был передан вовремя или в полном объёме
1. Отчёт не был предоставлен в течение 2-х дней
Отчёт по авансу за командировку 13-14.02.06
2. Отсутствовали необходимые документы
Отсутствовал ж/д билет
Заказанные деньги не были выплачены вовремя
3. КК разрабатывается для каждого бизнес-процесса и содержит список возможных отклонений. Фактически список контрольных карт совпадает со списком документов (данных), передаваемых между сотрудниками в ходе выполнения бизнес-процесса. В КК для каждого передаваемого документа фиксируются сотрудники, которые должны получить документ в соответствии с БП («Контролёр»), и сотрудники, которые должны передать документ («Исполнитель»).
4. Окончательная редакция КК рассылается участникам внедрения бизнес-процессов после согласования самого БП со всеми участниками. Все возникшие вопросы по контрольным картам нужно будет разобрать с Директором по операциям в течение 3-х дней. Далее процесс внедрения бизнес-процесса вступает в силу.
5. В процессе внедрения бизнес-процесса его участники регистрируют факты нарушения БП (в примере контрольной карты эти записи отмечены курсивом), например:
- Непредоставление информации,
- Предоставление информации с опозданием,
- Предоставление неполной или искажённой информации и т.д.
6. Зарегистрированные отклонения передаются (имеющие почту по e-mail, остальные в бумажном виде) Директору по операциям для анализа и выяснения причин отклонения. Возможными последствиями могут являться:
- разъяснительная беседа с участниками БП,
- изменение бизнес-процесса, если выяснится, что БП был построен неверно,
- передача результатов анализа руководителю нарушителя БП для принятия решения о наказании.
7. Бизнес-процесс будет считаться внедрённым, когда поступление контрольных карт Директору по операциям прекратится (период отсутствия КК, необходимый для признания БП внедрённым, по каждому бизнес-процессу различный).
8. Предложения по изменению БП будут приниматься и рассматриваться Директором по операциям самым внимательным образом. Однако, нужно учесть, что изменение БП требует его согласования с другими участниками, а до окончания этой процедуры нужно будет руководствоваться прежней редакцией.
На нашем сайте можно ознакомиться с другими примерами разработанных нами описаний бизнес-процессов, а также с процедурой заказа услуги по совершенствованию бизнес-процессов. В разделе «Стоимость описания бизнес-процессов» мы рассказываем, как сэкономить при заказе этой услуги.
Если вы хотите узнать о возможностях такой экономии для вашей компании, заполните этот вопросник для подготовки коммерческого предложения на оптимизацию бизнес-процессов, и мы пришлём вам КП с ценой и планом выполнения этой работы.
Как заказать наши услуги
УЗНАТЬ ПОДРОБНЕЕ
- Наши услуги
- Сколько стоит консалтинг?
- Примеры работ
- Отзывы клиентов
- Подписка на рассылку
В соответствии со ст. 1274 ГК РФ при публикации материала сайта в Интернете, указание авторства и индексируемая ссылка на источник публикации обязательны.
197183, Санкт-Петербург, Представительство в Москве
+7 (962) 684-45-80 +7 (812) 430-19-53 +7 (921) 962-08-63 —>
Источник: piter-consult.ru