Разработка регламента аудита бизнес-процесса на примере фирмы ТФ ООО "Аудитсистема"

2

Название подразделения

1. Полное и сокращенное название подразделения.

2. Приложение - Оргструктура вышестоящего подразделения(организации).

3

Владелец процесса

1.Должность, Приложение - Должностная инструкция.

4.

Основные функции

1. Указывается перечень основных функций, выполняемых при проведении процесса (в работе подразделения) в форме Ф01.Ответственные за их выполнение в подразделении.

2. Графическая схема процесса в выбранной нотации.

3. Текстовый комментарий к графической схеме процесса.

5.

Регламентирующие документы

1.Перечень документов, регламентирующих деятельность сотрудников в рамках процесса и данные о системе управления документацией.

2. Для каждого документа отметить, имеются ли указания по действиям в нештатных ситуациях.

3. Репозитарий документов процесса.

6.

Выходы процесса

6.1

Выход 1 процесса

Что является выходом процесса: услуга, документ, информация. Краткая спецификация выхода или ссылка на нее (документ).

Потребитель: (указывается кто является потребителем данного выхода процесса)

6.2

Выход 2 процесса

… Потребитель: …

7.

Входы процесса

7.1

Вход 1 процесса

Что является входом процесса: услуга, документ, информация. Краткая спецификация входа или ссылка на нее (документ).

Поставщик: … (указывается, кто является поставщикам данного входа или внешним инициатором действий в данном подразделении).

7.2

Вход 2 процесса

… Поставщик: …

8.

Ресурсы

1. Перечисляются ресурсы, которые используются при проведении процесса. Краткая спецификация на каждый ресурс или ссылка на документ, где приведена спецификация. К ресурсам относятся: материалы основные и вспомогательные, оборудование, персонал, транспорт, среда, инфраструктура, связь, теплоэнергоносители, программное обеспечение и т.д.

2. Поставщик данного ресурса.

9.

Показатели процесса

9.1

Показатели процесса

1.Заполняются названия числовых показателей, характеризующих ход процесса, абсолютные и/или относительные затраты на его проведение.

2. Ссылка на документ, где зафиксирован данный показатель и методика его расчета.

3. Использование показателя для: а) принятия управленческих решений;

б) отчета перед вышестоящим руководителем.

9.2

Показатели услуги

Заполняются названия числовых показателей, характеризующих услугу (выход) процесса.

9.3

Показатели удовлетворенности потребителя

Заполняются названия числовых показателей, по которым можно оценить степень удовлетворенности потребителя (заказчика).

10.

Средства информатизации и автоматизации

Перечень автоматизированных функций, рабочих мест с указанием программных и аппаратных средств автоматизации. Средства связи..

5.4.1 В графе «Отв.» может быть указан только один ответственный за проведение и результат процесса.

5.4.2 В графах «Соисп.» и «Инф.» может быть указано несколько должностных лиц или подразделений, в том числе не входящих в состав проверяемого бизнес-процесса (подразделения, организации).

5.4.3 В зависимости от целей аудита и требований организации Заказчика данная структура информации может изменяться.

5.5 Последовательность работ по выполнению аудита бизнес-процесса

5.6 Дополнительные указания по проведению аудита (Таблица 10)

Таблица 10 - Последовательность работ по проведению аудита бизнес-процесса

№	Наименование работ	Состав работ	Результат
1	Определение объекта и целей аудита	1. Принятие решения о проведении аудита. Выбор объекта и целей аудита. 2. Назначение руководителя аудита и создание группы аудиторов.	1. Приказ о проведении аудита и создании группы аудиторов.
2	Планирование и организация аудита	1. Предварительное знакомство аудиторов с проверяемым процессом. 2. Разработка и утверждение программы и календарного плана аудита у Заказчика. 2. Выделение ресурсов, необходимых для проведения аудита.	1. Разработка программы и сроков аудита. 2. Утвержденные программа и календарный план работ. 3. Ресурсы выделены.
3	Предварительное ознакомление с процессом	1. Проведение предварительного совещания с владельцем процесса. 2. Интервьюирование владельца и 1-2 специалистов процесса.	1.Представление руководителя аудита владельцу процесса. 2. Предварительное знакомство руководителя аудита с процессом.
4	Сбор и анализ документов по процессу	1. Сбор существующих документов по процессу. 2. Подготовка форм документов для сбора информации. 3. Формирование перечня и Репозитария документов. 3. Формирование Глоссария процесса. 4. Анализ документов.	1. Перечень документов процесса. 2. Формы сбора информации. 2. Репозитарий документов процесса. 3. Глоссарий процесса.
5	Подготовка к проведению аудита	1. Проведение инструктажа аудиторов. 2. Согласование сроков проведения интервью с руководством проверяемого процесса (подразделения, организации).	1. Готовность группы аудиторов. 2. Формы для сбора информации по процессу.
6	Сбор информации о процессе	1. Проведение интервью с руководителями и специалистами процесса (подразделения, организации). 2. Обработка информации в соответствии с требованиями п. 5.3. настоящего документа. 3. Уточнение Перечня документов и включение дополнительных документов в Репозитарий. 4. Дополнение Глоссария процесса.	1. Информация о существующем состоянии процесса (подразделения, организации), формализованная с учетом требований п. 5.3 настоящего документа. 2. Перечень документов процесса. 3. Репозитарий документов процесса. 4. Глоссарий процесса
7	Анализ полученных документов и подготовка отчета	1. Сопоставление требований к процессу (по Д04 или ТЗ Заказчика) и информации по организации процесса, полученной в результате аудита процесса. 2. Проведение заключительного совещания с руководством проверяемого процесса (организации, подразделения) 3. Формирование аудиторского заключения.	1. Аудиторское заключение (Отчет) по форме, указанной в Д02.
8	Сдача отчета Заказчику	1. Презентация Отчета Заказчику. 2. Доработка Отчета.	1. Принятый Заказчиком Отчет
9	Контроль эффективности и качества аудита	1. Анализ показателей выполнения процесса аудита. 2. Анализ удовлетворенности Заказчика. 3. Разработка мер по улучшению процесса аудита: а) изменение Д01, Ф01, Д02, Д03, Д04; б) изменения организации процесса и ресурсов	1. Анализ эффективности и качества аудита. 2. Мероприятия по улучшению аудита, в т.ч.: а) изменение регламентирующей документации; б) изменения по персоналу; в) изменения в инфраструктуре.

1. Определение объекта и целей аудита производит руководитель-Заказчик аудита на основании Плана аудитов, если такой имеется или другой информации (при проведении внеплановых аудитов или в случае отсутствия плана аудитов). Решение о проведении аудита оформляется приказом, в котором указываются:

а) причины аудита (плановый или внеплановый);

б) объект и цели аудита;

в) создание группы аудиторов и ее состав;

г) назначение руководителя аудита;

д) срок разработки и утверждения программы и календарного плана аудита.

В случае, если требования Заказчика отличаются от требований, изложенных в Д04 «Методика проектирования организационного процесса», Заказчик в приложении к приказу о проведении аудита формулирует и излагает требования по которым проводится данный аудит.

Назначенные аудиторы должны отвечать требованиям, изложенным в п. 5.7 настоящего документа. В зависимости от установленных объекта и целей аудита в группу аудиторов могут быть включены внешние специалисты и консультанты. В случае, если область аудита затрагивает информацию, которая носит конфиденциальный характер, Заказчик может потребовать составления внешними и внутренними аудиторами соглашения о неразглашении конфиденциальной информации, полученной в ходе аудита.

2. Планирование и организацию работ Руководитель аудита на основании полученной предварительной информации составляет программу и календарный план аудита. Программа аудита должна включать:

- цели и область аудита;

- идентификацию ссылочных документов, применяемых для регламентирования деятельности процесса (организации, подразделения);

- идентификацию группы аудиторов;

- места проведения аудита;

- требуемое время и продолжительность проведения каждого из этапов (календарный план аудита);

- требования по конфиденциальности, если таковые предъявляются.

3. Предварительное ознакомление с процессом организовывает руководитель-Заказчик аудита. Он представляет назначенного руководителя аудита руководству проверяемого процесса (подразделения, организации) на предварительном совещании.

Целью предварительного совещания является:

- представление группы аудиторов руководству проверяемого процесса (подразделения, организации);

- обзор области деятельности проверяемого процесса (подразделения, организации) и целей аудита;

- краткое изложение методов и процедур, которые будут использоваться при проведении аудита;

- ознакомление руководства проверяемого процесса (подразделения, организации) с программой аудита и установление официальных каналов связи между группой аудиторов и проверяемой организацией;

- подтверждение наличия ресурсов и нормативных документов, необходимых для аудиторов;

- подтверждение времени и дат заключительного и промежуточных совещаний, если такие нужны;

- выяснение всех неясных деталей программы аудита.

Программа аудита может быть доведена до сведения руководства проверяемого процесса в общих чертах. Конкретные детали и список вопросов могут быть доведены до сведения интервьюируемых лиц только в ходе аудита, если их преждевременное раскрытие может помешать объективному сбору информации.

Если владелец проверяемого процесса возражает против каких-либо пунктов программы аудита, то такие возражения должны быть немедленно доведены до сведения Заказчика. Они должны быть разрешены между руководителем аудита, проверяемым процессом (подразделением, организацией) и Заказчиком аудита до начала проведения аудита.

4. Сбор и анализ документов по процессу организовывает руководитель аудита при участии руководителей проверяемого процесса (подразделения, организации). На этом этапе руководитель аудита организовывает получение необходимой внешней информации и документации. При необходимости, для этого может быть подключен Заказчик.

Документы, необходимые аудиторам для проведения аудита и подготовки отчета могут включать:

- перечни вопросов, используемых для оценки соответствия процесса заданным требованиям;

- формы для регистрации результатов аудита (Ф01 и другие, разработанные для проведения конкретных аудитов);

- нормативные документы, применяемые для регламентирования деятельности процесса (организации, подразделения).

На этом этапе формируется Репозитарий процесса, в который вносятся все названия применяемых документов и форм с указанием места, срока их хранения и должности ответственного за их хранение и ведение. Также на этом этапе формируется и документируется Глоссарий процесса, который должен полностью снимать терминологические разночтения как между аудиторами и проверяемыми, так и между проверяемыми и Заказчиком.

5. Подготовку к проведению аудита организовывает назначенный руководитель аудита. Подготовка включает в себя подбор и разработку комплекта документов, необходимых аудиторам для проведения аудита, документального оформления первичной информации и отчета о результатах. Комплект документов может включать в себя:

- перечни контрольных вопросов, используемых для оценки проверяемого процесса (организации, подразделения), обычно они подготавливаются аудитором, предназначенным для проверки данного конкретного элемента процесса;

- формы для регистрации фактического материала при проведении интервью, наблюдений, анализа документации и информации;

Рабочие документы должны быть составлены таким образом, чтобы не ограничивать проведение дополнительных проверок, необходимость которых может выявиться на основании информации, полученной в ходе аудита.

Руководитель аудита должен обеспечить сохранность рабочих документов, содержащих конфиденциальную информацию, или информацию, являющуюся собственностью проверяемой организации или Заказчика.

6. Сбор информации о процессе осуществляют аудиторы в ходе проведения аудита. Сбор информации производится путем опроса, анализа документов и наблюдения за деятельность процесса в организации. Признаки, указывающие на возможность несоответствия элемента процесса, требованиям, изложенным в Д04 или Приложении к приказу об аудите должны быть зафиксированы, если они представляются существенными, даже в том случае, когда они не входят в перечень контрольных вопросов. Сведения, собранные в результате опросов, должны проверяться сравнением со сведениями на ту же тему получаемыми из других независимых источников, таких как, информация, полученная из внешних организация, способных оценить степень удовлетворенности населения качеством работы организации.

Все наблюдения сделанные в ходе проведения аудита должны быть задокументированы.

В процессе проверки руководитель аудита может, с одобрения Заказчика и согласия руководства проверяемого процесса (организации, подразделения), вносить изменения в распределение обязанностей между членами группы аудиторов и план аудита, если это необходимо для обеспечения оптимального достижения целей аудита.

Если цели аудита покажутся недостижимыми, то руководитель аудита должен сообщить причины Заказчику и руководству проверяемого процесса (организации, подразделения).

7. Анализ полученных документов и подготовку отчета организовывает руководитель аудита. После проверки всех видов деятельности процесса (организации, подразделения) группа аудиторов должна рассмотреть свои наблюдения, чтобы решить, какие из них должны быть представлены как несоответствия установленным требованиям. Группа аудиторов затем должна обеспечить четкость оформления наблюдений и подтверждение доказательствами. Несоответствия должны быть идентифицированы на языке конкретных требований Д04, Законов РФ, Инструкций и Приказов, на основе которых производится проверка деятельности процесса (организации, подразделения). Наблюдения должны быть рассмотрены руководителем аудита совместно с ответственным представителем руководства проверяемого процесса (организации, подразделения). О всех наблюдениях несоответствий руководство проверяемого процесса (организации, подразделения) должно быть поставлено в известность.

В конце проверки перед подготовкой отчета по аудиту группа аудиторов должна провести совещание с руководством проверяемого процесса (организации, подразделения) и лицами ответственными за соответствующие функции и элементы процесса. Основная цель этого совещания - представить наблюдения, сделанные при проведении аудита, руководству проверяемого процесса в такой форме, чтобы оно ясно представляло себе результаты аудита.

Руководитель аудита должен представить результаты аудита в порядке их значимости с точки зрения выполнения процессом (подразделением, организацией) своих основных задач.

Руководитель аудита должен представить выводы группы аудиторов относительно эффективности проверяемого процесса и обеспечения им достижения целей. Протокол заключительного совещания должен быть сохранен и приобщен к отчету об аудите.

Результаты аудита процесса оформляются в виде отчета, сформированного с учетом требований Д02 «Структура отчета по аудиту процесса».

8. Сдачу отчета Заказчику производит руководитель аудита в сроки, указанные в утвержденной программе аудита. Заказчик рассматривает представленный отчет и утверждает его или возвращает руководителю аудита на доработку.

Примечание: Для снижения вероятности доработок отчета и обеспечения полноценного выполнения программы аудита, целесообразно в ходе проведения аудита устраивать промежуточные совещания с руководителями проверяемого процесса (организации, подразделения) и Заказчиком. На этих совещаниях руководитель аудита докладывает о ходе аудита, обнаруженных несоответствиях и проблемах. По результатам этих совещаний может быть принято решение о прекращении аудита, если количество обнаруженных несоответствий слишком велико или со стороны руководства проверяемого процесса (организации, подразделения) создано противодействие, не позволяющее достичь целей аудита.

Если Заказчик удовлетворен результатами аудита, то он утверждает отчет по аудиту.

9. Контроль эффективности и качества аудита проводит руководитель аудита. Результаты контроля оформляются им в виде приложения к отчету и содержат:

а) отчет о расходовании ресурсов, выделенных на аудит с приложением обоснования случаев перерасхода;

б) рекомендации по устранению несоответствий, обнаруженных в ходе аудита и возможных улучшениях в организации процесса (организации, подразделения);

в) оценку степени удовлетворенности Заказчика результатами аудита;

г) замечания и рекомендации по составу документации, с помощью которой проводился аудит (замечания и рекомендации по настоящему комплекту документов Д01, Д02, Д03, Д04, Д05 и Д06 фиксируются отдельно и передаются начальнику ООП вместе с возвращаемыми документами после завершения аудита.

Дополнительная информация о показателях эффективности аудита изложена в п. 5.11 настоящего документа.

5.7 Требования к квалификации, опыту и личным качествам аудиторов, проводящих аудит

Квалификация (знания):

- наличие высшего или среднего специального образования;

- знание основополагающих нормативных документов (в т.ч. ISO 9001:2000 и ГОСТ Р ИСО 10011-1,-2,3);

- знание принципов и методов организации процессного управления;

- знание статистических методов управления качеством;

- знание стандартов описания процессов организаций (IDEF0, IDEF3);

- владение офисным пакетом программ РС.

Опыт:

- хорошие знания предметной области;

- опыт работы по специализации организации Заказчика - не менее 2 лет;

- умение работать с документами.

Личные качества:

- умение, при проведении интервью, выслушивать собеседника, коммуникабельность;

- объективность и реалистичность;

- умение аналитически и гибко мыслить;

- умение устно и письменно выражать свои мысли;

- тактичность, лояльность;

- умение отделять существенного от несущественного;

- умение структурировать собранную информацию.

5.8 Роли и ответственность сторон

5.8.1 Назначенные аудиторы несут ответственность за:

- исполнение требований настоящего документа и утвержденной программы аудита;

- сообщение и разъяснение аудитируемым требований и целей аудита;

- эффективное и результативное планирование и выполнение возложенных на них обязанностей;

- тщательное документирование результатов интервью и знакомства с документами;

- сообщение руководителю аудита и Заказчику результатов аудита;

- неразглашение конфиденциальной информации, полученной в ходе проведения аудита;

Независимость аудиторов:

- аудиторы должны быть беспристрастны и свободны от влияний, которые могли бы сказаться на их объективности;

- все лица и организации, связанные с аудитом, должны уважать и поддерживать независимость и неприкосновенность аудиторов.

Руководитель аудита несет ответственность за:

- полноту и объективность результатов аудита;

- своевременное представление отчета по аудиту;

- расходование ресурсов, выделенных на проведение аудита.

5.8.2 Организация деятельности аудиторов

Руководитель аудита должен:

- определять требования к каждому назначенному члену группы аудиторов, включая и требования к необходимой квалификации аудиторов;

- знать и исполнять требования нормативных документов, действующих в области аудита;

- планировать аудит, организовывать подготовку рабочих документов и инструктировать аудиторов;

- анализировать документацию, относящуюся к области аудита, чтобы установить соответствие деятельности и результатов процесса, требованиям, установленным в документации;

- немедленно сообщать Заказчику о всех существующих препятствиях, возникающих при проведении аудита.

Аудиторы должны:

- не выходить за рамки области деятельности проверяемого процесса;

- проявлять объективность;

- собирать и анализировать доказательства, необходимые и достаточные для составления заключения о проверяемом процессе.

Заказчик должен:

- инициировать аудит и определить объект аудита, область аудита, цель (цели) аудита и, совместно с назначенным руководителем аудита, глубину и программу аудита (включая календарный план и предполагаемый объем и форму отчета);

- представить группу аудиторов руководству проверяемого процесса (организации, подразделения);

- рассмотреть отчет о проведенном аудите и сделать свое заключение о качестве его проведения.

Руководство проверяемого процесса (организации, подразделения) должно:

- информировать соответствующих исполнителей о целях и области аудита;

- назначать ответственных лиц из числа служебного персонала для сопровождения аудиторов;

- снабжать группу аудиторов всеми средствами, необходимыми для обеспечения эффективного и результативного проведения аудита;

- предоставлять по запросу аудиторов доступ к необходимой нормативной документации и информации о деятельности процесса (организации, подразделения);

- сотрудничать с аудиторами для достижения целей аудита.

5.9. Требования к ресурсам, необходимым для выполнения аудита процесса

Для выполнения аудита процесса в распоряжение руководителя аудита должны быть выделены:

1. аудиторы в количестве, соответствующем масштабам процесса;

2. бюджет аудита;

3. офисное помещение;

4. оргтехника, включая персональные компьютеры, копировальный аппарат;

5. расходные материалы.

5.10. Документы, используемые в процессе выполнения аудита

В процессе выполнения аудита процесса используются следующие документы:

1) Программа аудита процесса.

2) Ф01 «Форма для сбора информации по функциям процесса»

3) Д02 «Структура отчета по аудиту процесса»

5.11 Показатели контроля эффективности и качества выполнения аудита бизнес-процесса

Эффективность выполнения аудита процесса контролирует руководитель аудита. Для контроля эффективности используются следующие показатели:

1. численность сотрудников, проводивших аудит;

2. трудоемкость аудита в человеко-часах;

3. абсолютное время выполнения аудита процесса (период времени от момента начала работ по организации аудита до момента предоставления отчета по аудиту);

4. превышение фактического времени выполнения аудита над плановым временем выполнения;

5. полнота собранной информации, в % от планового объема;

6. данные анализа анкеты обратной связи, заполненной сотрудниками организации Заказчика после выполнения аудита.

6. Указания и примечания

Для методической подготовки аудиторов с целью повышения качества аудита процесса используются следующие документы:

1. Нормативные документы, регламентирующие деятельность проверяемых организаций (Законы РФ и других субъектов Российской Федерации, Указы Правительств, Инструкции, Приказы, Письма и пр.).

2. Стандарты серии ISO 9000:2000 и ГОСТ Р ИСО 10011-1,-2,3.

3. Руководящий документ Р50.1.028-2001 Методология функционального моделирования IDEF/0.

4. Материалы сайта www.finexpert.ru

7. Документирование и архивирование

7.1 Документ хранится в папке № П-01. Ответственным за хранение документа является Начальник ООП.

7.2 Подлинник документа после окончания срока действия, аннулирования или замены хранится в ООП 3 года с отметкой на титульном листе «Аннулирован. Использовать только для информации».

8. Порядок внесения изменений

8.1 Начальник ООП один раз в год пересматривает данный Д01 на соответствие требованиям проведения аудита процессов.

8.2 По итогам рассмотрения начальник ООП может принять решение о продлении действия Д01 без изменений. В этом случае действие документа Д01 продлевается на следующий год, для чего начальник ООП делает запись в «Листе регистрации изменений» контрольного экземпляра: «Срок действия продлен до … года», расписывается и ставит дату. В противном случае начальник ООП делает запись: «Требует пересмотра. Срок действия продлен до … года» (срок продления в этом случае не должен превышать 1 месяц), расписывается и ставит дату. Такая запись инициирует начало пересмотра данного документа.

8.3 Внеплановые пересмотры документа могут производиться по результатам аудита процессов проведенным по настоящему документу

8.4 Решение об изменении документа Д01 принимает начальник ООП на основании предложений аудиторов, сотрудников проверяемых процессов (подразделений), результатов анализа проверяемых процессов (подразделений), а также рекомендаций внутренних или внешних аудитов.

9. Рассылка

Таблица 11 - Рассылка

№ учтенного экземпляра.	Подразделение	Кол-во копий
1	Отдел технической документации	1
2,3,4	Отдел описания процессов	3

Начальник ООП передает копию данного документа руководителю аудита по его требованию. После проведения аудита, руководитель аудита возвращает копию документа начальнику ООП.

бизнес финансовый аудит

Заключение

В заключении хотелось бы сказать, что аудит бизнес-процессов является важным звеном и помогает проверить знания и соблюдения персоналом требований к выполнению бизнес-процессов, выявить и на ранней стадии устранить недостатки в процессах и системе управления компанией, произвести сбор информации для идентификации и снижения рисков компании, отслеживать эффективность использования ресурсов компании и определить возможности для улучшения процессов компании. Все это является одними из ключевых особенностей аудита бизнес-процессов и дает нам представление о всей важности данной операции на предприятии для определения эффективности его работы.

Автором данной работы предложена типовая программа аудита бизнес - процесса на примере фирмы ТФ ООО «Аудитсистема».

С точки зрения практической реализации отметим ряд результатов, которые достигаются сразу после окончания проекта по описанию и регламентации бизнес-процессов:

- описанные и регламентированные бизнес-процессы формализуют существующую модель бизнеса, устраняют дублирование функций работниками;

- сотрудники, зная, что процессы контролируются, выполняют свою работу более добросовестно;

- количество ошибок при оформлении платежных и первичных документов снижается в среднем на 50%;

- в регламентах бизнес-процессов содержится система показателей для управления и заложен механизм дальнейшего улучшения процессов;

- регламентированные процессы представляют собой базу знаний о процессах - новые сотрудники быстрее обучаются и понимают то, что от них требуется;

- формируется полный перечень документации для управления - регламенты, должностные инструкции, положения;

- регламенты процессов представляют собой законную нормативную базу предприятия для материального стимулирования и наказания работников;

- выявляются и ликвидируются основные средства, не использующиеся в обороте и ненужные в будущем;

- сокращаются неоправданные закупки товаров. Прозрачность и контролируемость закупок обеспечивает своевременное выполнение заявок и экономию оборотных средств за счет снижения уровня закупочных цен, транспортных затрат и затрат на содержание складов.

Таким образом, многие проблемы современного российского менеджмента может решить использование процессно-ориентированного подхода и инструментов управления бизнес-процессами. Данная технология на сегодняшний момент является очень популярной, так как она позволяет навести порядок в компании и заложить механизм улучшения процессов.

Размещено на Allbest.ru

...