Слайд 1 - О конференции - ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ

Вторая практическая конференция
ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ В РОССИИ:
НОВЫЕ ПЕРСПЕКТИВЫ И ВОЗМОЖНОСТИ
27 февраля 2015 года, Москва
Процессный подход в организации и проведении
внутреннего аудита. (практика ОАО «РЖД»)
ПОДКОПАЕВ ЮРИЙ БОРИСОВИЧ
Начальник Центра внутреннего аудита
«Желдораудит» ОАО «РЖД»
Содержание:
I Расширение применения процессного подхода в управлении и повышении
эффективности деятельности ОАО «РЖД»
II Применение процессного подхода в организации и проведении
внутреннего аудита
III Процессный подход при проведении внутренних аудиторских проверок
IV Процессный подход при автоматизации функций внутреннего аудита
V Преимущества и перспективы развития процессного подхода к организации и
проведению внутреннего аудита
2
I - Расширение применения
процессного подхода в управлении и
повышении эффективности деятельности
ОАО «РЖД»
3
Регламентирующие документы по применению процессного подхода в
управлении и повышении эффективности деятельности ОАО «РЖД»
 Программа мероприятий по расширению применения процессного подхода в
управлении и повышении эффективности деятельности ОАО «РЖД», утв.
распоряжением от 12.09.2014 № 2174р
Распоряжение от 12.09.2014 № 2172р «Об образовании экспертной группы по
вопросам расширения применения процессного подхода в организации
управления ОАО «РЖД» (входят представители Центра «Желдораудит» )
Комплексная процессная модель организации и функционирования ОАО
«РЖД»:
-Выделено 69 процессных доменов (направлений деятельности холдинга
«РЖД»)
- Внутренний контроль и Внутренний аудит являются отдельными
процессными доменами
4
РОЛЬ ПРОЦЕССНОГО ПОДХОДА В ОБЕСПЕЧЕНИИ
ЭФФЕКТИВНОСТИ ДЕЯТЕЛЬНОСТИ ОАО «РЖД»
КЛЮЧЕВЫЕ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ ЗАДАЧИ
Ориентировать
руководителей и
коллективы на
приоритетное решение
бизнес-задач
ПРОЦЕССНЫЙ
ПОДХОД
Добиться
скоординированной работы
функциональных вертикалей и
различных подразделений
ОАО «РЖД» и его ДЗО
управление деятельностью Компании как комплексом процессов, каждый
из которых представляет собой строгую последовательность операций.
Совокупным
результатом
исполнения
этих
процессов
и
являются
транспортные продукты, удовлетворяющие потребностям клиентов Компании.
При этом у каждого отдельно взятого процесса должен быть результат,
важный для выполнения следующего процесса
ПОЗВОЛЯЕТ ПОСТРОИТЬ
ПРОЗРАЧНУЮ СИСТЕМУ
ПЛАНИРОВАНИЯ
5
Обеспечить рост качества
перевозочных и логистических
услуг, а через них –
удовлетворенности
клиентов и объемов продаж
СОЗДАЁТ ОРГАНИЗАЦИОННОМЕТОДИЧЕСКУЮ ОСНОВУ
ДЛЯ УСТРАНЕНИЯ
НЕПРОИЗВОДИТЕЛЬНЫХ
ОПЕРАЦИЙ
ПОЗВОЛЯЕТ ПОВЫСИТЬ
СЛАЖЕННОСТЬ
ПРОИЗВОДСТВЕННОЙ
ДЕЯТЕЛЬНОСТИ
Преимущества процессного подхода
1
2
6
Обеспечение единого понимания всеми подразделениями
хозяйственных и управленческих процессов, результатов и
показателей эффективности (КПЭ)
Скоординированность действий подразделений, как участников
бизнес-прцессов
3
Выявление и целенаправленная работа с непроизводительными
операциями и расходами
4
Проведение операционного внутреннего аудита в разрезе
формализованных бизнес-процессов
Комплексная процессная модель организации и функционирования ОАО «РЖД»:
69 процессных доменов (направлений деятельности холдинга)
Наименование домена
Ответственное
подразделение
Курирующий
руководитель
Управление транспортнологистическим бизнесблоком
ЦТЛБ
Вице-президент
Текущее содержание
инфраструктуры
ЦДИ
Вице-президент
- Внутренний контроль и Внутренний аудит являются отдельными
процессными доменами
7
Внутренний контроль
Центр
«Желдорконтроль»
Внутренний аудит
Центр
«Желдораудит»
Директор ОАО «РЖД»
по внутреннему
контролю и аудиту
II - Применение
процессного подхода в организации и
проведении внутреннего аудита
8
Основные нормативные документы, регламентирующие
организацию внутреннего аудита в ОАО «РЖД»
Концепция формирования единой системы внутреннего аудита и контроля в ОАО
"РЖД"
 Функциональная стратегия построения единой системы внутреннего аудита и
контроля в холдинге «РЖД»
Положение об организации внутреннего аудита в холдинге «РЖД». Положение о системе
внутреннего контроля в холдинге «РЖД»
 Внутрикорпоративные стандарты аудиторской деятельности
 Методические рекомендации, практические руководства, инструкции и др.
 Регламент работы в автоматизированной системе проведения внутреннего аудита и
контроля (АСП ВАК)
9
Блок-схема организации процесса внутреннего аудита
ПЛАНИРОВАНИЕ ДЕЯТЕЛЬНОСТИ И УПРАВЛЕНИЯ РЕСУРСАМИ ПОДРАЗДЕЛЕНИЯ
ВНУТРЕННЕГО АУДИТА
ПЛАНИРОВАНИЕ ВНУТРЕННИХ АУДИТОРСКИХ ПРОВЕРОК
ПРОВЕДЕНИЕ ВНУТРЕННИХ АУДИТОРСКИХ ПРОВЕРОК
ПОДГОТОВКА ОТЧЁТА ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ ВНУТРЕННЕЙ АУДИТОРСКОЙ
ПРОВЕРКИ
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ МОНИТОРИНГА ВЫПОЛНЕНИЯ ПЛАНА МЕРОПРИЯТИЙ
ПО УСТРАНЕНИЮ НАРУШЕНИЙ, НЕДОСТАТКОВ И СОВЕРШЕНСТВОВАНИЮ СВК
ПОДГОТОВКА ОТЧЁТНОСТИ ПО РЕЗУЛЬТАТАМ ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЯ
ВНУТРЕННЕГО АУДИТА
10
Система внутрикорпоративных стандартов
аудиторской деятельности холдинга “РЖД”
Система внутрикорпоративных
стандартов аудиторской
деятельности
Административные
нормативные
документы
внутреннего аудита
11
Стандарты
деятельности
Глоссарий
терминов
внутреннего
контроля и аудита
Практические
руководства
Этапы процесса внутреннего аудита в соответствии с
внутрикорпоративными стандартами
Планирование
Подготовка к
проведению аудита
Проведение проверки
Проекты плана
внутреннего аудита
(предложения)
Программа
проверки
Рабочие
программы
Индивидуальное
задание
Документирование результатов
контроля и аудиторских
процедур
Справки
План-график проведения
проверок
План проведения
внутреннего аудита
Приказы/
Предписания
Реестр выявленных нарушений,
недостатков и рисков
Локальные отчеты
Отчет по проверке
Оформление
результатов проверки
Доклад по
проверке
Контроль устранения
нарушений и
недостатков
912
План мероприятий по
устранению нарушений
Классификатор
Отчет о выполнении
мероприятий
Мониторинг и отчет по
проверке устранения
нарушений
Процесс оформления результатов внутренней
аудиторской проверки
ВНУТРЕННИЙ АУДИТ
13
Графическая схема процессов, закрепленных Стандартом
«Подготовка отчёта по результатам проведения внутренней
аудиторской проверки»
Свод правил моделирования процессов и
бизнес архитектуры ОАО «РЖД»
(распоряжение ОАО «РЖД» от
11.01.2011 г. №8р)
14
III - Процессный подход
при проведении внутренних аудиторских
проверок
16
15
Процессный и риск-ориентированный подход заложен
в целях и задачах внутреннего аудита
Положение об организации внутреннего аудита в холдинге «РЖД»:
Целями внутреннего аудита являются системное обеспечение проведения проверок,
анализ информации и мониторинг надежности процедур в системах внутреннего контроля и
управления рисками для сохранения финансовой устойчивости, повышения результативности
финансово-хозяйственной деятельности и эффективности бизнес-процессов холдинга "РЖД".
Задачами внутреннего аудита являются:
- организация и проведение проверок, направленных на повышение эффективности и
результативности бизнес-процессов холдинга, сохранность активов, соблюдение требований
законодательства и нормативных документов ОАО «РЖД»;
- оценка эффективности СВК и управления рисками;
- своевременное обеспечение руководства достоверной информацией о финансовохозяйственной деятельности, эффективности бизнес-процессов, надежности процедур
внутреннего контроля и управления рисками;
- разработка предложений и рекомендаций по совершенствованию бизнес-процессов,
направленных на повышение эффективности и экономичности деятельности.
16
Базовые понятия (элементы) процессного подхода для
проведения аудиторских проверок
 Бизнес-процесс
 Бизнес-единица
 Риск
 Контрольная процедура
17
БИЗНЕС – ПРОЦЕССЫ
и РИСКИ
Бизнес-процесс
устойчивая,
целенаправленная
совокупность
взаимосвязанных действий (последовательность работ), которая по
определенной технологии преобразует входы в выходы, представляющие
ценность для потребителя.
Для целей риск-ориентированного покрытия внутренним аудитом
деятельности ОАО «РЖД» выделено 20 бизнес-процессов, в том числе:
15 операционных (снабжение, электроэнергетика, локомотивный комплекс,
железнодорожные вокзалы, связь и др.)
5 управленческих (планирование и бюджетирование, бухгалтерский учет и
отчетность, информатизация и др.).
Отдельным процессом является и выделен контроль деятельности ДЗО.
18
Процессный подход: декомпозиция деятельности ОАО «РЖД» по бизнес-процессам.
Риск-ориентированный подход: зона репрезентативной выборки
в целях внутреннего аудита.
Деятельность ОАО «РЖД»
по бизнес-процессам
Операционные бизнес-процессы
БП 1
Снабжение
БП 2
Электроэнергетика
БП 3
…
Локомотивный комплекс
Управленческие бизнес-процессы
БП 16
Зона репрезентативной
выборки в целях внутреннего
аудита
19
…..
Планирование и бюджетирование
Бизнес-процесс «Снабжение» состоит из ряда операционных блоков
(подпроцессов)
1. Планирование
2. Выбор
поставщиков
4.Поставка
5.Приемка
7.Состояние
имущества
20
8. Прочие виды
деятельности
(ПВД)
3.Заключение
договоров
6.Хранение
9.Учет и
отчетность
Каждый операционный блок (подпроцесс) бизнес-процесса имеет ряд своих
специфических рисков:
Наименование риска
Планирование
Бизнес-процесс «Снабжение»
Выбор
поставщиков
Заключение
договоров
Поставка
Приемка
Хранение
Состояние
имущества
склад.комплекса
ПВД
Учет и отчетность
21
Риск неверного определения потребности.
Риск неверного планирования объемов закупок для обеспечения потребности (неудовлетворения потребности, а также планирования избыточных закупок).
Риск не соблюдения порядка проведения процедур по выбору поставщиков, в т.ч. риск неверного выбора победителей конкурсов, квалификационных отборов.
Риск ненадежности выбранных поставщиков (необеспечения объемов поставок, качества, гарантийного обслуживания и др.).
Риск заключения договоров по неоптимальным ценам (относительно рыночных).
Риск заключения договоров на условиях, отличных от результатов конкурсных процедур.
Риск наличия в договорах неурегулированных условий.
Риск превышения должностных полномочий при заключении договоров.
Риск невыполнения поставщиками сроков поставки.
Риск необеспечения плана (потребности) закупки ТМЦ.
Риск непроизводительных затрат, а также невосполнимых потерь вследствие неэффективной организации претензионно-исковой и рекламационной работы.
Риск отвлечения денежных средств компании.
Риск образования просроченной задолженности поставщика/перед поставщиком.
Риск необеспечения подразделений ТМЦ и дополнительных расходов вследствие неэффективных схем поставок (распыления).
Риск срывов поставок, рабочих простоев вследствие не обеспечения производственных нужд.
Риск приемки некачественной, контрафактной продукции.
Риск переизбытка /дефицита ТМЦ вследствие несоблюдения установленных нормативов запасов.
Риск потери стоимости активов, убытков по причине наличия невостребованных, залежалых ТМЦ.
Риск искажения статей бухгалтерской отчетности за счет не начисления резерва под обесценение стоимости ТМЦ.
Риск потери, порчи, несохранности ТМЦ вследствие ненадлежащего хранения и учета ТМЦ.
Риск неэффективного использования складских помещений и других основных средств, длительно не задействованных в хозяйственной деятельности.
Риск отвлечения средств на создание внеоборотных активов, которые долговременно не переведены в состав основных средств.
Риск выбора ненадежного подрядчика.
Риск завышения сметной стоимости. Риск приемки фактически не выполненных работ.
Налоговые риски, в том числе вследствие осуществления капитальных вложений за счет средств на капитальный ремонт, неподтверждения документами расходов и др.
Риск неэффективного планирования объемов строительных и ремонтных работ, в т.ч. вследствие некачественной подготовительной работы для включения объектов в титульные списки.
Риск потери доходов вследствие неэффективной деятельности по предоставлению помещений складского комплекса в аренду, а также оказанию услуг хранения.
Риск несохранности, повреждения незастрахованного недвижимого имущества.
Риск реализации материально-производственных запасов со складов без соответствующих разрешений, а также по заниженным ценам.
Риск искажения данных об активах, расходах, доходах, расчетах компании в бухгалтерской отчетности.
Риск искажения управленческой, статистической, оперативной отчетности.
Графическая карта рисков бизнес-процесса «Электроэнергетика»
Условные потери
электроэнергии
Формализация и эффективность
взаимодействия подразделений
Оценка эффективности
контрольных процедур
объектов аудита
Железная дорога
ТРАНСЭНЕРГО
Энергети
ческие
компании
Расчеты с поставщиками
электроэнергии
Эффективность
АСКУЭ
22
Служба Э
Другие
филиалы
ТЭЦ
Дирекция
тяги
Сторонние
организации
Пригородная
дирекция
ТЯГА
НЕТЯГА
ТРАНЗИТ
Несанкционированные
подключения
Эффективность рекуперации
Тарифообразование
Рентабельность вида
деятельности
«транзит»
БИЗНЕС-ПРОЦЕСС, БИЗНЕС-ЕДИНИЦА, РИСК и КОНТРОЛЬНАЯ ПРОЦЕДУРА
Бизнес-процесс – объект аудита.
Бизнес-единица – ответственное операционное подразделение.
Риск – потенциально существующая вероятность потери ресурсов или
неполучения доходов.
Контрольная процедура – это
мероприятия, действия сотрудников,
автоматические
операции
или
комбинация
данных
процессов,
осуществляемые на различных уровнях организационной структуры,
направленные на уменьшение вероятности наступления риска и/или
минимизацию возможного ущерба в случае его реализации.
Контрольная
процедура
является
элементом
СВК
и
непосредственно связана с риском, поскольку направлена на его
сдерживание на приемлемом уровне.
23
Схема взаимосвязи
Бизнес-процесса, бизнес-единиц, рисков и контрольных процедур
Бизнес-процесс
«Снабжение»
Бизнес-единица «Росжелдорснаб»
Планирование
Хранение
Заключение
договоров
Выбор
поставщиков
«ЦДИ»
Планирование
Заключение
договоров
Риск 1
Риск 2
Риск 3
Риск 4
Риск 1
Риск 3
КП 1
КП 2
КП 3
КП 4
КП 6
КП 7
Данная схема является графическим изображением Матрицы рисков.
24
Реестр рисков бизнес-процесса «Снабжение» и их оценка
Оценка риска
Операционные блоки
(подпроцессы)
Оценка вероятности риска
Оценка эффекта от
реализации риска
Итоговая
оценка
риска
Наименование риска
Планирование
Некорректное планирование закупок материально-технических ресурсов
(далее – МТР)
Очень низкая
Средний
Средний
Выбор поставщиков
Выбор неблагонадежного поставщика МТР или выбор неоптимального
поставщика (по цене или условиям поставки), а также не соблюдение
порядка проведения процедур по выбору поставщика
Очень низкая
Средняя
Низкий
Заключение договоров покупки МТР по неоптимальным ценам или
условиям. Несанкционированное изменение договорных объемов или
сроков поставки
Очень низкая
Высокий
Средний
Нарушение поставщиками (сторонними компаниями) обязательств по
поставкам МТР
Низкая
Высокий
Средний
Очень высокая
Очень высокий
Высокий
Заключение и исполнение договоров на
покупку МТР
Нарушение поставщиками (дочерними обществами ОАО «РЖД»)
обязательств по поставкам МТР
25
Нормативное регулирование системы внутреннего контроля
в ОАО «РЖД»
1
26
Положение о системе внутреннего контроля в холдинге «РЖД»
2
Учетная политика ОАО «РЖД»
3
Внутрикорпоративные стандарты аудиторской деятельности
4
Нормативные документы процессного уровня
Подразделения ОАО «РЖД» – центры ответственности по
формированию системы внутреннего контроля
Организация и
осуществление постоянного
контроля за выполнением
контрольных процедур
Организация формирования
и актуализации реестра
контрольных процедур с
учетом выявленных рисков
Организация и проведение
самостоятельной оценки
(самооценки) системы
внутреннего контроля
ФУНКЦИОНАЛЬНАЯ
ОБЯЗАННОСТЬ
РУКОВОДИТЕЛЕЙ
ПОДРАЗДЕЛЕНИЙ
ОАО «РЖД»
Разработка планов
мероприятий по устранению
выявленных нарушений и
недостатков СВК,
своевременное
информирование
заинтересованных лиц
27
Разработка и
документирование системы
внутреннего контроля и
применяемых контрольных
процедур
Распределение
полномочий, обязанностей
и ответственности между
работниками за
направления внутреннего
контроля
Организация исполнения и
обеспечения
эффективности и
достаточности процедур
внутреннего контроля
Анализ бизнес-процессов
на предмет обеспечения
функционирования
внутреннего контроля и
достижения им
поставленных целей
Компонентная оценка СВК отдельного бизнес-процесса
Эффективность
деятельности
Нарушения
Последствия
Причины
Выявление и
управление рисками
5
4
3
2
1
0
Соблюдение
требований
нормативных
документов
Риски и их
оценка
Обеспечение
сохранности активов и
ресурсов
28
Достоверность учета и
отчетности
ПРОЦЕССНЫЙ ЦИКЛ ВНУТРЕННЕГО АУДИТА
Риск – ориентированное планирование
аудиторских проверок
Проведение внутреннего аудита
Отчетность и информирование менеджмента
Мониторинг выполнения мероприятий и
последующий контроль
Результаты аудита и последующего мониторинга являются исходной
информацией для дальнейшего риск-ориентированного планирования
внутренних аудиторских проверок по бизнес-процессам.
В свою очередь процессный внутренний аудит позволяет максимально
эффективно контролировать все виды деятельности компании.
29
IV - Процессный подход
при автоматизации функций внутреннего
аудита (АСП ВАК)
16
30
АСП ВАК - Модули системы
Процессы внутреннего
аудита
16
31
Структура модулей
системы АСП ВАК
Структура модулей системы АСП ВАК
32
Интерфейс рабочего места Руководителя проверки
ВНУТРЕННИЙ АУДИТ
•
•
•
•
•
23
33
Контроль состояния локальных отчетов;
Согласование локальных отчетов, отправка на доработку;
Составление сводного отчета;
Контроль отчетных форм и другое.
V – Преимущества и перспективы
развития процессного подхода
к организации и проведению
внутреннего аудита
34
Преимущества проведения внутреннего аудита в разрезе бизнес-процессов:
 Отслеживать соответствие бизнес-процесса установленным требованиям (от выполнения
отдельных операций до достижения стратегических задач);
 Оценивать эффективность управления процессом бизнес-единицей (структурным
подразделением) на соответствующем уровне в иерархической структуре;
 Оценивать СВК и СУР бизнес-процесса (бизнес-единицы);
 Оценивать эффективность бизнес-процесса в целом, особенно в случае если за него
ответственны несколько бизнес-единиц;
 Унифицировать и стандартизировать процедуры внутреннего аудита, расширить аналитический
анализ по выявленным нарушениям, рискам и отклонениям;
 Оценивать влияние выявленных отклонений в бизнес-процессах на стратегические риски
компании.
35
Перспективы развития процессного подхода к организации и
проведению внутреннего аудита
- Расширение практики применения процессного подхода к
организации и проведению внутреннего аудита
- Применение компонентной оценки СВК и СУР отдельных бизнеспроцессов при проведении процессного внутреннего аудита на единой
методологической основе
- Расширение процессного подхода к построению в компаниях
интегрированной
системы
взаимодействующих
элементов
корпоративного управления - СВК, СУР и внутреннего аудита
- Разработка национальной системы профессиональных стандартов
внутреннего аудита и контроля с учетом процессного подхода к
организации и проведению.
36
37