Аудит действий и разграничение прав

Первым уровнем контроля является контроль действий пользователя в программе и разграничение прав доступа.

Детальный журнал регистраций всех действий в «ИНТАЛЕВ: Корпоративный Менеджмент» позволяет контролировать совершенные действия: кто, когда, и что сделал. Эти данные доступны для аудита и отчетности.

В «ИНТАЛЕВ: Корпоративный Менеджмент» разработан специальный модуль безопасности, позволяющий управлять доступом пользователей к объектам, полям и отдельным записям. С помощью этого гибкого и мощного механизма можно добиться необходимых прав доступа сотрудникам к конфиденциальной и служебной информации, в зависимости от занимаемой должности и назначенных прав.

Аудит хозяйственных операций

В компании может существовать контрольно-ревизионное управление (КРУ), выполняющее функции внутреннего контроля. Ему важно работать в тесной связи с бухгалтерами, юристами и руководителями операционных подразделений. Для этого сотрудникам КРУ можно настроить специальные формы отчетности, прозрачно показывающие хозяйственные операции по выбранным бизнесам и видам операций.

Автоматизация внутреннего контроля

За счет того, что «ИНТАЛЕВ: Корпоративный Менеджмент» интегрирует в единой системе управление финансами и документами, сотрудникам КРУ моментально предоставляется весь пакет информации для аудита: исходный договора и иная документация с контрагентом, весь список хозяйственных операций по ним, и весь пакет сформированной отчетности по национальным, корпоративным или международным стандартам. Анализ этих документов и операций позволит оценить соблюдение компанией законов и нормативных актов, достоверность итоговой отчетности и эффективность и рациональность принятых решений и действий.

Наличие внутреннего аудита позитивно сказывается и на расходах компании в случае подготовки международной отчетности. Внутренние сотрудники, согласно настроенным процессам и автоматическим процедурам в «ИНТАЛЕВ: Корпоративный Менеджмент» получают международную отчетность, и могут её проверить до приглашения дорогостоящих аудиторов. Если компания котируется на биржах США, нужно предоставлять дополнительную отчетность и разграничивать доступ и операции с данными, согласно Акту Сарбейнза-Оксли (SOX, Sarbanes-Oxley Act).

Можно сказать, что благодаря «ИНТАЛЕВ: Корпоративный Менеджмент» можно повысить прозрачность компании на качественно новый уровень.

Контроль рисков и бизнес-процессов

Существует не так много методов управления рисками:

1. отказ от чрезмерно рисковой деятельности (метод отказа),
2. профилактика или диверсификация (метод снижения),
3. аутсорсинг затратных рисковых функций (метод передачи). И в этом смысле распространенный случай страхования является вариантом аутсорсинга, когда компания передаёт свои риски профессиональной компании за плату,
4. формирование резервов или запасов (метод принятия).

Для управления рисками нужно настроить бизнес-процессы таким образом, чтобы решения, по которым возможны корпоративные и иные виды рисков, не могли быть приняты без согласования/уведомления контролёров. Для этого компания должна выделить ключевые риски, и настроить корпоративные бизнес-процессы так, чтобы перед каждым действием, которое может вызвать наступление риска, был анализ последствий и возможность применения одного из методов управления рисками. Для этого применяется процессный подход, полностью поддерживаемый в «ИНТАЛЕВ: Корпоративный Менеджмент».

Контроль соблюдения процессов управления рисками

Описываются и автоматизируются все процессы, в рамках которых нужно управлять рисками. В итоге можно быть уверенным, что неразумное действие не наступит без необходимого анализа и согласования рисков. С другой стороны, в рамках бизнес-процессов могут быть поставлены точки контроля: в случае наступления каких событий нужно инициировать те или иные дополнительные действия. Например, если наступил срок оплаты покупателем по договору, или если сумма задолженности покупателям превысила такую-то – необходимо запустить процесс контроля и ограничения отгрузок.

Другой задачей аудита бизнес-процессов является контроль исполнительской дисциплины сотрудников. Для этого в «ИНТАЛЕВ: Корпоративный Менеджмент» фиксируется каждый «след» выполнения задач: плановый и фактический срок выполнения задачи, кто и с какими данными выполнил задачу. На основании этого формируется отчет по просроченным или непросроченным, выполненным или невыполненным задачам в разрезе процессов, подразделений или сотрудников. Эта информация может быть использована как аргумент для принятия решений о внутренних взысканиях и поощрениях, а также является наглядным показателем насколько действительно в компании внедрена и функционирует система менеджмента качества.