Řízení interních auditů – SW pro práci interních auditorů

 

Popis aplikace SW AURIS

 

1 Modul - Řízení interních auditů

 

SW modul řešení pokrývá všechny aktivity práce s auditem:

  • Auditní prostředí
  • Plánování auditů
  • Proces auditu a workflow – práce auditora, schválení vedoucím, ředitelem
  • Provedení auditu
  • Akce, ohodnocení a následná opatření
  • Monitoring, Reporting & Closure (Monitoring, reportování a uzavření auditu)

1.1 Auditní Zakázka (hlavní modul)

1.1.1 Dílčí kroky hlavního workflow

 

  • Výběr auditu z ročního plánu
  • Příprava auditní zakázky
  • Program auditu
  • Pracovní postupy (realizace auditu)
  • Návrh auditní zprávy
  • Uzavření auditu

 

1.1.2 Dílčí formuláře (dokumenty) se samostatným workflow (události)

 

  • Prohlášení o nezávislosti
  • Prohlášení o narušení nezávislosti
  • Žádost o součinnost
  • Oznamovací dopis
  • Pověření
  • Potvrzení o zajištění dokladů
  • Potvrzení o převzetí dokladů
  • Program interního auditu
  • Pracovní postupy
  • Záznam auditora
  • Chechlist
  • Návrh auditní zprávy
  • Manažeské shrnutí
  • Záznam z projednání auditní zprávy
  • Žádost o vypracování stanoviska
  • Žádost o poskytnutí auditní dokumentace
  • Oznámení o uplynutí lhůty
  • Dotazník pro zabezpečení kvality
  • Sebehodnocení

 

1.1.3 Závislá navazující workdlow

 

  • Úkol pro pracovní postupy
  • Úkol pro návrh auditní zprávy
  • Odeslání dokumentů do spisové služby
  • Uzavření spisu

 

1.1.4 Samostatný podproces

 

  • Nápravná opatření

 

1.2 Příprava ročního plánu

 

Samostatné podprocesy

  • Analýza rizik
  • Střednědobý plán
  • Roční plán

 

1.3 Konzultace a poradenské služby

 

Samostatný modul pro evidenci konzultací a poradenství

1.4 Kapacitní plánování

 

Samostatný modul pro kapacitní plánování auditů

 

1.5 Reporting

 

V systému jsou dostupné tzv. přehledy, - což je uživatelsky customizovatelný, on-line reporting s možností exportu do Excelu.

Vedle toho jsou zavedeny reporty podle interních šablon zákazníka, které je možné generovat k určitému datu a které se z pohledu AURISu chovají jako samostatné malé moduly (z názvosloví AURIS – případ)

 

1.5.1 Přehled interních reportů

 

  • Report nápravných opatření
  • Report 34- přehled nápravných opatření
  • Report 35 – přehled rizik
  • Report 35b – přehled rizik
  • Report 36 – přehled o provedených konzultacích
  • Report 37 – Přehled interních auditů
  • Report 38 – Zdrojová kapacita

 

2. Modul řízení rizik

 

2.1 Evidence rizik

 

SW modul pokrývá celý životní cyklus řízení Rizik v souladu s normou ISO 31000 – řízení rizik. Podpora práce – analytika rizika, vlastníka rizika, manažer rizika, náměstek

 

2.1.1 Dílčí kroky hlavního workflow

 

  • Identifikace rizika a jeho potvrzení
  • Analýza rizika
  • Potvrzení návrhu rizika

 

2.1.2Závislá navazující workdlow (události)

 

  • Revize hodnocení rizika
  • Řízení rizika – čtvrtletní zpráva pro Významná rizika
  • Řízení rizika – roční zpráva pro katalogová rizika
  • Přehodnocení rizika – pro rizika nezařazení do katalogu
  • Úprava rizika administrátorem
  • Změny z rozhodnutí Výboru pro řízení rizik
  • Úkony manažera rizik
  • Zadání KRI (pro významná rizika)
  • Uzavření rizika

 

2.1.3 Samostatné podprocesy

 

  • Nápravná opatření k rizikům
  • Incident k rizikům

2.2 Externí kontroly

 

Samostatný menší modul k evidenci externích kontrol

 

2.3 Reporting

 

Stejně jako u AUDIT jsou dostupné přehledy a samostatné reporty na úrovni případu

 

2.3.1 Přehled interních reportů

 

  • Report katalogu rizik
  • Report významných rizik
  • Report nápravných opatření po kvartálech - otevřených
  • Report nápravných opatření po kvartálech - uzavřených
  • Report nových rizik
  • Týdenní přehled o zahájených kontrolách
  • Změny předkládané výboru pro řízení rizik

 

 

3. Další moduly AURISu

 

Rozšíření SW o modul řízení rizik pro odbor bezpečnosti a krizového řízení - řízení incidentů, řízení aktiv, řízení kybernetických rizik.

Rozšíření SW o modul řízení korupčních rizik.

Rozšíření SW o sledování systémů ISO norem.

Rozšíření SW o evidenci interních kontrol.

Kontakt : info@netia.cz

Kdo jsme?

NETIA® s.r.o., je konzultační firma, dodavatel SW a služeb s orientací na digitalizaci procesů, projektové řízení, řízení rizik, interních auditů, konzultací a řešení GDPR/Data Protection Officer.

Předmět činnosti:

  • Projektové řízení – SW Oracle – Primavera – dodávka licencí, školení a implementace
  • Řízení rizik a interních auditů – SW Risk manager tool - dodávky licencí, školení, implementace – cloudové řešení.Tvorba metodik a směrnic
  • GDPR/Data Protection Officer – konzultace a zastupování firem a úřadů
  • Oborová řešení pro řízení rizik – zdravotnictví, strojírenství, veřejná správa
  • Implementace kybernetické bezpečnosti, BCM
  • Digitalizace procesů firem - implementace SW team assitant, BPM
  • Implementace ISO norem a příprava na certifikace
  • Školení - projektové řízení, risk management, precesy, kybernetická bezpečnost

Pracovníci společnosti NETIA® s.r.o. mají rozsáhlé zkušenosti z mnohaletého působení v IT a realizace projektů v České a Slovenské republice.

Více informací o nás

Proč si vybrat nás

  • Kvalitnědokončené projekty
  • Desítky Spokojených klientů
  • CertifikovaníKonzultanti