Должно быть два внутренних аудита в Обществе?, Один по ИСО, другой по ИВА.
Администратор
Сообщений: Регистрация: 17.01.2017
09.03.2007 14:59:54
ИМХО, ставить знак равенства между аудитом и контролем, не есть правильно. Это не всегда так. Результат контроля, это всегда оценка соответствия. Результат аудита, может быть оценка другого рода. У ИСОшников (ИСО 19011:2002), принято делить аудит на аудит 1-й, 2-й и 3-й стороной. Аудит 1-й стороной – внутренний аудит. Сейчас эту тему развивают с двух сторон – со стороны ИСО и со стороны COSO. Не думаю, что двойное развитие будет долгим – слишком очевидна затратность. Кто-то кого-то задавит. Принципиальное отличие между ИСО и КОСО в том, что КОСО, развивает тему с «точки зрения» собственника. ИСО же, с «точки зрения» потребителя продукта/услуги. Аудит 2-й стороной – выбор и последующая оценка поставщика силами потенциального покупателя или ДЬЮ ДИЛИДЖЕНС (Due Diligence ("обеспечение должной добросовестности") - процедура формирования объективного представления об объекте инвестирования) силами потенциального инвестора. Аудит 3-й стороной – внешний аудит. Может быть совершенно разным. В зависимости от заказанных целей. Опять же, под давлением, SOX и COSO, так называемый, «финансовый аудит», проникает в сферы (операционная деятельность), которые раньше, для него, оставались в тени. Собственно, тот факт, что уделять внимание не только финансовым показателям, но и их генезису, получая полный анамнез, объективная потребность, подтверждает и растущая популярность BSC.
Методика ВА СВК бизнес-процессов (в одной статье), Добротное изложение классич. подхода
Администратор
Сообщений: Регистрация: 17.01.2017
07.02.2007 15:46:34
Прогрессивность и эффективность предлагаемого подхода не вызывает сомнений (во всяком случае у меня). Вызывает сомнения следующие моменты. Авторы пишут:
«В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражаются в вышеуказанном рабочем документе:
· формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса; · сравнение фактической схемы бизнес-процесса («как есть») с идеальной»
Использование термина «схема бизнес-процесса», выдает тот факт, что авторы не являются специалистами в области «процессный подход к управлению» (Business Process Management). Иначе, они использовали бы устоявшийся термин «модель бизнес-процесса». Но, термин, не принципиальный момент. Я обратил на него внимание для того, что бы подойти к принципиальному моменту: не будучи специалистом в ВРМ, аудитор, безусловно может схематично изобразить бизнес-процесс «как есть» (не боги горшки обжигают). Но только «для себя». Ибо, это не будет «как есть», а будет его субъективное видение. Еще тяжелее, бедному аудитору, со схемой «как должно быть для достижения целей». Потому, что к вышесказанному, добавляется необходимость определять цели бизнес-процесса. Кто их определяет? Аудитор? «Владелец» бизнес-процесса? Может ли аудитор или «владелец» определить цели, для взятого для примера бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства»? Ведь интересуют ни некие абстрактные цели, а связь со стратегическими целями компании. Т.е., тактические цели бизнес-процесса, способствующие достижению стратегических целей. Вывод: Аудитор, должен выходить в поле с уже разработанной моделью бизнес-процесса в которой, помимо логистики (последовательности действий) должны быть обозначены цели бизнес-процесса и риски бизнес-процесса.
Ну и, с учетом сказанного, полной профанацией выглядит следующее:
«сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу».
Т.е., модели бизнес-процесса нет. Цели бизнес-процесса не определены. Зато ВНД, с процедурами контроля уже имеется.
Должно быть два внутренних аудита в Обществе?, Один по ИСО, другой по ИВА.
Администратор
Сообщений: Регистрация: 17.01.2017
05.02.2007 12:47:25
Цитата (Андрей @ 3.02.2007 - 12:04)
Ничего не пойму, мы что, одним и тем же в принципе занимемся? Только ИВА на цифрах, а ИСО на натуральных показателях? И те и те внутренние аудиторы, и у тех и тех внутренние аудиты, и те и те на руководителя должны подчиняться, бред какой - то. У кого задачи шире??? Кто в итоге за внутренний аудит на предприятии ответственен???
Ув. Виталий, основной вопрос изложил в начале темы, что думаете?
С ув. Андрей.
Даже не знаю, с чего начать. Попробую, просто, передать свое видение явления «Внутренний аудит». Хочу предупредить, Вам оно может показаться длинным и несколько «диковатым». И так. Все современные парадигмы менеджмента, признают «лучшей практикой» процессный подход к управлению предприятием (Business Process Management). Цитаты: «Настоящий стандарт направлен на применение «процессного подхода» при разработке, внедрении и улучшении результативности системы менеджмента…» (С) ИСО 9001:2000. «Полную ответственность несет руководитель организации, который и является «владельцем» данного бизнес-процесса» (С) COSO ERM-IF («владелец» бизнес-процесса – понятие из «процессного подхода»). Два аспекта процессного подхода, как инь-и-янь, образуя целое, имеют противоречия. Первый аспект, управление процессами – определение и переопределение логистической составляющей процесса (ответ на вопрос «КАК»), распределение ресурсов, измерение качества в контексте процесса (подбор и анализ оперативных показателей), заставляет нас идентифицировать входы/выходы процессов с вполне реальными объектами, поддающимися количественному и/или качественному измерению, и вызывает стремление к максимальной формализации (регламентации) содержания процессов. Соответственно, и взаимосвязь процессов, в Модели, отображается в виде конкретных объектов. Аудит по ИСО, опирается на этот аспект и осуществляется по принципу соответствует/не соответствует. Такой принцип, уже доказал свою несостоятельность, или точнее, узкую применимость. Фактически, это банальный контроль. Второй аспект, управление бизнесом с точки зрения процессов – заключается не в том, что бы заставить организацию функционировать определенным формальным образом, а в понимании связи процесса со стратегическими, основанными на долгосрочном планировании, целями, пониманием «КТО» и «ЗАЧЕМ». «Удовлетворительность/неудовлетворительность» процесса оценивается через набор сбалансированных метрик достижения цели (например, KPI в BSC) и/или управляемость рисков не достижения целей. Через метрики, можно оценивать эффективность и результативность процесса. Выявляя, взвешивая риски, планируя и осуществляя мероприятия минимизирующие наиболее значимые из них, мы обеспечиваем «надежность» и гибкость процесса. Такой подход, дает еще и то преимущество, что состав набора конкретных объектов обеспечивающих взаимодействие бизнес-процессов (да и состав действий) неустойчив настолько, насколько неустойчивы «ожидания» заинтересованных сторон. Формальное, в соответствии с регламентированными правилами, протекание процессов, само по себе может стать риском утраты гибкости и таить в себе угрозу получения убытка или неполучения выгоды. Соответственно входы/выходы процессов, идентифицируются с более абстрактными и устойчивыми категориями. Современный «внутренний аудит», это инструмент управления рисками – явление более прогрессивное и перспективное нежели аудит по ИСО. Мода на ИСО серии 9000, начинает идти на убыль. Есть три варианта дальнейшего развития ИСО серии 9000: 1. ИСО серии 9000, трансформируется в еще одну модель управления рисками. 2. ИСО серии 9000, вернется к истокам, откажется от претензий на «менеджмент» и сосредоточится на обеспечении качества продукта/услуги. 3. ИСО серии 9000, похерят за ненадобностью. При любом варианте развития ИСО, оптимальный вариант организационного развития - Внутренние аудиторы сольются в методическом экстазе управления рисками.
Должно быть два внутренних аудита в Обществе?, Один по ИСО, другой по ИВА.
Администратор
Сообщений: Регистрация: 17.01.2017
02.02.2007 13:46:24
Цитата (kultegin @ 29.01.2007 - 13:50)
ув. Андрей P.S. Неоднократно приглашал пообщаться на форуме аудиторов качества и что вы думаете они мне отвечали? Мы не занимаемся финансовым аудитом, он далек от нашей деятельности... Так то ИВА воспринимается в среде, которую мы якобы считаем своей ...
Андрей. Я, сертифицированный аудитор по сертификации систем качества. Если есть вопросы, можете спросить у меня.
Ревизия и аудит
Администратор
Сообщений: Регистрация: 17.01.2017
15.01.2007 14:41:11
Может быть так: Все предприятия, это один большой PDCA цикл (Plan-Do-Chek-Act-Plan…) достижения цели. Этот PDCA состоит из других PDCA (поменьше) каждый из которых, тоже PDCA и т.д. Внутренний аудит, как явление – часть Chek-Act (СА) самого высокого уровня, которая не подменяет собою остальные СА, а является внешним по отношению к любому PDCA. Ревизия – проверка соответствия DC Planу. Результат оценка – соответствует/не соответствует (без привязки к цели). Аудит – проверка способности PDCA достигать цели.
[ Закрыто] Описание бизнес-процесса и точек контроля, Обсуждение методов описания и анализа
Администратор
Сообщений: Регистрация: 17.01.2017
27.12.2006 12:03:49
</div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>Цитата</b> (Андрей @ 24.12.2006 - 16:22)</td></tr><tr><td id='QUOTE'>... я за системный подход. </td></tr></table><div class='postcolor'><br>Дайте, пожалуйста, определение понятиям «система» и «системный подход». А то, складывается впечатление, что Вы, как раз, выступаете против.
Aris Collaborative Suite | Aris Process Risk Scout, У кого есть опыт?
Администратор
Сообщений: Регистрация: 17.01.2017
19.12.2006 15:31:20
Цитата (Borzhemski @ 12.12.2006 - 17:12)
Я бы даже попросил более общо:
- расскажите и поделитесь впечатлениями, если имеете представление, опыт и навыки работы с программными продуктами в области управления рисками?
