Głównym zadaniem Systemu jest wsparcie procesów zarządzania ryzykiem, compliance oraz audytu. System umożliwia kompleksową analizę wskaźnikową jednostek i podmiotów, ocenę ryzyka oraz określanie zadań prewencyjnych. W ramach procesu audytu możliwe jest zarządzanie zespołem oraz budżetem audytorodni, planowanie audytów w określonym czasie, realizację na wybranych testach oraz raportowanie.
Elementem Systemu smart audit jest autonomiczyny moduł - Matryca Funkcji Kontroli - dedykowany sektorowi bakowemu. Moduł zgodny z Rekomendacją H, umożliwia zarządzanie procesem kontroli oraz zapewnia skuteczne monitorowanie mechanizmów kontrolnych.
Aplikacja smart audit Audyt Wewnętrzny jest rozwiązaniem opartym na nowoczesnych technologiach i dającym duże możliwości w zakresie zarządzania procesem kontroli, a jednocześnie jest prosta w obsłudze. Pozwala na dostosowanie rozwiązań do specyficznych wymagań użytkowników oraz umożliwia funkcjonalny rozwój systemu w przyszłości.
System stanowi platformę obsługującą główne procesy audytowe oraz jednocześnie miejsce wymiany informacji pomiędzy jednostkami audytującymi a audytowanymi. Dostęp do systemu możliwy jest poprzez przeglądarkę WWW dla każdego określonego użytkownika. System może być zintegrowany z usługą Active Directory (umożliwia mu autoryzację do systemu kont poprzez zaimportowanych z usługi Active Directory) oraz serwerem pocztowym w celu wysyłania powiadomień systemowych. System umożliwia odwzorowanie struktury organizacyjnej instytucji oraz przypisanie do niej użytkowników. Każdy użytkownik posiada indywidualny login i hasło, przypisaną rolę oraz jednostkę organizacyjną. Administrator Systemu zarządza uprawnieniami i dostępami wszystkich użytkowników do wszystkich modułów systemu. Użytkownicy posiadają dostęp do danych i do określonych funkcjonalności systemu w zależności od roli i nadanych uprawnień (uprawnienia i role ogólne oraz szczegółowe związane z realizowanymi projektami audytowymi.). Każda istotna zmiana danych w systemie jest ewidencjonowana (audytowana) w systemie.
Praca w systemie przebiega według określonej ścieżki działania:
Umożliwia wykonanie planu rocznego audytów
poprzedzonego analizą i oceną ryzyka oraz określonym i zatwierdzonym budżetem
audytorodni.
Dowiedz się więcej
Na każdym etapie audytu system pokazuje (dashbord „powitalny”) informacje statusowe o danym audycie (m.in. temat, przewodniczący i skład zespołu, data rozpoczęcia, stan zaawansowania dokumentów w %, przeterminowania).
Istnieje możliwość stworzenia zespołu audytowego wraz z rolami – z listy wybór pracownika oraz nadanie mu z drugiej listy roli w danym audycie (np. Przewodniczący lub Nadzorujący lub członek zespołu z możliwością weryfikacji lub członek zespołu bez możliwości weryfikacji lub „tylko do odczytu”), przy czym dla każdego audytora w projekcie muszą być nadane różne terminy zaangażowania w projekt – to pokazuje dostępny budżet.
Funkcjonalność umożliwia określenie dat dla audytu w poszczególnych etapach: planowanie, testy, raport wstępny, raport, zalecenia (daty od-do – wpisanie dat powoduje automatyczne monitorowanie przekroczeń, alertowanie, itd.)
Moduł ten umożliwia szczegółowe zarządzanie audytami – określenie terminów, zespołów, składów personalnych, etapów projektów audytowych, scenariuszy oraz testów audytowych, uruchamianie, śledzenie realizacji audytów, gromadzenie informacji oraz dokumentów z audytów, ewidencję wniosków oraz ustaleń.Dowiedz się więcej
Funkcjonalność ułatwia gromadzenie listy ustaleń audytowych z przeprowadzonych testów oraz określenie ryzyka i podjęcie decyzji o istotności. Stanowi wsad do przygotowania raportu.
Umożliwia wygenerowanie zestawień, dashboardów oraz raportów z realizacji planów, stopnia zaawansowania audytów, monitorowania zaleceń, ale także generowanie raportów z audytów, np. do KNF.
Funkcjonalność umożliwia przygotowanie raportu z audytu poprzez zebranie wszystkich zgromadzonych informacji. Obsługuje także ścieżkę akceptacji raportu wraz z przekazaniem go do wglądu jednostce audytowanej.
Funkcjonalność ta umożliwia przygotowanie zestawu pytań
i testów audytowych oraz przypisanie ich do audytu oraz konkretnego audytora. System
umożliwia przeprowadzenie testu, załączenie dodatkowych dokumentów roboczych
oraz oznaczenie wyników testów z propozycją istotności.
Dowiedz się więcej
Moduł ten umożliwia ocenę audytu – ryzyka; np. A/B+/B/C/C+/D
wraz z opisowym uzasadnieniem.
System umożliwia audytowanemu (podmiotowi) dokonanie oceny audytu. Ocena
prezentowana jest w formie ankiety. Ankieta może być definiowana wyłącznie przez
kierownictwo departamentu audytu, który udostępnia Uczestnikowi do wypełnienia.
Ankieta wypełniona przez Uczestnika (z odpowiedzią lub bez jego odpowiedzi) jest
dostępna wyłącznie dla kierownictwa. Dowiedz się więcej
Umożliwia przygotowanie oraz zarządzanie
zaleceniami oraz komunikację z podmiotami / jednostkami audytowanymi.
Proces audytowy kończy obsługa wydanych zaleceń, tj. procesy ich wydawania, kontroli
oraz nadzoru, a także raportowania ich realizacji. Zastosowany w tych procesach
przepływ działań (workflow) zapewnia pełną interakcję uczestników systemu oraz
monitoring postępu realizacji zaleceń poaudytowych, a także alertowanie terminów
(opóźnień). Do tej części/modułu systemu dostęp posiadają operatorzy/użytkownicy
systemu zależnie od uprawnień i ról, jakie dane osoby pełnią.Dowiedz się więcej
W zakresie analizy i oceny system umożliwia zróżnicowanie analiz i ocen na dwie niezależne grupy. Są to jednostki oraz procesy biznesowe. Ocena każdej jednostki oraz procesów biznesowych powstaje poprzez analizę wskaźników ilościowych i jakościowych ewidencjonowanych dla danego podmiotu. Wskaźniki mają dostarczyć informacji na temat kondycji każdego podmiotu/jednostki/procesu, wyłapać niepokojące sygnały, określić ocenę ratingową, dostarczyć informacji do podjęcia decyzji odnośnie tego, czy potrzeba podjąć działania prewencyjne czy audytowe.Dowiedz się więcej
Funkcjonalność ta umożliwia przeglądanie repozytorium dokumentów zgromadzonych jako załączniki do korespondencji, ale także wszelkich danych i akt podpiętych pod zadania, audyty, zalecenia po zdefiniowanych tagach oraz powiązanych podmiotach, osobach i sprawach.
Umożliwia m.in. gromadzenie danych i informacji na temat podmiotów, dane kontaktowe, adresowe, finansowe, wskaźniki ilościowe oraz jakościowe. Każdemu podmiotowi zostaje założona kartoteka, w ramach której można przeglądać wszystkie dane powiązane z podmiotem, takie jak: korespondencja, zadania i czynności prewencyjne, wskaźniki i oceny, dokumenty, użytkownicy audytu i zalecenia audytowe.
Umożliwia zarządzanie analizami i ocenami audytowanych podmiotów, zadaniami zespołu analityków oraz zaleceniami prewencyjnymi. Funkcjonalność ta pozwala również na prowadzenie kalendarza, zarządzanie i statusowanie zadań. Każde zadania może mieć określoną datę realizacji, przypisane osoby odpowiedzialne za realizację, podłączone dokumenty oraz wielostopniowe statusy realizacji.Dowiedz się więcej
W module planistycznym pojawia się możliwość zarządzania dostępnymi zasobami poprzez określenie dostępnych audytorodni (dla każdej puli audytorów/audytorodni z osobna) i automatyczne odnoszenie ich do konstruowanego planu. Budowany plan musi przedstawiać aktualne dostępne zasoby lub ich deficyt. System umożliwia zdefiniowanie (elastycznie z możliwością do zmian) koniecznych zasobów do zrealizowania konkretnego audytu (np. średni podmiot – kredyty – 60 audytorodni, itp.) – poprzez wskazanie audytu w podmiocie – system będzie liczył automatycznie dostępne zasoby.
Funkcjonalność ta pozwala m.in. wystandaryzować sposób komunikacji z uczestnikami oraz ewidencję dokumentów. System komunikacji pozwala na „tagowanie”, klasyfikowanie pism, plików i notatek. Do każdej korespondencji można dodać załączniki (skany dokumentów), a także powiązać je z podmiotem oraz sprawą. Korespondencja po zaewidencjonowaniu może podlegać procesowi dekretacji i być przekazywana pomiędzy użytkownikami poprzez platformę systemu. Historia kroków oraz wykonanych działań przez użytkownika jest ewidencjonowana w systemie.
Moduł dedykowany sektorowi bankowemu. Zapewnia zarządzanie procesem kontroli oraz zapewnienie monitorowania mechanizmów kontrolnych dla procesów uznanych przez Bank za istotne.
Umożliwia prowadzenie scentralizowanego rejestru procesów, podprocesów, celów oraz powiązanych z nimi mechanizmów kontrolnych. Moduł automatyzuje i ułatwia przygotowanie planów testów, przeprowadzenie testów, prowadzenie ewidencji testowania. Pozwala także na kontrolę nad wykrytymi nieprawidłowościami i realizacją powstałych w ich wyniku zaleceń, umożliwia pełne raportowanie w ramach prowadzonej przez Bank Matrycy Funkcji Kontroli.
Dowiedz się więcej