Popis aplikace SW AURIS

1 Modul - Řízení interních auditů

SW modul řešení pokrývá všechny aktivity práce s auditem:

• Auditní prostředí
• Plánování auditů
• Proces auditu a workflow – práce auditora, schválení vedoucím, ředitelem
• Provedení auditu
• Akce, ohodnocení a následná opatření
• Monitoring, Reporting & Closure (Monitoring, reportování a uzavření auditu)

1.1 Auditní Zakázka (hlavní modul)

1.1.1 Dílčí kroky hlavního workflow

• Výběr auditu z ročního plánu
• Příprava auditní zakázky
• Program auditu
• Pracovní postupy (realizace auditu)
• Návrh auditní zprávy
• Uzavření auditu

1.1.2 Dílčí formuláře (dokumenty) se samostatným workflow (události)

• Prohlášení o nezávislosti
• Prohlášení o narušení nezávislosti
• Žádost o součinnost
• Oznamovací dopis
• Pověření
• Potvrzení o zajištění dokladů
• Potvrzení o převzetí dokladů
• Program interního auditu
• Pracovní postupy
• Záznam auditora
• Chechlist
• Návrh auditní zprávy
• Manažeské shrnutí
• Záznam z projednání auditní zprávy
• Žádost o vypracování stanoviska
• Žádost o poskytnutí auditní dokumentace
• Oznámení o uplynutí lhůty
• Dotazník pro zabezpečení kvality
• Sebehodnocení

1.1.3 Závislá navazující workdlow

• Úkol pro pracovní postupy
• Úkol pro návrh auditní zprávy
• Odeslání dokumentů do spisové služby
• Uzavření spisu

1.1.4 Samostatný podproces

• Nápravná opatření

1.2 Příprava ročního plánu

Samostatné podprocesy

• Analýza rizik
• Střednědobý plán
• Roční plán

1.3 Konzultace a poradenské služby

Samostatný modul pro evidenci konzultací a poradenství

1.4 Kapacitní plánování

Samostatný modul pro kapacitní plánování auditů

1.5 Reporting

V systému jsou dostupné tzv. přehledy, - což je uživatelsky customizovatelný, on-line reporting s možností exportu do Excelu.

Vedle toho jsou zavedeny reporty podle interních šablon zákazníka, které je možné generovat k určitému datu a které se z pohledu AURISu chovají jako samostatné malé moduly (z názvosloví AURIS – případ)

1.5.1 Přehled interních reportů

• Report nápravných opatření
• Report 34- přehled nápravných opatření
• Report 35 – přehled rizik
• Report 35b – přehled rizik
• Report 36 – přehled o provedených konzultacích
• Report 37 – Přehled interních auditů
• Report 38 – Zdrojová kapacita

2. Modul řízení rizik

2.1 Evidence rizik

SW modul pokrývá celý životní cyklus řízení Rizik v souladu s normou ISO 31000 – řízení rizik. Podpora práce – analytika rizika, vlastníka rizika, manažer rizika, náměstek

2.1.1 Dílčí kroky hlavního workflow

• Identifikace rizika a jeho potvrzení
• Analýza rizika
• Potvrzení návrhu rizika

2.1.2Závislá navazující workdlow (události)

• Revize hodnocení rizika
• Řízení rizika – čtvrtletní zpráva pro Významná rizika
• Řízení rizika – roční zpráva pro katalogová rizika
• Přehodnocení rizika – pro rizika nezařazení do katalogu
• Úprava rizika administrátorem
• Změny z rozhodnutí Výboru pro řízení rizik
• Úkony manažera rizik
• Zadání KRI (pro významná rizika)
• Uzavření rizika

2.1.3 Samostatné podprocesy

• Nápravná opatření k rizikům
• Incident k rizikům

2.2 Externí kontroly

Samostatný menší modul k evidenci externích kontrol

2.3 Reporting

Stejně jako u AUDIT jsou dostupné přehledy a samostatné reporty na úrovni případu

2.3.1 Přehled interních reportů

• Report katalogu rizik
• Report významných rizik
• Report nápravných opatření po kvartálech - otevřených
• Report nápravných opatření po kvartálech - uzavřených
• Report nových rizik
• Týdenní přehled o zahájených kontrolách
• Změny předkládané výboru pro řízení rizik

3. Další moduly AURISu

Rozšíření SW o modul řízení rizik pro odbor bezpečnosti a krizového řízení - řízení incidentů, řízení aktiv, řízení kybernetických rizik.

Rozšíření SW o modul řízení korupčních rizik.

Rozšíření SW o sledování systémů ISO norem.

Rozšíření SW o evidenci interních kontrol.

Kontakt : info@netia.cz