Разработка и внедрение в вузе процедур электронных внутренних аудитов

Кл юч евы е с л ов а: система менеджмента качества (СМК), внутренний аудит, система электронного документооборота, автоматизированная обработка результатов аудита, управление процессами.

Для выяснения возможности повышения эффективности проведения внутренних аудитов в статье проведен анализ существующих подходов к этой процедуре. Он подтвердил, что современные информационные технологии для повышения эффективности используются в недостаточной мере. Указаны основные причины данной проблемы.

Результаты анализа легли в основу предлагаемой процедуры автоматизированной обработки результатов проведения электронных внутренних аудитов. Данная процедура позволяет объективно и своевременно обеспечить формирование значимого и важного документа о состоянии СМК – «Протокола анализа функционирования СМК со стороны высшего руководства», а также выявлять «узкие места» в функционировании СМК с целью их последующего устранения. Важность этого вопроса обусловлена ростом объема информации и перечня задач, которые связаны с постоянным увеличением числа вовлекаемых в аудит подразделений и перечня проверяемых требований стандарта ГОСТ РВ 0015–002–2012 СМК «Система разработки и постановки продукции на производство».

Предлагаемый вариант проведения электронных внутренних аудитов позволяет сократить время обработки результатов проведения электронных внутренних аудитов; увеличить количество параметров обработки; повысить оперативность и сократить число технических ошибок при формировании данных для принятия управленческих решений. Она может быть использована различными подразделениями университета, которые вовлекаются в проведение внутренних аудитов по создаваемым системам менеджмента: системе менеджмента социальной ответственности, системе энергоменеджмента.

Предлагаемая методика проведения внутренних аудитов (проверок) выполнения требований нормативных документов (стандартов на системы менеджмента) может быть применена и для иных масштабных проверок, в которых необходимо осуществлять контроль выполнения множества нормативных требований. В процедуре имеется возможность оперативной обработки полученных данных и автоматического формирования необходимых данных в отчеты в соответствии с требованиями нормативных документов.

Система менеджмента качества (СМК), при некоторых своих организационных различиях в зависимости от сферы деятельности предприятий, всегда должна обеспечивать оценку результативности их работы и поиск возможностей для улучшения функционирования. Эти требования наиболее эффективно реализуются через механизм внутренних аудитов [1–3].

Действительно, внутренние аудиты позволяют решать широкий круг задач, стоящих перед организацией в плане оценки таких важных параметров СМК, как:

– сбор и анализ информации о функционировании процессов СМК;

– выявление проблем, снижающих результативность процессов;

– разработка корректирующих и предупреждающих действий для повышения качества продукции (услуги) и процессов;

– подготовка аналитических отчетов для проведения анализа со стороны высшего руководства организации с целью принятия более эффективных управленческих решений.

Если рассматривать СМК как средство (спо- соб) удовлетворения организацией установленных требований потребителя, то можно прийти к заключению о том, что она представляет собой сложный объект с большим объемом динамически меняющихся данных, таких как:

• •    идентифицированные и формализованные требования рынка и потребителя;

• •    результаты проектирования и технологической подготовки производства или предоставления услуги;

• •    результаты стратегического и оперативного планирования;

• •    информация о функционировании процессов;

• •    результаты контроля конечных продуктов (товаров и/или услуг);

• •    информация об удовлетворенности потребителя.

Усложнение внутренней структуры организаций, рост числа связей между их отдельными подразделениями, увеличение объемов информации, которую необходимо собрать, систематизировать и обработать, дальнейшее представление информации в удобной для руководителей форме и т. д. требуют использования современных информационных технологий.

Идея применения информационных технологий для сбора, обработки, передачи и хранения данных о параметрах СМК неоднократно обсуждалась среди профессионального сообщества [4, 5]. В настоящее время она успешно реализуется в целом ряде корпоративных информационных систем (КИС) различного класса – MRP II, ERP, CSRM, CRM. Несомненно, подобные системы позволяют с успехом решать широкий круг вопросов, связанных с эффективным управлением организацией, ее процессами (в т. ч. работать с информацией и данными по качеству), но для решения множества локальных задач, всегда существующих в организациях, они являются слишком громоздкими и дорогостоящими.

В частности, если рассмотреть процедуру внутреннего аудита, то ее алгоритм выглядит достаточно просто, программа и план аудита обычно ограничивают и по срокам, и по проверяемым требованиям стандарта ИСО 9001, и по объему собираемой для анализа информации. Это означает, что при проведении подобных проверок можно воспользоваться более простыми инструментами.

К примеру, программный комплекс «Аудитор», разработанный в ООО «Борец» для проведения электронных внутренних аудитов [6], тем не менее, потребовал наличия локальной сети, компьютеров на рабочих местах, подключенных к ней, и написания соответствующего программного обеспечения.

Эксперты отмечают, что с дальнейшим развитием информационных технологий круг возможностей электронного аудита постоянно растет, однако, по результатам исследования компании «ПрайсвотерхаусКуперс Раша Б. В.» за 2013 г. на вопрос «Используете ли Вы информационные технологии для повышения эффективности деятельности службы внутреннего аудита?» утвердительно ответили только 43 % опрошенных российских внутренних аудиторов [7].

Можно сделать следующий вывод: несмотря на то, что автоматизация процедуры внутренних аудитов качества (ВАК) приводит к следующим положительным моментам:

• •    снижение временных затрат;

• •    снижение финансовых затрат;

• •    on-line обработка получаемой информации;

• •    автоматическая генерация документов и отчетов,- данный инструмент в России не нашел широкого применения. По нашему мнению, это обусловлено рядом причин, среди которых можно выделить:

• •    привычку российских внутренних аудиторов работать «по старинке» с бумажными документами, которые имеют значимые визуальные атрибуты: подписи, печати и т. д.;

• •    недостаточную развитость, даже в настоящее время, информационных сетей и компьютеризированных рабочих мест в российских организациях;

• •    недостаточное использование в российских организациях современных систем электронного документооборота;

• •    отсутствие на российском рынке функциональных и недорогих программных продуктов, «заточенных» на проведение электронных внутренних аудитов.

Ниже рассмотрен подход к внедрению элементов информационных технологий для процедуры внутренних аудитов, который был реализован в УрФУ для решения сформулированных проблем и который, по нашему мнению, может быть использован другими организациями.

В 2013 г. Уральский федеральный университет получил сертификат организации «Военный Регистр» на систему менеджмента, соответствующую требованиям стандарта ГОСТ 15–002– 2003 (в дальнейшем ГОСТ РВ 0015–002–2012). Первоначально область системы менеджмента включала только выполнение научно-исследова- тельских (НИР) и опытно-конструкторских работ (ОКР) по гособоронзаказу (ГОЗ), но в 2014 г., в связи с имеющимися возможностями университета, она была распространена и на производство военной техники. В работах по ГОЗ участвуют 4 института и около 35 подразделений университета. Кроме того, внешние аудиторы перед ресертификационным аудитом (сентябрь 2015 г.) приняли решение о включении в перечень проверяемых подразделений и всех инфраструктурных служб, обеспечивающих функционирование процессов и участвующих в выполнении работ по ГОЗ, что значительно увеличило объем работ по подготовке к внешнему аудиту.

Рост объема информации и перечня задач, которые связаны с постоянным увеличением числа вовлекаемых в аудит подразделений и перечня проверяемых требований стандарта, а также необходимость сокращения временных затрат и объема бумажных документов потребовали привлечения возможностей электронной обработки данных. Эти методы позволяют решать задачи, выполнение которых занимало много времени и результаты реализации которых не всегда анализировались в полной мере:

• •    оценить степень выполнения каждого требования стандарта на уровне подразделений и университета в целом;

• •    рассчитать процент среднего выполнени-ясреднего выполнения требований стандарта по подразделениям;

• •    рассчитать результативность системы менеджмента качества (СМК) по усовершенствованной методике;

• •    автоматически сформировать данные в документ «Протокол анализа СМК со стороны высшего руководства».

В настоящий момент в УрФУ планомерно проводятся внутренние аудиты с использованием электронных шаблонов чек-листов, которые доводятся до проверяемых подразделений через общеуниверситетскую систему электронного документооборота (СЭД) Direktum.

Первоначальная форма чек-листа носила общепринятый, традиционный вид. Она фиксировала номер пункта требований стандарта, его формулировку и признак выполнения этого пункта. Однако реализация конкретного пункта стандарта может быть осуществлена несколькими различными способами. В УрФУ были предложены дополнительные характеристики, позволившие увеличить число вариантов установления соответствий требованиям стандарта (рис. 1).

Рис. 1. Формирование расширенного вида чек-листа

Такая расширенная форма чек-листов оказалась очень удобной для работы, поскольку наряду с обязательными вопросами по требованиям стандарта, она дополнительно содержала указание на то, каким способом можно подтвердить выполнение того или иного требования.

Форма и структура чек-листа носят универсальный характер и применимы для организации аудита подразделений самых разнообразных сфер деятельности. Требования закрепления однотипности формы чек-листа диктуются необходимостью использования этого докумен-

Рис. 2. Формирование содержания чек-листа

та в качестве первичного документа для внесения данных в информационную систему.

Второй не менее важной задачей является формирование и унификация набора вопросов для чек-листов, которые определяются разделами указанного выше стандарта. После формирования их списка на основе экспертного отбора реализуется индивидуальный набор вопросов для каждого из подразделений и дальнейшая автоматическая генерация содержания чек-листа (рис. 2). Это гарантирует устранение избыточности перечня, что также важно при организации автоматизированной обработки результатов аудита.

Понятно, что для оценки эффективности выполнения требований СМК необходимо сформировать группу измеримых показателей, обеспечивающих возможность анализа и сравнения результативности мероприятий для их оптимизации.

С ростом объемов данных дальнейшая обработка информации из чек-листов была автоматизирована. При этом сами чек-листы служили первичными документами для заполнения базы данных.

В качестве информационной платформы для формирования базы данных была выбрана распространенная система MS Access.

Сведения в ней хранятся в виде совокупности отдельных, но взаимосвязанных таблиц. Структура этих таблиц и их взаимосвязи (рис. 3) была определена на этапе проектирования базы данных.

Традиционно наиболее корректным способом записи информации в таблицы является использование экранных форм. Это обеспечивает целостность данных, их непротиворечивость, и, в свою очередь, определяет состав и структуру экранных форм, этапы загрузки базы данных (БД).

Опыт реализации такого традиционного подхода натолкнулся на ряд проблем. Чек-листы (документы с исходной информацией) формировались исполнителями, обладающими разным опытом работы с электронными документами. При этом наиболее простой и привычной формой документов для большинства исполнителей являются Excel-таблицы. Выбор Excel как инструмента работы позволил легко организовать заполнение и редактирование информации, пересылку и обмен ею с использованием СЭД Direktum и т. д.

Однако при увеличении объемов информации дальнейший ввод данных из чек-листов в экранные формы вручную привел к существенному возрастанию людских и временных затрат. В результате было принято решение организовать непосредственный экспорт данных из чек-листа, минуя экранную форму.

Напрямую это сделать невозможно, т. к. характер представления информации в чек-листе не соответствует образу ее представления в базе данных. Чтобы обойти эту сложность, была написана программа, анализирующая данные чек-листа и автоматически формирующая новые та-

Рис. 3. Фрагмент схемы данных и структуры таблиц базы данных

блицы, которые можно непосредственно использовать в запросе на добавление информации в БД. Такой экспорт позволил во много раз сократить время её формирования.

В конечном итоге все это позволило увеличить эффективность:

• •    мониторинга выполнения каждого из требований стандарта по подразделениям и по университету в целом;

• •    получения оперативной информации о проблемных местах и формирование рекомендаций для их устранения;

• •    сбора информации для подготовки итогового отчета по функционированию СМК.

Применение электронных шаблонов чек-листов и организация автоматизированного ввода информации из этих шаблонов в базу данных позволили сформировать порядка 20 различных запросов. Данные из этих запросов в дальнейшем вошли в состав документа «Протокол анализа функционирования СМК со стороны высшего руководства».

Такой подход дал возможность провести детальный анализ выполнения и определить причины неполного выполнения требований стандарта ГОСТ РВ 0015–002–2012, разработать соответствующие корректирующие и предупреждающие действия.

В перспективе планируется увеличить количество полей в таблицах для оценки степени выполнения требований стандарта ГОСТ РВ 0015–002–2012, количество подразделений, участвующих в аудите, и количество критериев для анализа результативности СМК.

В конечном итоге внедрение и совершенствование элементов процедуры электронного внутреннего аудита позволило существенно сократить время на обработку исходной информации; реализовать автоматическое генерирование оперативных данных о работе подразделений; своевременно обеспечить наиболее важный документ о состоянии СМК – «Протокол анализа функционирования СМК со стороны высшего руководства» – обработанными данными; принимать эффективные решения по преодолению «узких мест».

Выводы

• 1.    Предложена простая процедура автоматизированной обработки результатов проведения электронных внутренних аудитов.

• 2.    Для реализации процедуры использованы стандартные программные продукты: Excel, Access, и при необходимости – любая доступная система электронного документооборота.

• 3.    Разработана форма чек-листа для аудита, содержащая указания на то, каким документом или действием можно подтвердить выполнение требования конкретного раздела стандарта на систему менеджмента.

• 4.    Сокращено время обработки результатов проведения электронных внутренних аудитов, увеличено число параметров обработки, повышена оперативность и сокращено число технических ошибок при формировании данных для принятия управленческих решений.

• 5.    Изложенная методика проведения электронного внутреннего аудита может быть легко перенесена в другие организации без привлечения дорогостоящих программных средств и квалифицированного обслуживающего персонала (администраторов сетей и баз данных, системных программистов, операторов ввода данных и т. д.).