Какие правила включают процедуры общего компьютерного контроля

Обновлено: 06.07.2024

Вице-президент ABPMP Russia, Директор департамента по оптимизации бизнес-процессов Университета Синергия, Эксперт по процессному управлению и моделированию бизнес-процессов, преподаватель программы Операционная эффективность бизнеса и совершенствование бизнес-процессов

Все ли операционные риски следует контролировать и предотвращать? Как оценить, что контрольные процедуры выполнены должным образом? Разбираемся с Андреем Коптеловым.

Если вам кажется, что у вас все под контролем, вы просто еще не набрали скорость.

Марио Андретти, участник гонок «Формула 1»

Что такое операционный риск

Операционный риск, можно определить как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.

Ключевой идеей системы управления операционными рисками является определение наиболее вероятных и серьезных в части ущерба рисков и последующее изменение существующих бизнес-процессов с целью недопущения реализации данных рисков или минимизации последствий в случае, если риск все-таки реализовался.

По статистике среднестатистическая компания теряет 5% прибыли только из-за мошенничества, тогда как потери из-за других видов операционных рисков в разы больше. Смысл системы управления операционными рисками хорошо иллюстрирует следующее определение: управление операционными рисками – это возможность не терять значительные деньги по незначительным поводам.

Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации. А, значит, вероятность реализации операционных рисков может быть снижена за счет устранения причин, их порождающих. Операционные риски в основном приводят к неоправданным потерям. Поэтому, в случае их обнаружения и устранения, компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.

Формализация операционных рисков

Формализация операционных рисков необходима для превентивного определения тех точек в бизнес-процессах, где с высокой вероятностью может произойти нештатное событие. Однако на практике некоторые российские компании даже в случае многократной реализации операционного риска так и не предпринимают никаких мер для исключения его в будущем.

Тут можно привести известный афоризм, что грабли бывают двух видов: первые чему-то учат, и вторые — мои любимые. Именно поэтому в рамках управления операционными рисками, помимо формализации операционных рисков в специальном реестре или даже в специализированной информационной системе, рекомендуется создавать базу убытков, чтобы заносить в нее случаи реализации рисков в компании, а также понесенный ущерб. Такая практика позволяет анализировать причины рисков и специальными мероприятиями снижать вероятность их реализации в будущем.

Первый шаг — создание реестра операционных рисков, вести который следует поручить экспертам из подразделений компании или внутренним аудиторам. А после того, как ключевые риски собраны, можно начать накапливать статистику по случаям их реализации, чтобы определить первоочередные мероприятия по их предотвращению.

Сложным вопросом в части выявления операционных рисков является доказательство полноты выявленных рисков, и тут наиболее просто использовать отраслевые реестры рисков, которые, как правило, собираются аудиторами. Использование отраслевых реестров операционных рисков позволяет выполнить формализацию операционных рисков в бизнес-процессах на порядок быстрее, чем использование экспертных методов сбора операционных рисков от своих сотрудников и руководителей.

Оценка операционных рисков

Учитывая, что в крупной компании количество операционных рисков может смело перевалить за тысячу, то нужен простой способ их оценки и ранжирования для определения наиболее критичных рисков, с которыми придется бороться в первую очередь.

Управление всеми найденными операционными рисками экономически невыгодно для компании. Проще смириться с убытками, которые вызывают риски с небольшим ущербом и низкой вероятностью реализации, чем проектировать и внедрять мероприятия по их предотвращению. Именно поэтому ключевой задачей оценки операционных рисков является отсечение тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их предотвращение.

Существует множество подходов к оценке рисков, однако самым простым является экспертное ранжирование рисков по двум критериям: вероятность реализации риска и объем ущерба от случая реализации. Данная оценка производится на основании мнений экспертов, которые анализируют вероятность и ущерб для всех операционных рисков, актуальных для компании.

После того как оценка проведена, можно использовать четыре стратегии управления операционными рисками. Первая, самая применяемая в России, называется «принимать»: риски принимаются к сведению, но действия по их минимизации не планируются. Вторая стратегия — «страховать»: особенно часто эту стратегию используют для маловероятных рисков с серьезным ущербом. Третья стратегия называется «избегать»: в этому случае компания отказывается от рискованных бизнес-процессов, либо сосредоточивает максимальные усилия на оптимизации данных процессов в части снижения ущерба и его вероятности. Четвертая стратегия называется «предотвращать» и требует построения контрольных процедур для минимизации высоко вероятных рисков со средним или малым ущербом.

Построение системы внутреннего контроля

Для недопущения реализации рисков или минимизации последствий используется система внутреннего контроля, в рамках которой не только определяется ответственный за операционный риск, но и создается контрольная процедура, которая внедряется в существующий бизнес-процесс.

Контрольная процедура — это действие, которое помогает удостовериться, что все необходимые меры в отношении предотвращения случаев реализации операционных рисков приняты. При этом, чтобы проверить работоспособности контрольной процедуры, важно также получить свидетельство контроля — документальное подтверждение факта ее исполнения.

Наиболее результативными считаются превентивные контрольные процедуры, которые позволяют минимизировать саму вероятность наступления рискового события. Однако для повышения надежности бизнес-процесса их часто применяют одновременно с детективными процедурами. Например, наряду с процедурой изъятия карточки-пропуска при увольнении сотрудника должна существовать контрольная процедура сверки списка сотрудников, которым закрыт доступ по их карточкам-пропускам, со списком уволенных за определенный период.

Для создания контрольной процедуры в бизнес-процессе нужно ответить на следующие вопросы:

Когда и как часто выполняются процедуры контроля?
Кто выполняет контрольную процедуру?
Что необходимо выполнить в процедуре контроля?
Как понять, что процедура контроля выполнена правильно?
Как процедура контроля документирована?
Какие свидетельства выполнения процедуры контроля существуют?
Где расположены контрольные точки в бизнес-процессах?

При проектировании контрольной процедуры в обязательном порядке необходимо предусмотреть необходимость создания свидетельств контроля, подтверждающих факт правильного выполнения контрольной процедуры. На практике свидетельством контроля может являться акт сверки, log-файл информационной системы, — все то, что подтвердит факт успешного выполнения контрольной процедуры сотрудником или информационной системой.

При этом нужно учитывать, что ручной контроль требует серьезных трудозатрат, и поэтому автоматизация контрольных процедур является ключевым направлением развития системы внутреннего контроля в последнее время. Чем больше в компании автоматизированных контрольных процедур, результаты выполнения которых видны в log-файлах информационных систем, тем эффективнее и, главное, дешевле, система внутреннего контроля.

Тестирование эффективности системы внутреннего контроля

Чтобы быть уверенным в том, что система внутреннего контроля эффективна, необходимо с определенной периодичностью проверять, как на практике выполняются контрольные процедуры. Данная проверка осуществляется с помощью специализированных тестов, которые состоят из следующих шагов:

Сначала устанавливается наличие регламента, где определяется порядок, правила выполнения данного бизнес-процесса и соответствующих контрольных процедур.

Далее проверяется выполнение на практике требований, описанных в документе, и документируются конкретные примеры выполнения.

По результатам проведенного теста принимается решение об эффективности или неэффективности анализируемых контрольных процедур.

Дополнительной сложностью в тестировании является требование, чтобы тестирование выполнялось сотрудниками, не участвующими в проверяемых бизнес-процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. При этом количество проводимых тестов зависит от количества экземпляров бизнес-процессов, проходящих через проверяемую контрольную процедуру. Таким образом, периодичность проведения тестирования устанавливается в зависимости от критичности операционных рисков и частоты исполнения бизнес-процесса и может варьироваться.

В существующих условиях количество трансакций в деятельности крупной компании достигает сотен тысяч в день, а число операционных рисков превышает несколько сотен. При этом достаточно сложно отследить эффективность выполнения контрольных процедур на ручном уровне, поэтому единственным эффективным путем является максимальная автоматизация как контрольных процедур, так и проверочных тестов.

Почему нужно равняться на методологию SOX

Анализ разных подходов к построению систем внутреннего контроля показал, что максимально жесткой и проработанной в части внедрения является именно методология закона SOX, которая предназначена для минимизации нарушений, связанных с финансовой отчетностью. Только в системе внутреннего контроля, построенной по требованиям SOX, можно обнаружить не только контрольные процедуры и свидетельства контроля, но и специализированные тесты, с помощью которых в регулярном режиме проверяют эффективность работы контрольных процедур.

При этом вся система, помимо внутренних тестов, дополнительно контролируется внешним аудитором. Его задача — выборочно проверять не только качество оценки операционных рисков, но и правильность работы контрольных процедур, существование свидетельств контроля, а также регулярность внутреннего тестирования системы.

И хотя внедрение такого объема контрольных процедур и тестов часто слишком дорого для компании, в тех бизнес-процессах, над которыми нужно установить максимальный контроль, можно использовать методологию SOX в полном объеме.

3. Система внутреннего контроля в условиях КОД

3.1. Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные.

3.2. Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры:

а) организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;

б) контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);

в) операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;

г) контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);

д) контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;

е) возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.

3.3. Специальный контроль за применением системы КОД в системе бухгалтерского учета экономического субъекта предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят:

а) контроль за вводом информации;

б) контроль за обработкой и хранением информации;

в) контроль за выводом информации.

3.3.1. Процедуры контроля ввода информации состоят из проверки выполнения системой следующих требований:

а) вся информация, вводимая в систему, предварительно визируется;

б) информация вводится в базу данных аккуратно, без ошибок и повторов;

в) ошибки ввода обнаруживаются, отвергаются и, по возможности, исправляются системой.

3.3.2. Контроль за обработкой и хранением информации заключается в проверке того, что:

а) операции, включая те, которые проводятся системой самостоятельно, выполняются верно;

б) операции проводятся без ошибок и повторов;

в) ошибки в обработке данных обнаруживаются и своевременно исправляются.

3.3.3. Контроль за выводом информации предполагает проверку того, что:

а) результаты операций предоставляются авторизированным пользователям должным образом и в установленные сроки;

б) доступ к предоставляемой информации разрешен только ограниченному кругу лиц.

3.4. Все виды контроля, перечисленные в п. 3.3, могут осуществляться пользователями системы КОД или отделом внутреннего контроля экономического субъекта, а также автоматически с помощью специальных программ.

1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.

1.2. Цель правила (стандарта) заключается в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем компьютерной обработки данных (КОД).

1.3. Задачи правила (стандарта) заключаются в описании:

а) дополнительных рисков, появляющихся вследствие использования экономическим субъектом системы КОД;

б) системы внутреннего контроля в условиях КОД;

в) различных процедур проверки аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя <*>, надежности внутреннего контроля за системой КОД.

<*> В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются "аудиторские организации".

1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.

1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудитор в обязательном порядке должен отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.

2. Риски в системе компьютерной обработки данных

2.1. Применение системы КОД существенно влияет на организационную структуру экономического субъекта, внося следующие риски в систему бухгалтерского учета и внутреннего контроля:

а) концентрация функций управления;

б) концентрация данных и программ для их обработки.

2.1.1. Внедрение системы КОД, как правило, предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций персоналу, обслуживающему систему КОД. В результате происходит концентрация исполнительских и контрольных функций за системой КОД в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено.

2.1.2. Концентрация (сосредоточение) базы данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ней, повышает риск утери информации и несанкционированного доступа к ней.

2.2. Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:

а) отсутствие первичных документов;

б) отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

в) отсутствие регистров учета;

г) доступ к базе данных и программам системы КОД несанкционированных пользователей.

2.2.1. В условиях КОД данные могут вводиться непосредственно в компьютер без составления соответствующих первичных документов. Разрешения на совершение тех или иных операций, их визирование могут также проводиться внутри системы КОД без составления специальных документов на бумажных носителях.

2.2.2. Учетные данные могут храниться исключительно в электронной форме, а бумажные регистры, содержащие последовательные записи всех операций, отсутствовать, что приводит к отсутствию возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности. Кроме того, ряд информационных систем не предусматривает архивирование промежуточных записей, и текущая информация в них постоянно обновляется.

2.2.3. В системе КОД могут формироваться только сводные регистры и формы отчетности, а не промежуточные регистры учета. Отсутствие регистров может приводить к тому, что доступ к данным становится возможным только через систему КОД. Тем самым существенно снижаются возможности контроля и анализа учетной информации.

2.2.4. Базы данных и программы системы КОД становятся доступными как с компьютеров, которые их обрабатывают, так и с других компьютеров, подключенных к сети. В отсутствие специальных процедур контроля легкость доступа к системе КОД или широкий круг лиц, которые могут его получить, увеличивают риск несанкционированных бухгалтерских записей и изменений данных.

2.3. Система КОД существенно влияет как на организацию бухгалтерского учета в целом, так и на отдельные процедуры учета. Системам КОД присущи следующие специфические черты:

б) автоматический контроль;

в) однократный ввод информации в несколько файлов одновременно;

г) операции внутри системы КОД или автоматические записи;

д) трудности в обеспечении сохранности записей.

2.3.1. Системы КОД не допускают технических и счетных ошибок, и в этом смысле они значительно "аккуратнее", чем ручные системы, однако их работа "задана", они лишены возможности гибкого реагирования на изменения правил учета и условий деятельности экономического субъекта, а надежность информации, обработанной в системах КОД, полностью зависит от их построения и программного обеспечения.

2.3.2. Система КОД позволяет автоматизировать многие контрольные процедуры с помощью специальных программ, которые не прослеживаются (в отличие от процедур ручного контроля). Например, заменяющая разрешительные надписи система паролей ведет к отказу от составления специальных документов, заявлений, журналов и т.п., которые нужно визировать. Контроль за ошибками и их исправлением путем составления справок, ведомостей (сличительных, оборотных) заменяется автоматической печатью отчета о найденных программой ошибках.

2.3.3. В условиях КОД ввод данных об одной операции может одновременно изменить несколько связанных с ней счетов <*>. Данная особенность систем КОД значительно увеличивает влияние ошибки ввода на бухгалтерскую информацию, так как неверная сумма будет проведена не по одному, как при ручной обработке данных, а сразу по нескольким счетам.

<*> Например, отгрузка готовой продукции обуславливает одновременные записи по счетам 60 "Расчеты с покупателями и заказчиками", 46 "Реализация продукции (работ, услуг)" и 40 "Готовая продукция".

2.3.4. Некоторые проводки могут генерироваться системой КОД самостоятельно, без участия специалистов и без составления первичных документов. Это ведет к появлению несанкционированных записей и расчетов, которые к тому же сложно обнаружить из-за отсутствия специальных регистров или документов. Например, автоматическое начисление процентов на задолженность покупателей или по займам.

2.3.5. Многие базы данных могут храниться только в электронной форме, что увеличивает риск их утраты вследствие порчи компьютеров и электронных носителей информации, заражения их компьютерными вирусами, несанкционированного проникновения в информационные системы.

а) контроль за вводом информации;

б) контроль за обработкой и хранением информации;

в) контроль за выводом информации.

3.3.1. Процедуры контроля ввода информации состоят из проверки выполнения системой следующих требований:

а) вся информация, вводимая в систему, предварительно визируется;

б) информация вводится в базу данных аккуратно, без ошибок и повторов;

в) ошибки ввода обнаруживаются, отвергаются и, по возможности, исправляются системой.

3.3.2. Контроль за обработкой и хранением информации заключается в проверке того, что:

а) операции, включая те, которые проводятся системой самостоятельно, выполняются верно;

б) операции проводятся без ошибок и повторов;

в) ошибки в обработке данных обнаруживаются и своевременно исправляются.

3.3.3. Контроль за выводом информации предполагает проверку того, что:

б) доступ к предоставляемой информации разрешен только ограниченному кругу лиц.

4. Проверка аудиторской организацией надежности

системы внутреннего контроля за системой КОД

4.1. Аудиторская организация тестирует систему внутреннего контроля за системой КОД, если она полагает, что без проверки системы КОД она не сможет получить достаточную уверенность в том, что бухгалтерская отчетность проверяемого предприятия не содержит существенных искажений. При проверке аудиторская организация руководствуется положениями Правила (стандарта) "Аудит в условиях компьютерной обработки данных".

4.2. Аудиторская организация вправе не проводить проверку системы внутреннего контроля за системой КОД, если объем деятельности проверяемого экономического субъекта невелик или влияние системы КОД на деятельность экономического субъекта и составление отчетности незначительно. Аудиторская организация также вправе отказаться от проверки системы внутреннего контроля за системой КОД, если обработка данных ведется не проверяемым экономическим субъектом, а третьей стороной, и доступ к системам внутреннего контроля из-за этого невозможен.

4.3. В начале проверки аудиторская организация должна оценить, насколько существенно влияние общего контроля за компьютерной и информационной системами на их применение в бухгалтерском учете экономического субъекта. Если процедуры общего контроля прямо относятся к применению системы КОД в бухгалтерском учете, то целесообразно проверить их, прежде чем рассматривать специальный контроль, если нет, то достаточно ограничиться оценкой общего контроля. Если общий контроль эффективен, то аудиторская организация переходит к тестированию специального контроля за системой КОД бухгалтерского учета. Если же аудиторская организация сочтет, что общий контроль неэффективен, то риск необнаружения ошибок на уровне специального контроля за применением системы КОД в бухгалтерском учете возрастает до неприемлемого уровня. Аудиторская организация в такой ситуации обязана провести тестирование процедур общего контроля, кроме случая, когда проверяемое предприятие обладает надежным ручным контролем пользователей за системой КОД.

4.4. Если специальный контроль за применением системы КОД в бухгалтерском учете систематически ведется персоналом проверяемого экономического субъекта, аудиторская организация может ограничить тестирование такого контроля проведением следующих процедур:

а) тестирование ручного контроля, проводимого персоналом экономического субъекта;

б) тестирование контроля за выводом информации;

в) тестирование программного обеспечения.

4.4.1. Если персонал экономического субъекта регулярно и с должной тщательностью проверяет, что получаемая из системы КОД информация авторизована, полна, арифметически верна, то аудиторская организация вправе ограничить проверку системы КОД анализом выполнения персоналом экономического субъекта контрольных процедур <*>.

<*> Например, если бухгалтер, ответственный за расчет амортизации, систематически проверяет ввод данных о нормах или шифрах амортизации вновь поступающих основных средств, верность расчета ежемесячной суммы амортизационных отчислений по данным объектам, коды затрат, на которые их амортизация относится, то аудиторская организация может ограничить проверку данной части системы наблюдением за тем, чтобы эти операции выполнялись.

4.4.2. Помимо проверки ручного контроля, осуществляемого персоналом экономического субъекта, аудиторская организация может тестировать контроль за выводом информации, которая может представляться как на бумажном, так и на электронном носителях. Если аудиторская организация проверяет контроль путем изучения информации, представленной на бумажном носителе, она проводит свои тесты вручную. Если изучается контроль экономического субъекта за информацией в электронной форме, то аудиторской организации для проверки целесообразно прибегнуть к использованию вспомогательных компьютерных программ проверки <*>.

<*> Например, аудиторская организация проверяет, как предприятие контролирует сверку итогов синтетического и аналитического учетов (так, для счета 60 "Расчеты с поставщиками и подрядчиками" проверяется равенство итогов суммы задолженности по каждому поставщику, а внутри этих сумм - по счетам и сальдо по счету). Если данная процедура выполняется бухгалтером вручную, то аудиторская организация также вручную может проверить, что контроль осуществлялся. Если же экономический субъект делает такую сверку с помощью программы автоматически, то аудиторская организация может с помощью имеющихся у него программных средств протестировать действие системы внутреннего контроля за системой КОД.

4.4.3. В случае, если тестирование ручного контроля или контроля за выводом информации невозможно или неэффективно, аудиторская организация может проверить контроль за системой КОД, используя специальные компьютерные программы, которые будут пересчитывать данные, полученные системой КОД экономического субъекта, или повторять процесс их обработки, или вводить заведомо неверную информацию и определять, насколько надежно система КОД отвергает такую информацию. Аудиторская организация может также проверить программный код или проводить другие процедуры контроля за работой программ КОД.

В государственных и частных учреждениях организация контроля исполнения документов является насущной необходимостью. Она подразумевает назначение исполнителя, постановку срока обработки документа, контроль за своевременностью и качеством исполнения.

Логика организации контроля

Каждый попадающий в организацию документ получает входящий номер, ему назначается исполнитель. Руководитель, в чьи обязанности входит распределение ответственности за обработку документов, может просто назначить исполнителя, а может дополнительно к этому добавить поручение, раскрывающее суть обработки.

В рамках контроля необходимо проверить:

дан ли на документ ответ;
насколько своевременно обработано поручение;
насколько точно выполнено поручение.

Контроль исполнения документов требуется для того, чтобы проверить качество работы конкретного подразделения и исполнителя. Он организовывается на следующих уровнях:

Автоматизированный контроль исполнения документов предполагает их обработку в системах электронного документооборота. В этом случае при регистрации документов в систему вносятся такие данные, как:

реквизиты документа;
дата регистрации;
назначенные исполнители;
суть поручения;
дата исполнения.

В дальнейшем система контролирует прохождение и исполнение документа и в назначенное время передает ответственному специалисту, подразделению и контролирующей службе извещение о необходимости проверить, отработано ли конкретное задание. Принципы работы в этом случае остаются такими же, как и при организации контроля за исполнением документов в ручном режиме.

Документационное оформление контроля

В компании или государственном учреждении обычно разрабатывается инструкция по документационному обеспечению или по делопроизводству. Ее содержание освещает следующие вопросы:

какое подразделение обеспечивает контроль за исполнением;
какие именно документы ставятся на контроль. Это могут быть обращения граждан, претензии, запросы правоохранителей, поручения вышестоящих органов. Также на контроль ставится исполнение внутренних документов компании – приказов, распоряжений, инструкций;
последовательные или параллельные этапы контроля исполнения документов, их определение зависит от структуры организации. Так, исполнение одного документа может параллельно контролироваться на уровне руководителя филиала и на уровне профильного подразделения головной организации;
типовые сроки исполнения поручений по обработке документов, регламент их продления, если он предусмотрен правилами конкретной организации;
порядок регистрации и внесения сведений в информационные базы данных;
порядок внесения сведений об этапах контроля исполнения документов в базы данных;
порядок работы с документами исполнителя;
порядок их хранения информации с учетом принятой в организации номенклатуры дел;
порядок обобщения сведений о том, насколько своевременно и точно исполняются поручения, и целевое использование таких обобщений (докладные записки, отражение в ключевых показателях эффективности).

Такая инструкция для государственного учреждения разрабатывается на базе установленных форматов. Для частной компании она может быть схожей, с учетом особенностей организации. Инструкцию утверждает руководство юридического лица.

Сроки исполнения

Отдельным вопросом является определение срока исполнения документа. Если речь идет о государственном учреждении, то сроки реагирования на обращение или запрос устанавливаются нормативно-правовыми актами, регулирующими работу организации или государственной службы в целом, административными регламентами по предоставлению государственной услуги. Такие сроки продляются только в установленных случаях или при необходимости по запросу дополнительных документов или по решению вышестоящего руководителя.

Для частной компании устанавливаются типовые сроки исполнения документов общего характера, они отражаются в инструкции по делопроизводству. Например, государственные службы должны ответить на запросы граждан в течение 30 дней, но ввиду срочности и важности срок ответа может быть сокращен. В частных компаниях при необходимости сроки продлеваются на основании индивидуальных служебных записок.

Если принято решение об индивидуальном сроке исполнения нетипового документа, это отражается в поручении руководителя. Установление его продолжительности зависит от характера самого документа и бизнес-процессов организации. Так, если в фирму направлен запрос МВД о предоставлении документов до определенной даты, срок исполнения должен предусматривать период сбора документов, их проверки, формирования пакета и передачи его на почту или в экспедицию компании таким образом, чтобы не была допущена просрочка. Изменение такого срока всегда требует серьезного обоснования. Часто вопрос решается не на уровне руководителя, принявшего решение о его установлении, а на уровне вышестоящего руководства.

Исчисление срока определяется в стандартном порядке, за базу берутся календарные дни, для большинства организаций в них не включаются праздничные и выходные. Это правило не касается установленных сроков реагирования на документы, поступившие в государственные органы. Там требуется исполнить документ в указанный в законе или ином нормативном акте период, это обычно 10 или 30 дней, и выходные дни из этого срока не вычитаются.

Сроки отсчитываются в разном порядке:

для поступивших в государственную организацию документов – с момента регистрации, обычно это следующий день с даты получения;
для частных компаний – с даты подписания руководителем приказа или поручения, иных распорядительных документов, в которых установлена обязанность исполнения.

Существует возможность приостановить или отменить исполнение документа, но первое правомочие имеет только вышестоящее руководство, а второе – организация, являющаяся автором поручения или запроса.

Продление срока исполнения документов совершается в установленном порядке. Инициация продления происходит не позднее чем за 3-4 дня до окончания срока исполнения. На имя руководителя направляется мотивированное обращение, где указываются причины запроса продления и срок, в который исполнитель обязуется завершить обработку поручения. Если такая докладная или служебная записка не отправлена, документ считается неисполненным. Если на нее поступил отрицательный ответ, у исполнителя или структурного подразделения остается время на то, чтобы завершить работу в заранее назначенный период времени.

Организационный контроль исполнения документов

На подразделение, в чьи обязанности входит организация контроля за исполнением документов, возлагается функция периодически, не реже чем по итогам каждого календарного месяца, обобщать данные о ходе и результатах работы исполнителей. Эти сведения в установленном формате – докладной или служебной записки – направляются уполномоченному руководителю, высшему для организации, или его заместителю.

Документ, отражающий результаты контроля, должен выполнять две функции:

поставлять руководству данные о том, насколько хорошо работают исполнители, что является опорной точкой в принятии кадровых решений. Так, одним из показателей качества работы министерств является своевременное исполнение поручений;
стать механизмом обратной связи, показывающим качество коммуникации между руководителями и подчиненными и то, каким образом оно влияет на общие результаты деятельности организации.

Этапы контроля

Работа по отслеживанию того, насколько качественно и своевременно исполняются документы, требует решения нескольких задач. Вне зависимости от формы собственности и организационно-правовой природы юридического лица контроль будет состоять из включает следующие этапы:

постановка документа на контроль в журналах учета службы делопроизводства и у руководителя. В системах электронного документооборота (ЭДО) постановка исполнения документа на контроль производится автоматически после назначения исполнителя;
проверка, насколько вовремя поручение и документ оказались на столе у назначенного исполнителя. Иногда задержки возникают из-за медленной работы секретариата подразделений или руководителя промежуточного звена;
проверка на промежуточных уровнях исполнения, если она предусмотрена правилами организации;
контроль при наступлении даты исполнения;
снятие документа с контроля;
отправление исполненного документа в дело – папку, содержащую бумажные копии и оригиналы документов определенного типа (переписка, претензии, договоры, судебные дела);
проведение учета всех исполненных и неисполненных документов по завершении календарного периода с анализом изменений сроков;
доклад руководству по итогам анализа.

ознакомлением под роспись с поручением;
направлением уведомления в системе ЭДО.

Если документ задержался при доведении до подразделения или специалиста-исполнителя, это становится основанием для подготовки служебной записки о продлении срока.

Возникают ситуации, когда одному документу при постановке на контроль назначается несколько исполнителей. В этом случае сотруднику, чья фамилия стоит первой в поручении (он является ответственным исполнителем), направляется подлинник документа, остальным – копии. Порядок взаимодействия определяет сотрудник, назначенный ответственным.

Для оптимизации работы служба делопроизводства направляет исполнителям напоминания о необходимости выполнить поручение или обработать документ в срок за 3-5 дней до его истечения. Это повышает исполнительскую дисциплину, в некоторых компаниях только такое напоминание становится основанием начать работу. Должностное лицо часто затягивает ответ на обращение или поручение, ожидая его отзыва или конкретизации, и только административный отдел или отдел делопроизводства может активизировать работу. Уведомление может быть сделано как сотрудником службы делопроизводства лично, так и путем направления уведомления по электронной почте или в ЭДО.

Как фиксируется исполнение

Типы исполнения документа определяются в зависимости от его сути. Если это поступившее в организацию обращение, поручение вышестоящей организации, запрос, то в большинстве случаев исполнением будут считаться подготовка, подписание у руководителя и передача в службу обработки корреспонденции письма, в котором содержатся обоснованные ответы на все поставленные в первоначальном документе вопросы. Если общее поручение содержит и другие частные поручения, например, подготовить анализ обращения или мотивированное предложение по изменению работы организации по, то контроль их исполнения осуществляется в порядке, установленном в организации.

Подлинник обращения вместе с копией или вторым оригиналом ответа подшивается в дело вместе с отметкой об исполнении. Они составляют единый комплекс, разрывать их по отдельным томам номенклатуры дел недопустимо.

Если с организацией-контрагентом установлен электронный документооборот с условием подписания всей переписки электронной подписью, вопрос сохранения в делах бумажных экземпляров решается для каждой организации индивидуально ее руководителем или вышестоящей организацией. Некоторые компании полностью отказываются от этой практики.

Результаты контроля

Использование системы контроля за исполнением документов в организации должно носить более расширенный характер, чем поддержание дисциплины и обеспечение ритмичности работы учреждения. Он становится инструментом для оптимизации бизнес-процессов, проверки правильности расстановки персонала, средством надзора за эффективностью работы отдельных линейных руководителей. Если какое-либо подразделение систематически срывает сроки, это говорит о том, что неэффективно в целом работает не только оно, но и его руководитель. Такое понимание служит основанием для принятия организационных решений.

Также данные анализа ложатся в основу разработки системы мотивации, их обобщение по результатам квартала, полугодия или года станет базой для премирования или депремирования отдельных подразделений, смены кадрового состава компании, иногда даже для пересмотра организационной структуры компании или службы. Системное неисполнение поручений может стать основанием для ликвидации отдела или службы.

В задачи службы делопроизводства по результатам обобщения дополнительно входит подготовка предложений по совершенствованию системы документооборота, повышению эффективности обработки документов. Такие предложения подаются на имя заместителя руководителя, в чьи обязанности входит курирование службы.

Автоматизированный контроль исполнения

Для реализации автоматизированной системы контроля исполнения документов можно использовать отечественные и зарубежные программные продукты. В автоматизированной системе делопроизводства контролю подлежит исполнение не только входящих документов, но и, например, визирование внутренних положений или договоров с контрагентами. Данные о соблюдении сроков визирования, также являющегося исполнением, отражаются в карточке документов.

Недостатком системы электронного документооборота является то, что отсутствие по каким-либо причинам исполнителя на рабочем месте не дает ему возможности получать уведомления о поручении обработки документов, из-за чего назначенные сроки срываются. Сопровождение работы ЭДО личным контролем позволяет ликвидировать такие обрывы в цепочке информирования и наладить работу по своевременному исполнению документов.

Работа организационно-административных подразделений по контролю исполнения документов является одним из наиболее важных звеньев в деятельности государственной организации или компании. Она позволяет проверить, насколько оперативно и объективно происходит реагирование на запросы граждан, поручения вышестоящих органов, насколько четко работают отдельные руководители. Именно она лежит в основе эффективности производственных процессов.

Что это такое, для чего и кто его должен проводить, с какой периодичностью? Вопросов много – давайте разбираться.

Производственный контроль

Это комплекс мероприятий (лабораторных исследований и испытаний) за соблюдением санитарно-эпидемиологических требований в процессе выполнения работ и оказания услуг.

Проще говоря, производственный контроль – это контроль работодателя (юр.лица или ИП) за тем, чтобы в его организации соблюдались санитарные правила.

Для кого необходим производственный контроль

В соответствии со статьей 11 Федерального закона от 30.03.1999 №52-ФЗ обязанность по организации и осуществлению производственного контроля лежит на всех работодателях.

Те, кто не разбираются, очень часто путают производственный контроль с проведением специальной оценки условий труда на рабочих местах. Здесь нужно понимать, что производственный контроль необходимо осуществлять даже в том случае, если в организации была проведена специальная оценка условий труда с наличием или отсутствием вредных и опасных факторов.

Решить использовать или не использовать результаты ПК при проведении СОУТ может только эксперт организации, проводящей СОУТ

Итак, производственному контролю подлежат такие объекты, как:

предприятия (общественного питания, промышленной и пищевой отрасли);
предприятия продовольственной торговли;
учреждения медицинской деятельности;
лечебно-профилактические учреждения;
детские оздоровительные учреждения;
развлекательные центры (бассейны, аквапарки);
косметические салоны;
химчистки и прачечные;
объекты питьевого и хозяйственно-питьевого водоснабжения;
полигоны захоронения отходов.

Таким образом, почти все работодатели обязаны проводить такой контроль.

Производственный контроль в ДОУ и Школах

Обязателен также и для образовательных учреждений.

Номенклатуру, объем и периодичность лабораторных исследований определяют с учетом санитарно-технического состояния объекта.

Производственный контроль в медицинских организациях (стоматологии, аптеки, медицинские центры, ЛПУ)

Все медицинские организации обязаны соблюдать требования санитарного законодательства, чтобы обеспечить безопасность лечебно-диагностического процесса как для пациентов, так и для медицинского персонала. Периодичность и объем исследований будет зависеть от типа организации. Но требования к документам и процедурам будет аналогичным как и для любой другой организации.

Организация производственного контроля или как это работает?

Производственный контроль бывает 3 видов: визуальный, лабораторный и инструментальный.

Работодатель, в рамках производственного контроля должен организовать:

Производственный контроль включает в себя лабораторные исследования таких факторов , как:

физический (температура, влажность, вибрация, радиация, освещение и излучение);
химический (аэрозоли, пыль);
биологический (патогенные микроорганизмы).

Объем и периодичность лабораторных исследований для каждой организации будут различны и определены с учетом:

специфики деятельности организации (производства);
наличия определенных вредных производственных факторов;
степени влияния производственных факторов на человека.

Лабораторные исследования на рабочих местах должны проводиться с установленной санитарными правилами периодичностью.

Рассмотрим, как часто должны проводиться измерения:

Хотя в качестве интереса, не оформляя никаких бумаг, вне рамок производственного контроля такую процедуру провести можно, если вы умеете пользоваться приборами

Необходимые документы для организации производственного контроля

Какие документы вам понадобятся?

программа (план) производственного контроля;
отчет (протоколы лабораторных исследований) производственного контроля.

Что должна включать в себя ППК?

перечень методов контроля факторов производственной среды в соответствии с осуществляемой деятельностью;
перечень объектов производственного контроля, с указанием контрольных точек, в которых отбирают пробы (проводят лабораторные исследования);
перечень химических веществ, биологических и физических факторов для исследования;
периодичность отбора проб;
перечень работников, подлежащих медицинскому осмотру;
перечень форм учета и отчетности;
перечень профилактических мероприятий, проведение которых необходимы для соблюдения санитарных правил и гигиенических нормативов.

Программа (план) производственного контроля составляется с учетом вида деятельности. Поэтому взять и просто скопировать его с другого предприятия будет не правильно.

Вы также можете заказать разработку Программы производственного контроля в нашей компании.

Необходимые изменения или дополнения в программу (план) производственного контроля вносятся при изменении технологии производства , или других изменениях деятельности юридического лица, а также санитарного законодательства .

Штрафы за не проведение производственного контроля

Давайте теперь о неприятном. Работодатель обязан предоставить информацию о результатах проведения производственного контроля в центр государственного санитарно-эпидемиологического надзора.

Не проведение производственного контроля, отсутствие протоколов лабораторных исследований и программы производственного контроля является нарушением ст.32 ФЗ РФ «О санитарно эпидемиологическом благополучии населения» и влечет наложение административного штрафа в размере:

Читайте также: