ISIDA Audit

Описание системы

Планирование деятельности

Формирование и ведение единой базы объектов аудита (справочник объектов аудита). Оценка (расчет) рисков объектов аудита с гибкой настройкой рисков и правил их расчета.

Формирование и работа с ведомостью оценки рисков объектов аудита (на все актуальные объекты). Формирование на основании Ведомости оценки рисков Перспективного плана, а также последовательное формирование Годового и Квартальных планов работ с возможностью добавления различных мероприятий и аудиторских заданий. Хранение сформированных и утвержденных планов в виде электронных документов. Формирование печатных форм документов на основании шаблонов, поддержка историчности шаблонов.

Показать описаниеСкрыть описание

Проведение аудиторской проверки

Автоматическая регистрация аудиторской проверки на основании планов работ. Возможность ручной регистрации аудиторской проверки.

Формирование «дорожного» листа проверки: список необходимых документов для данной проверки и порядок их формирования/работы с ними. Формирование шаблонов документов для работы с ними: документы по предварительному изучению объекта аудита, программа аудиторской проверки и иные документы, в том числе по результатам аудита (справки, отчеты руководству и т.д.).

Ведение матрицы рисков и контрольных процедур. Автоматическое формирование программы аудита.

Ведение базы аудиторских доказательств. Оценка остаточных рисков. Ведение единого реестра обнаружений и рекомендаций.

Контроль выполнения аудиторских заданий.

Показать описаниеСкрыть описание

Контроль выполнения рекомендаций

Ведение единого реестра мероприятий по выполнению рекомендаций, реестра недостатков.

Автоматический контроль сроков выполнения рекомендаций и информирование об их наступлении (приближении), об их истечении заинтересованных лиц.

Контроль выполнения рекомендаций по результатам аудиторских проверок.

Показать описаниеСкрыть описание

Работа по мероприятиям

Формирование автоматических заданий на проведение мероприятий, уведомление ответственных исполнителей по каждому мероприятию.

Подготовка документов любых типов в ходе выполнения мероприятий (прикрепление необходимых файлов).

Ведение справочника мероприятий, контроль выполнения запланированных мероприятий.

Планирование сроков и исполнителей мероприятий, распределение ресурсов.

Показать описаниеСкрыть описание

Управление ресурсами

Формирование временной шкалы в рамках периода планирования (TimeLine) и распределение запланированных аудиторских заданий и мероприятий по срокам, назначение исполнителей.

Назначение исполнителей на задания и автоматическое отображение выполненных распределений заданий по исполнителям и срокам на TimeLine.

Контроль распределения сотрудников по проверкам с учетом графика отпусков сотрудников, периодов отсутствия, учет рабочего времени, затраченного аудитором на проверку. Перераспределение сотрудников.

Показать описаниеСкрыть описание

Ведение НСИ

Ведение базы данных нормативных, справочных и методических документов. Ведение тематического рубрикатора. Распределение материалов по рубрикам.

Показать описаниеСкрыть описание

Формирование отчетов

Формирование различных аналитических и статистических отчетов.

Показать описаниеСкрыть описание

Программная система ISIDA Audit построена в трехзвенной архитектуре Java EE. Все пользовательские интерфейсы «тонкие», пользователи обращаются к ISIDA Audit посредством WEB-браузера через встроенный или промышленный WEB-сервер. Промышленные WEB-серверы позволяют использовать такие технологии, как сжатие данных, криптозащита информации, аутентификация по ключу электронной подписи.

ISIDA Audit встраивается в корпоративный IT-ландшафт путем применения общепринятых стандартов и технологий: корпоративная почта; служба каталогов; удостоверяющий центр; SIEM-системы и т.д. ISIDA Audit обладает развитыми интеграционными механизмами, которые позволяют организовать информационное взаимодействие с иными корпоративными и внешними системами.

Комплекс технических средств (КТС) для работы ISIDA Audit включает в себя серверы приложений и серверы СУБД. При необходимости КТС может быть дополнен средствами криптозащиты, распределителем запросов с балансировкой нагрузки и другими инфраструктурными компонентами.