Opis funkcjonalności modułów Qasystent KZ (kontroli zarządczej):
Misja i cele strategiczne
Celem modułu jest obwieszczenie w ramach organizacji jej misji oraz celów strategicznych i operacyjnych. Misja jest istotą funkcjonowania każdej organizacji, gdyż stanowi źródło dla celów strategicznych, a te z kolei celów operacyjnych. Istotnym z punktu widzenia funkcjonowania organizacji są też prawidłowo zdefiniowane i obwieszczone jej cele strategiczne. Moduł pozwala zaewidencjonowanie misji organizacji oraz wspomaga nadzorowanie celów strategicznych i ich zdekomponowanie na cele operacyjne.
Zaewidencjonowane w module cele operacyjne ułatwiają też identyfikację ryzyka w module zarządzenie ryzykiem.
Plany działalności
Celem modułu jest wspomaganie organizacji w tworzeniu, nadzorowaniu i publikacji rocznych planów działalności oraz monitorowaniu ich realizacji. Moduł wspomaga realizację przepisów określonych w:
Ustawie z dnia 27 sierpnia 2009r. o finansach publicznych (Dz.U. 2009 nr 157 poz. 1240 ze zmianami),
Rozporządzeniu Ministra Finansów z dnia 29 września 2010 r. w sprawie planu działalności i sprawozdania z jego wykonania (Dz. U. Nr 187, poz. 1254).
System wspomaga tworzenie planów działalności ujętych w części A i części C (wzoru planu działalności określonego rozporządzeniem) tj. najważniejsze cele do realizacji w roku,
oraz inne cele przyjęte do realizacji w roku. Po zatwierdzeniu planu działalności uprawniony użytkownik może przystąpić do utworzenia w programie studium wykonalności celów ujętych w Planie działalności. Studium wykonalności celów stanowi szczegółowe rozwinięcie zadań służących realizacji celów ujętych w planie w części A i części C. Do każdego z celów należy przypisać zadania i zaplanować sposób ich realizacji. Wszystkie zadania podpięte do poszczególnych celów powinny zostać opisane poprzez:
• mierniki określające stopień realizacji celu,
• ryzyka zagrażające realizacji celu,
• termin realizacji i/lub uwagi.
Zarządzanie ryzykiem
Celem modułu jest wspomaganie organizacji w efektywnym zarządzaniu ryzykiem. Zarządzanie ryzykiem jest procesem wymaganym przez standardy kontroli zarządczej, ale także często przez wytyczne w zakresie bezpieczeństwa informacji (polityka bezpieczeństwa). System wspomaga zarządzanie ryzykiem na różnych etapach tj.: identyfikacji ryzyk, identyfikacji czynników je powodujących, skutków, oceny ryzyka, ustalenia reakcji na ryzyko oraz monitorowania i raportowania ryzyka. Zarządzanie ryzykiem w Qasystencie odbywa się na bazie zdefiniowanych w aplikacji procesów lub zadań (obszarów ryzyka) w ramach obszaru działalności. Jest to zalecany model zarządzania ryzykiem, gdyż dzięki bezpośredniemu powiązaniu procesów z ryzykiem dokładnie określa się lokalizację konkretnych ryzyk w organizacji. Umożliwia to łatwiejsze kontrolowanie ryzyka, jak również pomaga przeprojektowywać poszczególne procesy i procedury w kierunku łagodzenia ryzyka. W systemie użytkownicy mają również możliwość odnotowywania wszystkich działań, które są podejmowane wobec ryzyka oraz innych istotnych informacji np. materializacji ryzyka. Właściciel ryzyka lub inny zainteresowany pracownik w ramach monitorowania ryzyka może odnotować inne informacje o ryzyku np. realizację strategii (reakcji na ryzyko), materializację ryzyka lub inne zdarzenie.
Statystyki ryzyka
Celem modułu jest zaprezentowanie kierownictwu urzędu lub właścicielom ryzyk zestawień zarejestrowanych i ocenionych ryzyk w organizacji ryzyk. Moduł umożliwia tworzenie tekstowych i graficznych zestawień takich jak: ranking ryzyka, mapa ryzyka, podatność na ryzyko, kategorie ryzyk oraz skutki ryzyk.
Monitorowanie ryzyka
Monitorowanie ryzyka jest ważnym elementem skutecznego zarządzania ryzykiem. Pozwala na szybką reakcję na zmiany i dostosowanie działań do nowych okoliczności, co minimalizuje negatywne skutki ryzyka i zwiększa szanse na osiągnięcie sukcesu w realizacji celów.
Moduł pomaga w regularnym i systematycznym obserwowaniu i analizowaniu ryzyka w celu identyfikacji jego zmian i ewolucji. Za pośrednictwem modułu można zgłaszać informacje o ryzyku oraz śledzić je w określonych przedziałach czasowych. Można też wymuszać na właścicielach ryzyk okresowe odnotowywanie informacji ryzykach, których są właścicielami.
Kontrola wewnętrzna
Celem modułu jest wspomaganie organizacji w przeprowadzaniu, dokumentowaniu oraz nadzorowaniu kontroli wewnętrznej funkcjonalnej i instytucjonalnej. Po wybraniu modułu prezentowany jest rejestr przeprowadzonych kontroli wewnętrznych. Każdy pracownik ma dostęp do kontroli przeprowadzonych w komórce organizacyjnej, w której jest zatrudniony oraz do kontroli przeprowadzanych w komórkach organizacyjnych, których pracę nadzoruje. Osoby funkcyjne mogą posiadać dostęp do wszystkich kontroli przeprowadzanych w urzędzie. Każdy pracownik sprawujący nadzór służbowy nad pracą komórki organizacyjnej bez dodatkowych uprawnień może zainicjować i udokumentować w systemie przeprowadzoną kontrolę funkcjonalną. Użytkownicy uprawnieni mogą ponadto ewidencjonować kontrole instytucjonalne. Każda kontrola opisana jest przez znak sprawy, typ kontroli: funkcjonalna (dostępne dla kierowników) / instytucjonalna (dostępne dla użytkowników uprawnionych), termin i cel kontroli, rodzaj kontroli, kontrolowany okres, tematyka kontroli, zespół kontrolny (w przypadku kontroli instytucjonalnych), kontrolowane komórki organizacyjne. Po przeprowadzeniu kontroli ewidencjonowany jest też zwięzły opis zastanego stanu prawnego i faktycznego, ewentualne stwierdzone niezgodności i uchybienia oraz ocena kontrolowanej działalności. Dla uzupełnienia materiałów możliwe jest także załączenie do sprawy dodatkowych dokumentów w formie plików. Po przygotowaniu protokołu kontroli sprawa jest dostępna dla pracowników kontrolowanych komórek organizacyjnych, a wyznaczone za realizację zaleceń pokontrolnych osoby informowane są o tym stosownym komunikatem i w określonym terminie osoby te winny w systemie potwierdzić realizację zaleceń pokontrolnych. Po zrealizowanej kontroli kontrolujący może też na bieżąco weryfikować skuteczność podjętych działań i opisać powyższe w dokumentacji kontroli.
Ocena kontroli zarządczej
Celem modułu jest wspomaganie organizacji w sporządzaniu oceny kontroli zarządczej w tym badaniach ankietowych samooceny kontroli zarządczej, kompletowaniu niezbędnej dokumentacji potrzebnej do oceny kontroli zarządczej oraz przygotowaniu ostatecznego oświadczenia o stanie kontroli zarządczej. Moduł udostępnia również wgląd w ocenę kontroli zarządczej dla wszystkich pracowników organizacji.
Moduł oparty jest o wymagania przepisów:
Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
Rozporządzenia Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczenia o stanie kontroli zarządczej,
Komunikatu Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych,
Komunikatu Nr 3 Ministra Finansów z dnia 16 lutego 2011r. w sprawie szczegółowych wytycznych w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych, wytyczne resortowe Ministerstwa Finansów: Koncepcji budowy jednolitego systemu kontroli zarządczej w jednostkach administracji podatkowej i kontroli skarbowej.
Zalecaną formą oceny stanu kontroli zarządczej jest samoocena, która również jest wspomagana przez program. Oprócz zaimplementowanych trzech ankiet do ewentualnego wykorzystania w samoocenie kontroli zarządczej, moduł umożliwia tworzenie dowolnych wzorców ankiet do realizowanych w organizacji badań. Moduł umożliwia zainicjowanie w sprawie dowolnej liczby badań ankietowych kierowanych do różnych pracowników urzędów. Po rozpoczęciu badania adresaci proszeni są przez system o wypełnienie dekretowanej im ankiety. Po zakończeniu badania Qasystent umożliwia osobie uprawnionej dostęp do wyników badania tj. podgląd każdej złożonej ankiety oraz zbiorcze zestawienie złożonych ankiet. Na tej podstawie osoba prowadząca badania może dokonać jednej zbiorczej analizy lub kilku cząstkowych analiz będących pomocnych do oceny stanu kontroli zarządczej.
Oprócz samooceny podstawą wydania oświadczenia o stanie kontroli zarządczej powinny być inne źródła informacji pochodzące np.:
• monitoringu realizacji celów i zadań,
• procesu zarządzania ryzykiem,
• audytu wewnętrznego,
• kontroli wewnętrznych,
• kontroli zewnętrznych,
• innych źródeł informacji.
Przygotowujący ocenę kontroli zarządczej użytkownik powinien większość ww. danych pozyskać z innych modułów programu. Istotne dla oceny dokumenty należy załączyć do sprawy. Po ustaleniu stanu faktycznego uprawniony użytkownik przygotowuje projekt oświadczenia o stanie kontroli zarządczej. Oświadczenie, zgodnie ze wzorem określonym w rozporządzeniu podzielone zostało na trzy możliwe do edycji działy. Określa ono w jakim stopniu funkcjonowała adekwatna, skuteczna i efektywna kontrola zarządcza. Oświadczenie podlega zatwierdzeniu przez kierownika jednostki.
Słownik pojęć
Słownik pojęć jest prostym modułem dostępnym w każdym z systemów zarządzania programu Qasystent pozwalającym zdefiniować i upowszechnić w organizacji podstawowe pojęcia związane z danym systemem zarządzania. Program pozwala użytkownikom szybko wyszukiwać interesujące ich zagadnienia.