Prüfungen ausführen

Prüfungsunterlagen sind die dokumentarischen Hauptbelege für die Prüfungstests, Diskussionen und Beobachtungen. Die Verwaltung der Unterlagen sollte zentralisiert, automatisiert und in Echtzeit ablaufen, so dass Prüfungsaufsicht und Transparenz laufender Prüfungen unmittelbar verfügbar sind. Dieser Artikel beschreibt die Ausführung einer Prüfung unter Verwendung der Projekte-App.

Dieser Artikel beschreibt, wie Sie eine Prüfung unter Verwendung eines Arbeitsplan-Workflows ausführen, der für kleine und mittlere Prüfungsfunktionen und Teams nützlich ist. Der in diesem Artikel beschriebene Workflow ist für einfachere Prüfungen geeignet, die aus einem Satz von Schritten oder Verfahren bestehen, die das Prüfungsteam ausführt, sowie der Dokumentation des Ergebnisses zu jedem einzelnen Schritt. Dies ist ein Konzept, aber Sie können dieselben oder ähnliche Ziele mit anderen Projekttypen realisieren.

Was bedeutet es, eine Prüfung auszuführen?

Prüfungen umfassen eine Vielzahl unterschiedlicher Aktivitäten, u.a.:

  • Risikobewertungen durchführen
  • Verfahren ausführen
  • Belege prüfen und analysieren
  • Beobachtungen und Probleme dokumentieren
  • Entwürfe für vorläufige Schlussfolgerungen und Empfehlungen verfassen
  • Rücksprachen mit Klienten und anderen Teammitgliedern halten

Das Ergebnis einer Prüfung besteht aus der Identifikation und Beilegung von Problemen.

Wo führt man eine Prüfung aus?

Sie können eine Prüfung mit Hilfe der Projekte-App durchführen.

Der umfassende Überblick

  • Projektvorlagen werden als Ausgangspunkt zur Definition einer oder mehrerer Prüfungen verwendet und können bei Bedarf geändert werden.
  • Projekte werden zur Dokumentation von Zielen, Risiken und Verfahren, zur Dokumentierung von Einsätzen vor Ort und zur Erfassung von Problemen eingesetzt.

  • Frameworks werden verwendet, um dieselben Informationen zwischen mehreren Projekten zu organisieren und strukturiert zu verwalten. Sie können ein Framework verwenden, um dieselben Ziele, Schilderungen, Risiken, Kontrollen und Testpläne zwischen mehreren Projekten zu synchronisieren.

    Wenn Sie Änderungen an den oben genannten Elementen in einem Projekt vornehmen, können Sie diese Änderungen mit dem Framework synchronisieren, das dem Projekt zugeordnet ist, sodass diese Änderungen auf alle anderen Projekte angewendet werden können, die mit diesem Framework verbunden sind. Dies ist besonders hilfreich für regelmäßig stattfindende Prüfungen. Weitere Informationen finden Sie unter Projekte mit Frameworks synchronisieren.

Innerhalb eines Projekts wird der Umfang der Prüfungsarbeit durch verschiedene Phasen geführt und auf einer Reihe von aufeinander folgenden Registerkarten angezeigt.

Dies beinhaltet:

  • Aktivitäten zur Projektplanung
  • Dokumentieren von Einsatz vor Ort
  • Durchführen von Qualitätssicherungs-Prüfungen der durchgeführten Arbeiten
  • Erstellen von Berichten zu den Prüfungsergebnissen und Empfehlungen an das Management
  • Erfassen und Beilegen von Problemen

Schritte

Bereit für eine Tour?

Beschäftigen wir uns ein wenig genauer mit den Funktionen m Kontext.

1. Projekt erstellen

Der erste Schritt besteht aus dem Verständnis, welches Verfahren am besten geeignet ist, Daten in dem System einzurichten, sodass Sie angemessene Berichte erstellen können. Sie können Projekte erstellen, um Ziele, Risiken und Verfahren zu definieren, Verfahren auszuführen und Informationen, um Berichte zu erstellen, zu erfassen. Sie können auch Tagging-Strukturen einrichten, um Ziele, Risiken und Verfahren den relevanten Kontextdatenpunkten (Vermögenswerte, Eigentümer, Entitäten usw.) zuzuordnen und in diesen Dimensionen Berichte zu aktivieren.

Tipp

Die Projekte-App bietet mehrere Risiko- und Kontrollbibliotheken (Projektvorlagen), die vorab ausgefüllte Inhalte für spezifische Workflows enthalten. Eine Vielzahl von Projektvorlagen wird üblicherweise verwendet, um Prüfungen anzustoßen und wiederverwendbare Vorlagen zu erstellen. Dies beinhaltet:

  • Interne Prüfungsvorlagen (operativ)
  • SOC/SSAE 16/ISAE 3402 Prüfungsvorlagen
  • Interne Prüfungsvorlagen (Finanz- & Interne Kontrolle)
  • Sarbanes-Oxley (SOX) Audit-Vorlage (COSO 2013 Framework)

Projekt einrichten

Sie haben die Auswahl zwischen zwei Arten von Projekt-Workflows, abhängig davon, ob Ihre Prüfungen betrieblich oder umfassender sind (wie SOX- oder ICFR-Reviews). Nachdem Sie ein Projekt eingerichtet haben, setzt die Projekte-App einen einfachen Workflow in der Prüfung durch. Das hilft Ihnen bei der Identifikation relevanter Prüfungsverfahren und bei der Verwaltung von Problemen.

Beispiel

Szenario

Sie arbeiten als ein Personalprüfer und sind für eine Prüfung der physischen Sicherheit verantwortlich, und Sie möchten damit beginnen, die Prüfungsdokumentation zu zentralisieren. Das Projekt konzentriert sich auf die physische Sicherheit des Kautschukinventars, das für Ihre Organisation, Vandelay Industries, eine besonders große Bedeutung hat.

Prozess

Hilfethema Mit Projektvorlagen arbeiten

Als Ausgangspunkt für die Definition Ihres Projekts erstellen Sie ein Projekt mit der Projektvorlage Sicherheitsprüfung der Latex-Anlagen.

Ergebnis

Das Projekt wird mit einer Liste von Zielen ausgefüllt. Jedes Ziel enthält eine Reihe von Risiken und Kontrollen.

Organisatorische Entitätsstruktur modellieren

Organisationen bestehen aus verschiedenen Geschäftseinheiten, Abteilungen, Standorten, Regionen und Rechtspersonen. Sie können ein Modell der geschäftlichen und juristischen Entitätenstruktur im Rahmen des Audit-Management-Prozesses erstellen. Sie können so die Testergebnisse und Probleme an das Management und den Prüfungsausschuss berichten.

Beispiel

Szenario

Vandelay Industries ist in mehreren Ländern mit mehreren Standorten vertreten. Sie möchten in der Lage sein, Berichte aus verschiedenen bereichsübergreifenden Unternehmensabschnitten zu erstellen, und Unternehmensinteressenvertretern jeder Organisationebene ermöglichen, die Informationen zu erhalten, die sie benötigen. Außerdem hat der Ausschuss für Arbeitsschutz eigene Berichte angefordert.

Prozess

Hilfethema Entitäts-Tagging einrichten

Unter Entitäten verwalten modellieren Sie die Geschäftsstruktur auf Grundlage der Geografien und Standorte, die für das Projekt gelten.

Ergebnis

Sie können nun Projekte, Ziele, Risiken, verfahren und Probleme mit den relevanten kontextualisierten Datenpunkten über Tags verbinden und Berichte zu diesen Dimensionen ermöglichen.

Risikobewertungen für Prüfungen durchführen

Organisationen führen in der Regel eine systematische Identifikation und Bewertung von Risiken durch. Risikobewertungen für Prüfungen stellen die Mittel zur Bewertung der betrieblichen Risiken, die sich auf den Geschäftsbetrieb auswirken, bereit und erstellen eine Rangfolge der Risiken, die zuerst migriert werden sollen. Sie entwickeln ein einheitliches Paket aus Bewertungskriterien, die über operative Segmente, Entitäten oder Geschäftseinheiten verwendet werden können, und Sie stufen die betrieblichen Risiken auf Grundlage des definierten Einstufungs-Frameworks ein.

Tipp

Um die manuelle Einstufung von betrieblichen Risiken zu vermeiden, können Sie Bewertungsfaktoren einsetzen, um verschiedene Risikobewertungen zu automatisieren. Sie können eine in der Ergebnisse-App erstellte Metrik mit einer Risikobewertung in der Projekte-App verknüpfen und die inhärenten Risikoeinstufungen auf Grundlage von vordefinierten Metrikbereichen automatisch ausfüllen.

Beispiel

Szenario

Ihre Organisation hat einen ausgereiften und verfeinerten Risikobewertungsprozess und bewertet das Risiko über zwei Dimensionen (Wahrscheinlichkeit und Auswirkung) auf einer 3-Punkte-Skala:

  • 1 - Niedrig
  • 2 - Mittel
  • 3 - Hoch

Sie müssen nun die inhärente Risikoeinstufung bewerten, um das unbearbeitete Risiko für die Organisation zu ermitteln, wenn keine Kontrollen oder andere beilegende Kontrollen eingesetzt wurden.

Prozess

Hilfethemen

Sie erfassen die folgenden Informationen innerhalb des Projekts Sicherheitsprüfung der Latex-Anlagen:

Risiko 4-A: In einem Notfall werden die Anlagensicherheit und Aktivitäten eventuell unterbrochen.

  • Auswirkung 2 - Mittel
  • Wahrscheinlichkeit 2 - Mittel

Risiko 4-B: Wenn die Sicherheitsanforderungen während einer Inspektion nicht erfüllt werden, können Geldstrafen oder andere Strafen, inkl. Schließung, die Folge sein.

  • Auswirkung 1 - Gering
  • Wahrscheinlichkeit 3 - Hoch

Ergebnis

Die inhärente Risikobewertung ist abgeschlossen:

2. Nachweise sammeln, bewerten und dokumentieren

Die Sammlung, Bewertung und Dokumentation von Beweisen umfasst eine Vielzahl von Aktivitäten. Die Qualitätssicherungsprüfungen können durchgeführt werden, da die Projektarbeit abgeschlossen ist. Leitende Prüfer können ohne großen Aufwand Notizen oder Prüfungsanmerkungen hinzufügen und zusätzliche Aufgaben Nachwuchskräften im Team übertragen. Die Projekte-App versendet automatisch E-Mails und benachrichtigt Teammitglieder über die zu erledigenden Aufgaben und bindet diese im Prüfungsprozess ein.

Tipp

Mit Diligent HighBond für iOS oder Android haben Prüfungsteams haben einen ununterbrochen Echtzeit-Zugriff auf die Arbeitspapiere, unabhängig davon, wo sich die einzelnen Teammitglieder befinden.

Verfahrensausführungen

Prüfer können die Ergebnisse der durchgeführten Verfahren aufzeichnen. Während der Durchführung der Verfahren, fasst die Projekte-App in Echtzeit automatisch die Testergebnisse und Probleme zusammen und berechnet die Absicherung.

Tipp

Bei der Arbeit mit den Projekte- und Ergebnisse-Apps können Sie die Arbeitspapiernachweise mit automatisierten Analysen verknüpfen, um effiziente Tests und Tests von Grundgesamtheiten durchzuführen. Mit echten, analytisch orientierten Risikobewertungen, die auf den tatsächlichen Daten Ihres Unternehmens basieren, kann das Management sich jederzeit über den genauen Status der Risiken der Organisation informieren, ohne dass verschiedene Berichte zusammengestellt und aktualisiert werden müssen. Risikobewertungen berücksichtigen automatisch die inhärenten Risiken und Belegungsanstrengungen und liefern eine quantifizierte Einschätzung des Restrisikos.

Beispiel

Szenario

Als Ergebnis der Risikobewertung im Rahmen der Prüfung identifiziert Ihr Team die Notwendigkeit, sich darauf zu konzentrieren, dass die Umweltschutzkontrollen eingerichtet sind. Sie müssen die Verfahren ausführen, die mit Risiko 4-A und Risiko 4-B verbunden sind:

4-03: Die Anlagen müssen regelmäßig von einem leitenden Feuerwehrmann überprüft werden. Erkannte Mängel müssen sofort gelöst werden. Handfeuerlöscher oder fest installierte Schläuche sind verfügbar.

Prozess

Hilfethema Verfahren ausführen und Kontrollen testen

Tragen Sie Ihre Beobachtungen im Abschnitt Verfahrensergebnisse ein und notieren Sie einen abgelaufenen Feuerlöscher, den Sie gefunden haben. Sie geben an Probleme notierte neben Wurden bei der Durchführung dieses Verfahrens Probleme identifiziert?.

Ergebnis

Die Bewertung des Verfahrens wird erfasst:

Probleme identifizieren

Innerhalb des gesamten Prüfungsprozesses können Prüfer gekennzeichnete Probleme zur Beilegung zuweisen. Sie können Probleme an Mitarbeiter delegieren, die für diese die Verantwortung übernehmen, und die den Status und verbundene Aktionspläne aktualisieren. Sie können außerdem Aktionen beliebigen Interessenvertretern zuweisen, um sie einfach zu überwachen, Beweise zu erfassen und eine Lösung zu finden.

Beispiel

Szenario

Da Verfahren 4-03 fehlgeschlagen ist, notieren Sie die Ausnahme, indem Sie ein Problem protokollieren. Sie fügen das Problem sowie den Kontext und warum es erfasst wurde, in Ihren Arbeitspapieren hinzu.

Prozess

Hilfethema Probleme aufzeichnen

Sie dokumentieren das folgende Problem:

  • Titel/Überschrift Abgelaufener Feuerlöscher
  • Beschreibung Ein abgelaufener Feuerlöscher wird am Westeingang der Anlage gefunden.
  • Eigentümer Gebäudemanager
  • Problemtyp Feststellung
  • Identifizierungsdatum Datum
  • Schweregrad Gering
  • Veröffentlicht Veröffentlicht

Nachdem Sie die Überprüfung der Feuerlöscher abgeschlossen haben, zeichnen Sie das Dokument ab und legen Sie Ihren Manager als nächsten Kontrollprüfer zur Genehmigung Ihrer Arbeit fest.

Ergebnis

Das Problem wird erfasst. Zu einem späteren Zeitpunkt kann die Prüfungskommission den Beilegungsplan prüfen und die Ergebnisse von erneuten Tests dokumentieren, um zu ermitteln, ob der Mangel wirklich beigelegt wurde.

Zeit erfassen

Manager können mit Hilfe der App Stundennachweise die Performance einzelner Ressourcen nach Auslastung messen. Sie können Einblick in geplante Ressourcen gewinnen, die einem bestimmten Projekt zugewiesen wurden, inkl. der Anzahl der gearbeiteten Stunden. Sie können ebenfalls die Gesamtrentabilität und die Investitionsrendite eines bestimmten Projekts messen und Berichte generieren.

Beispiel

Szenario

Sie müssen die Zeit aufzeichnen, die Sie mit der Inspektion der Feuerlöscher im Gebäude verbracht haben. Sie möchten Ihren Arbeitspapieren einen Zeiteintrag hinzufügen.

Prozess

Hilfethema Zeit erfassen

Sie erfassen schnell den folgenden empfohlenen Zeiteintrag, der auf ihrer letzten Aktivität basiert:

  • Datum 11.07.2018
  • Stunden 1
  • Beschreibung Inspektion der Feuerlöscher

Ergebnis

Der Zeiteintrag wird erfasst:

Anfragen verwalten

An allen Punkten während des Projektzyklus können Prüfer alle Kundenanfragen direkt in der Projekte-App einreichen und überwachen, um sämtliche Kommunikations-Threads und angeforderten Elemente zu organisieren. Sie können außerdem die Projekte-App so konfigurieren, um in regelmäßigen Abständen automatische Anforderungen zu senden und die Teilnehmer am Projekt über ausstehende Anforderungen zu erinnern.

Beispiel

Szenario

Sie sind bereit, das folgende Verfahren auszuführen:

3-02: An Wochenenden ist der Eintritt über Schlüsselkarte nur an den Haupteingängen der Anlagen (Süd 1 in Denver (DV1)) und Süd 2 in Los Angeles (LA1)) möglich.

Bevor Sie dieses Verfahren ausführen können, müssen Sie die Protokolle zum Gebäudezugang über Schlüsselkarten prüfen. Sie übermitteln eine Anforderung für die Zugangsprotokolle, damit Sie mit dem Verfahrensausführung fortfahren können.

Prozess

Hilfethema Anfragen hinzufügen

Sie erfassen die folgende Anforderung im Feld „Anforderungen“:

  • Anfrager IhrName
  • Beschreibung Senden Sie mir bitte die Zugangsprotokolle, damit ich sie analysieren kann.
  • Eigentümer Gebäudemanager
  • Jetzt senden ausgewählt
  • E-Mail E-Mail-Adresse
  • Fälligkeitsdatum 27. Juli 2018

Ergebnis

Die Anfrage wird erfasst, und eine Benachrichtigung wird an den Gebäudemanager gesendet. Der Gebäudemanager kann die Anfrage anzeigen und die angeforderten Zugangsprotokolle hochladen.

3. Beilegung von Problemen verwalten

Die Issue-Management, -Wiedervorlage und -Beilegung sind primäre Ergebnisse einer Prüfung. Die Beilegungsphase umfasst die Verwaltung des Problemlebenszyklus und die Einholung der Antworten der Geschäftsführung in Bezug auf diese Probleme. Sie können Probleme identifizieren, katalogisieren, bewerten und in Abhilfemaßnahmen zerlegen. Sie können außerdem Probleme zu größeren Themenbereichen zusammenfassen, um Berichte zu erstellen.

Beilegungspläne definieren

Prüfer arbeiten häufig mit dem Management zusammen, um sicherzustellen, dass die Antworten auf Probleme entsprechend formuliert und sich mit der Grundursache beschäftigen. Indem Sie Probleme dem entsprechenden Eigentümer zuweisen, können Problemeigentümer ihre eigenen Managementantworten oder Aktionspläne eingeben, den Verantwortlichen angeben, deren Aufgaben festlegen und einem Zeitrahmen für die Durchführung angeben.

Beispiel

Szenario

Sie müssen einen Beilegungsplan aufzeichnen, um die Bedenken in Bezug auf den Brandschutzplan anzugehen und eine Aktion als eine Wiedervorlagemaßnahme aufzeichnen.

Prozess

Hilfethemen

Geben Sie auf der Unterregisterkarte Wiedervorlage & Beilegung den Beilegungsstatus als Antwort der Geschäftsführung ausstehend ein. Im Rahmen des Beilegungsplans geben Sie als Anweisungen für die Geschäftsführung an, den Brandschutzplan zu prüfen, um sicherzustellen, dass alle Anforderungen erfüllt werden Schließlich erstellen Sie zwei Aktionen, um das Problem zu lösen.

Ergebnis

Die Aktionen werden erfasst:

Probleme erneut testen und schließen

Prüfer können das Management über neue Entwicklungen informieren, Probleme erneut testen und alle anschließenden Feststellungen aufzeichnen. Sie können angeben, ob ein Problem vollumfänglich beigelegt wurde oder nicht, und dem Prüfungsausschuss über den Status der Belegungsaktivitäten Bericht erstatten.

Beispiel

Szenario

Beide Aktionen wurden durchgeführt; der Feuerlöscher wurde ausgetauscht und die Geschäftsführung hat den Brandschutzplan revidiert. Sie führen eine erneute Inspektion der Feuerlöscher durch und stellen fest, dass sie ersetzt wurden, und Ihnen fällt auf, dass die Geschäftsführung den Brandschutzplan überprüft und die Konformität sichergestellt hat.

Prozess

Hilfethemen

Sie dokumentieren die Ergebnisse von den erneuten Tests, um zu verifizieren, dass das Problem wirklich umfassend beigelegt wurde:

Überblick zu Ergebnissen von Wiederholungstests

Die Feuerlöscher wurden inspiziert und ersetzt, und der Brandschutzplan wurde überprüft.

Dann schließen Sie das Problem und die Aktionen:

Ergebnis

Die Ergebnisse von Wiederholungstests werden erfasst, und die Punkte werden geschlossen und sind für den Bericht bereit.

Wie geht's weiter?

Wie Sie Ergebnisse überwachen und kommunizieren

Die Ergebnisse-App wird verwendet, um Ausnahmen zu verwalten sowie zu identifizieren, Informationen von den Befragten zu sammeln, um Daten in einen Kontext zu setzen, und um Daten zu visualisieren, wodurch Sie Trends, Muster oder Ausreißer hervorheben können. Sie können dann mehrere Visualisierungen und Rich-Text-Inhalte in einer einzigen Präsentation mit der App Storyboards darstellen.

Weitere Informationen finden Sie unter Überwachung und Kommunikation der Ergebnisse.

Einschreiben in einen Kurs der Akademie

Bauen Sie Ihre Kenntnisse zu den in diesem Artikel vorgestellten Konzepten weiter aus, indem Sie „PROJ 100“ absolvieren.

Akademie ist das Ressourcenzentrum von Diligent für Online-Schulungen. Akademiekurse sind für jeden Benutzer ohne zusätzliche Kosten in einem Diligent One-Abonnement enthalten. Weitere Informationen finden Sie unter Akademie.