Workflow Interne Kontrolle

Wählen Sie einen Workflow vom Typ „Interne Kontrolle”, wenn Sie Schilderungen erstellen und den Entwurf und die Wirksamkeit von Kontrollen bewerten möchten.

Komponenten

Hinweise

  • Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
  • Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.

Ziele

Ziele sind die Schlüsselziele eines Projekts oder eines Frameworks sowie die Entitätsstruktur für Arbeiten innerhalb eines Projekts oder Frameworks. Jedes Ziel beschreibt den untersuchten Gegenstand und wie die Leistung bewertet wird.

Schilderungen

Eine Schilderung ist eine Beschreibung eines Ziels oder eines Bereichs, das bzw. der geprüft werden soll. Schilderungen werden auch als Richtlinien, Prozessbeschreibungen oder Kontrollleitlinien bezeichnet.

Risiken

Ein Risiko ist eine Auswirkung von Unsicherheit auf ein Ziel, wobei eine positive oder negative Abweichung von der Erwartung möglich ist. Risiken werden nach Ziel organisiert und können einer oder mehreren Kontrollen zugeordnet werden.

Kontrollen

Eine Kontrolle ist ein Programm, eine Richtlinie, eine Routine oder eine Aktivität, die dazu gedacht ist, ein Risiko beizulegen. Kontrollen werden nach Zielen organisiert und können einer oder mehreren Risiken zugeordnet werden.

Risikokontrollmatrix

Die Risikokontrollmatrix dient als Projektplan und besteht aus den identifizierten Risiken und den dazugehörigen Schlüsselkontrollen. Sie legen eine Risikokontrollmatrix an, indem Sie die Risiken innerhalb des Ziels und die Kontrollen identifizieren, die diese Risiken beilegen.

Exemplarische Vorgehensweisen

Eine exemplarische Vorgehensweise besteht aus einer Reihe von Schritten, die durchgeführt werden, um die Verlässlichkeit von Kontrollen festzustellen und die Gestaltung von Kontrollen zu testen. Jede von Ihnen definierte Kontrolle hat eine exemplarische Vorgehensweise, die verwendet wird, um zu überprüfen, ob die Kontrolle angemessen gestaltet ist.

Testplan

Ein Testplan ist ein Dokument, das detailliert die Bewertung von Kontrollen beschreibt. Testpläne identifizieren die Testmethode oder die Art der eingeholten Nachweise, sie geben den gesamten Stichprobenumfang an (aufgeteilt auf die Testrunden) oder illustrieren die Testschritte bzw. -attribute.

Tests

Ein Test ist eine Bewertung, welche die betriebliche Wirksamkeit der internen Kontrollen innerhalb einer Organisation garantiert. Für jede Kontrolle, die Sie definieren, gibt es einen entsprechenden Test (oder eine Reihe von Tests, wenn mehrere Testrunden durchgeführt werden).

Wann sollte ich einen Workflow vom Typ Interne Kontrolle nutzen?

Wenn Sie Ziele, Schilderungen, Risiken und Kontrollen definieren und diese Kontrollen dann anhand exemplarischer Vorgehensweisen und/oder in mehreren Testrunden testen möchten, sollten Sie den Workflow „Interne Kontrolle“ wählen.

Workflows vom Typ Interne Kontrolle eignen sich für komplexere Projekttypen für die:

  • eine Schilderung angelegt wird, um die Ziele des Projekts besser zu verstehen
  • Schlüsselkontrollen innerhalb des Prozesses identifiziert werden
  • exemplarische Vorgehensweisen durchgeführt werden, um zu prüfen, ob die jeweiligen Kontrollen angemessen konzipiert sind
  • Kontrolltests vorgenommen werden, um zu prüfen, ob die Kontrollen wirksam sind

Workflows vom Typ Interne Kontrolle eignen sich insbesondere für:

  • Sarbanes-Oxley
  • Interne Kontroll-Reviews
  • SOC Prüfungen