Interne controle-workflow

Kies voor een interne controle-workflow als u beschrijvingen moet maken en het ontwerp en de effectiviteit van controles moet evalueren.

Componenten

Opmerking

  • Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
  • Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.

Doelen

De doelstellingen zijn de belangrijkste doelen van een project of raamwerk, en de organisatiecontainers voor werk dat is gedaan binnen een project of raamwerk. Elk doel vermeldt het onderwerp dat wordt onderzocht en hoe prestaties worden beoordeeld.

Beschrijvingen

Een beschrijving is een beschrijving van een doelstelling of deel dat beoordeeld wordt. Beschrijvingen staan ook bekend als beleidsregels, procesbeschrijvingen of controlegidsen.

Risico's

Een risico is een effect van onzekerheden op een doel, waarbij het effect een positieve of negatieve afwijking heeft van wat er verwacht werd. Risico's zijn geordend op doelstelling, en kunnen met één of meer controles geassocieerd worden.

Controles

Een controle is een programma, beleid, routine of activiteit die bedoeld is om een risico te mitigeren. Controles zijn geordend op doelstellingen, en kunnen aan één of meer risico's gekoppeld worden.

Risicocontrolematrix

De risicocontrolematrix dient als project plan en bestaat uit geïdentificeerde risico's en bijbehorende beheersmaatregelen. U maakt een Risicocontrolematrix binnen een doelstelling te identificeren en de controles te identificeren die deze risico's beperken.

Stapsgewijze beschrijvingen

Een stapsgewijze beschrijving is een reeks stappen die u uitvoert om de betrouwbaarheid van controles vast te stellen en het ontwerp van controles te testen. Elke controle die u definieert, heeft een bijbehorende stapsgewijze beschrijving die gebruikt wordt om te controleren of de controle goed ontworpen is.

Testplan

Een testplan is een document dat gedetailleerd beschrijft hoe controles worden beoordeeld. Testplannen identificeren de testmethode of het type verkregen bewijs, geven de totale grootte van de steekproef op (gesplitst in meerdere testrondes), en illustreren teststappen of attributen.

Tests

Een test is een beoordeling die zorgt voor de operationele effectiviteit van de interne controles binnen een organisatie. Elke controle die u definieert, heeft een bijbehorende test (of serie testen, als er meerdere testrondes zijn).

Wanneer moet ik een interne controleworkflow gebruiken?

Als u doelen, beschrijvingen, risico's en controles moet definiëren, en stapsgewijze beschrijvingen of controles en/of meerdere testronden moet uitvoeren, gebruikt u een workflow Interne controle.

Workflows Interne controle zijn geschikt voor meerdere complexe typen projecten waarvoor:

  • een beschrijving kan worden voltooid om inzicht te krijgen in de doelen van het project
  • sleutelcontroles binnen het proces worden geïdentificeerd
  • stapsgewijze beschrijvingen worden uitgevoerd om te verifiëren of de controles goed zijn ontworpen
  • controletesten worden uitgevoerd om te verifiëren of controles goed werken

Workflows Interne controle werken goed voor:

  • Sarbanes-Oxley
  • Interne controlebeoordelingen
  • SOC-audits