Verwendung

Zusätzlich zur detaillierten Beurteilung von Kontrolldesign und -effizienz kann das Management auch die übergeordnete Ebene, also den gesamten Prozess beurteilen. Dabei kann zum Beispiel überprüft werden, ob die Kontrollen in der richtigen Reihenfolge im Prozess vorkommen oder ob Kontrollen fehlen oder doppelt vorhanden sind.

Voraussetzungen

Die Person, die die Beurteilung durchführen soll, hat die Berechtigung für die Aufgabe Beurteilung des Prozessdesigns durchführen (PERF-PDASS) .

Funktionsumfang

Basis für die Beurteilung des Prozessdesigns ist die P-CO-R-C-Sicht (Prozess – Kontrollziel – Risiko – Kontrolle). In dieser Sicht können Sie überprüfen, ob genügend Kontrollen zum Erreichen der Kontrollziele und zur größtmöglichen Verringerung der Risiken definiert sind. Außerdem können Sie den Zweck der Kontrollen prüfen, um sicherzustellen, dass sowohl vorbeugende als auch aufdeckende Kontrollen implementiert sind.

Wenn der Gutachter das Prozessdesign überprüft hat, gibt er sein Beurteilungsergebnis über die entsprechende Aufgabe in seiner Aufgabenliste im System ein und vergibt manuell ein Rating. Ihm stehen dieselben Werte zur Verfügung wie bei der Beurteilung von Kontrolldesign und –effizienz.Wenn eine im Prozess vorkommende Kontrolle ein gelbes oder rotes Rating hat, ist es nicht erlaubt, dem Prozess ein grünes Rating zu geben.

Bei einem gelben oder roten Rating muss der Gutachter die entsprechende Schwachstelle melden.

Für die Beurteilung des Prozessdesigns können Sie wie bei der Beurteilung von Kontrolldesign und –effizienz einstellen, dass eine Validierung notwendig ist.

Abhängig vom Ergebnis der Beurteilung und von der Notwendigkeit einer Validierung sind verschiedene Statuswechsel und damit Prozessabläufe möglich. Weitere Informationen finden Sie unter Ablauf von Beurteilungen und manuellen Tests .