Zentrale Dokumentation der Kontrollen

Verwendung

Wenn ein Prozessschritt im zentralen Prozesskatalog als Kontrolle definiert wurde, dann muss diese Kontrolle in einer eigenen Web-Anwendung zentral über Kontrollattribute dokumentiert werden. Diese zentralen Kontrollattribute können von den Organisationseinheiten, die den Prozess mit der Kontrolle kopiert haben, geändert werden. Die zentralen Attribute dienen in diesem Fall als Vorgabe, um die Arbeit für die Organisationseinheiten zu erleichtern.

Voraussetzungen

  • Im Customizing des MIC sind unter Attributwerte bearbeiten Werte für die Kontrollattribute hinterlegt.

  • Im zentralen Prozesskatalog wurden alle Einstellungen zu dem Prozess, zu dem die Kontrolle gehört, vorgenommen (z.B. die Zuordnung zu einem Kontrollziel und einem Risiko).

  • Im zentralen Prozesskatalog wurden alle Attribute zu dem Prozessschritt, dem die Kontrolle entspricht, hinterlegt.

  • Sie haben die Berechtigung für die Aufgabe Allgemeine Kontrollattribute in zentralem Prozesskatalog bearbeiten (EDIT-CCATR) .

  • Die Aufgabe ist eingeplant (siehe Einplanung von Aufgaben ).

Funktionsumfang

Zur Dokumentation einer Kontrolle gehört die Festlegung von verschiedenen Attributen und Zuordnungen.

Zu den allgemeinen Kontrollattributen gehören die Folgenden:

  • Wichtigkeit der Kontrolle

  • Kontrollbeschaffenheit

  • Kontrollzweck

  • Automatisierung der Kontrolle

  • Auslöser der Kontrolle

  • Beurteilungsattribute

  • Testattribute

  • Bedeutung der Kontrolle

Auf der Registerkarte Kontrolle ‑ P-CO-R ordnen Sie der Kontrolle ein oder mehrere Risiken zu. Damit geben Sie an, dass die Kontrolle der Minderung des entsprechenden Risikos dient. Ihnen stehen für die Zuordnung alle Risiken zur Verfügung, die im zentralen Prozesskatalog in der P-CO-R-Struktur (Prozess – Kontrollziel – Risiko) zum entsprechenden Prozess zugeordnet sind (siehe P-CO-R-Zuordnung ). Außerdem wählen Sie die passende Kontrollart für die erfolgte P-CO-R-C-Zuordnung aus.

Auf der Registerkarte Kontrolle – Konten ordnen Sie der Kontrolle rechnungslegungsrelevante Aussagen von Kontengruppen zu. Ihnen stehen für die Zuordnung diejenigen Kontengruppen und rechnungslegungsrelevanten Aussagen zur Verfügung, die im zentralen Prozesskatalog dem entsprechenden Prozess zugeordnet sind. Aus diesen wählen Sie die Aussagen aus, die speziell für die Kontrolle relevant sind.

Auf der Registerkarte AIS-Berichte können Sie Berichte des Audit Information System (AIS) zuordnen (siehe Zuordnung von AIS-Berichten ).