Prozessbasierte interne Kontrolle
Risiken, Kontrollen, Dokumente und Verantwortlichkeiten sind für jeden Geschäftsprozess auf einem einzigen Bildschirm miteinander verknüpft.
Interne Kontrolle und Unternehmensrisikomanagement
Eine COSO-konforme, auditbereite Lösung für interne Kontrollen und das Risikomanagement von Unternehmen, die Prozesse, Risiken und Kontrollpunkte auf einer einzigen Plattform zusammenführt.
360°
Kontrollierbarkeit
70 %+
Papierloser Prozess
24.07.
Prüfung und Überwachung
Übersicht des internen Kontrollmoduls
Sie bietet eine digitale interne Kontrollinfrastruktur, die Governance, Transparenz und die Einhaltung gesetzlicher Vorschriften stärkt, indem sie Prozesse, Risiken, Kontrollen und Aktionspläne durchgängig verfolgt.
COSO-konforme Struktur
Das Kontrollumfeld entspricht internationalen Standards in Bezug auf Risikobewertung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung.
Maßnahmen- und Compliance-Überwachung
Der Fortschritt bei der Umsetzung von Prüfungsfeststellungen, Maßnahmenplänen und Fristen wird in Echtzeit überwacht.
Zentralisierte Berichterstattung
Der Vorstand stellt personalisierte Dashboards und Berichtssätze für die interne Revision und die Prozessverantwortlichen bereit.
Komponenten des internen Kontrollmodells
Es digitalisiert Ihre interne Kontrollstruktur im Unternehmen anhand von fünf Hauptkomponenten: Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung.
Kontrollumgebung
- Organigramm, Stellenbeschreibungen und Autoritätsmatrizen.
- Digitales Archiv von Richtlinien, Verfahren und Leitlinien.
- Ethische Richtlinien und Genehmigungsdokumente
Risikobewertung
- Prozess-, einheits- und projektbezogene Risikoanalyse.
- Risikobewertung basierend auf Wahrscheinlichkeit, Auswirkung und Kontrollierbarkeit.
- Priorisierung basierend auf Risikobereitschaft und Toleranzniveau.
Kontrollaktivitäten
- Arten der vorbeugenden, der Erkennungs- und der Korrekturkontrolle.
- Autorisierungsabläufe, Abstimmungen, Quervergleiche
- Häufigkeit der Kontrollen, beigefügte Dokumente und damit verbundene Risikoassoziationen.
Information, Kommunikation und Überwachung
- Benachrichtigungen, Warnmeldungen und regelmäßige Berichte.
- Interner Prüfungsplan, Ergebnisdokumentation und Folgemaßnahmen.
- Indikatoren und Leistungskennzahlen zur kontinuierlichen Überwachung
Ablauf des gesamten internen Kontrollprozesses
Von der Strategie- und Prozessinventur über Risikoanalyse, Kontrollgestaltung, Implementierung, Überwachung und Berichterstattung wird der gesamte Zyklus auf einer einzigen Plattform verwaltet.
1. Prozess- und Anlageninventar
Definition der Organisation, Prozesse, Teilprozesse und kritischen Anlagen.
2. Risikoanalyse
Erstellung, Bewertung und Priorisierung von Risikoszenarien.
3. Reglerentwurf
Für jedes kritische Risiko müssen Kontrollmaßnahmen, Verantwortlichkeiten und deren Häufigkeit festgelegt werden.
4. Antrag & Nachweis
Überprüfungen durchführen und Belege in das System hochladen.
5. Überwachung und Steuerung
Entwicklung von Testplänen, internen Prüfungsfeststellungen und Nachverfolgung der Maßnahmen.
6. Berichterstattung und Verbesserung
Managementberichte, Trendanalysen und Pläne zur kontinuierlichen Verbesserung.
Matrix der Rollen, Verantwortlichkeiten und Befugnisse
Die Rollen und Verantwortlichkeiten des Vorstands, des internen Revisionsteams, der Prozessverantwortlichen und der Mitarbeiter der einzelnen Einheiten im Bereich der internen Kontrolle werden klargestellt.
- Genehmigung der internen Kontrollrichtlinie und des internen Kontrollrahmens.
- Risikobereitschaft, Ziele und Leistungsindikatoren festlegen.
- Überprüfung periodischer Berichte zu internen Kontrollen und Risiken.
- Erstellung von Inspektions- und Testplänen.
- Bewertung der Regelungstechnik und ihrer Wirksamkeit im Betrieb.
- Überwachung der Ergebnisse, Empfehlungen und Aktionspläne.
- Die Risiken und Kontrollen in ihren eigenen Prozessen auf dem neuesten Stand halten
- Eingabe von Kontrollantragsdatensätzen und -dokumenten in das System.
- Umsetzung von Aktionsplänen und Statusaktualisierungen.
- Digitale Matrix der Transaktionslimits, Genehmigungsstufen und Zeichnungsberechtigungen.
- Genehmigungs- und Kontrollmechanismen sind in ERP-/Geschäftsanwendungen integriert.
- Versionierung und Nachverfolgbarkeit von Autorisierungsänderungen.
Berichterstattung, Analysen und Dashboards
Es bietet filterbare Dashboards mit unterschiedlichen Detaillierungsgraden für Management-, Prüfungs- und Prozessteams.
Bedienfeld
Hohe Risiken, verzögerte Maßnahmen, kritische Befunde und Compliance-Indikatoren werden auf einem einzigen Bildschirm zusammengefasst.
Risiko- und Kontrollanalyse
Risikoverteilungen basierend auf Einheit, Prozess, Kategorie und Punktzahl; Wirksamkeitsniveaus der Kontrollen und Trenddiagramme.
Audit- und Maßnahmenverfolgung
Geplante und abgeschlossene Audits, Ergebnisse, Verantwortliche und Zielerreichung.
Berichtssätze & externe Stakeholder
Schneller Zugriff auf Berichte des Vorstands, des Prüfungsausschusses und der Aufsichtsbehörden über PDF/Excel-Ausgabe.
Häufig gestellte Fragen
Nein. Das Modul ist so konzipiert, dass es für Kommunen, Universitäten, KMU und Holdinggesellschaften skalierbar ist. Es kann mit einigen wenigen kritischen Prozessen beginnen und schrittweise auf die gesamte Organisation ausgeweitet werden.
Ja. Prozess-, Risiko- und Kontrollprotokolle können über eine API in ERP-, DMS-, Personal- und Finanzsysteme integriert werden, wodurch Datenredundanz vermieden wird.
Sämtliche Prüfungsnachweise, Ergebnisse und Maßnahmenprotokolle werden an einem Ort zusammengetragen, sodass die gewünschten Berichte und Nachweise innerhalb von Minuten abgerufen werden können; die manuelle Zusammenstellung in Excel/Word entfällt.