Enterprise Risk Management
Internes Kontrollsystem
Compliance Management
Audit Management
Informationssicherheitsmanagement-System
Value

Überblick

Audits sind Untersuchungsverfahren, die vor allem Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien bewerten. Sie werden von internen oder externen Auditoren durchgeführt und finden in unregelmäßig geplanten Abständen und bei Verdachtsfällen statt. Der azyklischen Prüfungsplanung folgt die Durchführung der Audits. Die dabei aufgedeckten Feststellungen werden erfasst und aufbereitet, um eine optimale Nachverfolgung zu gewährleisten.

Wichtig: Das Einrichten von internen und externen Prüfungsorganen zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

Audit Management ist als eigenständige GRC-Lösung möglich oder kann in risk2value an bestehende GRC-Prozesse wie Risikomanagement, IKS, Informationssicherheitsmanagement, etc. angebunden werden. Dabei ist die Methodik so abgestimmt, dass die Daten aus den zyklischen Bewertungen, wie im Risikomanagement, um die Daten aus den azyklischen Audits nahtlos erweitert werden. Dadurch wird eine erhöhte Bandbreite an Informationen generiert, wodurch wiederum eine verbesserte Entscheidungsgrundlage erreicht wird.

Audit Management Details Audit Ergebnis

Beispiel eines Dashboards im Audit Management


Das Erstellen von individuellen Berichten wird durch risk2value.analytics erheblich vereinfacht.


Vorteile

  • Flexible Festlegung von Audit Universe, Prüfgebieten bzw. Prüfeinheiten
  • Komplexe Genehmigungsprozesse werden mit Workflows abgebildet
  • Beteiligte Personen werden an die Durchführung von Maßnahmen erinnert
  • Zielgruppenorientierte Berichte durch verschiedenste Möglichkeiten, die aus dem Audit Management gewonnen Informationen wiederzugeben
  • Auszüge aus aktuellen Audit Daten sind jederzeit grafisch darstellbar
  • Individuelle Berichte für unterschiedliche Zielgruppen
  • Workflowgesteuerte Dashboards zeigen jederzeit Informationen zu aktuellen Audits und Aufgaben
  • Flexibles Berechtigungssystem, das auf Rollen und Gruppen basiert
  • Maßnahmen und Arbeitspakete werden nachverfolgt
  • Für einzelne Maßnahmen werden unterschiedlichste Informationen, wie Kosten, Verantwortliche und Kritikalität, erfasst
  • Flexibles Berichtswesen

Merkmale

  • Risikoorientierte Prüfungsplanung, Mehrjahresplanung
  • Definition Zeithorizont und Festlegung Prüfungsziele
  • Ressourcen Planung – Skill Matrix
  • Anzuwendende Prüfungsstandards
  • Erstellung von Richtlinien und Policies
  • Einbeziehung von bestehenden Prüfergebnissen
  • Prüfungsvorbereitung und Initiierung
  • Audit Durchführung via Inspektion, Sichtprüfung, Stichproben
  • Erstellung von Prüfunterlagen sowie Dokumentation der Prüffragen, Findings und Icidents
  • Zeitaufzeichnung bei der Audit Durchführung
  • Verfolgung von Audit Findings, Maßnahmen-Empfehlung sowie Assessments gemäß Richtlinien und Audit Standards
  • Berichtsfreigabe und Genehmigung
  • Nachverfolgung und Tracking von Feststellungen, Maßnahmen, Empfehlungen, usw.
  • Workflowgesteuerte Dashboards zeigen jederzeit Informationen zu aktuellen Audits und Aufgaben
  • Flexibles Berechtigungssystem, das auf Rollen und Gruppen basiert
  • Maßnahmen und Arbeitspakete werden nachverfolgt
  • Für einzelne Maßnahmen werden unterschiedlichste Informationen, wie Kosten, Verantwortliche und Kritikalität, erfasst
  • Flexibles Berichtswesen

Anwendungsbereiche

Dank der flexiblen Konfiguration von risk2value können unterschiedliche Compliance Management Prozesse unterstützt werden:

 

  • Audit Management
    • Audit Tracking
    • IT Audit Management
  • etc.