Continuous Controls Monitoring

Continuous Controls Monitoring-Lösungen ermöglichen die kontinuierliche Überwachung der Qualität und Effektivität von internen Kontrollen. Die Implementierung eines angemessenen und nachhaltigen Internen Kontrollsystems ist Voraussetzung für die effiziente und effektive Einrichtung betrieblicher Prozesse. Insofern stellt Continous Controls Monitoring (CCM) eine Methode zur Stärkung des Internen Kontrollsystems dar.

CCM-Lösungen kommen vornehmlich in folgenden Bereichen zum Einsatz:

  • Finanz- und Rechnungswesen
  • Interne Revision und Compliance
  • IT-Sicherheit
Continous Controls Management

Finanz- und Rechnungswesen

Durch die Implementierung eines angemessenen Monitoring-Prozesses können Kontrollschwächen in Unternehmen zeitnah behoben werden. Damit hilft CCM zum einen dabei, die Qualität und die Verlässlichkeit entscheidungsrelevanter Informationen zu erhöhen. Zum anderen leistet Continous Controls Monitoring durch das frühzeitige Erkennen von Schwächen oder Lücken im Internen Kontrollsystem einen wichtigen Beitrag zur Prävention doloser Handlungen (Fraud Prevention).

Finanz- und Rechnungswesen

Beispiele für Einsatzbereiche von CCM im Finanz- und Rechnungswesen sind:

  • Hauptbuch: automatisches Aufdecken von außergewöhnlichen oder auffälligen Buchungen sowie Veränderungen im Kontenplan
  • Debitoren: Verbesserung des Cashflows durch die Überwachung betrieblicher Richtlinien und Vorgaben im gesamten Verkaufsprozess:
    Bestellung -> Versand -> Lieferung -> Rechnungsstellung -> Zahlung
  • Kreditoren: Identifikation doppelter Zahlungen, auffälliger Bestellungen, Überschreitung von Freigabelimits, Verstöße gegen Unternehmensrichtlinien
  • Reisekosten: automatisierte Prüfung der Spesenabrechnungen auf Beachtung der Unternehmensrichtlinien
Beispiele der Einsatzbereiche

Interne Revision, Compliance und Risiko-Management

Mit Continous Controls Monitoring-Lösungen lassen sich Schlüsselrisiken unternehmensweit überwachen. Neu entstandene Risiken können in den Überwachungsprozess integriert werden.

Beispiele für Einsatzbereiche in den Bereichen Interne Revision, Compliance und Risiko-Management sind:

  • Continuous Auditing: Automatisierung von Ad-hoc-Prüfungsschritten; Ausweitung des Prüfungsumfangs auf das automatisierte Prüfen von Stammdaten und deren Manipulationen, Transaktionsdaten und darin enthaltene Auffälligkeiten, Systemzugriffen, Systemkonfigurationen
  • Compliance: Monitoring gesetzlicher Vorschriften und Auflagen z. B. im Bereich der Zölle und Verbrauchsteuern, Reduzierung externer Prüfungsgebühren
  • Fraud: Identifikation von auffälligen oder dolosen Ereignissen im Bereich der Stamm- und der Transaktionsdaten; Überwachung der Zugriffsrechte und der Segregation of Duties (SoD)
  • Corporate Policy Enforcement: Überwachung der Einhaltung von Konzern- und Unternehmensrichtlinien auch in entfernten Tochtergesellschaften
  • Datenschutz: Überwachung des Zugriffs auf private und sensible Informationen, wie z. B. Mitarbeiter-, Kunden-, Bank- oder Kreditkartendaten
  • Tax Compliance: Sicherstellung der Einhaltung der Steuergesetze
Interne Revision

IT-Sicherheit

Continous Controls Monitoring-Lösungen ermöglichen die Überwachung der Segregation of Duties (SoD). Sie ermöglichen die Überwachung der Zugangskontrollen und Benutzerberechtigungen zu IT-Systemen.

Super User – z. B. SAP® All – Access:

Monitoring der Super User – Zugriffe und Vermeidung doloser Handlungen

  • Segregation of Duty: Monitoren Sie die Zugriffsrechte über unterschiedliche Systeme hinweg und stellen Sie sicher, dass keine unerwünschten Kombinationen von Benutzerberechtigungen entstehen bzw. eingerichtet werden.
  • Konfiguration von Applikationen: Monitoren Sie die Konfigurationseinstellungen kritischer IT-Systeme und stellen Sie die Integrität der Daten in Ihren IT-Systemen sicher.
IT-Sicherheit

Webinare & Co. zu Continous Controls Monitoring

Möchten Sie mehr zu Continous Controls Monitoring erfahren? Dann nutzen Sie die Gelegenheit und melden sich zu unseren kostenlosen Webinaren oder Webinar-Aufzeichnungen an. Erfahren Sie, wie Sie mit vollständigen und kontinuierlichen Kontrollen Ihre Performance erhöhen und dabei immer die gesetzlichen Anforderungen im Blick haben.



Downloads zu Continous Controls Monitoring