Continuous Controls Monitoring

CCM-Lösungen ermöglichen die kontinuierliche Überwachung der Qualität und Effektivität von Internen Kontrollsystemen. Die Implementierung eines angemessenen und nachhaltigen Internen Kontrollsystems ist Voraussetzung für die effiziente und effektive Einrichtung betrieblicher Prozesse. Insofern stellt CCM eine Methode zur Qualitätssicherung des Internen Kontrollsystems dar.

 

CCM-Lösungen kommen vornehmlich in folgenden Bereichen zum Einsatz:

  • Finanz- und Rechnungswesen
  • Interne Revision und Compliance
  • IT-Sicherheit

 

Finanz- und Rechnungswesen

Durch die Implementierung eines angemessenen Monitoring-Prozesses mit CaseWare Monitor können Kontrollschwächen zeitnah behoben werden. Damit hilft CCM zum einen dabei, die Qualität und die Verlässlichkeit entscheidungsrelevanter Informationen zu erhöhen. Zum anderen leistet CCM durch das frühzeitige Erkennen von Schwächen oder Lücken im Internen Kontrollsystem einen wichtigen Beitrag zur Prävention doloser Handlungen (Fraud Prevention).

 

Beispiele für Einsatzbereiche von CCM im Finanz- und Rechnungswesen sind:

  • Hauptbuch: automatisches Aufdecken von außergewöhnlichen oder auffälligen Buchungen oder Veränderungen im Kontenplan
  • Debitoren: Verbesserung des Cashflows durch die Überwachung betrieblicher Richtlinien und Vorgaben im gesamten Verkaufsprozess – Bestellung -> Versand -> Lieferung -> Rechnungsstellung -> Zahlung
  • Kreditoren: Identifikation doppelter Zahlungen, auffälliger Bestellungen, Überschreitung von Freigabelimits, Verstöße gegen Unternehmensrichtlinien
  • Reisekosten: automatisierte Prüfung der Spesenabrechnungen auf Beachtung der Unternehmensrichtlinien

 

Interne Revision, Compliance und Risiko-Management

Mit CaseWare Monitor lassen sich Schlüsselrisiken unternehmensweit überwachen. Neu entstandene Risiken können schnell und einfach über einen Assistenten hinzugefügt und sofort in den Überwachungsprozess integriert werden.

 

 

Beispiele für Einsatzbereiche von CaseWare Monitor in den Bereichen Interne Revision, Compliance und Risiko-Management sind:

  • Continuous Auditing: Automatisierung von Ad-hoc-Prüfungsschritten;  Ausweitung des Prüfungsumfangs auf das automatisierte Prüfen von Stammdaten und deren Manipulationen, Transaktionsdaten und darin enthaltene Auffälligkeiten, Systemzugriffen, Systemkonfigurationen
  • Compliance: Monitoring gesetzlicher Vorschriften und Auflagen z.B. im Bereich der Zölle und Verbrauchsteuern, Reduzierung externer Prüfungsgebühren
  • Fraud: Identifikation von auffälligen oder dolosen Ereignissen im Bereich der Stamm- und der Transaktionsdaten; Überwachung der Zugriffsrechte und der Segregation of Duties (SoD)
  • Corporate Policy Enforcement: Überwachung der Einhaltung von Konzern- und Unternehmensrichtlinien auch in entfernten Tochtergesellschaften
  • Datenschutz:
    Überwachung des Zugriffs auf private und sensible Informationen, wie z. B. Mitarbeiter-, Kunden-, Bank- oder Kreditkartendaten

 

IT-Sicherheit

CaseWare Monitor ist eines der führenden Systeme zur Überwachung der Segregation of Duties (SoD). Die Lösung ermöglicht die Überwachung der Zugangskontrollen und Benutzerberechtigungen zu IT-Systemen.

  • Super User – z.B. SAPall – Access:
    Monitoring der Super User – Zugriffe und Vermeidung doloser Handlungen
  • Segregation of Duty:
    Monitoren Sie die Zugriffsrechte über unterschiedliche Systeme hinweg und stellen Sie sicher, dass keine unerwünschten Kombinationen von Benutzerberechtigungen entstehen bzw. eingerichtet werden.
  • Konfiguration von Applikationen:
    Monitoren Sie die Konfigurationseinstellungen kritischer IT-Systeme und stellen Sie die Integrität der Daten in Ihren IT-Systemen sicher.

 

Hier können Sie sich den Artikel Continuous Controls Monitoring herunterladen.