
Modul „Internes Kontrollsystem"
Das DocSetMinder®-Modul "Internes Kontrollsystem" unterstützt Unternehmen und Behörden bei der Erfüllung ihrer Organisations- und Aufsichtspflicht durch die Dokumentation und dem Nachweis der Existenz und der Wirksamkeit eines unternehmensweiten internen Kontrollsystems. Die prozessorientierte Struktur des Moduls nutzt die bereits im DocSetMinder®-Modul „Organisation“ dokumentierten Organisationseinheiten, Prozesse und Verantwortlichkeiten. Die prozessbezogenen Risiken, Kontrollziele und Kontrollmaßnahmen werden in entsprechenden Dokumentationsstrukturen (Katalogen) definiert und dokumentiert. Die Zuordnung der Risiken, der Kontrollziele und Kontrollen, der Maßnahmen, der GuV- und der Bilanz-Positionen zu den Prozessen findet in der Risiko-Kontroll-Matrix statt. Die gesamte IKS-Dokumentation kann effizient kommuniziert (DSM Web Access-Client) und überwacht (Aufgabenplaner und Reporting Services) werden. Das DocSetMinder®-Modul "Internes Kontrollsystem" bildet den IDW PS 261, IDW PS 951 und ISAE 3402 ab.
Ready for Audit!
Moduleigenschaften
Die Modulstruktur ist in folgende Bereiche unterteilt und stellt Ihnen IKS-konforme Inhaltsvorlagen für alle aufgelisteten Sachverhalte zur Verfügung:
Anwendungsbereich und Kontrollkomponenten
- Anwendungsbereich
- Kontrollumfeld
- Kontrollziele
Risikokatalog
- Managementprozesse (u.a. Rechnungswesen und Personalwesen)
- Kernprozesse (u.a. Beschaffung, Leistungserstellung)
- Unterstützungsprozesse (u.a. IT-Servicemanagement und -Sicherheit, Vertragsmanagement, Datenschutz)
Kontrollziele und Kontrollen
- Managementprozesse (u.a. Rechnungswesen und Personalwesen)
- Kernprozesse (u.a. Beschaffung, Leistungserstellung)
- Unterstützungsprozesse (u.a. IT-Servicemanagement und -Sicherheit, Vertragsmanagement, Datenschutz)
SKR-Katalog (Sachkontenrahmen)
- Gewinn und Verlust-Positionen
- Bilanz-Positionen
Risiko-Kontroll-Matrix
- Managementprozesse (u.a. Rechnungswesen und Personalwesen)
- Kernprozesse (u.a. Beschaffung, Leistungserstellung)
- Unterstützungsprozesse (u.a. IT-Servicemanagement und -Sicherheit, Vertragsmanagement, Datenschutz)
Überwachung (Monitoring)
- Auditpläne/Durchführung/Bewertung
- Prüfungskatalog
- Korrekturmaßnahmen
Mit dem DocSetMinder®-Modul "Internes Kontrollsystem" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an ein wirksames Internes Kontrollsystem gerecht zu werden:
- Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach IDW PS 261, IDW PS 951 und ISAE 3402
- Vorgefertigte Verzeichnisse (Kataloge) für die Erfassung der Risiken, Kontrollziele und Kontrollen aus den Bereichen: u.a. Rechnungswesen, Personalwesen, Beschaffung, IT-Servicemanagement etc.
- Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B. Verfahrensdokumentation gemäß GoBD etc.
- Optionale Ergänzung durch Module "Organisation", "IT-Dokumentation", "Notfallmanagement" und "ISMS-ISO/IEC 27001"
- Konfigurierbare Importe der IKS-Sachverhalte aus Fremdsystemen
- Mandantenfähig und Standortübergreifend
- Branchenunabhängiger Einsatz durch flexible Anpassung (z.B. für Kreditinstitute, Rechenzentren, produzierende Unternehmen etc.)
- Standard- und benutzerdefinierte Reports
- Berichtserstattung Typ A und Typ B
Für eine effiziente Planung und Etablierung eines wirksamen Internen Kontrollsystems bieten wir Ihnen eine Reihe von Dienstleistungen an:
Inhaltliche Unterstützung
- Planung und Einführung eines wirksamen Internen Kontrollsystems
- Begleitendes Coaching durch erfahrene Berater
- Planung und Durchführung eines internen Audits, inkl. Walkthroughs, Test der Kontrollen
- Sachgerechte Dokumentation des Internen Kontrollsystems
- Auswertung der IKS-Sachverhalte
- Berichte
Technische Unterstützung
- Sachgerechte Einführung von DocSetMinder®
- Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
- Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
- Durchführung der Datenimports
- Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
- Konzeption und Erstellung von individuellen Reports
- Technischer Support