de
de

Startseite

Wissen

Blog

Top 10 Q/A: Internal Control

TOP 10 QA IC
blogBlog_DE

Inhaltsverzeichnis

Top 10 FAQ: Internal Control

Unser neuestes Tool in der CN Suite ist Internal Control, ein SAP-integriertes Framework, dass die Ausführung und Dokumentation Ihrer internen Kontrollen unterstützen kann. Auf Basis des wertvollen Feedbacks unserer Kunden, entwickeln wir die Lösung stetig weiter und helfen bei der Transformation manueller Kontrollen in eine automatisierte Kontrollumgebung. Um Ihnen einen schnellen Überblick über die technischen Funktionen zu ermöglichen, haben wir die 10 häufigsten und relevantesten Fragen zu Internal Control in einem Blogbeitrag zusammengestellt.

1. Wie funktioniert der Workflow?

Der Workflow wird zwischen folgenden Rollen in CN Internal Control vordefiniert: Bearbeiter, Genehmiger und Compliance Manager. Die Zuordnung der Personen zur jeweiligen Kontrolle erfolgt über die E-Mail-Adresse. Die Benachrichtigungs-E-Mails können nach Bedarf eingerichtet werden. Es lassen sich außerdem zusätzliche Personen zu jeder Rolle hinzufügen und auch ein Stellvertreter kann definiert werden. Neben der E-Mail-Benachrichtigung erscheinen die Aufgaben im persönlichen Arbeitsplatz in SAP. Die Arbeitsplätze für Bearbeiter, Genehmiger und Compliance Manager sind als Fiori-Kachel im Launchpad verfügbar.

2. Sind vordefinierte Kontrollen enthalten?

Ja, Internal Control enthält eine Kontrollbibliothek mit 150 vordefinierten Kontrollen zu Finance, Procure to Pay, Order to Cash, HR & Payroll, Basis & Security und weiteren Bereichen. Die Kontrollbibliothek wird stetig vergrößert und wir ermutigen unsere Kunden Ihre Kontrollen untereinander zu teilen und so ein immer größeres Set von Kontrollen unter CN Internal Control Kunden anbieten zu können.

3. Was braucht man zur Installation von Internal Control?

Grundsätzlich ist es sehr einfach CN Internal Control zu installieren. Das ComplianceNow Add-On muss auf Ihrem SAP-System installiert und auf dem Applikationsserver (Webserver) aufgesetzt werden. Auf Wunsch kann ComplianceNow das Webserverhosting übernehmen. Wenn Sie das Hosting selbst übernehmen möchten, sind Apache-, php- und MySQL-Kenntnisse notwendig. Selbstverständlich unterstützen wir den Prozess im Rahmen unseres Installationspaketes zum Festpreis. Die Installation dauert ca. 2-3 Tage.

 

Stack of manual reports

Wenn Sie mehr über den Installationsprozess erfahren möchten, buchen Sie uns für ein 30-minütiges „Installations-Vorbereitungs-Meeting und erfahren Sie alles über die ComplianceNow Architektur, sowie die Installationsschritte.

4. Kann ich die Kontrollbibliothek meines Wirtschaftsprüfers verwenden?

Natürlich. Sie können neue Kontrollen hochladen, existierende Kontrollen anpassen oder die Kontrollbibliothek durch selbst definierte Kontrollen erweitern. Im Up- und Download-Center von CN Internal Control kann das Excel-Template genutzt werden, um alle Kontrollen zu dokumentieren und neue Kontrollen hochzuladen.

5. Ist es möglich die Kontrollen verschiedenen Abteilungen, Bereichen, Ländern etc. zuzuordnen?

Die Kontrollen können exakt nach den jeweiligen Anforderungen konfiguriert werden. Ca. 30 Felder lassen sich je Kontrolle modifizieren, z.B. nach Bearbeiter, Frequenz, Fälligkeitsdatum, Compliance Manager und Genehmiger. Soll eine Kontrolle z.B. für Frankreich, Deutschland und UK übernommen werden, erscheint ein spezielles Feld für die jeweiligen übernommenen Kontrollen um bestimmte Eigenschaften, Aktionen oder Informationen für, in diesem Fall, das ausgewählte Land zu definieren.

6. Kann Internal Control E-Mail-Benachrichtigungen versenden?

Ist eine Aufgabe überfällig, wird eine E-Mail-Benachrichtigung generiert und an die verantwortliche Person, den/die VertreterIn oder Vorgesetzte/n gesendet. E-Mail-Benachrichtigungen sind ein wichtiges Instrument im Kontrollprozess, doch die Frequenz muss stimmen. Mit Internal Control können Sie genau festlegen, wann und wie häufig Bearbeiter, Genehmiger und Compliance Manager Benachrichtigungen erhalten sollen.

7. Wie erhalte ich einen Überblick über unbearbeitete Kontrollen?

Das Kontroll-Dashboard unterstützt Ihr Team mit einfach zugänglichen Informationen und einem schnellen Überblick. Verschiedene Dashboard-Ansichten visualisieren jeden Schritt des Kontrollprozesses, zeigen überfällige Kontrollen, Auffälligkeiten und andere wichtige Kontrollindikatoren. Zu allen Dashboardansichten gibt es einen detaillierten Downloadbericht in Excel.

8. Wie werden die Kontrollen mit dem übergeordneten Unternehmensrisiko verknüpft?

Im Enterprise Risk Management Modul (ERM), lassen sich übergeordnete Risiken definieren. Die Schlüssellogik des ERM ist die Verknüpfung der operativen Kontrollen aus der Kontrollbibliothek mit den übergeordneten Risiken aus dem ERM. Jedes Risiko wird nach Schweregrad und Wahrscheinlichkeit kategorisiert und kann so in die Risikolandkarte eingeordnet werden. Das Echtzeit Update zeigt Veränderungen in den definierten Risiken.

Das ERM und die Risikolandkarte zeigen den aktuellen Risikostatus an. So lässt sich auf einen Blick überprüfen, ob schwerwiegende Risiken mit hoher Eintrittswahrscheinlichkeit auch tatsächlich von definierten Kontrollen abgedeckt werden. Um schnell auf Lücken im Kontrollprozess reagieren zu können, lässt sich durch einen Drill-Down vom ERM die jeweilige Kontrolle inklusive des Kontrollverantwortlichen identifizieren.

9. Warum läuft Internal Control SAP-basiert und nicht als Sharepoint-Lösung?

ComplianceNow ist eine SAP-zertifizierte Suite mit verschiedenen Compliance Add-Ons, welche die Umsetzung von Compliance-Vorgaben in Unternehmen unterstützen. Der Kontrollprozess ist kritisch und sensible Daten und Informationen müssen verarbeitet und gespeichert werden. SAP ist eine solide, bewährte Plattform für Datenverarbeitung und Speicherung. Durch die Nutzung des SAP-Berechtigungs- und Usermanagementkonzeptes, lassen sich Kontrollen, User und Workflow mit wenig Aufwand einrichten.

10. Warum sollten wir ein internes Kontrollsystem implementieren? Was ist dabei zu beachten?

Unternehmen, die noch nicht über einen ausgereiften Kontrollprozess verfügen, haben häufig den Eindruck, es gäbe bei Ihnen kein oder zumindest kein unmitigiertes Risiko. Bei der Entwicklung des Kontrollprozesses treten nach und nach immer mehr Risiken auf, die einen möglichen finanziellen, operativen Schaden oder einen Reputationsschaden verursachen können. Die Implementierung eines systembasierten internen Kontrollprozesses treibt das gesamte IKS voran. Zusätzlich wird die Transparenz durch die verbesserte Dokumentation und Berichterstattung erhöht. Interne und externe Prüfungen werden vereinfacht. Erfahren Sie mehr über die Grundlagen interner Kontrollen in unserem Interview mit PwC: https://compliancenow.eu/de/blog-2/experteninterview-die-grundlagen-interner-kontrollen-aus-sicht-eines-wirtschaftspruefers/

Ja, wir wissen, dass dies eine Top 10 werden sollte. Dennoch haben wir uns entschieden zwei zusätzliche Fragen zu beantworten, da wir glauben, dass diese ebenfalls für Sie relevant sein könnten.

11. Unterstützt das Tool das “Three Lines of Defense“ Modell?

Ja, CN Internal Control unterstützt das „Three Lines“ Modell. Leitungsorgan – CN Internal Control (IC) bietet Framework und Prozess, um das Leitungsorgan bei der Beaufsichtigung der Organisation zu unterstützen und die Verantwortung gegenüber den unterschiedlichen Interessengruppen im Unternehmen wahrzunehmen. Management – IC verfügt über einen definierten Prozess zur Bereitstellung eines Kontrollausführungsreportings für das Leitungsorgan. Internal Audit – kann dem Prozess, Status und Dokumentationslevel unabhängig folgen und sich mit dem Management austauschen.

12. Wie unterstützt die Lösung Audit Logs und die generelle Dokumentation?

CN Internal Control loggt alle Änderungen an der Kontrollbibliothek. Egal ob die Kontrollen direkt oder indirekt, durch Uploads, vorgenommen werden.

Eine laufende Kontrolle wird nicht verändert, auch wenn Änderungen am Master Template vorgenommen werden.

Für die laufende Kontrolle werden alle Dokumente, Kommentare und hochgeladenen Dateien revisionssicher abgelegt.

 

.

Folgen Sie uns auf LinkedIn und erhalten Sie sofortigen Zugriff auf unsere neuesten Artikel und Beiträge zu SAP und Compliance.

Segregation of Duties

Sie möchten mehr erfahren?

Wir freuen uns sehr Internal Control unseren Kunden, möglichen Neukunden, Partnern und Netzwerk-Kontakten vorzustellen. Wenn Sie also mehr erfahren möchten, Fragen haben oder eine Live-Demo von CN Internal Control wünschen, kontaktieren Sie uns bitte

Alle Blogartikel ansehen

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Kontakt

    Quicklinks

    Was wir tun

    ComplianceNow ist eine innovative Produktdivision von Nagarro und bietet High-End Compliance-Lösungen zur Verbesserung der Produktivität, Effizienz und Transparenz von Compliance Prozessen in SAP. Unser Ziel ist die Entwicklung und Lieferung bewährter Compliance-Lösungen, die den Alltag unserer Kunden erleichtern. Unsere Add-Ons unterstützen beim Handling weitreichender Systemkomplexität und restriktiver Governance Standards und erhöhen das Compliance-Level von Unternehmen mit SAP.

    © Copyright 2021 ComplianceNow | Kontakt | Impressum | Datenschutz

    Envelope Linkedin Xing Youtube

    Rufen Sie uns an
    +49 6173 3363 000

    Schreiben Sie uns
    info@compliancenow.eu

    International
    Ansprechpartner

    SoD E-Book