Aufbau der IKSapp

Umfang des webbasierten internen Kontrollsytems und Risikomanagement


Die IKSapp gliedert sich in vier wesentliche Blöcke:

Stammdaten

In den Stammdaten können kundenspezifisch Begrifflichkeiten (bspw. zur Kategorisierung von Kontrollen oder Risiken) hinterlegt werden. Weiter werden hier auch die Einstellungen vorgenommen, ob und falls ja wann Email-Reminder zu pendenten Kontrollnachweisen oder Risikoeinschätzungen versendet werden sollen.

IKS Objekte

Als "IKS Objekte" erfasst werden können (Haupt-)Prozesse, zu diesen zugeordnet einzelne Prozesschritte. Den Prozesschritten können Risiken zugeordnet werden und Kontrollen zu deren Eindämmung. Mit den Mit der Erfassung der IKS Objekte und deren Beziehungen inklusive zusätzlicher Informationen über Verantwortlichkeiten, Kategorien, etc. wird das Kontrollsystem definiert. Für alle Objekte sind Gültigkeitszeiträume anzugeben, so dass darüber der Zustand des IKS für jeden beliebigen Zeitpunkt ausgewertet werden kann.

Erfassung der Einschätzungen und Kontrollnachweise

Sind IKS Objekte erfasst und damit das Kontrollsystem aufgebaut, ist zu den definierten Frequenzen im Rahmen dessen Existenznachweis zu zeigen, dass das System nicht nur steht, sondern auch angewendet wird. Hierzu sind zu den definierten Intervallen Kontrollnachweise zu erfassen, wobei kundenspezifisch eingeschränkt werden kann, zu welchen Kontrollen (bspw. abhängig von Frequenz oder eingeschränkt auf Schlüsselkontrollen) diese in der IKSapp zu dokumentieren sind.

Reporting

Sämtliche Daten in der IKS-App können nach Excel oder PDF exportiert werden. Als Teil des Reporting sind nachfolgend genannte Berichte programmiert, welche nach Datum oder weiteren Kriterien gefiltert, generiert werden können und optimiert sind zum Ausdruck bzw. zur Ablage als PDF. Dies sind: