möglichkeiten der qualitätssteigerung der abteilung durch zweckmäßige prüfungs – und...

Möglichkeiten der Qualitätssteigerung der Abteilung durch zweckmäßige Prüfungs – und

Kommunikationssoftware

Referenten Dipl. Kfm. Günter Hofmann (CIA, CFE)

Sayit Özdemir, Michael Fasch (Exsolut)

1 CONFIDENTIAL INFORMATION

Frankfurt, Di. den 20.04.2010

Copyright eXsolut GmbH

2

Synergien Managen Komplexität beherrschen

"Mit einer Hand lässt sich kein Knoten knüpfen" (Sprichwort aus der Mongolei)

Führung und Teamarbeit TeamAudit

Copyright eXsolut GmbH3

Heute: Vorstellung von TeamAudit & TeamBroadcaster

1. TeamAudit-IA realisiert als als dynam. Internal-Auditmanagement Software die Planung sowie unternehmensweite aktive Steuerung, stellt die Dokumentation sicher, gibt Ihnen Revisionssicherheit und erfüllt so alle Anforderungen, die an ein modernes Auditmanagementsystem gestellt werden.

3. TeamOne - als modernes Aufgabenmanagement, Workflow- und Groupware- System für Kooperation, Koordination und Kommunikation des Tagesgeschäftes und Ihrer strategischen Initiativen.

Weitere Produkte:

Team- Produktpalette von eXsolut

2. TeamBroadcaster – „Kommunikationsebene schaffen“ Information und Kommunikation Dokumentieren Information für die Finanzberichterstattung & Interne Kontrollen Int. / ext. Kommunikation (Realtime)


Optimierter Ablauf ohne Prozessbrüche

1. Aufsichtsrech

t

2. Abteilungs-management

3. Prüfen


1. Aufsichtsrecht

Basel Committee on Banking Supervision

Public Company Accounting Oversight Board (PCAOB)

Nationale Aufsichtsbehörden (BaFin) mit den “Mindestanforderungen”

Standards herausgegeben vom IIA

BSI- Grundschutzhandbuch



2. Abteilungs-

management

Die Möglichkeiten von TeamAudit-IA im Abteilungsmanagement


Definition maßgeschneiderter Risikokriterien

KontrollrisikenGeschäftsrisiken

Verwaltung der Prüfungslandkarte Festlegung eines passenden Bewertungsschemas Rating der Prüffelder mittels einer Rennliste Übersichtliche Risikobewertungsgrafik Priorisierung von Prüffeldern



3. Prüfen

PrüfplanungEinzelplanung mit PrüfungsleiterzuordnungKombination von Normen

z.B.: MaRisk, BSI, KWH, HGB, Basel, SOX, Umwelt, ITIL, Cobit

Dynamische FragenkatalogePrüferzuweisungEskalationsmechanismenManagementsummaryPrüfungsreviewMaßnahmenverfolgung

Medienbruchfrei, Unternehmensweit, Dynamisch, Intuitiv, Nachhaltig,

etc

Präventiv Fehler vermeiden durch Vorteile wie:

Was kann TeamAudit bei der Prüfungsdurchführung?

Copyright eXsolut GmbH04/11/23 G. Hofmann (CIA, CFE) Seite 8

Möglichkeiten des Softwareeinsatzes

Was kann TeamAudit-IA bei

Follow up / NachschauorganisationDokumentationserfordernisse nach MaRiskManagementsummaryVerfolgung der KorrekturmaßnahmenArchivStatistiken

Prüfer Prüfungslandkarte Audits Maßnahmen


Optimierte Ablauf ohne Prozessbrüche

Risiko-bewertung Prüf-planung

Ressourcenplanung

Prüfung

Dokumentation

Berichte

Statistiken

Follow up

Archiv

Qualitative Beschreibung von Risiken

Dynamische Auditplanung für int./ext. Audit´s

Dynamischen Prüfung & Kommunikation sowie Dokumentation

Auditplanung in Echtzeit

Automatische Berichterstellung Umfangreiche Statistik, & Auswertung

Copyright eXsolut GmbH04/11/23 G. Hofmann (CIA, CFE) Seite 10

Ein Element des Kreises hängt von den anderen

ab. Durchführungs Durchführungs planungplanung

EmpfehlungenEmpfehlungenNachschau Nachschau

Risiko

Analyse Bericht erstattung

PrüfenPrüfen

Elemente des Regelkreises

Und diese haben dann wieder eine Verbindung zur jährlichen Prüfungsplanung

Die Hauptaussage:


Effiziente Kommunikation im Rahmen der Internal-Audit

Heute: Steigende Kommunikationsflut undnachlassendes Informationsinteresse der Menschenbewirken eine zunehmende Zersplitterung derKommunikationswirkungen.

Ziel: Ideen wirksam “verpacken“ und `transportierenEffizienz steigern. Informationen empfängerorientiertaufbereiten.

"Gebt mir einen Hebel der lang genug ist, und ich werde Euch die Welt bewegen" (Archimedes)

TeamBroadcaster verschafft:

- Zielgruppengenaue Kommunikation, - Kommunikationsprozesse in Echtzeit. - Konzentration auf wesentliche Ziele und Botschaften

„Ein Bild sagt mehr als tausend Worte“


Apr 11, 2023 eXsolut TeamBroadcaster 12

Neue, innovative Formen der Unternehmenskommunikation

Information zur richtigen Zeit, am richtigen Ort, für die richtige Zielgruppe (News - Pushen von Informationen)

Eine funktionierende und qualitative KommunikationInformation und Kommunikation

Information für die Finanzberichterstattung

Information über Interne Kontrollen

Interne & Externe Kommunikation

„Ein Bild sagt mehr als tausend Worte“

COSO ERM-Framework 2004 Information und Kommunikation



Visuelle Kommunikation fällt auf, macht aufmerksam, löst Denk-/Veränderungsprozesse aus.

Kommunizieren und Dokumentieren mit einem Unternehmensweiten digitales Informationssystem

Intern und extern sicher nutzen

Jederzeitigen Informationszugang, von jedem PC, von jedem Ort aus, ohne individuelle Softwareinstallation?

Innovatives Informationsmedium, ohne die Schwachstellen der Printmedien mit langen Wartezeiten für Layout, Ausdrucken, Auslieferung etc.?

„Erfolg durch zielgenaue und individuelle Information“

COSO ERM-Framework 2004 Information und Kommunikation



Internal-Audit (CIA)

Produktion Köln

Leitung Berlin

Information

VideosBilder

LinksZähler

.

UnternehmensweiteInterne-Kommunikation.

Mitarbeiter (Berichte, Info. Etc.)

Mitarbeiter Schulung

Corporate Identitiy

Ext. KommunikationNew´s FirmenzeitungWerbungu.a.

Standort: Peking

Standort: Frankfurt

Visuelle Kommunikation

Channel-Admin´s

Nachrichten Abonnieren

Channel:Mitarbeiter

Channel: Extern

Channel:Abteilung

Channel: Vorstand

&

Zielgenaue und individuelle Information


Alle Audittypen abbildbar (MaRisk, BSI, KWH, HGB, Basel, SOX, Umwelt, ITIL, Cobit etc.)

Automatische Steuerung und Verfolgung von der Planung bis zu den Maßnahmen

Abbildung von interner Revision möglich (Definition eigener Fragenkataloge) Abbildung von Compliance Anwendungen (SOX, EuroSOX, J-SOX,

BASEL II, etc.) Maßnahmenbearbeitung nach 4D und 8D Norm Frei konfigurierbare und automatisierte Eskalation aller Aufgaben und Maßnahmen Frei definierbare Best-Practice Maßnahmen Frei wählbare Delegationsmechanismen (dynamischer Workflow)

Statische Delegation (alles wird vordefiniert) Dynamische Delegation (User definiert nur nächste Ebene) Gemischte Delegation (teilweise statisch, teilweise dynamisch)

Anwendungsfunktionalitäten



Dynamische Anpassung



Grafische Darstellung der Prüfungslandkarte Automatische Übernahme der Prüffelder der geschäftsbereiche und der Zuständigkeiten

Grafische Planung von Prüfungen Mobile Prüfungsbearbeitung per Notebook, Tablet PC oder PDA Normenspezifische oder 100 % individuelle Fragenkataloge

Checklisten, beliebig kombinierbar

Frei definierbare Bewertungsschemata und Punktesysteme konfigurierbare Ereignissen und Aktionen

Interne und externe Auditierung und Zertifizierung Voll integrierte grafische Auswertungs- und Reportingwerkzeuge

sowie Statistikfunktionen (inkl. Exportfunktion)



Organigramm

Visualisieren Sie Ihre vollständige Prüfungslandkarte und Geschäfsbereiche

Liegt auch dem gesamten Rechtesystem zugrunde

Dient zur visuellen Auswahl von Prüffeldern innerhalb von Prüfungen

Transparenz auf oberster Ebene



Intuitive Führung


Orientierung / Führungsassistent


Die Audittypen

Sie können im System eigene Audittypen definieren (zum Beispiel Mischaudits)

Übersichtlichkeit im System durch Farbwahl für Audittypen



Die Fragenkataloge

Definition von beliebigen Fragekatalogen

Zuweisung von Fragen zu Normpunkten aus den Normenkatalogen

Zuweisung von Fragen zu Prüffeldern über Prüffeldgruppen

Zuweisung von Kommentaren und Suchbegriffen (Alias)

Durch diese Kriterien wird der Fragenkatalog nach Einbindung in einer Prüfung sofort vorgefiltert und erleichtert dem Auditor die Arbeit

Nachträgliches Formulieren von eigenen Fragen sowie Hinzufügen von bestehenden Fragen zu einem späteren Zeitpunkt möglich



Die Prüfplanung

Frei definierbarer Zeitraum für Prüfpläne 1-Jahres-Planung,

3-Jahres-Planung Festlegen des gewünschten

Quartals für ein Audit, des Schwerpunktsbereichs, der auditiert werden soll und des verantwortlichen Prüfungsleiters bzw. Auditors

Festlegen der benötigten Normen für die Durchführung einer Prüfung

Planung auch von zusammenhängenden Prüfungen möglich

Integrierter Freigabeprozess für den Prüfplan und die Risikobewertung

Automatische Benachrichtigung von Verantwortlichen per Email



Rechteverwaltung

Das Rechtesystem ist gruppen- und benutzerorientiert

Mitarbeiter können einer oder mehreren Prüffeldern angehören

Verantwortlichkeiten werden explizit zu den Einheiten festgelegt

Ein Mitarbeiter darf nur in seinem abgesteckten Bereich und nach seinen Berechtigungsvorgaben aktiv sein

Detaillierte Rechtevergabe möglich



Die Detailplanung (Auditkopfdaten)

Jeder Prüfplaneintrag kann eine Anzahl n von Prüfungen beinhalten, wenn zum Beispiel das geprüfte Prüffeld oder das System zu umfangreich ist

Die Einzelplanung kann vom Verantwortlichen selbst durchgeführt werden

Hier kann der Verantwortliche folgende Informationen festlegen: Audittyp Exaktes Datum der

Durchführung Geschäftsbereichverantwortli

che Prüfer Betroffene Prüffelder Normauswahl und

Fragenkatalogauswahl



Der Kalender

Der Kalender kann in einer persönlichen und einer globalen Ansicht genutzt werden

In der persönlichen Ansicht kann jeder Lead-Auditor im Kalender seine genaue Planung auf einem Blick darstellen

Die globale Darstellung In der globalen Darstellung

kann der Mitarbeiter, der über ausreichende Rechte verfügt, sich ein Bild über anstehende Prüfungen verschaffen, die in seinem Geschäftsbereich durchgeführt werden



Die Bewertungsschemata

Sie können eigene Bewertungsschemata erstellen

Bewertungsschemata basieren immer auf einem Audittyp

Es wird unterschieden zwischen prozentualen und punktebasierten Bewertungen

Eigene Definition von Schwellenwerten möglich

Über solche Schwellenwerte können Sie Korrekturmaßnahmen auslösen (Std./3-Fach)

Vollständige dynamische Definition von eigenen Schemata möglich



Die Auditdurchführung & Fragenbewertung

Sortieren Sie Fragen individuell nach Ihren Anforderungen

Schneller Überblick über Fragen, Normpunkte, Bewertungen, Massnahmen und Kommentare auf einer Seite

Nachträgliches Einfügen und Verändern von Prüfungsfragen während der Durchführung möglich

Lassen Sie sich für Ihre Normen die Kennzahlen berechnen



Die Massnahmenverfolgung

Es gibt zwei verschiedene Massnahmen-Typen Standardmassnahmen 3-Fachmassnahmen

Je nach Schwellenwert im Bewertungsschema kann man selber bestimmen in welchem Audit und bei welcher Bewertung eine Standard- bzw. 3-Fachmaßnahme ausgelöst wird

Automatische Zuweisung von Maßnahmen an Geschäftsbereichverantwortliche möglich (Email)

Automatische Verfolgung von Maßnahmen durch das System (Dienst)

Überblick über alle Massnahmen innerhalb der Anwendung für Prüfer und Aufgabenverantwortliche



Internal-Audit unternehmensweit

Vollständige, intuitive und webbasierte Lösung Visualisierung der Prüfungslandkarte und Geschäftsbereiche Fragenkataloge werden automatisch aus der Prüfungslandkarte und

einem vordefinierten Pool zusammengestellt Automatisches Benachrichtigungssystem per Mail Automatische Eskalation bei Überschreitung von Zeitvorgaben Mehrsprachigkeit der Oberfläche sowie Inhalten Automatische Verfolgung der Korrekturmaßnahmen Revisionssicherheit

Automatische Protokollierung aller im System getätigter Schritte Jederzeit einsehbarer Änderungsverlauf

Selbstlernendes Berechtigungssystem




Anbindung von BI-Tools für kundenspezifisches Reporting (SQL, RDBMS)

Formulargenerator für beliebige Ausdrucke

Integriertes Dokumentenmanagement

Automatisierte und manuelle Folge- und Wiederholungsaudits

Verschiedene Bewertungsschemata innerhalb eines Kataloges

Selbstlernendes Rollen- und Rechtesystem

Anwenderspezifische (benutzerrelevante) Darstellung

Systemübergreifender Datenaustausch durch gemeinsames Repository

Vollständige Integration mit den eXsolut Service-, Excellence-, Task- und Financemodulen



32

Danke für Ihre Aufmerksamkeit

Questions & Answers?!

möglichkeiten der qualitätssteigerung der abteilung durch zweckmäßige prüfungs – und...

Documents