Internes Kontrollsystem (BCS‑IKS)

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten technischen und organisatorischen Regeln des methodischen Steuerns und von Kontrollen im Unternehmen zum Einhalten von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Highlights

Übersicht aller Projekte und zugeordneten Maßnahmen und Kontrollen
Benennung Verantwortlichen
Kategorisierung
Verknüpfung von Projekten untereinander und anderen Objekten (z. B. Risiken)
Anhänge in Form von Dateien
Effiziente Maßnahmenverfolgung
automatischer E-Mail-Versand bei Terminüberschreitungen und anderen spezifischen Ereignissen

Über BCS-IKS

BCS-IKS ist eine Software-Lösung zum Aufbau eines Internen Kontrollsystems, auf der Basis von Projekten ergänzt um Maßnahmen und Kontrollen.

Projekte

Kontroll- und Prüfaktivitäten werden im Rahmen von Projekten durchgeführt.

Projekte können beliebiger Natur sein: Prüfhandlungen, Revisionsvorhaben, die Umsetzung interner Vorhaben oder auch organisatorische Maßnahmen. Um welche Art von Projekt es sich handelt kann mit Hilfe der Kategorisierung spezifiziert werden.

Im Rahmen eines Projektes können beliebig viele Maßnahmen und Kontrollen angelegt werden.

Falls ein Projekt eine vorgegebene Laufzeit hat, so kann das Projekt erst abgeschlossen werden, wenn alle Maßnahmen und Kontrollen durchgeführt wurden.

Maßnahmen dienen primär dazu, um die Durchführung von Kontroll- und Prüfaktivitäten oder auch Präventivmaßnahmen zur Verhinderung von Unregelmäßigkeiten oder Verstößen zu spezifizieren.

Kontrollen dienen zur aktiven Durchführung von Kontroll- und Prüfaktivitäten und zur Bewertung derer Ergebnisse.

Kontrollaktivitäten

Kontrollaktivitäten lassen sich in verschiedenen Einteilungen zusammenfassen. Die grundlegendste ist die nach „manuellen“ oder „automatischen“ Kontrollen. Im Gegensatz zu manuellen Kontrollen werden „automatische/systembasierte“ Kontrollen durch ein automatisches System durchgeführt und ohne manuellen Eingriff oder eine Interaktion angewendet. Als ein gutes Beispiel ist hier die selbstständige Überwachung von Transaktionen auf eine Datenbank, zum Beispiel bei einer Buchhaltungssoftware, zu nennen. Es gibt auch die Mischform: „systembasierte manuelle Kontrollaktivitäten“. Dabei ist das System der Entscheidungsträger, welcher zum Beispiel die Auswahl für die Kontrolle von Umsätzen zuweist, wobei der Buchhalter den manuellen Vergleich der Umsätze (je Periode) tätigt.

Prüfaktivitäten

Prüfaktivitäten kehren in unterschiedlichen Zyklen wieder. Es gibt tägliche, wöchentliche, monatliche und jährlich durchzuführende Kontrollen. Im Bereich Buchhaltung sind monatliche Kontrollen wie „Buchungen überprüfen“, „Rückstellungen prüfen“ oder die „Umsatzsteuerverprobung“ zu tätigen. Die Kontrollaufgaben werden verantwortlichen Personen vorgelegt, Checklisten helfen bei der Durchführung. Das Ergebnis der Kontrollen wird in einem Prüfbericht festgehalten. In Prüfungen werden neben der Organisation der Kontrollen diese Berichte stichprobenartig gesichtet.

Maßnahmen

Die in BCS-IKS integrierte Maßnahmenverwaltung liefert die Basis zur Erfassung von Maßnahmen, dem jeweiligen Verantwortlichen und Terminen bis zu denen die Maßnahme umgesetzt sein muss.

Diese Termine werden von der Anwendung überprüft. Falls einer dieser Termine überschritten wird, so werden automatisch Benutzer-definierte E-Mails erzeugt und an einen vorgegebenen Adressatenkreis verschickt.

Eine E-Mail wird ebenfalls verschickt, wenn der Verantwortliche für die Maßnahme deren Status auf „umgesetzt“ setzt.

Kontrolle

Kontrollen können periodisch oder auch sporadisch durchgeführt werden. Für Kontrollen gibt es einen Verantwortlichen, vorgegebene oder automatisch berechnete Termine (Kontroll-Testplan) und Kontrollberichte in denen das Ergebnis der Kontrolle dokumentiert werden kann.

Serviceangebot

BCS-IKS kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Kategorisierung

Projekte können kategorisiert werden, d.h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.

Beispiele dafür sind die Organisationsstruktur des Unternehmens Diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren. So kann z.B. festgelegt werden, dass ein Mitarbeiter nur die Projekte sieht, die seiner Organisationseinheit zugeordnet sind.

Verknüpfung von Projekten

Projekte können sowohl miteinander als auch mit Risiken oder Risikoindikatoren verknüpft werden.

Die interne Verknüpfung von Projekte kann genutzt werden, um Projekte zu kennzeichnen, die thematisch zusammengehören.

Dies ist nicht nur auf einer Ebene möglich, sondern es können auch Hierarchien von Projekten gebildet werden. Dies kann durch entsprechende Benutzer-definierte Verknüpfungsarten dokumentiert werden.

Die Verknüpfung von Projekte mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.

Reporting

Mehrere Berichte liefern Informationen über Projekte, Maßnahmen und Kontrollen, wie z.B. eine Liste der offenen Maßnahmen oder eine Mahnliste.

Um dem Management einen aktuellen Überblick über die aktuellen Vorhaben zu vermitteln, steht die Zusatz-Komponente BCS-RADAR zur Verfügung.

Protokollierung

BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Mandantenfähigkeit

Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen

Rechteverwaltung

Mithilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet Diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen, sowie den Zugriff auf Daten.

IT-Lösung

BCS-IKS ist eine Web-Anwendung, d.h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessor-leistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Techno-logie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).

BCS-IKS bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzerdefinierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts-spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z.B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt werden.

Über focus

Die Firma focus entwickelt seit fast 30 Jahren Software in den Bereichen Controlling, Risiko Management, Compliance und Business Process Continuity Management.