• Audit Management

TeamRisk

  • Risikobasiertes Auditing

    TeamRisk ist Teil der integrierten TeamMate Suite und ein leistungsstarkes, an Ihre Arbeitsweise anpassbares Risikobewertungs-Tool. Sie entscheiden eigenständig, wie Ihre Risikobewertung im Hinblick auf Design, Durchführung und Berichterstattung aussehen soll.

    TeamRisk unterstützt Prüfer bei der Erstellung von Risikobewertungen, die mit den folgenden Audit-Standards kompatibel sind:

    • Institute of Internal Auditors: “Standards for the Professional Practice of Internal Auditing”
    • Basler Ausschuss für Bankenaufsicht: “Internal Audit in Banks and the Supervisor’s Relationship with Auditors”
    • COSO-Bericht: “Internal Control – Integrated Framework”
    • The King Code of Corporate Practices and Conduct 2002
    • Turnbull Committee

    TeamRisk fügt sich in TeamSchedule und TeamMate EWP ein:

    • Die aufgrund der Risikobewertung identifizierte Projekte können in TeamSchedule geplant werden.
    • Die in TeamRisk freigegebenen Projekte können in TeamMate EWP geprüft und dokumentiert werden.

    Die Integration von TeamRisk mit TeamSchedule und TeamMate EWP bedeutet, dass in TeamRisk erfasste Projektprofile und detaillierte Risikobewertungsergebnisse auch in anderen Teilen der TeamMate Suite zur Verfügung stehen.

    Design

    • Bilden Sie Ihren Risikobewertungsprozess In TeamRisk ab
    • Füllen Sie Ihre Risikobibliothek mit Zielen, Risiken und Kontrollen
    • Legen Sie Scoring-Formeln und Scoring Bandbreiten fest
    • Wählen Sie Bewertungsmetriken aus, die Ihrem Risikoermittlungsansatz am besten entsprechen, wie z. B. “Auswirkung” und “Wahrscheinlichkeit”.
    • Bestimmen Sie Metrik Dimensionen, um Risikofaktoren vor Kontrollen (inhärent), nach Kontrollen (rest) oder anhand beider Kriterien zu bewerten
    • Legen Sie spezifische Maße fest, um einzelne Geschäftseinheiten oder Prozesse zu priorisieren
    • Definieren Sie Projektkategorien (in Übereinstimmung mit den TeamSchedule- und TeamMate EWP-Kategorien)
    • Definieren Sie Benutzerrollen und Zugriffsebenen
    • Entwickeln Sie Selbstbewertungsfragebögen, um von Prozessverantwortlichen Beiträge zur Risikobewertung einzuholen

    Durchführung

    • Bestimmen Sie spezifische Maße für die zu prüfenden Einheiten
    • Wählen Sie Ziele, Risiken und Kontrollen aus der Risikobibliothek
    • Verknüpfen Sie Risiken zu den betroffenen Einheiten und bewerten Sie nach den Gesichtspunkten “Inhärent” und/oder “Rest”
    • Zeigen Sie von Prozessverantwortlichen eingereichte Selbstbewertungsergebnisse an
    • Kommentieren Sie Bewertungen, die für jedes einzelne Risiko erstellt werden
    • Fügen Sie den Bewertungen unterstützende Dokumente bei
    • Filtern Sie Ziele und Risiken für das gesamte Unternehmen oder für einen bestimmten Organisationsbereich

    Erstellen einer Projektdatei

    • Nach der Durchführung der Bewertungen werden die Prüfer von einem benutzerfreundlichen, mit Grafiken versehenen Projektauswahl-Assistenten bei der Identifizierung der risikostärkeren Einheiten und Funktionen, die einem Audit unterzogen werden sollen, unterstützt.
    • Auf Grundlage der Risikobewertung werden Projektdateien erstellt, in denen Arbeitsprogramme und -papiere enthalten sind. Die in TeamRisk identifizierten Informationen werden automatisch in die Risiken und Kontrollen Ansicht von TeamMate EWP eingefügt, und die Risiken und Kontrollen, mit denen sich die Prüfer befassen sollten, hervorgehoben.

    Berichterstellung

    • Mit dem Audit Universe Viewer von TeamRisk im Heatmap-Format ist es ganz einfach, Organisationseinheiten und Geschäftsprozesse zu erkennen, die einen Audit benötigen.
    • Erzeugen Sie auf Grundlage Ihrer Risikobewertung einen jährlichen Audit-Plan mit unterstützenden Projektdetailplänen.
    • Daneben steht eine Reihe von Berichtsvorlagen in selbsterklärender und grafischer Form zur Verfügung:
      • Detailbericht zur Risikobewertung
      • Bericht zur Audit Universe-Heatmap
      • Risiko-Matrix-Bericht
      • Risikokategorie-Heatmap-Bericht
       
    • Berichtvorlagen sind individuell anpassbar, und deren Layouts können auf Ihre Berichtstandards zugeschnitten werden.