Allgemeine interne Kontrollen
Im Abschnitt der allgemeinen internen Kontrollen werden typische Risiken dargestellt, die für Unternehmen vieler Branchen relevant sind.
Zur Veranschaulichung der digitalen Transformation mit Echtzeit-Automatisierung, die durch DICE. ermöglicht wird, wird je eine interne Kontrolle in DICE. einer herkömmlichen manuellen Kontrolle gegenübergestellt.
Mitarbeiterstammdaten sind unvollständig / ungenau.
Teure Manuelle Kontrolle
Mitarbeiterstammdaten werden nach dem Anlegen / Ändern / Löschen im ERP-System doppelt geprüft.
Echtzeit-Automatisierung mit DICE.
Präventive interne Kontrolle über DICE.Identity zur Sicherstellung des 4-Augen-Prinzips durch Genehmigung von Änderungen an Mitarbeiterstammdaten im System. Detektive Kontrolle über DICE.Controls, um zu prüfen, ob alle Änderungen im System genehmigt wurden.
Quartals- und Jahresabschlüsse sind unvollständig / ungenau.
Teure Manuelle Kontrolle
Am Ende eines jeden Quartals / Jahres werden die Nebenbücher manuell mit den Hauptbüchern im ERP-System verglichen.
Echtzeit-Automatisierung mit DICE.
Detektive interne Kontrolle über DICE.Controls, um das jeweilige Sachkonto mit dem Hauptkonto abzustimmen und sicherzustellen, dass alle Salden vom Sachkonto in das Hauptkonto übertragen wurden, so dass der jeweilige Finanzabschluss vollständig und korrekt ist.
Manuelle Buchungen sind falsch.
Teure Manuelle Kontrolle
Manuelle Journalbuchungen aus ERP-Systemen ohne die Möglichkeit, ein 4-Augen-Prinzip zu implementieren, werden stichprobenartig überprüft, um betrügerische/falsche Buchungen aufzudecken.
Echtzeit-Automatisierung mit DICE.
DICE.Identity wird eingesetzt, um ein 4-Augen-Prinzip im IKS gemäß der internen Richtlinie (d.h. bestimmte Schwellenwerte) für manuelle Journalbuchungen zu gewährleisten, um betrügerische/falsche Buchungen rechtzeitig zu verhindern.
Produktionsunternehmen
Im Abschnitt Fertigung werden typische Risiken für Produktionsunternehmen dargestellt.
Zur Veranschaulichung der Digitalisierung & Echtzeit-Automatisierung im internen Kontrollsystem, die durch DICE. ermöglicht wird, werden interne Kontrollen mit DICE. bürokratischen, manuellen Lösungen gegenübergestellt.
Stücklisten enthalten falsche Teile / Mengen.
Teure Manuelle Kontrolle
Stücklisten müssen von den verantwortlichen Konstrukteure und Produktionsingenieuren auf Papier unterzeichnet werden, bevor sie für die Serienproduktion freigegeben werden.
Echtzeit-Automatisierung mit DICE.
Präventive Kontrolle über DICE.Identity, um sicherzustellen, dass die richtigen Teile (und Mengen) in der Stückliste dokumentiert sind (Genehmigung durch Konstrukteure und Produktionsingenieure). Detektive Kontrolle über DICE.Control, um sicherzustellen, dass die signierte Stückliste in der Serienproduktion verwendet und von niemandem verändert wird.
Vermögenswerte werden ohne entsprechende Genehmigung erworben.
Teure Manuelle Kontrolle
Für jeden Erwerb von Vermögenswerten muss die Beschaffungsabteilung die entsprechende Genehmigung gemäß der Genehmigungspolitik einholen (in Abhängigkeit von bestimmten Freigabegrenzen).
Echtzeit-Automatisierung mit DICE.
Präventive Kontrolle über DICE.Identity, um sicherzustellen, dass ein Vermögenswert erst nach Einholung der entsprechenden Genehmigungen gemäß IKS Compliance im Beschaffungsprozess erworben wird. Nachdem der Vermögenswert über das ERP-System bestellt wurde, stellt DICE.Controls sicher, dass für jede Bestellung die richtige Genehmigung erteilt wurde.
Lagerstände im System sind nicht korrekt.
Teure Manuelle Kontrolle
Korrekturbuchungen im Lagerverwaltungssystem werden nur von Mitarbeitern nach dem 4-Augen-Prinzip und nach Unterschrift des Vorgesetzten auf dem Zählbeleg vorgenommen.
Echtzeit-Automatisierung mit DICE.
Vorbeugende interne Kontrolle über DICE.Identity zur Einholung der Genehmigung durch den Vorgesetzten (abhängig von der Höhe der Korrekturbuchung). Nachdem eine Korrekturbuchung durchgeführt wurde, prüft DICE.Controls kontinuierlich, ob für jede Korrekturbuchung die entsprechende Zustimmung des jeweiligen Vorgesetzten eingeholt wurde.
Finanzdienstleister
Im Abschnitt Finanzen werden typische Risiken für Finanzdienstleister dargestellt.
Zur Veranschaulichung der digitalen Transformation mit Echtzeit-Automatisierung, die durch DICE. ermöglicht wird, wird je eine interne Kontrolle in DICE. einer herkömmlichen manuellen Kontrolle gegenübergestellt.
Gewährte Unternehmenskredite werden nicht korrekt genehmigt.
Teure Manuelle Kontrolle
Vor der Gewährung eines Unternehmenskredits holt der Sachbearbeiter die Genehmigungen für den Kredit per E-Mail von den jeweils zuständigen Personen ein (gemäß der Unterschriftenregelung).
Echtzeit-Automatisierung mit DICE.
Präventive interne Kontrolle über DICE.Identity zur automatischen Weiterleitung des Kreditantrags an den jeweiligen Verantwortlichen (entsprechend der Unterschriftenregelung).
Eigenkapitalquote sinkt unter 8 %.
Teure Manuelle Kontrolle
Die Eigenkapitalquote wird regelmäßig manuell analysiert, um sicherzustellen, dass das Tier 1/2-Eigenkapital der Bank ausreicht, um über 8% Eigenkapitalquote zu bleiben.
Echtzeit-Automatisierung mit DICE.
Detektive Kontrolle über DICE.Controls, um kontinuierlich sicherzustellen, dass die Eigenkapitalquote über 8% liegt (besser: ein höherer Schwellenwert als Sicherheitspuffer), indem die Quote (inkl. des Tier 1 / 2 Teils) auf Basis der aktuellen Bilanz berechnet wird.
Geldwäsche-Richtlinien werden nicht befolgt (z.B. bei PEPs).
Teure Manuelle Kontrolle
Jährlich werden alle PEPs von der internen Revision überprüft.
Echtzeit-Automatisierung mit DICE.
Präventive Kontrolle über DICE.Identity, um sicherzustellen, dass für jeden PEP der entsprechende Due Diligence (DD) Prozess eingehalten wurde. Jährliche automatische Überprüfung aller PEPs, ob für alle eine DD durchgeführt wurde.
Einzelhandel
Im Abschnitt Einzelhandel werden typische Risiken für Einzelhandelsunternehmen dargestellt.
Zur Veranschaulichung der digitalen Transformation mit Echtzeit-Automatisierung, die durch DICE. ermöglicht wird, wird je eine interne Kontrolle mit DICE. einer bürokratischen, manuellen Kontrolle gegenübergestellt.
Lieferantenstammdaten sind unvollständig / falsch.
Teure Manuelle Kontrolle
Lieferantenstammdaten werden nach dem Anlegen / Ändern / Löschen im ERP-System doppelt geprüft.
Echtzeit-Automatisierung mit DICE.
Präventive interne Kontrolle über DICE.Identity zur Sicherstellung des 4-Augen-Prinzips durch Genehmigung von Änderungen an Lieferantenstammdaten im System. Detektive Kontrolle über DICE.Controls, um zu prüfen, ob alle Änderungen im System genehmigt wurden.
Gewährte Rabatte entsprechen nicht der Richtlinie.
Teure Manuelle Kontrolle
Ermäßigungen sind nur nach Befolgung der Richtlinie zulässig.
Echtzeit-Automatisierung mit DICE.
Vorbeugende Kontrolle über DICE.Identity, um sicherzustellen, dass Rabatte oberhalb bestimmter Schwellenwerte von der richtigen Person gemäß der Richtlinie genehmigt werden. Detektive Kontrolle über DICE.Controls, um zu überprüfen, ob alle Rabatte nach IKS Compliance gewährt wurden.
Urlaubsanträge werden nicht vom Vorgesetzten genehmigt.
Teure Manuelle Kontrolle
Urlaubsanträge werden auf Papierformularen erfasst und genehmigt.
Echtzeit-Automatisierung mit DICE.
DICE.Identity wird für die digitale Beantragung von Urlauben genutzt. Gemäß der internen Richtlinie wird der jeweilige Vorgesetzte automatisch informiert und kann den Antrag genehmigen (der dann auch dort dokumentiert wird).
Versorgungssektor
Im Abschnitt Versorgungssektor werden typische Risiken für die Versorgungsbranche dargestellt.
Zur Veranschaulichung der digitalen Transformation mit Echtzeit-Automatisierung, die durch DICE. ermöglicht wird, wird je eine interne Kontrolle in DICE. einer herkömmlichen manuellen Kontrolle gegenübergestellt.
Handelslimits im Energiehandel liegen nicht innerhalb der festgelegten Schwellenwerte.
Teure Manuelle Kontrolle
Das zuständige Team überprüft die Handelslimits täglich und gleicht sie mit den festgelegten internen Schwellenwerten ab.
Echtzeit-Automatisierung mit DICE.
Über DICE.Controls werden die Handelslimits kontinuierlich mit den definierten internen Schwellenwerten abgeglichen. Wird ein Handelslimit überschritten, wird die Verletzung in Echtzeit an das zuständige Team gemeldet.
Keine Funktionstrennung zwischen Handel, Risikomanagement und Rechnungslegung.
Teure Manuelle Kontrolle
Es wird ein manueller Access Management definiert und befolgt, wenn Zugriffsrechte geändert oder neue Benutzer hinzugefügt werden.
Echtzeit-Automatisierung mit DICE.
Vorbeugende interne Kontrolle über DICE.Identity, um sicherzustellen, dass bei jeder Änderung / Erstellung / Löschung von Benutzerzugriffsrechten der definierte Access Management Prozess eingehalten wird. Über DICE.Controls werden die Zugriffsrechte kontinuierlich überwacht und jede Änderung an den entsprechenden Tabellen im ERP-System in Echtzeit an das zuständige Team gemeldet.
Transaktionen im Energiehandel werden nicht nach den entsprechenden Richtlinien genehmigt.
Teure Manuelle Kontrolle
Jede Transaktion wird von einem Händler gestartet und vom Risikomanagement geprüft (inkl. Bestätigung des Geschäftspartners bezüglich Preis / Betrag). Das Backoffice prüft manuell, ob beide Parteien dem Geschäft zugestimmt haben und stellt sicher, dass die Daten korrekt in das System eingegeben werden.
Echtzeit-Automatisierung mit DICE.
DICE.Identity wird für den internen Genehmigungsprozess im Front-Office (Handel), Middle-Office (Risikomanagement) und Back-Office (vor der Rechnungslegung) verwendet. Jedes Geschäft wird in Echtzeit überwacht, um sicherzustellen, dass alle Bestätigungen erteilt wurden und der Prozess gemäß den Richtlinien eingehalten wurde.
Dienstleistungen
Im Abschnitt Dienstleistungen werden typische Risiken für Dienstleistungsunternehmen dargestellt.
Zur Veranschaulichung der digitalen Transformation mit Echtzeit-Automatisierung, die durch DICE. ermöglicht wird, wird je eine interne Kontrolle in DICE. einer bürokratischen, manuellen Kontrolle gegenübergestellt.
Einem Kunden verrechnete Stunden übersteigen die vertraglich festgelegten Stunden.
Teure Manuelle Kontrolle
Wöchentliche Berichte werden aus dem Zeiterfassungssystem (oder Excel) extrahiert und manuell mit den Stunden im Vertrag abgeglichen.
Echtzeit-Automatisierung mit DICE.
DICE.Controls wird für eine detektive interne Kontrolle eingesetzt, die kontinuierlich die vertraglichen Stunden mit den im jeweiligen System erfassten Stunden abgleicht (für alle Mitarbeiter, die Zeit für ein bestimmtes Projekt erfassen) und den Vorgesetzten sofort informiert, wenn eine bestimmte Schwelle erreicht ist.
Dokumente werden ohne Genehmigung an Kunden geschickt.
Teure Manuelle Kontrolle
Angebote/Arbeitspapiere werden per E-Mail an den Vorgesetzten geschickt, der sie dann überprüft und ebenfalls per E-Mail genehmigt.
Echtzeit-Automatisierung mit DICE.
DICE.Identity wird verwendet, um den Vorgesetzten darüber zu informieren, dass bestimmte Dokumente überprüft werden müssen. Nach der Überprüfung kann der Vorgesetzte die Dokumente sowohl von unterwegs als auch vom Büro aus genehmigen.
Reise- und Bewirtungskosten sind nicht korrekt im System erfasst.
Teure Manuelle Kontrolle
Reise- und Bewirtungskosten werden vom Vorgesetzten per Formular oder E-Mail genehmigt. Die Belege werden geprüft, bevor die Zahlungen im System vorgenommen werden.
Echtzeit-Automatisierung mit DICE.
Präventive Kontrolle über DICE.Identity, um die Reise- / Bewirtungskostenanträge automatisch dem jeweiligen Vorgesetzten zur Genehmigung zuzuweisen. Für jede Reise- / Bewirtungsausgabe wird dann mit DICE.Controls überprüft, ob die korrekte Genehmigung erteilt wurde, bevor die Zahlung erfolgt.