Die Kontrolle wird in ARIS mit dem Objekt Funktion (OT_FUNC) und dem Standardsymbol Kontrolle (ST_CONTR) modelliert. Für jede Kontrolle, für die das Attribut ARCM-Synchronisation gesetzt ist, wird eine Kontrolle in ARIS Risk & Compliance Manager angelegt. Eine Kontrolle muss eindeutig definiert sein und darf nicht wiederverwendet werden.
Zuordnung Funktion (Kontrolle) (ARIS) zu Control (ARCM)
Für das Objekt Funktion (Kontrolle) in ARIS gelten folgende Attributzuordnungen zum Objekt Kontrolle in ARIS Risk & Compliance Manager:
ARIS-Attribut |
API-Name |
M* |
ARCM-Attribut |
Anmerkungen |
---|---|---|---|---|
Name |
AT_NAME |
X |
name |
|
Kontroll-ID |
AT_AAM_CTRL_ID |
|
control_id |
|
|
|
|
manager_group |
Wird über die Kante zur Rolle ermittelt und ein entsprechender Link zum Kontroll-Manager in ARIS Risk & Compliance Manager gespeichert |
Kontrollfrequenz |
AT_AAM_CTRL_FREQUENCY |
|
control_frequency |
|
Kontrollausführung |
AT_AAM_CTRL_EXECUTION_MANUAL AT_AAM_CTRL_EXECUTION_IT |
|
control_execution |
In Abhängigkeit der Werte, die True sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. |
Wirkung der Kontrolle |
AT_AAM_CTRL_EFFECT |
|
control_effect |
|
COSO-Komponente |
AT_AAM_COSO_COMPONENT_CRTL_ENVIRONMENT AT_AAM_COSO_COMPONENT_RISK_ASSESSMENT AT_AAM_COSO_COMPONENT_CTRL_ACTIVITIES AT_AAM_COSO_COMPONENT_INFO_COMMUNICATION AT_AAM_COSO_COMPONENT_MONITORING |
|
control_type |
In Abhängigkeit der Werte, die True sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. |
Kontrollaktivität |
AT_AAM_CTRL_ACTIVITY |
|
controls |
|
Kontrollziel |
AT_AAM_CTRL_OBJECTIVE |
|
control_objective |
|
Key-Kontrolle |
AT_AAM_KEY_CTRL |
|
key_control |
|
Assertions |
AT_AAM_ASSERTIONS_EXIST_OCCURRENCE AT_AAM_ASSERTIONS_COMPLETENESS AT_AAM_ASSERTIONS_RIGHTS_OBLIGATIONS AT_AAM_ASSERTIONS_VALUATION_ALLOCATION AT_AAM_ASSERTIONS_PRESENTATION_DISCLOSURE AT_AAM_ASSERTIONS_NA |
|
assertions |
In Abhängigkeit der Werte, die True sind, wird die Enumeration in ARIS Risk & Compliance Manager gefüllt. Es besteht eine Abhängigkeit der Werte. Die ersten 5 Werte können nicht in Kombination mit dem letzten Eintrag vorkommen. |
|
|
|
control_function |
Wird über die Kante zur Funktion identifiziert. Ein entsprechender Link zum Prozesshierarchieelement |
|
|
|
testdefinitions |
Wird über die Kante zur Testdefinition identifiziert. Ein entsprechender Link zur Testdefinition in ARIS Risk & Compliance Manager wird gespeichert. |
|
|
X |
financial_statement |
Wird über die Kante zum Fachbegriff identifiziert. Ein entsprechender Link zum Regularienhierarchieelement |
*Die Spalte M gibt an, ob das Attribut ein Pflichtfeld ist.