Diese Beschreibung bezieht sich auf die Standarddefinition der Konfigurationsdatei und der Reporte.
Reportname
Semantik der Kontrollen prüfen
Prüfinhalt
Risikobasierte Modellierung
Geprüft wird, ob:
die Pflichtattribute gepflegt sind:
Name
die Kontrolle innerhalb des modellierten Business Controls Diagrams eindeutig ist.
eine Kontrolle in höchstens einem Business Controls Diagram ausgeprägt ist.
die Kontrollen jeweils mit exakt einem Risiko verbunden sind, bei dem das Attribut ARCM-Synchronisation gesetzt ist (gilt nicht, wenn die Prüfung auf einem Risikodiagramm gestartet wurde, für das das Attribut ARCM-Synchronisation gesetzt wurde).
die Kontrollen jeweils mit maximal einer Kontroll-Manager-Gruppe verbunden sind.
Kontrollbasierte Modellierung
Geprüft wird, ob:
die Pflichtattribute gepflegt sind:
Name
die Kontrolle innerhalb des modellierten Business Controls Diagrams eindeutig ist.
eine Kontrolle in höchstens einem Business Controls Diagram ausgeprägt ist.
das Attribut ARCM-Synchronisation gepflegt ist. Es werden nur Kontrollen berücksichtigt, bei denen dieses Attribut aktiviert ist.
die Kontrollen jeweils mit maximal einer Kontroll-Manager-Gruppe verbunden sind.
die Kontrollen jeweils mit maximal einer Funktion verbunden sind. Zur Generierung der Prozesshierarchie eine Baumstruktur benötigt, keine Netzstruktur.
Risiko- und kontrollbasierte Modellierung
Geprüft wird, ob ein Kontrollausführungs-Task mit der Kontrolle verbunden ist. Falls ja, wird geprüft, ob:
die Pflichtattribute gepflegt sind:
Name und
Kontrolldokumentations-Frequenz und
Frist zur Dokumentation der Kontrollausführung in Tagen und
Startdatum und
Länge des dokumentierten Zeitraums
ein Kontrollausführungs-Task jeweils mit exakt einer Organisationseinheit verbunden ist.
ein Kontrollausführungs-Task jeweils mit exakt einer Gruppen verbunden ist (es muss genau eine Kontrollausführungs-Owner-Gruppe geben).
das Attribut Ereignisgesteuerte Kontrolldokumentation erlaubt auf true gesetzt ist, wenn für die Kontrolldokumentations-Frequenz der Wert Ereignisgesteuert festgelegt ist.
das Startdatum vor dem Enddatum liegt.
das Kontrollausführungs-Task innerhalb des modellierten Business Controls Diagrams eindeutig ist.
ein Kontrollausführungs-Task genau eine zugeordnete Kontrolle hat. Eine Kontrolle kann mehrere Kontrollausführungs-Tasks haben, aber ein Kontrollausführungs-Task immer nur genau eine Kontrolle.
ein Kontrollausführungs-Task in höchstens einem Business Controls Diagram ausgeprägt ist.