Inhaltsverzeichnis:
- Definition - Was bedeutet Continuous Controls Monitoring (CCM)?
- Techopedia erklärt Continuous Controls Monitoring (CCM)
Definition - Was bedeutet Continuous Controls Monitoring (CCM)?
Continuous Controls Monitoring (CCM) bezieht sich auf den Einsatz automatisierter Tools und verschiedener Technologien, um die kontinuierliche Überwachung von Finanztransaktionen und anderen Arten von Transaktionsanwendungen sicherzustellen und die Kosten für Audits zu senken. CCM hilft dabei, Geschäftsverluste zu reduzieren, indem es effektive kontinuierliche Prüfungsmechanismen einsetzt und die Überwachung verschiedener Aspekte der beteiligten Anwendungen steuert. Es wird meist als Teil einer kontinuierlichen Prüfung angesehen, bei der eine Reihe automatisierter Verfahren die internen Kontrollen überwacht. Einige der von CCM überwachten Kontrollen umfassen Berechtigungen, Zugriff, Systemkonfigurationen und Geschäftsprozesseinstellungen.
Techopedia erklärt Continuous Controls Monitoring (CCM)
Die kontinuierliche Überwachung von Kontrollen hat sich als ein Weg erwiesen, die Effizienz von Unternehmensanwendungen zusammen mit den anderen Komponenten der kontinuierlichen Prüfung wie der kontinuierlichen Datensicherung und der kontinuierlichen Risikoüberwachung und -bewertung zu verbessern. Die automatisierten Abläufe von CCM sind für die Erkennung von Funktionsstörungen der internen Kontrollen verantwortlich. CCM wird auch zum Testen der Sicherheitskontrollen im System verwendet, um unbefugten Zugriff und Datenkorruption zu verhindern.
CCM arbeitet mit Techniken zur Datensicherung, um die Datenintegrität der beteiligten Anwendungen sicherzustellen. CCM spielt eine wichtige Rolle bei der Verhinderung oder Minderung potenzieller Verluste durch die Verwendung eines riskanten Geschäftsmodells und trägt zur Aufrechterhaltung einer starken regulatorischen Aktivität im System bei. Es spart auch Geld, indem die Kosten für die Einhaltung der Vorschriften, die Kosten für die manuelle Überwachung und die Kosten für Verluste gesenkt werden.
CCM kann zusammen mit der kontinuierlichen Prüfung als Teil der internen Prüffunktion eines Unternehmens zur Verbesserung seiner Geschäftsprozesskontrollen einbezogen werden.
CCM ist für Enterprise Resource Planning-Systeme von großer Bedeutung, da es die Einhaltung von Governance-, Risiko- und Compliance-Verpflichtungen (GRC) ermöglicht.
CCM kann einfach auf strukturierten Daten implementiert werden. Mithilfe von Steuerungsmetriken kann der Status eines Systems überwacht und ausgewertet werden. Grundsätzlich werden die Steuerelemente getestet, um festzustellen, ob sie ordnungsgemäß funktionieren. CCM untersucht jede Transaktion und überprüft die Datenelemente, die einer Transaktion zugeordnet sind. Die Überprüfungen werden durchgeführt, indem die Transaktionsdaten mit den Datentabellen verglichen werden, die den zulässigen Bereich und die Art der für die Transaktion zulässigen Aktionen definieren. Jede Art von Kontrollverletzung, -fehler oder -anomalie, die erkannt wird, wird in einer Datenbank gespeichert oder gemeldet.
Obwohl die Erstinstallation von CCM für kleinere Unternehmen teuer erscheinen mag, ist die Verwendung von CCM sowohl bei internen als auch bei externen Audits allgemein anerkannt und senkt auch die Gesamtkosten für Audits.
