Artikel:
Ausgleichende Kontrollen, auch bekannt als alternative Kontrollen, sind eine Art von internen Kontrollen, die dazu beitragen, das Vermögen und die Abläufe einer Organisation zu schützen. Sie wird eingesetzt, um eine zusätzliche Schutzschicht zu schaffen, wenn eine primäre interne Kontrolle versagt oder nicht verfügbar ist.
Die kompensierende Kontrolle ist eine Art der internen Kontrolle, die zur Risikominderung beiträgt, wenn die primäre Kontrolle beeinträchtigt wurde. Es handelt sich um eine Ersatzkontrolle, die dazu beiträgt, dass die Vermögenswerte und Abläufe der Organisation geschützt sind.
Kompensierende Kontrollen können in vielen verschiedenen Formen auftreten und für unterschiedliche Zwecke eingesetzt werden. Beispiele für kompensierende Kontrollen sind Aufgabentrennung, Arbeitsplatzrotation, physische Zugangskontrollen und aufsichtliche Überprüfung.
Kompensierende Kontrollen bieten eine zusätzliche Schutzschicht und können dazu beitragen, dass die Vermögenswerte und Abläufe der Organisation angemessen geschützt sind. Sie können auch dazu beitragen, das Risiko von Betrug und Fehlern zu verringern.
Kompensierende Kontrollen können kostspielig und zeitaufwendig in der Umsetzung sein und zusätzliche Ressourcen für die Verwaltung erfordern. Sie können auch schwierig zu implementieren und aufrechtzuerhalten sein.
Interne Kontrollen sind die Prozesse und Verfahren, mit denen sichergestellt wird, dass die Vermögenswerte und Abläufe einer Organisation angemessen geschützt sind. Kompensierende Kontrollen sind eine zusätzliche Schutzebene, die verwendet wird, um zusätzliche Sicherheit zu bieten, wenn die Hauptkontrolle versagt oder nicht verfügbar ist.
Kompensationskontrollen sind ein wichtiger Bestandteil des internen Kontrollsystems einer Organisation. Sie bieten eine zusätzliche Schutzschicht und können dazu beitragen, das Betrugs- und Fehlerrisiko zu verringern.
Kompensierende Kontrollen sollten in Übereinstimmung mit dem internen Kontrollsystem einer Organisation implementiert werden. Anhand des Risikobewertungsprozesses sollte ermittelt werden, welche kompensierenden Kontrollen erforderlich sind und wie sie umgesetzt werden sollten.
Ausgleichskontrollen sollten während des Prüfungsprozesses überprüft und getestet werden. Der Prüfer sollte feststellen, ob die Kompensationskontrollen angemessen sind und ob sie ordnungsgemäß durchgeführt und aufrechterhalten werden.
Die sechs Funktionsarten der Sicherheitskontrollen sind Identifizierungs- und Authentifizierungskontrollen, Zugangskontrollen, Aktivitätsprotokolle, Systemintegritätskontrollen, Sicherheitskonfigurationsmanagementkontrollen und Kontrollen zur Reaktion auf Sicherheitsvorfälle.
Abschwächende Kontrollen sind in der Regel proaktive Maßnahmen, die zur Verringerung der Wahrscheinlichkeit oder der Auswirkungen eines unerwünschten Ereignisses eingesetzt werden. Kompensierende Kontrollen sind in der Regel reaktive Maßnahmen, die implementiert werden, um ein bestimmtes Risiko, das bereits identifiziert wurde, zu bekämpfen.
Die drei Arten von Kontrollen sind:
1. präventive Kontrollen
2. Aufdeckende Kontrollen
3. korrigierende Kontrollen
Vorbeugende Kontrollen sollen verhindern, dass Fehler oder Probleme überhaupt erst auftreten. Aufdeckende Kontrollen sollen Fehler oder Probleme aufdecken, die bereits aufgetreten sind. Korrigierende Kontrollen sollen bereits aufgetretene Fehler oder Probleme beheben.
Es gibt drei Haupttypen von Sicherheitskontrollen:
1. physische Kontrollen: Diese Kontrollen dienen dem Schutz der physischen Sicherheit der Räumlichkeiten, Geräte und Daten einer Organisation.
2. Technische Kontrollen: Hierbei handelt es sich um Kontrollen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme einer Organisation.
3. administrative Kontrollen: Hierbei handelt es sich um Kontrollen, die die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme eines Unternehmens durch die Umsetzung von Richtlinien und Verfahren schützen sollen.
Eine kompensierende Kontrolle ist eine Sicherheitsmaßnahme, die eingeführt wird, um das Risiko auszugleichen, dass eine andere Kontrolle nicht wirksam ist. Wenn ein Unternehmen beispielsweise eine strenge Kennwortrichtlinie eingeführt hat, diese aber nicht durchsetzen kann, kann es eine kompensierende Kontrolle einführen, z. B. die Verpflichtung für die Mitarbeiter, ihre Kennwörter alle 90 Tage zu ändern.