Die Risiko-Kontroll-Matrix ist ein Werkzeug, das im Rahmen des IKS verwendet wird, um Risiken in Geschäftsprozessen zu identifizieren und zu bewerten. Für jedes Risiko werden Kontrollen definiert, die dazu beitragen sollen, das Risiko zu minimieren oder zu vermeiden. Es ist ein wertvolles Werkzeug, um ein angemessenes internes Kontrollsystem zu implementieren und aufrechtzuerhalten.

Um die definierten Kontrollen operativ zu verankern, unterstützt die GRC Toolbox dabei, die Kontrollen automatisiert an die zuständigen Personen zu verteilen und über anstehende Kontrolldurchführungen zu benachrichtigen. Damit einhergehend kann die Existenz nachgewiesen und die Wirksamkeit der Kontrollen gewährleistet werden.

Die Kontrollbeurteilung in der GRC Toolbox ist ein Prozess, bei dem die Angemessenheit und Wirksamkeit der internen Kontrollen eines Unternehmens bewertet wird. Eine regelmässige Kontrollbeurteilung ist ein wichtiger Bestandteil des IKS und trägt dazu bei, sicherzustellen, dass das IKS des Unternehmens effektiv ist und Risiken angemessen identifiziert und reduziert werden.

Das Kontrolltesting der GRC Toolbox bezieht sich auf den Prozess der Prüfung der Wirksamkeit und Funktionsfähigkeit der internen Kontrollen eines Unternehmens. Durch Kontrolltesting wird sichergestellt, dass die internen Kontrollen des Unternehmens effektiv sind und Schwachstellen oder Mängel in den Kontrollen identifiziert werden, bevor sie zu grösseren Problemen führen können.

Das IKS Reporting ist ein wichtiges Instrument für das Management des Unternehmens, um sicherzustellen, dass das IKS effektiv und angemessen ist. Der IKS-Bericht enthält in der Regel eine Beschreibung der Geschäftsprozesse, die geprüft wurden, und eine Zusammenfassung der Kontrollen, die im Rahmen der Überprüfung identifiziert wurden. Darüber hinaus enthält der Bericht Empfehlungen zur Verbesserung der internen Kontrollen, falls Schwachstellen oder Mängel identifiziert wurden.