IKS

Das Interne Kontrollsystem – das unbekannte Wesen? COSO (Committee of Sponsoring Organizations of the Treadway Commission) definiert – unsererseits etwas frei übersetzt – interne Kontrollen wie folgt (im Original hier): Interne Kontrolle ist ein Prozess, der vom Aufsichtsorgan, dem Management oder anderem Personal einer Organisation durchgeführt oder veranlasst wird. Dieser Prozess soll mit hinreichender Sicherheit…

Viele Unternehmen standen oder stehen noch der Herausforderung gegenüber, ein unternehmensweites Internes Kontrollsystem (IKS) zu implementieren bzw. ihr vorhandenes weiterzuentwickeln, nicht zuletzt weil der Gesetzgeber einen starken Fokus auf dieses Thema legt (z.B. BilMoG). Ist dieses Vorhaben (i.d.R. im Rahmen eines Projektes) abgeschlossen, trägt jedes Unternehmen nun das Risiko, dass unzählige Kontrollen und Kontrollziele erfasst…

Der kleine, aber feine Unterschied zwischen einem großen und kleinen „W“ Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur…

MaComp – Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für  Wertpapierdienstleistungsunternehmen Am 07. Januar 2014 wurde von der BaFin die vierte Version der MaComp (Rundschreiben der BaFin vom (4/2010) veröffentlicht. Durch die Einführung sind eine Reihe von Unternehmensbereichen einer Kapitalverwaltungsgesellschaft mit Aufgabenstellungen zu betrauen, die koordiniert werden müssen….

Der Standard SAS 70 ist seit einigen Jahren überholt und verschwindet zunehmend auch aus dem Sprachgebrauch. Hier finden Sie eine aktuelle Darstellung.

Der nachfolgende Beitrag soll die beiden Prüfungs- bzw. Berichtsstandards nicht im Detail untersuchen und analysieren, sondern dem Leser einen Überblick verschaffen, in welchem Kontext diese Begrifflichkeiten zu sehen sind und was sich dahinter verbirgt. Im Zuge der immer stärkeren Fokussierung auf interne Kontrollsysteme stellt sich die Frage, wie die Prozesse und internen Kontrollen bei Shared-Service…

Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements“, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst…

Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen. IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte „Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung…

Das Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen. Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch…

von Dr. Klaus-Dieter Krause Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes…

Wir möchten Gutes nicht ersetzen oder noch einmal erfinden. Diesem Grundsatz folgend empfehlen wir für Grundlageninformationen und aktuelle Themen im Bereich des Risk-Managements die Seite RiskNET.de, mit der compliance-net in keinerlei Beziehung steht.

Rezension: „Compliance – Praxisleitfaden für Unternehmen“ von Dr. Klaus Moosmayer, 2. Auflage (2012) Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen, sich diesem Thema zu widmen und entsprechende Compliance-Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den…

Den Reaktionen unserer Leser und den Reports der Nutzung unserer Website entnehmen wir, dass das Thema PS 951, SSAE 16, ISAE 3402 und der (inzwischen veraltete) Standard SAS 70 derzeit viele Unternehmen beschäftigt. Gleichzeitig besteht offenbar ein großer Informationsbedarf, der theoretisch zwar gut gedeckt werden kann; wenn es aber um Praxiserfahrungen geht, versiegen die Informationsquellen…

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1    BCM – Ein EinblickTeil 2    BCM – Nur ein weiterer Begriff im UnternehmenTeil 3    BCM – Vorschlag zum Vorgehen für die ImplementierungTeil 4    BCM – Die Kontrolle behalten…

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1    BCM – Ein Einblick Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4    BCM –…