Risk, Governance & Compliance

In diesem Artikel wird auf die Grundlagen bzw. Anforderungen von Datenanalysen eingegangen und die Vorteile am Beispiel eines Datenanalysetools beschrieben. Elektronisch verarbeitete Unternehmensdaten, in welcher Form auch immer, werden in der heutigen Zeit vielfältig in Unternehmen erhoben, benötigt und genutzt. Der Inhalt dieser Daten ist sehr viel­schichtig. Hierzu gehören beispielsweise Umsatzzahlen, Ergebnisberechnungen, Buchhaltungsdaten und Kosten,…

Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements“, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst…

Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen. IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte „Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung…

Das Wort „Compliance“ wird in den vergangenen Jahren zunehmend und sicher auch teilweise undifferenziert verwendet. Der Begriff muss als letztes Argument in Meinungsverschiedenheiten herhalten und jede Menge Software und Projekte verkaufen. Man hört gelegentlich von Unternehmen, die „compliant“ sind, oder auch Personen, deren Zuständigkeit in der Sicherung dieses Zustands liegt. Hier ein Auszug aus „wikipedia.org“…

Das Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen. Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch…

Das Institut der Wirtschaftsprüfer hat am 11. März 2011 den endgültigen Prüfungsstandard PS 980 für die Prüfung von Compliance-Management Systemen verabschiedet. Sie finden einige Ausführungen zum Inhalt des Standards und zum generellen Aufbau eines wirksamen Compliance Management Systems auf dieser Seite. Weiterführende Literatur finden Sie hier. Um feststellen zu können, wie wirksam in Ihrer Organisation…

von Dr. Klaus-Dieter Krause Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes…

In der heutigen Zeit ist das Internet aus der Arbeitswelt nicht mehr wegzudenken. Zugänge zum Netz der Netze sind allerorten verfügbar. Das technische Equipment wird in vielen Fällen direkt durch den Internet-Provider beim Abschluss eines Vertrages mit geliefert. Die Konfiguration gestaltet sich i.d.R. für den Endanwender recht einfach, da die meisten Geräte über nicht sehr…

Die Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01. Januar…

Seit dem 1. Januar 2002 müssen Steuerpflichtige, die der Buchführungspflicht unterliegen, und solche, die eine Buchführung freiwillig erstellen, die originär elektronisch vorliegenden, steuerlich relevanten Daten aufbewahren und der Finanzverwaltung zugänglich machen. Diese Aufbewahrung und das Bereitstellen für Besteuerungszwecke bezieht sich zwar primär auf die Buchhaltung und damit verbundene Nebensysteme, allerdings wird zunehmend auch über die…

Compliance im Bereich Steuern: Eine Aufgabe für die Steuerabteilung, den Steuerberater oder das Rechnungswesen. Grundsätzlich sicher richtig, aber schlussendlich auch ein Eigeninteresse der Geschäftsführung. Während sich einzelne, wesentliche steuerliche Fragen gut greifen lassen und in den Diskussionen zwischen Unternehmen und Beratern eine intensive Betrachtung ermöglichen, entziehen sich durch Massentransaktionen gekennzeichnete Ergebnisse oft der näheren Begutachtung und…

Wir möchten Gutes nicht ersetzen oder noch einmal erfinden. Diesem Grundsatz folgend empfehlen wir für Grundlageninformationen und aktuelle Themen im Bereich des Risk-Managements die Seite RiskNET.de, mit der compliance-net in keinerlei Beziehung steht.

Rezension: „Mit Compliance Wirtschaftskriminalität vermeiden – Risikoprävention, Früherkennung, Fallbeispiele“ von Michael Harz, Raimund Weyand, Julius F. Reiter, Olaf Methner, Daniel Noa (Schäffer-Poeschel Verlag, 2012) Das in 2012 in seiner ersten Auflage erschienene Werk hat zum Ziel „… aufzuzeigen, wie durch ein wirksames Compliance-Management gerade auch in mittelständischen Unternehmen eine risiko- und wertorientierte sowie regelkonforme Unternehmensführung…

Die Vorschriften mit Leben füllen von Dr. Hans-Peter Güllich, CEO Avanon AG Von strikter Normenerfüllung hin zu ganzheitlichem Risiko- und Compliancemanagement: Unternehmen müssen immer mehr Gesetze und Regeln beachten. Daher nutzen sie verstärkt durchdachte Managementsysteme, die das ganze Unternehmen im Blick behalten. Ganz gleich, ob auf nationaler, europäischer oder weltweiter Ebene – die gesetzlichen Vorgaben,…

Rezension: „Compliance – Praxisleitfaden für Unternehmen“ von Dr. Klaus Moosmayer, 2. Auflage (2012) Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen, sich diesem Thema zu widmen und entsprechende Compliance-Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den…