Tools

„Compliance“ in Unternehmen und anderen Organisationen hat in der jüngsten Vergangenheit einen hohen Stellenwert bekommen. Es ist mehr als nur ein Modebegriff. Compliance ist aus dem täglichen Gedankengut von Führungskräften kaum noch wegzudenken.

Aus diesem Grund verwundert es wenig, dass das Thema von Dienstleistern und Anbietern von Tools aller Art als Verkaufsargument genutzt wird. Alles und jedes lässt sich ja mit mehr oder weniger großem Argumentationsaufwand in einen Zusammenhang zu „Compliance“ bringen.

Aber sind auch alle diese Angebote tatsächlich besondere Hilfsmittel zur Wahrung oder Sicherstellung von „Compliance“, also der Einhaltung von Regeln?

Wir möchten nachfolgend einige Werkzeuge vorstellen, von denen wir glauben, dass Sie einen Beitrag zur „Compliance“ leisten können.

Diese Übersicht ist nicht vollständig und kann es auch nie sein. Wir freuen uns aber über gezielte Hinweise, welche Produkte oder Kategorien wir hier noch aufnehmen sollten, um unseren Lesern eine nützliche Übersicht und einen Einstieg ins Thema zu bieten.

Dokumentation, Nachvollziehbarkeit in der IT

Vervis IT:DT ermöglicht effiziente und effektive Dokumentation der IT Infrastruktur

Eine Vielzahl von Vorschriften zwingt Unternehmen dazu, ihr IT-Umfeld zu dokumentieren und diese Dokumentation laufend aktuell zu halten. Zu diesen Vorschriften gehören steuerliche Anforderungen, wie beispielsweise die GoBS (eine Einführung hier), die Regelungen des MaRisk, das Bundesdatenschutzgesetz (BDSG) oder auch Anforderungen der Wirtschaftsprüfer, die im IDW RS FAIT 1 dargelegt sind.

Darin wird einerseits eine Verfahrensdokumentation gefordert und andererseits die Einrichtung eines angemessenen internen Kontrollsystems. Auch Unternehmen, die dem Sarbanes-Oxley Act (SOX) 2002 unterliegen, müssen ein funktionierendes internes Kontrollsystem vorweisen können.

Die Dokumentation des internen Kontrollsystems stellt einen wesentlichen Bestandteil der Nachweise dar, die ein Unternehmen erbringen muss, um den stets wachsenden Anforderungen der häufig so genannten „Compliance“ zu entsprechen.

Das interne Kontrollsystem ist elementarer Bestandteil der Anforderungen des US-Sarbanes-Oxley Acts of 2002-SOX (Section 404) und spätestens seit der Verabschiedung des BilMoG auch von den hiervon betroffenen Unternehmen (in der Regel Unternehmen mit Börsennotierung) in Deutschland in die Berichterstattung aufzunehmen.

Natürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen.

Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder zu viel abgeführte Umsatzsteuer werden erkennbar. Mängel in Abläufen und Prozessen, die solche Fehler ermöglichen oder begünstigen, werden sichtbar und können bereinigt werden.

Konkret: Im Fall X wurde mit Hilfe von SAP Tax Audit eine signifikante Steuererstattung identifiziert. Vorweg wurde den beteiligten Mitarbeitern des Unternehmens (Rechnungswesen, Einkauf/Verkauf, Steuern, SAP Betreuung) eine kurze Einführung in das Tool gegeben.

Lesen Sie auch den Praxisbericht!

Compliance im Bereich Steuern: Eine Aufgabe für die Steuerabteilung, den Steuerberater oder das Rechnungswesen. Grundsätzlich sicher richtig, aber schlussendlich auch ein Eigeninteresse der Geschäftsführung.

Während sich einzelne, wesentliche steuerliche Fragen gut greifen lassen und in den Diskussionen zwischen Unternehmen und Beratern eine intensive Betrachtung ermöglichen, entziehen sich durch Massentransaktionen gekennzeichnete Ergebnisse oft der näheren Begutachtung und überraschen dann zu einem späteren Zeitpunkt, wie beispielsweise bei der steuerlichen Außenprüfung.

Wenn man derzeit mit IT-Verantwortlichen und Administratoren in den Unternehmen spricht, was die meiste Zeit in Anspruch nimmt, so werden immer die Themen Patch-Management, Kontrolle der Sicherheitseinstellungen und das Erkennen von Risiken genannt. Bei einem kleineren Teil der Befragten kommt es auch vor, dass ein Bewusstsein für diese Themen noch nicht in den Köpfen präsent ist, aber in den Gesprächen mit den Verantwortlichen wird der Wunsch nach einem Tool zur Erledigung dieser Themen schnell zu einem Bedarf.

Das hat uns dazu veranlasst, eine Software hier vorzustellen, welche genau das macht und noch einiges mehr. Das Programm LANguard Network Security Scanner von GFI ist genau so ein Werkzeug.