Aussagefähige Datenanalysen verringern die Gefahr falscher Unternehmensentscheidungen

In diesem Artikel wird auf die Grundlagen bzw. Anforderungen von Datenanalysen eingegangen und die Vorteile am Beispiel eines Datenanalysetools beschrieben.

Elektronisch verarbeitete Unternehmensdaten, in welcher Form auch immer, werden in der heutigen Zeit vielfältig in Unternehmen erhoben, benötigt und genutzt. Der Inhalt dieser Daten ist sehr viel­schichtig. Hierzu gehören beispielsweise Umsatzzahlen, Ergebnisberechnungen, Buchhaltungsdaten und Kosten, die nach verschiedenen Kriterien unternehmens­spezifisch strukturiert sein können. Aber auch Kundenbeziehungsdaten (CRM), Mengenzahlen, Kennziffern sowie Bilanz­positionen sind Bestandteil dieser Daten.

Tags: 

ISO 27001:2013 - Alter Wein in neuen Schläuchen?

Deckblatt

Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) hat den Standard "Information technology - Security techniques - Information security management systems - Requirements", bekannt auch als ISO 27001 Standard überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst wird.

Die Frage die sich stellt ist, ob es sich hierbei um "Alten Wein in neuen Schläuchen" handelt oder ob sich tatsächlich Veränderungen ergeben haben.

In diesem Beitrag werden Ihnen die Veränderungen and em Standard, die mit der Überarbeitung des Standards ISO/ICE 27001:2005 einhergegangen sind stichpunktartig aufgezeigt bzw. anhand von Grafiken und Tabellen entsprechend visualisiert.

Trügerische Sicherheit im Compliance Management?

Welche Ziele verfolgt ein Compliance Management System?zum Download

Ist das Compliance Management System tatsächlich sicher?

Welche Art der Wirksamkeitsprüfung des Compliance Management Systems (nicht zu verwechseln mit "Compliance-Audits" wird durchgeführt?

Diese und andere Fragen stellt eine aktuelle Studie, die Klaus-Dieter Krause, Partner der compliance-net GmbH, interpretiert und in einen Kontext rückt.

Das Dokument steht zum Download zur Verfügung und beinhaltet eine Reihe von Quellenangaben und weiterführende Links.

Einsatz von IT-Lösungen in Risikomanagement-Systemen

Aufgrund neuer aufsichtsrechtlicher Anforderungen und damit einhergehend einer steigenden Komplexität ist eine ordnungsgemäße und effektive Durchführung von Prozessen in einem Risikomanagement‑System ohne technische Unterstützung schwer umsetzbar. Während kleinere Unternehmen mit Hilfe von Microsoft Excel ihre Risiken noch erfassen können, gelangen große Unternehmen und vor allem Konzerne ohne professionelle IT-Lösungen schnell an die Grenzen des Möglichen. Die größte Gefahr besteht darin, dass durch Standardlösungen (wie MS Excel) und hohem manuellem Aufwand Risiken zwar in irgendeiner Weise dokumentiert werden, aber durch die geringen Auswertungs- und Kontrollmöglichkeiten wichtige Schritte in einem Risikomanagement‑System nur begrenzt durchgeführt werden können und die anvisierte Transparenz nicht in erforderlichem Maße vorliegt. In solchen Fällen ist es nicht unüblich, dass unzählige Dokumentationen angefertigt werden, das Risikomanagement aber als solches nur bedingt gelebt wird.

Datenanalyse, JET Testing

Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen.

IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte "Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung kommt dieses Verfahren zunehmend zum Einsatz, aber auch Unternehmen nutzen diese Art der Datenanalyse, um flexible Einblicke in die Datenbestände zu bekommen.

Data Quality Analysis ist ebenfalls mittels Datenanalysen durchführbar. Dubletten in den Stammdaten, Inkonsistenzen im Materialbestand oder schnelle Abgleiche von Daten zwischen mehreren Systemen. Auch Analysen der Benutzerdaten oder Protokollauswertungen sind praktische Beispiele.

Neufassung des IDW PS 951

Das IDW hat am 4. November 2013 eine neue Fassung des PS 951 "Die Prüfung des internen Kontrollsystems bei Dienstleistungeunternehmen" verabschiedet. Zum grundsätzlichen Konzept siehe hier.

Mit der Neuauflage werden u.a. die Anforderungen des ISAE 3402 umgesetzt und weitere konkretisierungen vorgenommen.

Die wesentlichen Änderungen sind:

Tax-Compliance durch e-Bilanz Cockpit

Rüdiger Hoffmann

E-Bilanz direkt in SAP®: Das  LiNKiT eBilanz Cockpit für SAP®

E-Bilanz ist 2013 eines der wichtigen Themen in den Finanzabteilungen der Unternehmen. Zur Umsetzung der gesetzlichen Anforderungen müssen sie sich zwischen unterschiedlichen Lösungsansätzen entscheiden: Die Bandbreite der rund 50 angebotenen „E-Bilanz“ Produkte (siehe: https://www.elster.de/elster_soft_nw.php) reicht von reinen Übermittlungswerkzeugen, die lediglich anderweitig erstellte Steuerbilanzdaten an die Finanzbehörde versenden bis hin zu vollständig in die ERP-Systeme integrierten Lösungen, die Unternehmen von der Datengenerierung über die Erstellung der Steuerbilanzen bis zur Übermittlung unterstützen.

TAX Compliance / VAT Control

VAT Control FrameworkDas Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen.

Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch ein Gebiet, das durch diese Maßnahmen nicht erfasst wird.

IT–Grundschutzkatalog des BSI: Eine Basis für das Risikomanagement zur Erhebung von IT–Risiken in der IT und in den Fachbereichen

 

Im Rahmen der Risikoidentifizierung ist das Thema IT ein wesentlicher Bestandteil. Dabei werden IT–Risiken nicht immer nur mit der IT–Abteilung besprochen. Auch Fachbereiche, deren Prozesse elektronisch unterstützt werden, sind von dieser Art von Risiken betroffen und sollten daher eine individuelle Beurteilung vornehmen.

Eine solide Basis und gute Hilfestellung für das Risikomanagement zur Vorbereitung auf die Risikoanalysegespräche mit den Fachbereichen und der IT–Abteilung bietet der IT–Grundschutzkatalog des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Der IT–Grundschutzkatalog enthält für verschiedene Themengebiete mögliche Gefährdungen und Beispiele von Maßnahmen aus denen typische IT–Risiken abgeleitet werden können.

Seiten