Cloud Computing – Herausforderungen für Anbieter und Vertriebe von Cloud-Lösungen

Cloud Computing ist ein wachsendes Geschäftsfeld, welches die klassischen Strukturen und bestehenden Geschäftsmodelle in der IT nachhaltig verändern wird. Herausforderungen stellen insbesondere die Themen Finanzplanung (für Anbieter) und Governance (für Endkunden) dar.

PS 951, SSAE 16 und ISAE 3402 kurz und bündig erklärt

Schaubild BerichtswegDer nachfolgende Beitrag soll die beiden Prüfungs- bzw. Berichtsstandards nicht im Detail untersuchen und analysieren, sondern dem Leser einen Überblick verschaffen, in welchem Kontext diese Begrifflichkeiten zu sehen sind und was sich dahinter verbirgt.

Im Zuge der immer stärkeren Fokussierung auf interne Kontrollsysteme stellt sich die Frage, wie die Prozesse und internen Kontrollen bei Shared-Service Centern oder Outsourcing-Dienstleistern geprüft und beurteilt werden sollen. Immer öfter stellt sich die Frage nach einer "Zertifizierung" nach PS 951, ISAE 3402 oder auch SSAE 16.

Aussagefähige Datenanalysen verringern die Gefahr falscher Unternehmensentscheidungen

In diesem Artikel wird auf die Grundlagen bzw. Anforderungen von Datenanalysen eingegangen und die Vorteile am Beispiel eines Datenanalysetools beschrieben.

Elektronisch verarbeitete Unternehmensdaten, in welcher Form auch immer, werden in der heutigen Zeit vielfältig in Unternehmen erhoben, benötigt und genutzt. Der Inhalt dieser Daten ist sehr viel­schichtig. Hierzu gehören beispielsweise Umsatzzahlen, Ergebnisberechnungen, Buchhaltungsdaten und Kosten, die nach verschiedenen Kriterien unternehmens­spezifisch strukturiert sein können. Aber auch Kundenbeziehungsdaten (CRM), Mengenzahlen, Kennziffern sowie Bilanz­positionen sind Bestandteil dieser Daten.

Trügerische Sicherheit im Compliance Management?

Welche Ziele verfolgt ein Compliance Management System?zum Download

Ist das Compliance Management System tatsächlich sicher?

Welche Art der Wirksamkeitsprüfung des Compliance Management Systems (nicht zu verwechseln mit "Compliance-Audits" wird durchgeführt?

Diese und andere Fragen stellt eine aktuelle Studie, die Klaus-Dieter Krause, Partner der compliance-net GmbH, interpretiert und in einen Kontext rückt.

Das Dokument steht zum Download zur Verfügung und beinhaltet eine Reihe von Quellenangaben und weiterführende Links.

Update: Zu einer Standortbestimmung einzelner Compliance-Bereiche, lesen Sie hier weiter.

Einsatz von IT-Lösungen in Risikomanagement-Systemen

Aufgrund neuer aufsichtsrechtlicher Anforderungen und damit einhergehend einer steigenden Komplexität ist eine ordnungsgemäße und effektive Durchführung von Prozessen in einem Risikomanagement‑System ohne technische Unterstützung schwer umsetzbar. Während kleinere Unternehmen mit Hilfe von Microsoft Excel ihre Risiken noch erfassen können, gelangen große Unternehmen und vor allem Konzerne ohne professionelle IT-Lösungen schnell an die Grenzen des Möglichen. Die größte Gefahr besteht darin, dass durch Standardlösungen (wie MS Excel) und hohem manuellem Aufwand Risiken zwar in irgendeiner Weise dokumentiert werden, aber durch die geringen Auswertungs- und Kontrollmöglichkeiten wichtige Schritte in einem Risikomanagement‑System nur begrenzt durchgeführt werden können und die anvisierte Transparenz nicht in erforderlichem Maße vorliegt. In solchen Fällen ist es nicht unüblich, dass unzählige Dokumentationen angefertigt werden, das Risikomanagement aber als solches nur bedingt gelebt wird.

Datenanalyse, JET Testing

Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen.

IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte "Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung kommt dieses Verfahren zunehmend zum Einsatz, aber auch Unternehmen nutzen diese Art der Datenanalyse, um flexible Einblicke in die Datenbestände zu bekommen.

Data Quality Analysis ist ebenfalls mittels Datenanalysen durchführbar. Dubletten in den Stammdaten, Inkonsistenzen im Materialbestand oder schnelle Abgleiche von Daten zwischen mehreren Systemen. Auch Analysen der Benutzerdaten oder Protokollauswertungen sind praktische Beispiele.

Tax-Compliance durch e-Bilanz Cockpit

Rüdiger Hoffmann

E-Bilanz direkt in SAP®: Das  LiNKiT eBilanz Cockpit für SAP®

E-Bilanz ist 2013 eines der wichtigen Themen in den Finanzabteilungen der Unternehmen. Zur Umsetzung der gesetzlichen Anforderungen müssen sie sich zwischen unterschiedlichen Lösungsansätzen entscheiden: Die Bandbreite der rund 50 angebotenen „E-Bilanz“ Produkte (siehe: https://www.elster.de/elster_soft_nw.php) reicht von reinen Übermittlungswerkzeugen, die lediglich anderweitig erstellte Steuerbilanzdaten an die Finanzbehörde versenden bis hin zu vollständig in die ERP-Systeme integrierten Lösungen, die Unternehmen von der Datengenerierung über die Erstellung der Steuerbilanzen bis zur Übermittlung unterstützen.

Office Compliance – Auch EXCEL-Sheets unter Kontrolle bekommen mit aOPM

FlyerIn vielen Organisationen werden Daten zur Unternehmenssteuerung häufig in Tabellenkalkulationsprogrammen, wie z.B. Microsoft Excel, aufbereitet und dokumentiert. Die Flexibilität des Werkzeugs ist zugleich sein größtes Risiko. "Spreadsheet Risks" sind eine große Fehlerquelle in Unternehmen. Eine Dokumentation und wirksame "Spreadsheet Controls" sind oft kaum umsetzbar. Eine Vielzahl von Office-Dateien ist kaum bekannt und damit nur schwer kontrollierbar. Was für alle Unternehmen gleichermaßen zutrifft, ist im Finanzdienstleistungssektor Bestandteil der Regulierung. Eine der größten Herausforderungen für die Institute ist die gezielte Umsetzung der Mindestanforderungen an das Risikomanagement für Banken (MaRisk BA).

Denn: Die verbindliche Vorgabe der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fordert für die Ausgestaltung des Risikomanagements zur Einhaltung von Compliance-Richtlinien in Kreditinstituten, die Einrichtung angemessener institutsinterner Leistungs-, Steuerungs- und Kontrollprozesse. Zudem wird die Sicherstellung der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von Daten verlangt. Finanzdienstleister stehen daher nach wie vor vor der Aufgabe, sich einen Überblick über die wesentlichen Excel-Dateien in ihrem Hause zu verschaffen und diese, ebenso wie die dazugehörigen Prozesse, auch entsprechend zu dokumentieren.

Seiten