TAX Compliance / VAT Control

VAT Control FrameworkDas Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen.

Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch ein Gebiet, das durch diese Maßnahmen nicht erfasst wird.

IT–Grundschutzkatalog des BSI: Eine Basis für das Risikomanagement zur Erhebung von IT–Risiken in der IT und in den Fachbereichen

 

Im Rahmen der Risikoidentifizierung ist das Thema IT ein wesentlicher Bestandteil. Dabei werden IT–Risiken nicht immer nur mit der IT–Abteilung besprochen. Auch Fachbereiche, deren Prozesse elektronisch unterstützt werden, sind von dieser Art von Risiken betroffen und sollten daher eine individuelle Beurteilung vornehmen.

Eine solide Basis und gute Hilfestellung für das Risikomanagement zur Vorbereitung auf die Risikoanalysegespräche mit den Fachbereichen und der IT–Abteilung bietet der IT–Grundschutzkatalog des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Der IT–Grundschutzkatalog enthält für verschiedene Themengebiete mögliche Gefährdungen und Beispiele von Maßnahmen aus denen typische IT–Risiken abgeleitet werden können.

Gibt es überhaupt noch Innovationen im Consulting-Bereich?

Gibt es überhaupt noch Innovationen im Consulting-Bereich?

Die Beraterbranche ist seit vielen Jahren ein fest etablierter Markt und scheint auf den ersten Blick eine volle Marktabdeckung erreicht zu haben.

Gibt es dabei überhaupt noch eine Möglichkeit, den Kunden echte Neuerungen zu bieten?

Um dies zu beantworten, sollen zunächst die Möglichkeiten und Segmente betrachtet werden, in denen Innovationen stattfinden könnten.

Tags: 

Outsourcing: Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance – System

Governance – System in Versicherungsunternehmen gemäß Solvency II

Outsourcing: Berücksichtigung der Risiken und Kontrollen ausgelagerter Funktionen und Dienstleistungen im eigenen Governance – System

 

Ausgelagerte Funktionen und Dienstleistungen sind gängige Praxis und umfassen beispielsweise Archivierungsprozesse, Inkasso oder die IT. Dabei verlässt sich das auslagernde Unternehmen in der Regel darauf, dass die Prozesse ordnungsgemäß durchgeführt werden. In der Regel werden das Endergebnis bzw. die vereinbarten Service Level Agreements geprüft und auf Basis dessen der Dienstleister beurteilt. Aber die Sicherheit, dass hinter den verschlossenen Türen des Dienstleisters eine ordnungsmäßige Verarbeitung stattfindet, kann ohne weiteren Aufwand nicht erlangt werden.

Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II

Governance – System in Versicherungsunternehmen

Einbindung der Compliance–Funktion in das Interne Kontrollsystem gemäß Solvency II

Die Compliance–Funktion als Bestandteil des Internen Kontrollsystems hat gemäß Artikel 46 der Solvency-II–Richtlinie (2009/38/EG) die Aufgaben:

  • den Vorstand in Bezug auf die Einhaltung der Gesetze und Verwaltungsvorschriften, die mit dem Betrieb des Versicherungsgeschäfts in Zusammenhang stehen, zu beraten und
  • Änderungen im Rechtsumfeld und die daraus resultierenden Konsequenzen für das Unternehmen zu beurteilen und
  • das Compliance-Risiko zu identifizieren und zu beurteilen, welches mit der Verletzung rechtlicher Aspekte in Zusammenhang steht.

Neuronale Netze in der Aufdeckung wirtschaftskrimineller Handlungen

Verbrecherjagd mit Data-Mining

Aktuelle Verfahren der innerbetrieblichen Betrugsaufdeckung

Neuronale Netze in der Aufdeckung wirtschaftskrimineller Handlungen

Jürgen Hirsch// Qyte GmbH, Eschborn

 

Ein jeder kennt die Redewendung „Da ist uns ein dicker Fisch ins Netz gegangen“. Nur sehr selten bezeichnet sie heute noch den Fangerfolg in der Fischerei, sondern wird metaphorisch als Umschreibung des Jagderfolges in der Bekämpfung doloser Handlungen gebraucht. So liegt es schon sprachlich auf der Hand, für die Aufdeckung von Betrugsvorgängen tatsächlich Netze zu benutzen, sehr spezielle zwar, aber eben doch Netze in denen sich Betrüger leicht verfangen.

Dieser kurze Beitrag gibt Ihnen eine Einführung in die Nutzung neuronaler Netze für die Untersuchung von Daten und soll Ihnen eine Anregung sein sich vielleicht doch mal etwas intensiver mit dem Thema zu beschäftigen.

Die Vorschriften mit Leben füllen

Die Vorschriften mit Leben füllen

von Dr. Hans-Peter Güllich, CEO Avanon AG

Von strikter Normenerfüllung hin zu ganzheitlichem Risiko- und Compliancemanagement: Unternehmen müssen immer mehr Gesetze und Regeln beachten. Daher nutzen sie verstärkt durchdachte Managementsysteme, die das ganze Unternehmen im Blick behalten.

Tags: 

Governance-System der Versicherungsunternehmen gemäß Solvency II

Elemente eines Governance-Systems

Die Anforderungen an ein Governance-System in Versicherungsunternehmen sind ein wesentlicher Bestandteil von Solvency II. Konkretisiert werden diese Anforderungen in den Artikeln 41 bis 50 der EU-Richtlinie 2009/138/EG vom 25.11.2009, welche auch in die nationale Gesetzgebung einfließen werden. Angelehnt an die Richtlinie sollte ein wirksames Governance-System folgende Elemente umfassen:

Prüfungsstandard für Outsourcing - Service Organization Control Report

Service Organization Control (SOC) Berichte, auch bekannt als SOC 1, SOC 2, und SOC 3 Berichte sind übergreifende Rahmenwerke (frameworks) die das amerikanische Institut für Wirtschaftsprüfer (AICPA) de facto als Standard zur Verfügung stellt, um Dienstleister bzw. Serviceorganisationen nach festgesetzten Regeln zu prüfen/zu auditieren. Zielsetzung ist es eine transparente, unabhängige und vor allem vergleichbare Prüf-/Auditberichte zu ermöglichen.

Seiten