IKS
IKS-Internes Kontrollsystem
-
ISO 27001:2013 – Alter Wein in neuen Schläuchen?
Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements„, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst wird. Die Frage, die sich…
-
IKS und Risikomanagement im BilMoG
Im Hinblick auf die Neuerungen der Anforderungen an das interne Kontrollsystem (IKS) und die Corporate Governance ist erforderlich, den Geltungsbereich abzustecken. Für diese Bereiche, aber auch weitere Regelungen des BilMoG, wird der Begriff des „kapitalmarktorientierten Unternehmens“ eingeführt. Die exakte Definition findet sich hier. Für kapitalmarktorientierte Unternehmen sollen erweiterte Vorschriften zum internen Kontrollsystem (IKS) und der Corporate Governance zur Anwendung kommen.…
-
PS 951, SSAE 16 und ISAE 3402 kurz und bündig erklärt
Der nachfolgende Beitrag soll die beiden Prüfungs- bzw. Berichtsstandards nicht im Detail untersuchen und analysieren, sondern dem Leser einen Überblick verschaffen, in welchem Kontext diese Begrifflichkeiten zu sehen sind und was sich dahinter verbirgt. Im Zuge der immer stärkeren Fokussierung auf interne Kontrollsysteme stellt sich die Frage, wie die Prozesse und internen Kontrollen bei Shared-Service Centern oder Outsourcing-Dienstleistern geprüft und…
-
Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II
Governance-System in Versicherungsunternehmen Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems hat gemäß Artikel 46 der Solvency-II-Richtlinie (2009/38/EG) die Aufgaben: Die letzten zwei Punkte haben sicherlich eine Schnittmenge und unterscheiden sich dahingehend, dass mögliche rechtliche Änderungen in Zukunft in ihrem Ausmaß nur bedingt bewertet werden können. Dennoch gilt es auch, diese…
-
Praxisbericht SAP Tax Audit
Natürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen. Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder…
-
Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 1/4)
Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.
-
Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)
Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1 BCM – Ein Einblick Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4 BCM – Die Kontrolle behalten BCM…
-
SSAE 16: Der neue SAS 70 – Änderungen am bewährten Standard für Prüfungen bei Dienstleistern
Es ist heutzutage durchaus üblich, dass Unternehmen Teile ihres operativen Geschäftsbetriebs auf entsprechende Dienstleistungsunternehmen auslagern. Im Rahmen der Abschlussprüfung stellt dies den Wirtschaftsprüfer vor die Problematik, dass er möglicherweise nicht (mehr) alle für die Erstellung und Prüfung des Jahresabschlusses beitragenden Geschäftsprozesse bzw. die Internen Kontrollen in diesen Geschäftsprozessen kennt und/oder prüfen kann. Darüber hinaus setzen rechtliche oder vertragliche Rahmenbedingungen den…
-
Counterparty Compliance bei Emissionshandelsunternehmen
Zusammenfassung: „Counterparty Compliance im Emissionshandel“, Marion Charlotte Willems, Corporate Compliance Zeitschrift 4 /2010, Seite 152-155 Counterparty Compliance, hier verstanden als das Einhalten von gesetzlichen und unternehmensinternen Regeln bezüglich der Anforderungen an den Geschäftspartner, ist auch für Emissionshandelsunternehmen ein permanent zu beachtender Prozess in den Geschäftsbeziehungen. Die in 2010 im Carbon Market aufgetretenen Vorfälle des Umsatzsteuerbetrugs und der Geldwäsche machten dies…
-
Warum ein Notfallhandbuch und Business Continuity Management?
Unternehmen haben in den letzten Jahrzehnten die Hauptlast der Informationsverarbeitung auf die elektronische Datenverarbeitung übertragen, was zu einer deutlichen Abhängigkeit vom „Funktionieren“ dieser Prozesse führte. Es gibt zum einen rechtliche Aspekte, die in diesem Zusammenhang zu berücksichtigen sind, wobei Unterschiede sowohl aufgrund der Rechtsform der Gesellschaft als auch der Branche, in der das Unternehmen tätig ist, sowie dem Umstand, ob…
