-
GoBD Checkliste mit 60 Fragen – Anforderungen an die IT
Das Bundesministerium der Finanzen hat am 14.11.2014 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Eine besondere Verschärfung haben die Anforderungen an die IT durch die GoBD erfahren. Viele Unternehmen stehen nun der Herausforderung gegenüber ihre IT in der Form anzupassen, dass die Grundsätze des BMF-Schreibens erfüllt werden.…
-
Das Interne Kontrollsystem Teil 4
Die ersten drei Teile dieser Folge und weitere Beiträge zum Thema finden Sie hier. Das Interne Kontrollsystem einer Organisation wird bevorzugt in einer sogenannten „Kontrollmatrix“ dokumentiert. In diesem Teil unserer Reihe möchten wir nun aufzeigen, welche Elemente eine solche Kontrollmatrix enthalten kann. Die Kontrollmatrix ist natürlich nur eine Dokumentation der Realität und ist in sich nur dann etwas wert, wenn…
-
Risikomanagement „leicht gemacht“? (Teil 1/2)
Inhalte: Risikomanagement „leicht gemacht“? (Teil 2/2) finden Sie hier. Die Vision Der begriff Risikomanagement wird im Zusammenhang mit vielen unterschiedlichen Anwendungsbereichen, mal mehr und mal weniger Sinnvoll, verwendet. Die geläufigsten Anwendungsbereiche sind hiervon Umwelt, Projekte, Versicherungs- und Kreditwirtschaft, IT/TK Betrieb, Softwareentwicklung, Pharmazie, Energiegewinnung sowie Bahn-, Luft- und Seefahrt. Risikomanagement kann als ein systematisches Verfahren zur Erfassung und Bewertung von Risiken, unter…
-
ISO 22301:2012 – Neuer „Business Continuity Management“ Standard veröffentlicht
von Dr. Klaus-Dieter Krause Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden. Mit der…
-
Risikomanagement „leicht gemacht“? (Teil 2/2)
Inhalte: Risikomanagement „leicht gemacht“? (Teil 1/2) finden Sie hier. Linienfunktion schaffen Um eine Aufgabe einer Linienfunktion zuordnen zu können, ist es sinnvoll, einen entsprechenden Prozess zu gestalten. In der Literatur wird dieser hinreichend als Risikomanagementprozess bezeichnet. Dieser Prozess wird üblicherweise in mehrere, nachfolgend genannte Module unterteilt, welche für jedes identifizierte Risiko zu durchlaufen sind. Im Rahmen eines Management Informations Systems…
-
Diagnose: Ihr Compliance Management System
Das Institut der Wirtschaftsprüfer hat am 11. März 2011 den endgültigen Prüfungsstandard PS 980 für die Prüfung von Compliance-Management Systemen verabschiedet. Sie finden einige Ausführungen zum Inhalt des Standards und zum generellen Aufbau eines wirksamen Compliance Management Systems auf dieser Seite. Weiterführende Literatur finden Sie hier. Um feststellen zu können, wie wirksam in Ihrer Organisation ein Compliance-Management System implementiert ist,…
-
IT-Grundschutzkatalog des BSI: Eine Basis für das Risikomanagement zur Erhebung von IT-Risiken in der IT und in den Fachbereichen
Im Rahmen der Risikoidentifizierung ist das Thema IT ein wesentlicher Bestandteil. Dabei werden IT-Risiken nicht immer nur mit der IT-Abteilung besprochen. Auch Fachbereiche, deren Prozesse elektronisch unterstützt werden, sind von dieser Art von Risiken betroffen und sollten daher eine individuelle Beurteilung vornehmen. Eine solide Basis und gute Hilfestellung für das Risikomanagement zur Vorbereitung auf die Risikoanalysegespräche mit den Fachbereichen und…
-
TAX Compliance / VAT Control
Das Management von Unternehmen ist sich in der näheren Vergangenheit seiner Verantwortung für das Risikomanagement bewusst geworden. Hierzu hat nicht zuletzt auch die öffentliche Diskussion zu diesem Thema beigetragen. Während es für eine Vielzahl von Unternehmensbereichen inzwischen probate Lösungen gibt und Compliance-Beauftragte in großer Zahl ernannt werden, ist der Bereich der indirekten Steuern vielfach noch ein Gebiet, das durch diese…
-
Einrichtung eines Prüfungsausschusses im Aufsichtsrat
Kapitalmarktorientierte Kapitalgesellschaften im Sinne des § 264d HGB-E müssen gemäß § 324 HGB-E künftig einen Prüfungsausschuss einrichten, falls sie nicht über einen Aufsichts- oder Verwaltungsrat verfügen, der die Voraussetzungen des neuen § 100 Abs. 5 AktG-E erfüllt. Die Anforderung des § 100 Abs. 5 AktG-E fordert, dass mindestens ein unabhängiges Mitglied des Aufsichtsrats über Sachverstand auf den Gebieten Rechnungslegung und…
-
Datenanalyse, JET Testing
Datenanalysen können bei der Prüfung der Einhaltung von Vorschriften (Compliance) helfen. IT Systeme reflektieren einen großen Teil der Unternehmensprozesse und spiegeln daher auch wider, wenn es zu Abweichungen oder Verstößen kommt. Hierzu kommt beispielsweise das sogenannte "Journal Entry Testing (JET Testing) zum Einsatz, bei dem der Buchungsstoff nach bestimmten Kriterien untersucht wird. Im Rahmen der Jahresabschlussprüfung kommt dieses Verfahren zunehmend…
