IKS

IKS-Internes Kontrollsystem

ISO 22301:2012 – Neuer "Business Continuity Management" Standard veröffentlicht

IntroDie International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden.

Prüfungsstandard für Outsourcing – Service Organization Control Report

Service Organization Control (SOC) Berichte, auch bekannt als SOC 1, SOC 2, und SOC 3 Berichte, sind übergreifende Rahmenwerke (frameworks), die das amerikanische Institut für Wirtschaftsprüfer (AICPA) de facto als Standard zur Verfügung stellt, um Dienstleister bzw. Serviceorganisationen nach festgesetzten Regeln zu prüfen/zu auditieren. Zielsetzung ist es, eine transparente, unabhängige und vor allem vergleichbare Prüf-/Auditberichte zu ermöglichen.

Übersicht SOC1, SOC 2, SOC 3

IKS-Projekt – Wichtige Schritte für eine erfolgreiche Umsetzung

Viele Unternehmen standen oder stehen noch der Herausforderung gegenüber, ein unternehmensweites Internes Kontrollsystem (IKS) zu implementieren bzw. ihr vorhandenes weiterzuentwickeln, nicht zuletzt weil der Gesetzgeber einen starken Fokus auf dieses Thema legt (z.B. BilMoG). Ist dieses Vorhaben (i.d.R. im Rahmen eines Projektes) abgeschlossen, trägt jedes Unternehmen nun das Risiko, dass unzählige Kontrollen und Kontrollziele erfasst wurden, das IKS an sich jedoch nicht „gelebt“ wird. Dieser Artikel beschäftigt sich mit notwendigen Schritten, die während und nach Beendigung des Projektes zu beachten sind, um zu gewährleisten, dass die erfassten Kontrollziele permanent und umfassend im Blick bleiben und weitestgehend erreicht werden, um somit drohende Risiken, meist die operationellen, dauerhaft zu minimieren.

Die folgende Aufzählung enthält einige dieser Schritte, die im weiteren Verlauf des Artikels (u.a. mit möglichen Lösungsansätzen) noch konkretisiert werden, jedoch erhebt sie keinen Anspruch auf Vollständigkeit. Sie ist angelehnt an die Bausteine "Kontrollumfeld", "Information/Kommunikation" und "Monitoring" des COSO-Frameworks:

  1. Die wichtigste Voraussetzung für ein Kontrollsystem und sicherlich die, die am schwierigsten umzusetzen ist, ist die Schaffung eines Kontrollbewusstseins im Unternehmen. Wenn nicht eindeutig und über alle Instanzen hinweg kommuniziert wird, was ein Kontrollsystem ist und welchen Zweck es hat, dann kann es zu einer abneigenden Haltung führen, denn der Begriff "Kontrolle" wirkt ohne nähere Erläuterungen, insbesondere in den operativen Bereichen, abschreckend.

Compliance – Praxisleitfaden für Unternehmen

Rezension: "Compliance – Praxisleitfaden für Unternehmen" von Dr. Klaus Moosmayer, 2. Auflage (2012)

Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen, sich diesem Thema zu widmen und entsprechende Compliance-Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den Händen zu halten, die wichtige Elemente des Themas Compliance beschreibt und zusätzlich mit Hilfe von Beispielsfällen und wichtige Hinweisen verdeutlicht.

Nach der Klärung einiger Rechtsgrundlagen und Haftungsfragen für Unternehmen beschreibt der Autor die Wichtigkeit der Erstellung eines Compliance-Risikoportfolios und liefert auch Beispiele für typische Compliance-Risiken.

Die anschließenden Kapitel basieren auf den drei Grundfunktion einer funktionierenden Compliance:

  • Maßnahmen zur Prävention
  • Maßnahmen zur Aufdeckung von Fehlverhalten
  • Maßnahmen zur Ahndung (Reaktion)

Überblick Compliance-Tools

„Compliance“ in Unternehmen und anderen Organisationen hat in der jüngsten Vergangenheit einen hohen Stellenwert bekommen. Es ist mehr als nur ein Modebegriff. Compliance ist aus dem täglichen Gedankengut von Führungskräften kaum noch wegzudenken. Aus diesem Grund verwundert es wenig, dass das Thema von Dienstleistern und Anbietern von Tools aller Art als Verkaufsargument genutzt wird. Alles und jedes lässt sich ja mit mehr oder weniger großem Argumentationsaufwand in einen Zusammenhang zu „Compliance“ bringen.

Im Spannungsfeld zwischen Haftung und Effizienz – Corporate Governance in Deutschland

Porträt Klaus-Michael Thielemann

Siemens hat es getan, die Deutsche Telekom und Daimler haben es ebenfalls getan: nämlich einen eigenen Vorstandsposten mit direkter Verantwortung für den Bereich Compliance einzurichten. Nun ist bei diesen drei Konzernen ein solcher Schritt sicher nicht gerade überraschend, haben sie doch aufgrund ihrer Präsenz am US-Kapitalmarkt aufgrund von Compliance-Verstößen schon wiederholt unliebsamen Kontakt mit der US-Börsenaufsicht SEC gehabt.

Wer nun aber glaubt, dass diese Maßnahmen auf global agierende, börsennotierte Großunternehmen beschränkt sind, der irrt. So haben sich in den vergangenen Jahren die Rahmenbedingungen und damit auch die Haftungsumgebungen für Aufsichtsräte, Vorstände und Geschäftsführer im Bereich der Corporate Governance in Deutschland signifikant verändert. Eine führende Rolle nimmt dabei bereits seit längerer Zeit  die EU-Kommission ein, die insbesondere die aktuelle Finanzkrise zum Anlass nimmt,  weiter kräftig ‚aufzurüsten‘. Das unlängst vorgestellte Grünbuch zur Corporate Governance im Finanzdienstleistungsbereich bietet hierzu einigen Zündstoff (so u.a. mit dem Vorschlag zur Aufwertung der hierarchischen Stellung des Risikomanagers durch „einen dem Finanzvorstand mindestens ebenbürtigen Status“) und enthält interessanterweise zusätzlich einen Hinweis, das Thema "Corporate Governance" generell auch für den Nicht-Banken-Sektor in absehbarer Zeit weiterzuentwickeln.

Counterparty Compliance bei Emissionshandelsunternehmen

Zusammenfassung: "Counterparty Compliance im Emissionshandel", Marion Charlotte Willems, Corporate Compliance Zeitschrift 4 /2010, Seite 152-155

Counterparty Compliance, hier verstanden als das Einhalten von gesetzlichen und unternehmensinternen Regeln bezüglich der Anforderungen an den Geschäftspartner, ist auch für Emissionshandelsunternehmen ein permanent zu beachtender Prozess in den Geschäftsbeziehungen. Die in 2010 im Carbon Market aufgetretenen Vorfälle des Umsatzsteuerbetrugs und der Geldwäsche machten dies besonders deutlich. Wenn die Gefahr der Steuerhinterziehung und der Geldwäsche zumindest, wenn möglich, verringert werden soll, so müssen die Geschäftspartner bei der Geschäftsanbahnung einer sorgfältigen Analyse unterzogen werden.

Counterparty Compliance ist nichts Neues und sollte für jeden Kaufmann zu den selbstverständlichen Prozessen der Geschäftsanbahnung nach dem Motto „trau, schau, wem“ erfolgen bzw. sie sollte zur allgemeinen Sorgfaltspflicht eines jeden Kaufmanns gehören. Für Kapitalgesellschaften ergeben sich die erforderlichen gesetzlichen Vorschriften u.a. aus dem BilMoG (Bilanzrechtsmodernisierunsgesetz), dem KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), den MaRisk (Mindestanforderung an das Risikomanagement) sowie aus einschlägigen Vorschriften des Aktien- bzw. GmbH-Gesetzes und des Ordnungswidrigkeitsgesetzes. Gemäß diesen Vorschriften muss z.B. ein rechnungslegungsbezogenes Internes Kontroll und Risikomanagementsystem eingerichtet werden. Dazu gehört auch die Einrichtung eines Compliance Management Systems. Außerdem müssen nach MaRisk alle Risiken, somit auch die Counterparty-Risiken erfasst werden. Die Überprüfung der Counterparty-Compliance ist so verstanden Bestandteil eines umfassenden Risiko- und Compliance-Management-Systems.

Praxisbericht SAP Tax Audit

DollarNatürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen.

Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder zu viel abgeführte Umsatzsteuer werden erkennbar. Mängel in Abläufen und Prozessen, die solche Fehler ermöglichen oder begünstigen, werden sichtbar und können bereinigt werden.

Konkret: Im Fall X wurde mit Hilfe von SAP Tax Audit eine signifikante Steuererstattung identifiziert. Vorweg wurde den beteiligten Mitarbeitern des Unternehmens (Rechnungswesen, Einkauf/Verkauf, Steuern, SAP Betreuung) eine kurze Einführung in das Tool gegeben.

SSAE 16: Der neue SAS 70 – Änderungen am bewährten Standard für Prüfungen bei Dienstleistern

Bild eines LautsprechersEs ist heutzutage durchaus üblich, dass Unternehmen Teile ihres operativen Geschäftsbetriebs auf entsprechende Dienstleistungsunternehmen auslagern. Im Rahmen der Abschlussprüfung stellt dies den Wirtschaftsprüfer vor die Problematik, dass er möglicherweise nicht (mehr) alle für die Erstellung und Prüfung des Jahresabschlusses beitragenden Geschäftsprozesse bzw. die Internen Kontrollen in diesen Geschäftsprozessen kennt und/oder prüfen kann. Darüber hinaus setzen rechtliche oder vertragliche Rahmenbedingungen den grundsätzlichen Prüfungsmöglichkeiten oftmals Grenzen. Eine ausführlichere Darstellung finden Sie hier.

Eine Lösung dieses Dilemmas ist es, das dienstleistende Unternehmen vertraglich zu verpflichten, die Effektivität der Internen Kontrollen durch einen unabhängigen Prüfer prüfen zu lassen und das Ergebnis dieser Prüfung an das auslagernde Unternehmen bzw. dessen Abschlussprüfer zu kommunizieren. Solche Prüfungen werden in Deutschland z.B. durch den Prüfungsstandard 951 des Instituts der Deutschen Wirtschaftsprüfer (IDW) berufsrechtlich normiert. Für Gesellschaften, die in den USA gelistet sind, sind regelmäßig Prüfungen nach dem sogenannten Standard SAS 70 gefordert. Der SAS 70 (Statement on Auditing Standards No. 70, Service Organisations (AU section 324)) wurde bereits 1992 veröffentlicht und erhielt durch den Sarbanes Oxley Act im Jahr 2002 eine erheblich größere Bedeutung.

Das Geldwäschegesetz (GwG) – für nahezu jedes Unternehmen verbindlich in seiner Anwendung

Der kleine, aber feine Unterschied zwischen einem großen und kleinen „W“

Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur in Fachkreisen, das „Gesetz über das Aufspüren von Gewinnen aus schweren Straf­taten“, oder auch kurz Geldwäschegesetz (GwG) genannt, verstanden.

Sollten Sie sich noch nicht mit dem GwG beschäftigt haben, weil Sie vielleicht denken, dass dies auf Sie nicht zutrifft, da Ihr Unternehmen z. B. nicht zu den Finanzdienstleistern oder Rechtsanwaltskanzleien gehört, könnte dies durchaus negative Folgen für Ihr Unter­nehmen haben.

Seiten