(IT) Compliance/(IT) Governance

IT-Compliance - Erfolgreiches Management regulatorischer Anforderungen

Von Dr. Michael Rath und Rainer Sponholz (2009)

Die Compliance-Anforderungen an die IT in Unternehmen steigen stetig an. Da stellt sich sehr schnell die Frage, wie können die Unternehmen diese hohen Ansprüche zu wirtschaftlich angemessenen Kosten in der Praxis erfüllen?

Die beiden Autoren, in der Praxis tätige Autoren mit juristischem bzw. betriebswirtschaftlichem Hintergrund, widmen sich in ihrem Buch dieser Frage. Sie zeigen die Möglichkeiten eines effizienten Managements der zahlreichen Vorgaben und Richtlinien für die IT Compliance auf.

Schwerpunktmäßig werden dabei folgende Themen betrachtet:

Compliance Intelligence - Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung

Michael H. Bauer, Klaus-Dieter Steffen, Sven Biermann, Andreas H. Schuler (2009)

„Compliance Intelligence - Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung“

In dem vorliegenden Buch skizzieren die Autoren, unter anderem anhand einer fiktiven Finanzabteilung eines mittelständischen Unternehmens, wie interne Kontrollsysteme Mithilfe bewährter Informations­technologien einen signifikanten Beitrag zur risikobewussten Unternehmensführung leisten können sowie die zu beachteten Rahmenbedingungen, die im Zusammenhang mit „Compliance“ Berücksichtigung finden sollten.

Tax Compliance

Rezension „Tax Compliance“ (Streck Mack Schwedhelm)

Mit dem Handbuch „Tax Compliance“ erstellten die Autoren,  Partner der Sozietät Streck Mack Schwedhelm, einen herausragenden Ratgeber für Unternehmen zur Einhaltung steuerlicher Rechten und Pflichten.

Compliance stellt für Geschäftsführer und Mitarbeiter eines Unternehmens einen elementaren Begriff dar, der in der Unternehmensführung unbedingt Beachtung finden sollte. Mit Hilfe von Tax Compliance gilt es, steuerliche Pflichten zu wahren und Risiken und Probleme zu identifizieren, damit die Unternehmen den intensiven Prüfungsmaßnahmen der Finanzbehörden standhalten. Die Wahrung des Rechts und der Gesetze bei Unternehmen sollte natürlich außer Frage stehen, jedoch zeigte sich in der Vergangenheit, dass einige Unternehmen aus Gründen der Wirtschaftlichkeit ihren Pflichten nicht immer nachkommen konnten oder aufgrund mangelnder Kontrollen steuerliche Sachverhalte unzutreffend abgebildet haben. Um dies zu vermeiden und die Einhaltung der Gesetze zu gewährleisten, muss ein Unternehmen diesen Grundsatz fest in seiner Organisation verankern.

EPS 980 versus SAS 117 – Compliance Audit Standards im Vergleich

Einleitung

Bereits Anfang des Jahres 2010 hat der Hauptfachausschuss des IDW einen neuen Prüfungsstandard im Entwurf veröffentlicht, den IDW EPS 980. Dieser behandelt die Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen und gewinnt zunehmend an Bedeutung, da vor allem das Nichteinhalten vorgegebener Regeln für ein Unternehmen zu gravierendem finanziellem Schäden sowie für Unternehmensorgane zu persönlichen Haftungs- und strafrechtlichen Risiken führen kann. Viele Unternehmen haben deshalb damit begonnen, sogenannte Compliance-Management-Systeme (CMS) einzuführen und diese durch Wirtschaftsprüfer prüfen zu lassen. Nun hat auch das Amerikanische Institut der Wirtschaftsprüfer (AICPA) einen aktualisierten Standard zur Prüfung von Compliance-Management-Systemen veröffentlicht, den SAS 117 – „Compliance Audits“. Dieser Standard löst alle bisherigen Standards und Veröffentlichungen des AICPAs zu diesem Thema ab. Das steigende Interesse an Compliance Management Themen und deren Prüfung wirft zusätzlich die Frage auf, inwieweit der EPS 980 mit dem amerikanischem Standard SAS 117 des AICPA vergleichbar ist und welche Auswirkungen er möglicherweise auch auf deutsche Unternehmen haben kann.

Bücherauswahl rund um das Thema "Compliance"

Da der Begriff "Compliance" oder "Compliance Management System", kurz CMS, nicht durch gesetzliche Auslegungen allgemeinverbindlich formuliert ist, kann jede Organisation, jedes Unternehmen oder auch jeder, der sich mit dieser Thematik beschäftigt, diesen Begriffe so auslegen, wie er dies "benötigt". Eben dieser Umstand führt dazu, dass immer mehr Aufsichtsbehörden und Berufsverbände versuchen, hier dem Gesetzgeber "unter die Arme zu greifen", in dem sie entsprechende Maßgaben formulieren und verbindlich erlassen.

So wurde zum Beispiel von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 7.06.2010 ein Rundschreiben mit dem Titel „Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp)" herausgegeben. Einen ausführlichen Beitrag dazu finden Sie hier.

Verschärfte Anforderungen an Compliance bei Banken (MaComp)

Die Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01. Januar 2010 gesetzlich verpflichtet, Beratungsgespräche zu Finanzinstrumenten im Privatkundengeschäft zu protokollieren.

Praxisbericht SAP Tax Audit

DollarNatürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen.

Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder zu viel abgeführte Umsatzsteuer werden erkennbar. Mängel in Abläufen und Prozessen, die solche Fehler ermöglichen oder begünstigen, werden sichtbar und können bereinigt werden.

Konkret: Im Fall X wurde mit Hilfe von SAP Tax Audit eine signifikante Steuererstattung identifiziert. Vorweg wurde den beteiligten Mitarbeitern des Unternehmens (Rechnungswesen, Einkauf/Verkauf, Steuern, SAP Betreuung) eine kurze Einführung in das Tool gegeben.

SSAE 16: Der neue SAS 70 – Änderungen am bewährten Standard für Prüfungen bei Dienstleistern

Bild eines LautsprechersEs ist heutzutage durchaus üblich, dass Unternehmen Teile ihres operativen Geschäftsbetriebs auf entsprechende Dienstleistungsunternehmen auslagern. Im Rahmen der Abschlussprüfung stellt dies den Wirtschaftsprüfer vor die Problematik, dass er möglicherweise nicht (mehr) alle für die Erstellung und Prüfung des Jahresabschlusses beitragenden Geschäftsprozesse bzw. die Internen Kontrollen in diesen Geschäftsprozessen kennt und/oder prüfen kann. Darüber hinaus setzen rechtliche oder vertragliche Rahmenbedingungen den grundsätzlichen Prüfungsmöglichkeiten oftmals Grenzen. Eine ausführlichere Darstellung finden Sie hier.

Eine Lösung dieses Dilemmas ist es, das dienstleistende Unternehmen vertraglich zu verpflichten, die Effektivität der Internen Kontrollen durch einen unabhängigen Prüfer prüfen zu lassen und das Ergebnis dieser Prüfung an das auslagernde Unternehmen bzw. dessen Abschlussprüfer zu kommunizieren. Solche Prüfungen werden in Deutschland z.B. durch den Prüfungsstandard 951 des Instituts der Deutschen Wirtschaftsprüfer (IDW) berufsrechtlich normiert. Für Gesellschaften, die in den USA gelistet sind, sind regelmäßig Prüfungen nach dem sogenannten Standard SAS 70 gefordert. Der SAS 70 (Statement on Auditing Standards No. 70, Service Organisations (AU section 324)) wurde bereits 1992 veröffentlicht und erhielt durch den Sarbanes Oxley Act im Jahr 2002 eine erheblich größere Bedeutung.

Seiten