Risikomanagement

Risikomanagement

SSAE 16: Der neue SAS 70 – Änderungen am bewährten Standard für Prüfungen bei Dienstleistern

Bild eines LautsprechersEs ist heutzutage durchaus üblich, dass Unternehmen Teile ihres operativen Geschäftsbetriebs auf entsprechende Dienstleistungsunternehmen auslagern. Im Rahmen der Abschlussprüfung stellt dies den Wirtschaftsprüfer vor die Problematik, dass er möglicherweise nicht (mehr) alle für die Erstellung und Prüfung des Jahresabschlusses beitragenden Geschäftsprozesse bzw. die Internen Kontrollen in diesen Geschäftsprozessen kennt und/oder prüfen kann. Darüber hinaus setzen rechtliche oder vertragliche Rahmenbedingungen den grundsätzlichen Prüfungsmöglichkeiten oftmals Grenzen. Eine ausführlichere Darstellung finden Sie hier.

Eine Lösung dieses Dilemmas ist es, das dienstleistende Unternehmen vertraglich zu verpflichten, die Effektivität der Internen Kontrollen durch einen unabhängigen Prüfer prüfen zu lassen und das Ergebnis dieser Prüfung an das auslagernde Unternehmen bzw. dessen Abschlussprüfer zu kommunizieren. Solche Prüfungen werden in Deutschland z.B. durch den Prüfungsstandard 951 des Instituts der Deutschen Wirtschaftsprüfer (IDW) berufsrechtlich normiert. Für Gesellschaften, die in den USA gelistet sind, sind regelmäßig Prüfungen nach dem sogenannten Standard SAS 70 gefordert. Der SAS 70 (Statement on Auditing Standards No. 70, Service Organisations (AU section 324)) wurde bereits 1992 veröffentlicht und erhielt durch den Sarbanes Oxley Act im Jahr 2002 eine erheblich größere Bedeutung.

Das Geldwäschegesetz (GwG) – für nahezu jedes Unternehmen verbindlich in seiner Anwendung

Der kleine, aber feine Unterschied zwischen einem großen und kleinen „W“

Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur in Fachkreisen, das „Gesetz über das Aufspüren von Gewinnen aus schweren Straf­taten“, oder auch kurz Geldwäschegesetz (GwG) genannt, verstanden.

Sollten Sie sich noch nicht mit dem GwG beschäftigt haben, weil Sie vielleicht denken, dass dies auf Sie nicht zutrifft, da Ihr Unternehmen z. B. nicht zu den Finanzdienstleistern oder Rechtsanwaltskanzleien gehört, könnte dies durchaus negative Folgen für Ihr Unter­nehmen haben.

Beispiel: Erklärung zur Unternehmensführung sowie Beschreibung des Internen Kontrollsystems

Notiz: Dieser Artikel wurde am 15.01.2019 aktualisiert. Da einige der Verweisungen aus dem Originalartikel von 2010 nicht mehr gültig waren, wurden diese mit aktuellen Berichten verlinkt.


Die Erklärung zur Unternehmensführung gem. § 289a HGB sowie die Beschreibung der wesentlichen Merkmale des Internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess gemäß § 289 (5) HGB stellen neue Regelungen aus dem BilMoG dar.

Da diese neu sind, stehen viele Unternehmen vor der Frage, wie die Darstellung im Einzelnen aussehen sollte bzw. kann. Hierbei ist immer interessant zu beobachten, wie sich andere Unternehmen positionieren und wie deren Darstellung aussieht. Nachfolgend einige Beispiele ohne Anspruch auf Vollständigkeit:

Risikomanagement "leicht gemacht"? (Teil 2/2)

Inhalte:

  • Linienfunktion schaffen
  • Rechtliche Aspekte
  • Zusammenfassung
  • Quickcheck - Liste
  • Literaturhinweise

Risikomanagement "leicht gemacht"? (Teil 1/2) finden Sie hier.


Linienfunktion schaffen 

Um eine Aufgabe einer Linienfunktion zuordnen zu können, ist es sinnvoll, einen entsprechenden Prozess zu gestalten. In der Literatur wird dieser hinreichend als Risikomanagementprozess bezeichnet.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 4/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM - Die Kontrolle behalten

Der Krisenstab

Im Rahmen des BCM ist eine Institution zu etablieren, welche in einem für das Unternehmen festgestellten Krisenfall die Koordination der im Vorfeld als situationsabhängig definierten, festgelegten und vom Vorstand bzw. der Geschäftsführung des betroffenen Unternehmens freigegebenen Maßnahmen zur Durchführung veranlasst, die Umsetzung kontrolliert und ggf. situationsabhängig über weitere Maßnahmen entscheidet, als auch die Krisensituation für beendet erklärt.

Risikomanagement "leicht gemacht"? (Teil 1/2)

Inhalte:

  • Die Vision
  • Elf sinnvolle Schritte zu einem wirkungsvollen Risikomanagement
  • Hilfsmittel zur Identifikation von Risiken
  • Bewerten und Messen von Risiken
  • Strategie zur Risikosteuerung

Risikomanagement "leicht gemacht"? (Teil 2/2) finden Sie hier.

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 3/4)

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten

 

BCM – Vorschlag zum Vorgehen für die Implementierung

Prozess zur Erstellung eines Business Continuity Management       

Das Business Continuity Institute stellt mit dem Standard BS 25999 als auch das BSI mit dem BSI-GSHB 100-4 eine Vorgehensweise vor, welche ein entsprechendes Detaillevel widergibt.

Die stark vereinfachte Vorgehensweise der unternehmensweiten Implementierung eines BCM kann aber auch anhand der in der nachfolgenden Grafik skizzierten Schritte nachvollzogen werden. 

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)

                                   

Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.

Teil 1    BCM – Ein Einblick

Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen

Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung

Teil 4    BCM – Die Kontrolle behalten    

 

BCM – Nur ein weiterer Begriff im Unternehmen?
 

Business Continuity Management (BCM) – eine Definition

Unter dem Begriff "BCM" werden alle notwendigen ablauf- und aufbauorganisatorischen Maßnahmen subsumiert, welche den Fortbestand eines Unternehmens in einer Krisen- oder Katastrophensituation sicherstellen sollen: von der Analyse über die Planung, das Krisenmanagement und die Dokumentation bis hin zu entsprechenden Übungsabläufen.

                                                                       „Das Ganze ist mehr als die Summe seiner Teile“
                                                                                   (Aristoteles, 384-322 v.Chr.)

Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 1/4)

Krisenmanagement im 21. Jahrhundert: In diesem und drei weiteren Teilen unserer Serie erläutern wir Ihnen zusammengefasst, vereinfacht und vor allem verständlich, wie Krisenmanagement in Ihrem Unternehmen gelingen kann.

Die Wirksamkeit des internen Kontrollsystems

bildBei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen.

An sich ist die Beurteilung der "Wirksamkeit" des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex wird, wenn man sich mit der Frage im Detail beschäftigt. Oft sucht man ein klares "Ja" oder ein klares "Nein", was in einem komplexen Umfeld nach objektiven Kriterien kaum entschieden werden kann.

Der Begriff der Wirksamkeit wird unterschiedlich definiert.

Seiten