SAPERION Blog

Bei Kontrollaktivitäten handelt es sich um die definierten Verfahren sowie Richtlinien, welche die Durchführung der Ziele des Unternehmens sicherstellen sollen.  Bei der Planung des Vorgehens für ein IKS werden diese vom Management festgelegt.

Unterscheidungen von Kontrollaktivitäten

Bei Kontrollaktivitäten handelt es sich um die definierten Verfahren sowie Richtlinien, welche die Durchführung der Ziele des Unternehmens sicherstellen sollen. Bei der Planung des Vorgehens für ein IKS werden diese vom Management festgelegt.

Kontrollaktivitäten lassen sich in verschiedenen Einteilungen zusammenfassen. Die zu grundlegende Einteilung ist die nach „manuellen“ oder „automatischen“ Kontrollen. Wie die Bezeichnung schon erahnen lässt, werden „manuelle“ Kontrollen meist von einer oder mehreren Personen getätigt. Im Gegensatz dazu werden „automatisch“ (auch als systembasiert bezeichnet) durch ein System durchgeführt und ohne manuellen Eingriff oder eine Interaktion durchgeführt. Als ein gutes Beispiel ist hier (more…)

In meinem letzten Post habe ich über den Aufbau und Begriff des IKS geschrieben, der heutige widmet sich den möglichen Prüfungsstandards. Nach einiger Recherche stellte ich fest, dass der Dschungel doch nicht so undurchsichtig ist. Der Schwerpunkt der  Prüfungsstandards liegt beim ordnungsgemäßen Betrieb von ausgelagerten Service-Prozessen.

SAS 70

Das Statement on Auditing Standards Nr. 70 (SAS 70 for Service Organizations) ist ein bekannter Prüfungsstandard, der durch (more…)

Kommen wir nun in dieser Woche langsam zum spannendsten Teil der Grundlagen und nähern uns dem Schwerpunkt, dem Aufbau des IKS und seinen Aufgaben. Dies natürlich mit dem Gedanken bald in die Praxis, Planung und Umsetzung eines IKS einsteigen zu können.

Was ist ein IKS überhaupt?

Unter dem Begriff des IKS werden die vom Management eines Unternehmens eingeführten Grundsätze, Verfahren und Maßnahmen verstanden, welche auf die organisatorische Umsetzung von Entscheidungen ausgerichtet sind. (more…)

In meinem erst Post zu einer Serie rund um das Thema Internes Kontrollsystem habe ich über die Basics der Compliance geschrieben. Hier nun wie versprochen die Fortsetzung mit dem Schwerpunkt der Einsatzbereiche in der Unternehmung.

Compliance-Bereiche

Der Begriff Compliance ist schwer zu fassen, da dieser sehr vielschichtig ist und in den ver-schiedensten Unternehmensbereichen Anwendung findet (s. Abbildung).

Grundsätzlich lässt sich Compliance differenzieren, z. B. nach Corporate Compliance, IT- Compliance oder Tax-Compliance. Zusätzlich besitzt Compliance eine Vielzahl von Facetten, z.B. aus den Bereichen Unternehmensphilosophie und -kultur wie Ethikrichtlinien (Werte und Normen sowohl bezüglich des Umgangs der Mitarbeiter untereinander als auch im wirtschaftlichen Kontext).  Die folgenden Seiten geben einen kurzen Einblick in die verschiedenen Ausprägungen.

Tax Compliance

Tax Compliance widmet sich dem Steuerrecht und verfolgt das Ziel, das Unternehmen rechtlich gegen Haftungsansprüche aufgrund von Fehlverhalten zu schützen und dabei eine Minimierung der Steuern zu erreichen. (more…)

Ich habe im März meine Masterarbeit bei der SAPERION  begonnen.  Thema ist die „ Entwicklung eines Vorgehensmodells für ein internes Kontrollsystem (IKS) und der Adaption zur Einführung bei der SAPERION AG“.
In diesem Zusammenhang möchte  ich meine ersten theoretische Grundlagen mit Euch teilen und über den aktuelle Arbeitsstand schreiben. Zum Einstieg in die Thematik möchte ich Basics der Compliance, zu der ja auch schon Martin fleißig geschrieben hat, näher erläutern. Keine Angst, Ihr werdet nicht täglich, aber doch wöchentlich von mir hören.

Grundlagen Compliance

Der Begriff Compliance bedeutet in der Übersetzung „rechts- und regel-konformes Handeln“ oder wird auch mit (more…)

“Eine zentrale Schlussfolgerung aus den Ergebnissen dieser Studie ist, dass regulative Vorschriften deutlichste Auswirkungen auf die Höhe der Kosten von Datenpannen haben“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes. “Die Situation in den USA belegt dies und es ist klar, dass die Kosten auch in den anderen Ländern der Welt steigen werden, wenn dort eine Veröffentlichungspflicht bei Datenmissbrauchsfällen gesetzlich verankert wird.”

So ist in der international erhobenen Studie “2009 Annual Study: Global Cost of a Data Breach” des Ponemon Institute,  einem auf die Technologiethemen Datenschutz und Informationsmanagement spezialisierte Marktanalyseunternehmen,  zu lesen.

(more…)

Dass wir uns um das Einhalten von Regeln kümmern sollten und nicht wegschauen (meistgelesener Post in unserem Blog),scheint offensichtlich. Und dass nachgewiesen werden muss, wer wann welche Entscheidung warum gefällt hat, welche Information das Unternehmen erreicht und welche verlassen hat, egal ob Brief oder eMail, alles muss in die Schriftgutverwaltung oder in das elektronische Archiv, oder auch Enterprise Content Management System genannt.

Das heißt aber auch, dass alle Informationen, die während der Ausführung einer Prozessinstanz in einem BPMS erstellt und gesammelt werden, am Ende des Tages (Prozesses) ab in die ordnungsgemäße, geschäftliche Aufbewahrung müssen. D.h. auch die Historie der Prozessschritte. In diesem Sinne haben die “puren” BPMS-Hersteller noch einen langen Weg vor sich, um die Schriftgutverwaltung nach allen Regeln der Compliance-Kunst in den Griff zu bekommen? Es sei denn, sie verlassen sich immer auf die Integration eines ECM für diese Anforderung.

Aber so einfach will ich es auch nicht machen.

(more…)

Badewannen-Kartelle am Pranger - so tituliert das Portal für europäische Nachrichten, Hintergründe und Kommunikation EurActiv.de. Die Europäische Union verhängt entsprechende Strafen. Die juristischen Personen innerhalb des Unternehmens sind für die verhängte Geldbuße ganz oder teilweise gesamtschuldnerisch haftbar. Grund genug, sich um Compliance Management und ein internes Kontrollsystem (IKS) zu kümmern.

Die neuen Bilanzierungsregelungen des Bilanzrechtsmodernisierungsgesetzes (BilMoG) sind verpflichtend für Geschäftsjahre ab dem 01.01.2010 anzuwenden. Sie sind anzuwenden durch kapitalmarktorientierte (Konzern-)Unternehmen (*1) im Sinne des § 264d HGB n.F. Neben einer Vielzahl neuer HGB-Regelungen zur Bilanzierung und Bewertung innerhalb der Rechnungslegung eines Unternehmens werden mit dem BilMoG auch wesentliche Vorgaben aus EU -Recht (8. EU -Richtlinie) umgesetzt.

Auch das interne Kontrollsystem und das Risikomanagementsystem rücken durch BilMoG stärker in den Blickpunkt von Vorständen und Aufsichtsräten und insofern stehen in den Unternehmen die entsprechenden aufbau- und ablauforganisatorischen Fragestellungen, u.a. auch zu Themen wie Funktionstrennung und sichere Berechtigungskonzepte und -systeme, im Fokus. (more…)

Archivar

Im Anglikanischen Raum wird vom Records Management gesprochen, im Deutsch-sprachigen Raum ist eher der alte Begriff Schriftgutverwaltung bekannt. Früher waren dies die Leute mit den schwarzen Ärmelschützern. Im Zuge des stetig wachsenden E-Mail-Verkehrs sind es heute mehr und mehr elektronische Dokumente, die es nach den diversen Regularien am Markt aufzubewahren gilt. (more…)