-
ISO 27001:2013 – Alter Wein in neuen Schläuchen?
Die Internationale Organisation für Standardisierung (ISO) und die Internationale Electrontechnical Commission (IEC) haben den Standard „Information technology – Security techniques – Information security management systems – Requirements„, bekannt auch als ISO-27001-Standard, überarbeitet und im Oktober 2013 in der finalen Version ISO 27001:2013, als Mitglied der ISO 2700x-Famile veröffentlicht, durch welche die Vorgängerversion ISO 27001:2005 abgelöst wird. Die Frage, die sich…
-
Public Corporate Governance Kodex verabschiedet
Die Bundesregierung hat Grundsätze guter Unternehmens- und Beteiligungsführung für Unternehmen mit mehrheitlicher Beteiligung des Bundes verabschiedet. Dieser Public Corporate Governance Kodex soll regelmäßig geprüft und an aktuelle Bedürfnisse angepasst werden. Er richtet sich verbindlich an Unternehmen in privater Rechtsform mit mehrheitlicher Beteiligung des Bundes und ist nicht an die Rechtsform gebunden. Es handelt sich nicht um ein Gesetz, jedoch soll…
-
PS 951, SSAE 16 und ISAE 3402 kurz und bündig erklärt
Der nachfolgende Beitrag soll die beiden Prüfungs- bzw. Berichtsstandards nicht im Detail untersuchen und analysieren, sondern dem Leser einen Überblick verschaffen, in welchem Kontext diese Begrifflichkeiten zu sehen sind und was sich dahinter verbirgt. Im Zuge der immer stärkeren Fokussierung auf interne Kontrollsysteme stellt sich die Frage, wie die Prozesse und internen Kontrollen bei Shared-Service Centern oder Outsourcing-Dienstleistern geprüft und…
-
IKS und Risikomanagement im BilMoG
Im Hinblick auf die Neuerungen der Anforderungen an das interne Kontrollsystem (IKS) und die Corporate Governance ist erforderlich, den Geltungsbereich abzustecken. Für diese Bereiche, aber auch weitere Regelungen des BilMoG, wird der Begriff des „kapitalmarktorientierten Unternehmens“ eingeführt. Die exakte Definition findet sich hier. Für kapitalmarktorientierte Unternehmen sollen erweiterte Vorschriften zum internen Kontrollsystem (IKS) und der Corporate Governance zur Anwendung kommen.…
-
SAS 70 abgelöst
Der Standard SAS 70 ist seit einigen Jahren überholt und verschwindet zunehmend auch aus dem Sprachgebrauch. Hier finden Sie eine aktuelle Darstellung.
-
Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II
Governance-System in Versicherungsunternehmen Einbindung der Compliance-Funktion in das Interne Kontrollsystem gemäß Solvency II Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems hat gemäß Artikel 46 der Solvency-II-Richtlinie (2009/38/EG) die Aufgaben: Die letzten zwei Punkte haben sicherlich eine Schnittmenge und unterscheiden sich dahingehend, dass mögliche rechtliche Änderungen in Zukunft in ihrem Ausmaß nur bedingt bewertet werden können. Dennoch gilt es auch, diese…
-
Mindestanforderung an die Compliance-Funktion (MaComp)
MaComp – Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen Am 07. Januar 2014 wurde von der BaFin die vierte Version der MaComp (Rundschreiben der BaFin vom (4/2010) veröffentlicht. Durch die Einführung sind eine Reihe von Unternehmensbereichen einer Kapitalverwaltungsgesellschaft mit Aufgabenstellungen zu betrauen, die koordiniert werden müssen. So sind z.B.…
-
Die EU-Richtlinien hinter dem BilMoG
Das Bilanzmodernisierungsgesetz (BilMoG) setzt eine Reihe von EU-Richtlinien um, über die man im Vorfeld schon viel gehört hat. „EURO-SOX“ und „Abschlussprüferrichtlinie“ sind die Schlagworte, die damit in Verbindung gebracht wurden und werden. Es ist sicher nicht erforderlich, sie im Original vollständig zu lesen, es kann aber beim Verständnis der gesamten Thematik hilfreich sein, einmal hinein zu sehen. Wir haben die…
-
Compliance Management, IdW Prüfungsstandard EPS 980
Unter dem Begriff „Compliance“ wird allgemein die Einhaltung von Regeln (z.B. Gesetze, vertragliche Verpflichtungen, interne Regeln und Richtlinien) verstanden. Ein Compliance-Management-System (CMS) umfasst daher alle Grundsätze und Maßnahmen, die ein regelkonformes Verhalten aller Beteiligten sicherstellen und Verstöße gegen festgelegte Regeln verhindern sollen. Es umfasst auch die Maßnahmen, die wesentliche Regelverstöße aufdecken. In diesem Zusammenhang hat das Institut der Wirtschaftsprüfer (IdW) …
-
Beispiel: Erklärung zur Unternehmensführung sowie Beschreibung des Internen Kontrollsystems
Die Erklärung zur Unternehmensführung gem. § 289a HGB sowie die Beschreibung der wesentlichen Merkmale des Internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess gemäß § 289 (5) HGB stellen neue Regelungen aus dem BilMoG dar.
