Experten für (IT) Compliance und (IT) Audit
mit Fokus auf ISO 27001 - C5 - DORA - KRITIS - NIS2

  • Elemente eines Compliance-Management-Systems

    Ein Compliance-Management-System („CMS“) ist in seiner Form und Ausprägung im Gesetz nicht näher bestimmt. Um die Bewertung bzw. Beurteilung eines solchen Systems zu beurteilen, braucht es aber einen Maßstab, der ganz nebenbei beim Aufbau und der Konzeption eines solchen Systems natürlich hilfreich sein kann. Der Begriff des Compliance-Management-Systems soll im Folgenden wie folgt verstanden werden: „Ein Compliance-Management-System umfasst die seitens der…

    Weiterlesen

  • Meinung: Was ist denn jetzt im IKS für BilMoG zu machen?

    Im Moment stellt sich für viele Verantwortliche die Frage, was im Bereich IKS, Risikomanagement und interne Revision denn wirklich gemacht werden muss. Ausgangspunkt Das BilMoG setzt die einschlägigen EU-Richtlinien um, die gemeinhin als EURO-SOX bezeichnet wurden. Jeder, der sich in diesem Thema etwas tummelt, weiß, dass SOX für die Unternehmen viel Arbeit und Aufwand bedeutet haben. Andererseits wird uns immer…

    Weiterlesen

  • PS 951, SSAE16, ISAE 3402 Beratung

    Den Reaktionen unserer Leser und den Reports der Nutzung unserer Website entnehmen wir, dass das Thema PS 951, SSAE 16, ISAE 3402 und der (inzwischen veraltete) Standard SAS 70 derzeit viele Unternehmen beschäftigt. Gleichzeitig besteht offenbar ein großer Informationsbedarf, der theoretisch zwar gut gedeckt werden kann; wenn es aber um Praxiserfahrungen geht, versiegen die Informationsquellen schnell. Es stellen sich viele…

    Weiterlesen

  • Praxisbericht SAP Tax Audit

    Natürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen. Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder…

    Weiterlesen

  • Compliance – Praxisleitfaden für Unternehmen

    Rezension: „Compliance – Praxisleitfaden für Unternehmen“ von Dr. Klaus Moosmayer, 2. Auflage (2012) Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen, sich diesem Thema zu widmen und entsprechende Compliance-Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den Händen zu halten, die wichtige…

    Weiterlesen

  • Linkempfehlung Risikomanagement

    Wir möchten Gutes nicht ersetzen oder noch einmal erfinden. Diesem Grundsatz folgend empfehlen wir für Grundlageninformationen und aktuelle Themen im Bereich des Risk-Managements die Seite RiskNET.de, mit der compliance-net in keinerlei Beziehung steht.

    Weiterlesen

  • Krisenmanagement, was bedeutet das für ein Unternehmen im 21. Jahrhundert? (Teil 2/4)

    Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben. Teil 1    BCM – Ein Einblick Teil 2    BCM – Nur ein weiterer Begriff im Unternehmen Teil 3    BCM – Vorschlag zum Vorgehen für die Implementierung Teil 4    BCM – Die Kontrolle behalten       BCM…

    Weiterlesen

  • GDPdU – eine Einführung

    Seit dem 1. Januar 2002 müssen Steuerpflichtige, die der Buchführungspflicht unterliegen, und solche, die eine Buchführung freiwillig erstellen, die originär elektronisch vorliegenden, steuerlich relevanten Daten aufbewahren und der Finanzverwaltung zugänglich machen. Diese Aufbewahrung und das Bereitstellen für Besteuerungszwecke bezieht sich zwar primär auf die Buchhaltung und damit verbundene Nebensysteme, allerdings wird zunehmend auch über die Pflicht zur Aufbewahrung von E-Mails…

    Weiterlesen