Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Fachartikel Hintergrund

Fachartikel


Administration Entscheidungshilfen Hintergrund Kosten Management Recht

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Controlling und Compliance


Konzernweites und international einheitliches Controlling ist eng verknüpft mit den Rahmenbedingungen, die sich aus Standards ergeben
Einhaltung der gesetzlich auferlegten Standards in allen Ländern ist nur dann erfüllbar, wenn die eingesetzte Lösung für Finanzbuchhaltung und Controlling über dafür geeignete Instrumente verfügt

Anzeige

Frank Pawlak

Grenzüberschreitender Vertrauensbeweis, Bild: Portolan

Von Frank Pawlak*

(27.11.07) - Wer sein Geschäft auf internationalem Terrain betreibt oder dorthin entwickeln will, hat sich mit den jeweiligen Rahmenbedingungen und Gepflogenheiten auseinander zu setzen. Für die Berichterstattung bedeutet das, zu jeder Zeit den jeweils vielschichtigen Ansprüchen und Richtlinien von Gesetzgebern, Kreditinstituten und Geschäftspartnern genüge tun zu müssen – weltweit.

Die brisante Thematik eines konzernweiten und international einheitlichen Controllings ist eng verknüpft mit den Rahmenbedingungen, die sich aus Standards wie beispielsweise Sarbanes Oxley, Basel II und auch den allgemeinen Compliance-Maßnahmen ergeben. Hier sind es nicht nur die vor dem Eintritt in die EU befindlichen (osteuropäischen) Schwellenländer, die hohe Standards setzen, sondern gerade auch Konzerne mit Sitz oder auch Tochterunternehmen in den USA haben mit verschärften Anforderungen umzugehen.

Sine qua non in den USA
So steht hinter dem Schlagwort Sarbanes Oxley ein US-Gesetz zur Verbesserung der Unternehmensberichterstattung, das 2002 in Folge von aufsehenerregenden Bilanzskandalen erlassen wurde. Durch verschärfte Rahmenbedingungen für in- und ausländische Unternehmen, die an einer US-Börse gelistet sind, aber auch für deren Tochterunternehmen soll das Vertrauen der Anleger in die Richtigkeit veröffentlichter Finanzdaten gestärkt werden.

Dabei geht es nicht nur um Pflichten wie die Bestätigung der Ordnungsmäßigkeit von Abschlüssen durch CEO und CFO, die vergleichbar mit einer eidesstattlichen Versicherung (und deren rechtliche Konsequenzen) ist, oder das Verbot von Darlehensgewährungen an das Management.

Insbesondere erweitern sich für die Unternehmen die Offenlegungspflichten von Finanzdaten, was wiederum mit entsprechenden Anforderungen an das eingesetzte Controllingsystem verbunden ist. Die Einhaltung der gesetzlich auferlegten Standards in allen Ländern ist somit nur dann erfüllbar, wenn die eingesetzte Lösung für Finanzbuchhaltung & Controlling über dafür geeignete Instrumente verfügt.

Vorgaben für und durch die Banken
Ähnlich bedeutend sind diese Zusammenhänge auf einem anderen Gebiet, nämlich dem der Refinanzierung durch Kreditinstitute gemäß Basel II. Ab Januar 2007 richtet sich die Höhe des Eigenkapitals, das eine Bank zur Absicherung ihres Kreditgeschäfts vorhalten muss, nach dem Risiko bei den vergebenen Krediten.

Daher muss jedes einzelne Risiko durch die Finanzinstitute exakt geprüft werden, um die Kreditwürdigkeit der Unternehmen nach festen Kriterien zu bewerten. Um den Banken dafür alle relevanten Daten zur Verfügung stellen zu können, ist es notwendig, dass die eingesetzte Rechnungswesen-Lösung alle notwendigen Kennziffern konzernweit konsolidiert, vereinheitlicht abbildet und flexibel genug ist, auch den speziellen Anforderungen der Kreditgeber gerecht zu werden.

Durch Transparenz Vertrauen schaffen
Unter dem Stichwort Compliance lassen sich schließlich nicht nur sämtliche Maßnahmen zur Einhaltung von Gesetzen und Richtlinien subsumieren, sondern weit darüber hinaus auch alle Aktivitäten, die auf eine Übereinstimmung des Geschäftsverhaltens auch mit gesellschaftlichen Richtlinien und Wertvorstellungen zielen. Dabei liegt in dem Schaffen von Transparenz und Nachvollziehbarkeit ein wichtiger Aspekt begründet, der Vertrauen schafft und zukunftssichere Geschäftsbeziehungen ermöglicht.

Auch hier sind die IT-Werkzeuge für Finanzbuchhaltung und Controlling ein wesentlicher Faktor für den grenzüberschreitenden Vertrauensbeweis an alle Geschäftspartner. Im Detail ergibt sich eine immense Bandbreite an zu erfüllenden Kriterien. Denn zu denken ist hier bei weitem nicht nur an die Pflicht einer Historisierung, gerade bei der Veränderung von Daten, und ein Monitoring aller relevanten Abläufe. Letztendlich sind ausnahmslos alle Transaktionen (nach außen und innen) revisionssicher darzustellen. (Portolan: ra)

*Frank Pawlak, Mitglied der Geschäftsführung Portolan Commerce Solutions GmbH



Meldungen: Hintergrund

Fälschungen: Eine zunehmende Online-Bedrohung "If you can make it, they can fake it." Leider ist dieses Sprichwort nur allzu wahr. Der Handel mit gefälschten Waren betrifft heute fast alle Branchen und Produkte, von Luxusgütern und Technologieprodukten mit entsprechend hoher Marge bis hin zu eher margenschwachen Verbrauchsartikeln wie Batterien, Shampoo, Kraftstoff und Nahrungsmitteln. Und das Problem breitet sich aus. Nicht zuletzt, weil immer mehr gefälschte Waren hergestellt werden, und zwar vor allem in Ländern wie China, wo die Produktionskapazitäten förmlich explodieren (89 Prozent aller beschlagnahmten Fälschungen stammen von dort).

Gefahren beim Online-Banking Millionen Europäer nutzen heute Online-Banking – obwohl Umfragen zeigen, dass 85 Prozent der europäischen Verbraucher Sicherheitsbedenken bei der Nutzung von Finanzdienstleistungen im Internet haben. Dass die Bedenken begründet sind, lässt sich fast im Wochenrhythmus in den Zeitungen nachlesen: Ständig kann man Nachrichten über gestohlene Identitäten, verlorengegangene persönliche Daten und neue Betrugsversuche lesen. Dennoch bleiben die Methoden, die Cyber-Kriminelle für den Betrug im Online-Banking nutzen, für die meisten Menschen ein Buch mit sieben Siegeln.

Datendiebstahl und Informationssicherheit Weshalb ist es möglich, dass ein "Army Intelligence Analyst" mit über 250.000 Diplomatischen Datensätzen – gebrannt auf eine ganz normale CD-RW und gelabelt mit Lady Gagas Song "Telephone" – den Irakischen Stützpunkt in der Nähe von Bagdad verlassen konnte? Ein 22-jähriger Mann hat damit den wahrscheinlich größten Datendiebstahl in der amerikanischen Geschichte geschafft.

Die gravierenden Risiken der Non-Compliance 84 Prozent der deutschen Unternehmensführer betrachten Compliance, also die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien inzwischen als wichtigen Faktor für den Unternehmenserfolg. Die nicht endende Flut an "Skandalen", zuletzt in Folge der Wirtschafts- und Finanzkrise, macht die Compliance-Schadensfälle für Unternehmen zur Chefsache. Das sind Ergebnisse der Potenzialanalyse Compliance von Steria Mummert Consulting.

Datenschutzprinzipien zur besseren Compliance Die Zeitschrift Forbes nannte das Jahr 2009 das "Year of the Mega Data Breach". Mit 220 Millionen gestohlenen Datensätzen wird der 2008 aufgestellte Rekord von 35 Millionen um mehr als das sechsfache übertroffen. Einen großen Anteil an dieser Entwicklung tragen unsicher entwickelte Softwareapplikationen, die Datensysteme zum Selbstbedienungsladen für Kriminelle machen.

Compliance durch sicheren Umgang mit Log-Daten Zahlreiche Compliance-Vorschriften wie Health Insurance Portability and Accountability Act (HIPPA) oder Payment Card Industry Data Security Standard (PCI-DSS) fordern von Unternehmen die Sammlung und Speicherung ihrer Log-Daten. Doch den Betroffenen entstehen dadurch auch neue Möglichkeiten um beispielsweise Angriffe zu erkennen oder Fehlerursachen schneller zu finden.

Informationsaustausch in Steuersachen Im Fall des Ex-Vorstandes der Deutschen Post AG, Klaus Zumwinkel, stand bereits vor Beginn der Razzia und bei seiner Abfahrt in Polizeibegleitung das Kamerateam bereit. In der Folge hätte rechtlich geklärt werden können, ob man Steuersünder aufgrund "erst gestohlener und später gleichsam als Hehlerware weiterverkaufter Daten" überhaupt verurteilen darf. Ab dem 01.01.2010 hat sich diese Fragestellung endgültig erledigt, denn dann tritt ein Abkommen zwischen Deutschland und Liechtenstein in Kraft, welches nahezu jeden Informationsaustausch in Steuersachen sicherstellt.

E-Mail und die digitale Steuerprüfung Kaufmännische Briefe und Rechnungen werden seit über 500 Jahren auf dem Postweg verschickt. Anschließend wurden sie in Kellern oder Lagern aufbewahrt, damit sie für notwendige Zugriffe schnell verfügbar waren. Inzwischen läuft der Versand kaufmännischer Dokumente fast ausschließlich digital per E-Mail. Dies erfordert jedoch neue Strukturen für die Archivierung und Strukturierung der Daten sowie zum Nachweis, dass die Daten und Inhalte nicht verändert wurden. Denn das ist eine Grundvoraussetzung dafür, dass die Prüfbarkeit auch der digitalen Daten und Dokumente gegeben ist.

Erfassung interner und externer Mails Nach einem Urteil des Oberlandesgerichts Karlsruhe von 2005 erfüllt schon das Löschen und Ausfiltern von E-Mails den Tatbestand des Unterdrückens gemäß §206 StGB. Daher müssen Unternehmen zur Gewährleistung der Compliance sämtliche elektronischen Nachrichten im Originalformat archivieren, selbst Spam- und vireninfizierte E-Mails. Entsprechend bieten manche herkömmliche E-Mail-Archivierungssysteme nur eine unzureichende juristische Absicherung. Denn sie erfassen und speichern eingehende Mails erst, nachdem sie von Antiviren- oder Spam-Filtern aussortiert wurden. Zusätzlich können bei Systemabstürzen einzelne Mails verloren gehen, wenn sie nicht zuvor vom Archivsystem gesichert wurden.

Compliance und ECM ergänzen sich gegenseitig Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

Druckbare Version

Compliance und Information Management Compliance Bestimmungen der FDA und EMEA erfüllen