Gesetze und Vorschriften einhalten. Wirksames Risikomanagement sicherstellen.
Die Einführung und Weiterentwicklung von geeigneten Governance- und Risikomanagementstrukturen werden nicht nur vom Gesetzgeber und Aufseher gefordert. Sie können darüber hinaus zudem einen wesentlichen Beitrag zur Steigerung der Qualität der Unternehmensleitung beitragen, sofern sie geschäftsunterstützend gestaltet sind.
Die Sicherstellung eines leistungsfähigen und effektiven Compliance Managements ist eine anerkannte Kernverantwortung der Unternehmensleitung, um die Einhaltung von Gesetzen, unternehmensindividuellen Regeln und ein wirksames Risikomanagement sicherzustellen.
Baker Tilly verfügt über umfangreiche Erfahrung in der Beratung in diesem aktuellen und wichtigen Themengebiet und steht Ihnen als anerkannter Gesprächspartner gerne zur Verfügung.
Im Bereich Compliance arbeiten wir sehr eng mit unserem Competence Center Fraud • Risk • Compliance zusammen.
Bewährte Governance-Strukturen, ein präventives Risikomanagement und effektives Compliance System zählen zu den Kennzeichen erfolgreicher Unternehmen. Baker Tilly berät Sie bei der Optimierung Ihrer Governance- und Compliance-Organisation und bei der Entwicklung effektiver und zugleich geschäftsunterstützender Risikomanagementprozesse.
Unternehmenskrisen lassen die Diskussion über die Corporate Governance und die Maßstäbe für eine „gute“ Unternehmensführung und -überwachung immer wieder aufleben. Gleichzeitig haben diese Aspekte mehr denn je eine große Bedeutung für den Erfolg und die Zukunft jedes einzelnen Unternehmens.
Die Corporate Governance bildet den Ordnungsrahmen für die Unternehmensführung, beginnend bei der Geschäftsordnung der Organe bis hin zur operativen Umsetzung in den Prozessen und Kontrollen. Dabei gilt es, das richtige Verhältnis zwischen Vertrauen und Kontrolle zu finden.
Erfolgreiche Unternehmen müssen heute mit komplexen und global verteilten Strukturen zurechtkommen, verschiedenste Verbindungen zu Lieferanten, Partnern und Kunden pflegen sowie ihre sensiblen Daten schützen. Dazu kommen eine stetig wachsende Anzahl gesetzlicher Anforderungen und interner Unternehmensrichtlinien sowie eine gesteigerte Wahrnehmung der Öffentlichkeit. Die transparente Einhaltung dieser Corporate Governance Anforderungen soll das Vertrauen bei Kapitalgebern, Kunden, Mitarbeitern und der Öffentlichkeit schaffen bzw. stärken. Dazu müssen auf das jeweilige Unternehmen zugeschnittene Corporate Governance Strukturen und entsprechende Instrumente konzipiert, umgesetzt und hinsichtlich ihrer Funktionsfähigkeit überwacht werden.
Das Baker Tilly Beratungsteam unterstützt Sie dabei, Ihre Governance Anforderungen effizient und erfolgreich umzusetzen. Der Schlüssel liegt in der Entwicklung eines umfassenden übergeordneten Modells, das auf Ihre individuellen Gegebenheiten der Unternehmensorganisation zugeschnitten ist.
Unsere Lösungsansätze umfassen alle Ebenen dieses Modells, von der strategischen Konzeption über die Entwicklung eines Betriebsmodells bis hin zu der Implementierung von operationalen Aktivitäten.
Im Fokus unseres Beratungsansatzes steht die effiziente und effektive Gestaltung von unternehmensweiten Steuerungs- und Überwachungssystemen. Dabei werden vorhandene Instrumente für einzelne Bereiche optimiert und in einem unternehmensweiten Governance-System integriert.
Gute Corporate Governance ist eine vielschichtige Herausforderung. Baker Tilly steht dabei für einen professionellen, interdisziplinären Team-Mix aus Beratung, Prüfung und ausgeprägter Branchen-Expertise. Wir setzen erfolgreich um, was gemeinsam mit Ihnen erarbeitet wurde.
Unternehmen sind heute einem ständigen Wandel in einem teilweise beispiellosen Tempo ausgesetzt. Neue Technologien, sich verändernde Märkte, neue Wettbewerber, aber auch neue regulatorische Anforderungen stellen ständig wachsende Herausforderungen dar. Darüber hinaus sehen sich Unternehmen mit den Transparenz- und Kontrollanforderungen von Aktionären, Aufsichtsbehörden und der Gesellschaft konfrontiert. In diesem Spannungsfeld sind Identifikation, Bewertung und Management von Risiken und Chancen von entscheidender Bedeutung.
Die Entwicklung, Integration und Implementierung von Risikomanagementsystemen gehört zu unserem Kerngeschäft. Basierend auf einer breiten Erfahrung, können wir maßgeschneiderte Lösungen anbieten. Ein internationaler Konzern oder der gehobene Mittelstand; Lösungen von der Stange gibt es bei uns nicht. Wir begnügen uns nicht mit der Erfüllung der regulatorischen Mindestanforderungen, sondern sind insbesondere an einer Integration der aktiven Steuerungsinstrumente des Unternehmens interessiert. Wir stellen so das nachhaltige und wertschöpfende Management von Chancen und Risiken im Interesse unserer Kunden sicher.
Damit Sie diese Fragen positiv beantworten können, unterstützen wir Sie gerne. Wir berücksichtigen dabei internationale Frameworks wie COSO, aber auch die bestehenden nationalen und internationalen regulatorischen Anforderungen (KonTraG, SOX, BilMoG, Solvency II, etc.). Wir erarbeiten mit Ihnen sowohl integrierte Ansätze als auch unabhängige Risikomanagementsysteme – ganz auf Ihre Bedürfnisse zugeschnitten. Gemeinsam mit Ihnen entwickeln wir Strukturen, Prozesse und Richtlinien. Selbstverständlich unterstützen wir Sie auch bei der Auswahl bzw. Implementierung von zugehörigen Softwarelösungen.
Haben Sie Fragen? Wir freuen uns auf einen regen Austausch mit Ihnen!
Datenschutz, Risikomanagement, KonTraG, Enterprise Risk Management (ERM), Verhaltenskodex, BilMoG, SOX404, MaRisk, Solvency II, J-SOX. Die regulatorischen Anforderungen nehmen stetig zu, gleichzeitig wächst das Haftungsrisiko für die Organe des Unternehmens. Durchblick behalten da nur die wenigsten Unternehmen.
Compliance Management im Unternehmen steht zunehmend im Fokus der Betrachtung. Drohende Schadenersatzforderungen, Haftungsfälle und nicht zu unterschätzende Imageschäden - für die Unternehmen steht viel auf dem Spiel.
Wichtig ist, dass Unternehmen trendgetriebenen Aktionismus vermeiden und die Ressourcen auf die Steuerung der unternehmensindividuell wichtigen Compliance-Themen konzentrieren. Es existiert kein „one-size-fits-all“ Ansatz, vielmehr müssen die individuellen Anforderungen und Risiken identifiziert werden, um ein effektives und effizientes Compliance Management betreiben zu können.
Wir helfen Ihnen, die Vielzahl der regulatorischen Anforderungen und Erwartungen effizient und sinnvoll in Ihre bestehenden Prozesse und Systeme zu integrieren.
Im Bereich Compliance arbeiten wir sehr eng mit unserem Competence Center Fraud • Risk • Compliance zusammen.
Wir haben unsere umfangreichen Erfahrungen und unser Expertenwissen in Compliance-Projekten in vielen unterschiedlichen Unternehmen und Branchen unter Beweis stellen können.
Wir berücksichtigen internationale Frameworks wie COSO I und II aber auch die bestehenden nationalen und internationalen regulatorischen Anforderungen (KonTraG, SOX, BilMoG, Solvency II, etc.).
Wir erarbeiten gemeinsam mit Ihnen integrierte Ansätze wie auch unabhängige Risikomanagementsysteme – ganz auf Ihre Bedürfnisse maßgeschneidert.
Unser Team aus IT- und Prozessexperten sowie Compliance-Spezialisten wird Ihnen eine optimale Unterstützung bieten.
Wirtschaftskrisen und Compliance-Verstöße haben das Augenmerk der Öffentlichkeit verstärkt auf die Bedeutung der Internen Kontrollsysteme gelenkt.
Gleichzeitig wurde der Ruf lauter, die Unternehmensorgane stärker zur Verantwortung für die Fehlorganisation, -steuerung und -verhalten von Mitarbeitern zu ziehen.
Allerdings führen zunehmende Internationalisierung, dynamischer Wettbewerb und starke Veränderungen in den Unternehmensstrukturen zu einem rasanten Wandel von Prozessen, Systemen und Verantwortlichkeiten.
Parallel zwingen regulatorische Anforderungen wie der Sarbanes-Oxley Act, der Naibutousei (J-SOX), Solvency II oder Basel III die Unternehmen, ihre Geschäftsprozesskontrollen und internen Steuerungs- und Überwachungssysteme fortlaufend zu dokumentieren, zu überprüfen und anzupassen.
Die Herausforderung besteht darin, ein effizientes und schlankes Kontrollsystem zu installieren, das alle Anforderungen angemessen berücksichtigt und die Kernprozesse unterstützt, nicht behindert.
Anders als in der standardisierten Rechnungslegung bestehen für die Ausgestaltung eines Internen Kontrollsystems nur wenig konkrete Vorgaben der Standardsetter.
Für den Aufbau eines Internen Kontrollsystems mit Augenmaß ist vor allem Erfahrung notwenidg. Warum? Weil nur mit großer Erfahrung das komplexe Zusammenspiel zwischen Unternehmensstrategie und -organisation, Geschäftsprozessen, IT-Systemen und dem Internen Kontrollsystem vollständig erfasst werden kann. Genau das ist unser Kerngeschäft.
Was genau ist ein Internes Kontrollsystem? Erfüllt das Interne Kontrollsystem die Compliance-Anforderungen? Wie wird dieses sichergestellt? Ist der Aufwand vertretbar?
Das Team von Baker Tilly Roelfs vereint das Wissen von Wirtschaftsprüfern, IT-Spezialisten, Prozessexperten und "Praktikern". Das ermöglicht uns, eine für Unternehmen und individuelles Risikoprofil maßgeschneiderte Lösung zu entwickeln. Unser integrativer Beratungsansatz hilft uns dabei, Ihnen diese Fragen detailliert zu beantworten.
Die Sicherheit in Geschäftsprozessen basiert elementar auf dem Grundprinzip der Funktionstrennung. Mit zunehmender Automatisierung der Prozesse wird die Funktionstrennung als Best Practice soweit wie möglich über IT-Zugriffsberechtigungen sichergestellt; „sauber“ definierte und abgegrenzte Rollen/Berechtigungen sind dabei der Schlüssel zum Erfolg. Das Risiko von Fraud und Error kann über ganzheitliche Berechtigungskonzepte und die Implementierung von automatisierten Kontrollen deutlich reduziert werden. Doch warum sind oftmals die über Jahre „gewachsenen“ Berechtigungskonzepte eine Achillesferse im Bereich der Prozess- und IT-Sicherheit? Warum sind Rollen und Berechtigungen weder in einzelnen Systemen noch systemübergreifend im Sinne der Funktionstrennung definiert und umgesetzt?
Wir haben bei Baker Tilly unser Know-how zum Thema Funktionstrennung gebündelt und daraus mit dem SoD-Quick Check ein „schlankes“ und anwenderfreundliches Auswertungstool für Ihre Bedürfnisse entwickelt. Wir liefern Ihnen damit in kleinen, aber maßgeschneiderten Projekten umfassenden value-added:
Im Ergebnis verbessert Ihr angepasstes Berechtigungskonzept Ihre Transaktionssicherheit und unterstützt/erzwingt die Einhaltung vordefinierter Geschäftsprozesse. Unternehmensgröße sowie die Anzahl und Komplexität der Prozesse und Systeme sind dabei strukturgebende Elemente.
Profitieren Sie von unserem fachlichen Know-how und unserer methodischen Kompetenz. Wir haben bereits eine Vielzahl von SoD-Projekten zur Einführung und Anpassung von Benutzerberechtigungen in mittelständischen Unternehmen und Konzernen erfolgreich umgesetzt.
Die Anforderungen der Stakeholder an die Interne Revision wachsen laufend. Neben Ihrer klassischen Funktion wird von einer modernen Internen Revision heute auch eine beratende Rolle bei der Weiterentwicklung der Prozesse und der Organisation im Hinblick auf Effektivität und Effizienz erwartet.
Zusätzliche Herausforderungen bilden die gestiegenen Governance- und Compliance-Anforderungen und die gestiegenen Erwartungen der Geschäftsleitung, des Aufsichtsrates, der Gesellschafter und andere Organe.
Seit Jahren leisten wir umfangreiche operative Unterstützung für Revisionseinheiten internationaler Konzerne. Wir kennen daher die besonderen Herausforderungen des täglichen Prüfungsgeschäfts im In- und Ausland.
Risikoorientierung, fokussierte Prüfungsdurchführung, mit unternehmerischem Blick umsetzbare Handlungsempfehlungen und professionelle Berichterstattung sind dabei selbstverständliche und elementare Bestandteile unserer Revisionstätigkeiten.
Performance und Qualität der Internen Revision bilden in Zeiten von erhöhten gesetzlichen Anforderungen und intensiverer regulatorischer Tätigkeit wesentliche Stützpfeiler einer Corporate Governance.
Dabei leiten und koordinieren wir Prüfungsteams, unterstützen Prüfungsteams personell und bei Quality Reviews. Viele Kollegen verfügen über einschlägige Qualifikationen, wie z. B. CIA, CISA oder Wirtschaftsprüfer-Examina.
Wir glauben an eine Philosophie, die den Prüfer als „Business Professional“ herausfordert und an ihn in jeder Hinsicht hohe Anforderungen stellt:
Dabei besitzt er den Mut und Sachverstand, einen eigenen Standpunkt zu entwickeln und gegen Widerstände auch zu vertreten. Bei Allem behält er jedoch den Blick für das Wesentliche und verliert das Umsetzbare nicht aus den Augen.
Wir verstehen Interne Revision als Sicherungs- und Steuerungsinstrument für alle Unternehmensaktivitäten und als einen wesentlichen Werttreiber für Prozessveränderungen. Dies setzt voraus, dass die Positionierung wie auch die Handlungsoptionen dieser Funktion entsprechend risikoorientiert und proaktiv ausgestaltet sind, d. h. weg von einer rückwärts gerichteten und nur formal agierenden Organisationseinheit - hin zu proaktiver Gestaltung und Beratungsfunktion für das Top-Management.
Auf Basis anerkannter Standards, Best Practices und internationalen Trends erarbeiten wir gemeinsam mit Ihnen die Grundlagen für eine effiziente und effektive Interne Revision. Dabei waren wir in der Vergangenheit bereits in den folgenden Bereichen aktiv:
Die IT bildet das Herz-Kreislaufsystem eines jeden Unternehmens. Nahezu kein Geschäftsprozess kommt heutzutage ohne IT Unterstützung aus. Dabei können bereits kleine Störungen wesentliche Auswirkungen haben. Monetäre wie auch Reputationsschäden können die Folge sein - im schlimmsten Fall kann eine ernsthafte Gefährdung des Unternehmens resultieren. Wir kennen aus unserer langjährigen intensiven Prüfungserfahrung die kritischen Erfolgskriterien - vertrauen Sie uns.
Im Rahmen von IT Prüfungen hat sich in den vergangenen Jahren ein deutlicher Wandel vollzogen: Standen bislang finanzgetriebene IT Prüfungen im Mittelpunkt, so sind Prüfungen der IT Compliance mittlerweile zu Top-CIO-Themen geworden. Prüfungsergebnisse liefern wertvolle Informationen zu aktuellen Themen der CIO Agenda. CIOs stehen dabei vor der Herausforderung, sich sowohl den regulatorischen als auch den Business-Anforderungen zu stellen. Es müssen hochwertige und konforme Services wie auch effiziente Lösungen für die Geschäftsprozesse erbracht werden.
IT Prüfungen bieten ein detailliertes und umfassendes Bild der IT Organisation sowie der IT Prozesse und können wesentlich zum Erfolg von Geschäftsprozessen wie auch bedeutender Projekte beitragen. Unsere Experten unterstützen Sie bei der regelmäßigen Überprüfung Ihrer IT oder bei ausgewählten Sonderuntersuchungen. Wir ergänzen dabei Ihre Interne Revision (Co-Sourcing) oder helfen Ihren IT Fachabteilungen, Risikoschwerpunkte und Kontrollschwächen zu identifizieren, Maßnahmen zu erarbeiten und umzusetzen.
Regelmäßige IT Prüfungen stellen für die IT Organisation eine hervorragende Möglichkeit dar, ihren Reifegrad unter qualitativen und regulatorischen Anforderungen zu bestimmen, etwaige Schwächen zu identifizieren und adäquate Maßnahmen einzuleiten. CIOs sind somit gut beraten, in sinnvollen Abständen ihre IT Organisation einer Prüfung zu unterziehen, um wertvolle Cockpit-Informationen zu erhalten.
Unser Dienstleistungsspektrum beinhaltet neben technologienahen Basisthemen wie Betriebssysteme, Netzwerke, Datenbanksysteme etc. auch prozessorientierte Untersuchungen, bspw. der Change Management Prozesse oder des Testmanagements, sowie alle Themen rund um IT Security. Selbstverständlich führen wir auch Prüfungen von SAP Systemen und SAP Berechtigungskonzepten durch.
Die Ergebnisse einer IT Prüfung müssen insbesondere auch für Nicht-IT-Experten verständlich sein. Unsere IT Prüfer haben Erfahrungen in IT Umfeldern aller Größenordnungen und Komplexitätsgrade und haben das CISA-Examen erfolgreich abgelegt. Weitere ergänzende Qualifikationen - wie z. B. ITIL® Service Manager - sind selbstverständlicher Bestandteil der Fortbildung bei Baker Tilly.
Weitere Informationen zum Dienstleistungsangebot von Baker Tilly zum Thema IT-Prüfungen erhalten Sie hier.
Die Beurteilung der Effizienz der Prozesse und Systeme im direkten Zusammenhang mit Sondersachverhalten steht zunehmend im Fokus. Mitarbeiter sollen dabei u. a. flexibel und wie ein Fachberater agieren, sind aber selten dazu ausgebildet.
Die Schere zwischen steigenden Anforderungen bzw. Erwartungen und den zur Verfügung stehenden Ressourcen geht für die Interne Revision immer weiter auseinander. Baker Tilly kann diese Deckungslücke schließen.
Wir besitzen u. a. Prüfungs-Expertise zu folgenden Sonderthemen:
Thomas
Klunk
Partner
Wirtschaftsprüfer, Steuerberater
