Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



IT-Compliance Management System (IT-CMS)

PrintMailRate-it

newsletter digital grc kompass

 Was ist ein IT-CMS?

​Das IT-CMS als Teil des im Unternehmen verwendeten CMS stellt sicher, dass die IT-Landschaft mit dem IT-Betrieb, der Speicherung und den Anwendungen alle rechtlichen Anforderungen erfüllt und einhält.

Auch Anwendungen wie z.B. die digitale Abbildung des Internen Kontrollsystems (IKS) fassen wir unter dem Begriff IT-CMS zusammen. Diese stellen sicher, dass das Management seine Pflichten zur Umsetzung und Überwachung eines wirksamen CMS und IKS effizient wahrnimmt, jederzeit Abweichungen erkennt und auf diese reagieren kann.

 Warum ist ein Compliance Management Systeme (CMS) wichtig für Vorstände und Geschäftsführer?

​CMS werden immer wichtiger, da die (rechtlichen) Anforderungen an Unternehmen zunehmen. Lücken im CMS können neben wirtschaftlichen Schäden auch zu Bußgeldern, bis hin zur direkten Haftung und Strafverfolgung der vertretungsberechtigten Organe führen.

In international tätigen Unternehmen muss durch den Vorstand oder die Geschäftsführung sichergestellt werden, dass alle gesetzlichen und vertraglichen Verpflichtungen der jeweiligen Länder eingehalten werden. Dies wird zur Herausforderung, wenn Funktionen, Geschäftsprozesse sowie IT-Systeme dezentral organisiert sind, wie es in vielen internationalen Konzernen der Fall ist.

 Wie komme ich zum IT-CMS?

​Die Implementierung eines IT-CMS beginnt mit der Aufnahme aller gesetzlichen und vertraglichen Verpflichtungen, die für den Einsatz der IT in den Ländern relevant sind. Diese werden üblicherweise in einem sogenannten Kataster erfasst.

Nach der Bestandsaufnahme werden eine Relevanz-, Wesentlichkeits- und Risikoanalyse auf Basis dieser durchgeführt und die Prozesse des IT-CMS, insbesondere zur Überwachung, Reporting und Ad-hoc Meldungen definiert und implementiert.

Schon allein für ein Land alle rechtlichen Vorgaben aufzunehmen, die relevant sind, ist mit großem Aufwand verbunden. Dabei sind auch Anforderungen aus den unterschiedlichen Branchen zu beachten. Einen ersten, wenn auch nicht vollständigen Überblick gibt die folgende Grafik:

 

Rechnungslegungssystem

 

Diesee Grafik zeigt die Komplexität der Aufgabe und auch die Notwendigkeit dafür ein Management-System einzurichten. Bei internationalen Konzernen, muss für jedes betroffene Land ein Kataster erstellt und überwacht werden.

Umso wichtiger ist es, dass in den Prozessen der IT das Thema Compliance fest integriert und damit sichergestellt wird, dass bei jeder Veränderungen an der Systemlandschaft oder der Verlagerung der IT, überwacht wird, dass die rechtlichen Anforderungen bei allen Änderungen an der Systemlandschaft ausreichend berücksichtigt werden.

Wie das Compliance-Management von IT Systemen unterstützt werden kann zeigt die nachfolgende Grafik:

 

Compliance durch die IT

 Wie kann das IT-CMS effizient umgesetzt werden?

​Wir legen den Fokus auf eine passgenaue IT-Unterstützung des CMS sowie den Nachweis der Wirksamkeit des IKS, das sich in die bestehende IT-Architektur einfügt und, soweit möglich, workflow-basiert und automatisiert funktioniert.

Hier können auch Anwendungen für Whistle-Blower Systeme oder auch Lösungen wie JIRA für das Risikomanagement und die Kontrolldokumentation zum Einsatz kommen. 

 

Wir unterstützen Sie beim Aufbau Ihres IT-CMS von der Erhebung der rechtlichen Anforderungen bis hin zur Implementierung. . Daneben führen wir aber auch Prüfungen im IT-Umfeld durch, die sicherstellen, dass in dem jeweiligen Prüfungsgebiet die rechtlichen bzw. vertraglichen Anforderungen eingehalten werden.

 

Frage senden Button

 

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Leiter IT-Audit, Audit Tech & Digital GRC

+49 221 949 909 316

Anfrage senden

Contact Person Picture

Timo Gaab

CISA, IT Compliance Manager, IT-Auditor IDW

Associate Partner

+49 911 9193 2245

Anfrage senden

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Security-Auditor, IT-Auditor IDW

Partner

+49 911 9193 3508
+49 911 9193 3679

Anfrage senden

Contact Person Picture

Torsten Enk

IT-Auditor

Partner

+49 30 810 795 85

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu