revisionsportal-austria.com

protective business controls for SAP Systems
Startseite
FraudExplorer
DynamicSecurityRecording
SAP Berechtigungskonzept
Sarbanes Oxley
Business Process Controls
SAP GRC
COSO und SAP
COBIT und SAP
Fraud in SAP environment
SAP Lehrgang WP
Publikationen
Links - Gesetze und Standards
oeHGB
AktG
8 EU Richtlinie
Links - Checklisten & Prüfleitfäden
Links - IT
Kontakt
Impressum
Nationale Gesetze betreffend die Prüfung, Ordnungsmäßigkeit und Sicherheit von SAP Verfahren und der Gestaltung von Internen Kontrollsystemen
 
Relevante Gesetze
 
Handelsgesetzbuch
Bundesabgabenordnung
Aktien- und GmbH Gesetz
Prüfungsstandard KFS DV1 und KFS
 
Handelsrecht §§ 189 ff.
Die gesetzlichen Anforderungen, die sich aus den handelsrechtlichen Bestimmungen ergeben haben einen wesentlichen Einfluss auf die Ausgestaltung des SAP Verfahrens, da hier der handelsrechtliche Abschluss erstellt wird. Eine Beachtung der Detailbestimmungen der jeweiligen Paragraphen ist daher aus Ordnungsmäßigkeitssicht erforderlich.
 
Link - Bestimmungen im Detail

Aktiengesetz §§ 81 ff.
Aus Paragraph § 82 ergibt sich für den Vorstand die Verpflichtung ein angemessenes IKS zu verantworten. Bei Verletzung von Sorgfaltspflichten entstehen Schadenersatzansprüche der Gesellschaft. Die SAP Anwendungen müssen hierbei den Vorstand unterstützen die gestezlich vorgeschriebenen Informationen in verlässlicher und angemessener Form bereit zustellen.

 
GmbH Gesetz § 21 Abs 1
Die Formulierungen aus dem Aktiebgesetz haben auch Austrahlungswirkung auf das GmbH Gesetz. Die Formulierungen hinsichtlich der Verantwortlichen des Internen Kontrollsystems finden sich im gleichen Wortlaut im § 22. Abs 1 GmbHG.
 

Aktuelle Veranstaltung

 

SAP Lehrgang der Akademie der Wirtschaftstreuhänder

 

 

 

   

 

 

 

 

Rechnungslegungsänderungsgesetz 2004

 

Für österreichische Unternehmen besteht aufgrund des RLÄG 2004 die ausdrücklicke Plicht einer Risikoberichterstattung im Lagebericht. Hierbei sind im Konzernlagebericht der Geschäftsverlauf, einschliesslich des Geschäftsergebnisses, und die Lage des Konzerns so darzustellen, dass ein möglichst getreues Bild der Vermögens-, Finanz- und Ertragslage vermittelt wird, und die wesentlichen Risiken und Ungewissheiten, denen der Konzern ausgesetzt ist, zu beschreiben (HGB § 267 Abs. 1 und § 243).
Hierüber hinaus sind auf die Verwendung von Finanzinstrumenten einzugehen, sofern dies für die Beurteilung der Vermögens-, Finanz- und Ertragslage von Bedeutung ist, hierbei sind anzugeben die Risikomanagementziele und -methoden, einschliesslich der Methoden zur Absicherung aller wichtigen Arten geplanter Transaktionen, die im Rahmen der Bilanzierung von Sicherungsgeschäften angewandt werden sowie die bestehenden Preisänderungsrisiken, Ausfallsrisiken, Liquiditätsrisiken und Cashflow-Risiken.
Das SAP Verfahren liefert in diesem Zusammenhang wesentliche operative Daten zur Erfüllung dieser gesetzlichen Anforderungen!
 
Insolvenzrechtsänderungsgesetz und Unternehmensreorganisationsgesetz
 
Das Insolvenzrechtsänderungsgesetz hat 1997 zum ersten Mal den Begriff des IKS eingeführt. Zudem wurden im Zuge des IRÄG die Paragraphen §§ 81 und 82 AktG (vgl.oben) geändert, indem das Unternehmensreorganisationsgesetz geschaffen wurde.
 
Österreichischer Corporate Governance Kodex
 
Der Corporate Governance Kodex spielt eine wesentliche Rolle bei den Verantwortlichkeiten und den Bemühungen zur Einrichtung eines wirksamen Risikomanagements im Unternehmen.
Wesentlich ist hierbei, dass es sich beim ÖCGK um sogenanntes "soft law" handelt, dies heist die Nicht-Einhaltung der Vorschriften ist mit keinen haftungsrechtlichen Konsequenzen belegt. Allerdings bestehen die Bestrebungen des Gesetzgebers die Regelungen des ÖCGK in geltendes Recht zu überführen (AktG) (sogenanntes legal backing of self-regulation).

Die relevanten Regeln umfassen insbesondere:
Regel 9: Der Vorstand hat den Aufsichtsrat über das Risikomanagement zu informieren
Regel 18: Es ist in Abhängigkeit von der Größe des Unternehmens eine interne Revision als eigene Stabstelle des Vorstandes einzurichten
Regel 37: Der Aufsichtsrat diskutiert mit dem Vorstand regelmäßig das Risikomanagement
Regel 66: Im Anhang des Konzernabschlusses werden detaillierte Aussagen über mögliche Risiken, Zinsen, Währungen, Derivativgeschäfte und off-balance-sheet Transaktionen gemacht und die eingesetzten Risikomanagement-Instrumente im Unternehmen gemacht.
Regel 78: Der Abschlussprüfer hat auf Grundlage der vorgelegten Dokumente die Funktionsfähigkeit des Risikomanagements zu beurteilen und dem Vorstand zu berichten.

 

 

8. EU Richtlinie

Die 8. EU Richtlinie nimmt starke Anleihen an den gesetzlichen Regelungen des Sarbanes Oyley Acts und ist als Reaktion auf die europäischen Bilanzskandale wie bsw. Paramalat zu sehen.

Unter anderem werden für Unternehmen des öffentlichen Interesses ein Internes Kontrol System gefordert. Zudem ist auch ein Audit Committe vorgesehen.

 

Die 8 EU Richtlinie wird mit der Umsetzung in nationales Recht starken Einfluss auf die Bedeutung wirksamer Interner Kontrollsysteme ausüben.

 

Linksammlung zur 8.EU Richtlinie

Deutschland

 

Handelsgesetzbuch: §§ 238 ff. und § 322 Abs. 1 Satz 1 betreffend der Vollständigkeit und Richtigkeit der Verarbeitung (Ordnungsmäßigkeit) und dem Bestätigungsvermerk

 

§ 317 Abs. 4 Einrichtung eines geeigneten Überwachungssystems durch den Vorstand börsennotierter Unternehmen als Risikofrüherkennung

 

Abgabenordnung: § 145 - 147  Ordnungsmäßigkeitsanforderungen der Buchführung

 

KonTrag § 91 Abs. 2 AktG Verpflichtung der Unternehemnsleitung zur Einrichtung eines Risikomanagement- und Überwachungssystems (Inkraftgetreten 1.Mai 1998)