Veröffentlichungen

Im Zuge der Corona-Krise haben uns in den letzten Tagen verstärkt Anfragen über den datenschutzgerechten Umgang von personenbezogenen Daten erreicht. Solche Daten können den Gesundheitszustand betreffen und sind daher besonders schutzwürdig. Folgende Fragen sind bei uns z.B. eingegangen:

  • Dürfen die Daten von nachweislich Infizierten offengelegt werden?
  • Welche Daten darf der Arbeitgeber aufgrund der Krise erheben?
  • Wie wird datenschutzkonform im Home-Office umgegangen?
  • Was ist bei Videokonferenzen zu beachten?

Diesbezüglich, natürlich auch zu anderen datenschutzrechtlichen Themen, können wir Sie gerne beraten. Sie erreichen uns unter This email address is being protected from spambots. You need JavaScript enabled to view it.


Aktuell:

Handelsbetriebe des stationären Einzelhandels, die fertigende Industrie, Hotel- und Gastronomiebetriebe – um nur einige aufzuführen – registrieren derzeit deutliche Umsatzeinbrüche sowie Absagen/Verschiebungen von Aufträgen. Inwieweit die von der Bundesregierung und den Ländern formulierten Maßnahmen ausreichen, um die Liquiditätsengpässe auszugleichen, ist derzeit nicht absehbar. In der Konsequenz ist ein (teilweiser) Verkauf von Unternehmen und Unternehmensteilbereichen/Tochtergesellschaften in der deutschlandweiten Unternehmensstruktur anzunehmen.

Wird der Unternehmensverkauf/-kauf durchgeführt, kommt es gerade in der Krisenzeit zu Herausforderungen, die u.a. mit zeitlichen Engpässen, den betrieblichen Einschränkungen in der Krise und unterschiedlichen Interessenslagen zu begründen sind.

Gerade in der derzeit turbulenten Zeit, mit täglich dynamischen und nicht vorhersehbaren Entwicklungen, bedingt durch die Corona-Krise, ist im Rahmen des M&A-Prozesses eine sachgerechte Due Diligence unerlässlich und wichtiger denn je. Hier möchten wir Ihnen als TASCO Revision und Beratung GmbH als verlässlicher Partner und Bestandteil des Due Diligence Prozesses zur Seite stehen. Gerne unterstützen wir Sie ganzheitlich im Rahmen des vollständigen M&A Prozesses z.B.:

  • als Supportfunktion für den Due Diligence Prozesses in Form von Checklisten
  • als Controllingfunktion zur Überwachung der definierten Meilensteine
  • als Begleitung des operativen M&A-Prozesses
  • bei der ex-post-Betrachtung des M&A Prozesses
  • etc.

Die genannten Unterstützungsmöglichkeiten können wir gleichwohl auch im Rahmen von einzelnen Teilbereichen der Due Diligence anbieten, beispielsweise bei der Financial und der Commercial Due Diligence.

Wir helfen Ihnen auch in dynamischen Zeiten den M&A-Prozess sicher, ordnungsgemäß und unter gegebenen Anlässen revisionssicher zu leisten.

Bei Fragen stehen wir Ihnen gerne unter This email address is being protected from spambots. You need JavaScript enabled to view it. zu Verfügung.


Aktuell:

Deutschland und die ganze Welt befinden sich mitten in einer Pandemie. Viele Geschäfte sind geschlossen, die Infektionszahlen steigen rasant, die Umsätze brechen weg, die Lieferanten können nicht liefern, die Logistiker haben kein Personal mehr und Ihre Mitarbeiter fallen krankheitsbedingt aus.

Nun ist planvolles Handeln gefragt, um Ihr Unternehmen/Ihre Einheit vor weiterem wirtschaftlichen Schaden und Ihre Mitarbeiter vor Infektionen zu schützen. Und natürlich nach der Pandemie geordnet in den Normalbetrieb zurückzukehren.

Wir bieten Ihnen konkrete Checklisten und Maßnahmenpläne, die Ihnen helfen, während der Pandemie die aktuelle Situation zu analysieren und entsprechende Maßnahmen zu ergreifen sowie nach der Pandemie (Recovery) wieder geordnet in den Normalbetrieb zu finden.

Wir beraten Sie gerne, wo Sie und Ihr Unternehmen/Ihre Einheit stehen, was noch zu tun ist und wie Sie für das nächste Mal vorsorgen können.

Inhalte:

1. Kritische Ressourcen – Basis für das Maßnahmenpaket

2. Kommunikationsbaum – Frühwarnsystem und Kommunikationsketten

3. Aufbau, Mitglieder und Aufgaben des Pandemie-/Krisenstabs

4. Operationsplan Pandemie (Gefährdungsanalyse und Maßnahmenkatalog)

5. Maßnahmen / Checklisten Pandemie

               5.1 Checklisten Verwaltungs-/Stabsfunktionen (Beispiele)
                     Erstbeurteilung / Sofortmaßnahmen des Pandemiebeauftragten
                     Gefährdungsanalyse durch den Pandemiestab
                     Maßnahmen für den Leiter Pandemie-Stab
                     Maßnahmen für die Leitung Personal
                     Maßnahmen für die Leitung Public Relations
                    ……

                5.2 Checkliste Betriebsteile / Standorte

                5.3 Checklisten je Thema
                      Minimalbetrieb inkl. Festlegung des Mindestpersonals
                      Personalmaßnahmen
                      Medizinische Maßnahmen
                      Informationsbeschaffung

6. Maßnahmen/Checklisten Recovery
  
Rückkehr zur Normalität

Bei Fragen stehen wir Ihnen gerne unter This email address is being protected from spambots. You need JavaScript enabled to view it. und This email address is being protected from spambots. You need JavaScript enabled to view it. zu Verfügung.


Praxisleitfäden zu Funktion und Wirksamkeit

Das Interne Kontrollsystem soll sicherstellen, dass in einem Unternehmen wirksame Überwachungsinstrumente/-mechanismen etabliert sind, die angemessen sicherstellen sollen, dass die wesentlichen Geschäftsprozesse und -aktivitäten effektiv, effizient und möglichst fehlerfrei abgewickelt werden. Weiterhin sollen sie sicherstellen, dass interne und externe Vorgaben eingehalten werden und die Finanzberichterstattung ordnungsgemäß und verlässlich durchgeführt wird.

Die Verantwortung für ein funktionierendes und wirksames Internes Kontrollsystem obliegt dabei der Unternehmensführung. Diese bedient sich u. a. der Internen Revision, um die Wirksamkeit des Internen Kontrollsystems sicherzustellen. Die Interne Revision prüft die Funktionsweise und Wirksamkeit des Internen Kontrollsystems und beurteilt somit die prozessbezogenen Steuerungs- und Kontrollaktivitäten des Managements.

Der im DIIR-Arbeitskreis „Revision des Finanz- und Rechnungswesens", unter der Leitung von Sami Abbas (TASCO) entwickelte Praxisleitfaden unterstützt Sie bei der Prüfung der Wirksamkeit des IKS in kaufmännischen Prüfungsgebieten mit prägnanten Darstellungen und vielen Beispielen für Unternehmen aller Größen. Im Fokus u.a.:

  • Inhärente Risiken, die für die involvierten Unternehmensabläufe relevant werden
  • Prozessbezogene Steuerungs- und Kontrollaktivitäten, die von und für die jeweils verantwortlichen Abteilungen aufzuzeigen sind
  • Empfohlene Prüfungsmethoden, die eine praktikable und hinreichende risikoorientierte Prüfungsdurchführung gewährleisten

Mit über 30 einzelnen Prüfungsleitfäden zum Internen Kontrollsystem und allen in diesem Kontext wesentlichen kaufmännischen Prüfungsgebieten.

www.esv.info


TASCO hat in Zusammenarbeit mit der Haub + Partner GmbH wieder ein dreitägiges Seminar zum Thema „Internal Audit Expert“ veranstaltet. Das Seminar wurde u.a. von unserem Freelancer Jürgen Kreuz geleitet. 

Im Rahmen des Seminares wurden insbesondere folgende Themen behandelt:

Organisationsformen und Einsatzmöglichkeiten von Cloud Computing

  • Historie und aktuelle Entwicklung
  • Cloud-Servicemodelle – Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), etc.
  • Cloud-Typen – Public Cloud, Private Cloud, Hybrid Cloud
  • Möglichkeiten der Nutzung – was kann die Cloud wirklich?
  • Multi-Vendor-Cloud-Strategie – was muss beachtet werden?

Risiken beim Einsatz von Cloud Computing

  • Wesentliche Risiken bei verschiedenen Cloud-Arten
  • Vertraulichkeit und Verfügbarkeit der Daten
  • Rechtliche Risiken
  • Einhaltung der Datenschutz-Grundverordnung (DSGVO)
  • Berücksichtigung der Cloud Computing-Aspekte im Rahmen des Risikomanagements

Sicherer Betrieb von Cloud-Lösungen

  • Sicherstellung von hinreichendem Zugriffsschutz
  • Mandantentrennung
  • Verschlüsselung der Daten
  • Sicherheit der Clients
  • Physische Sicherheit der Systeme
  • Informationssicherheit – Mindestanforderungen und Ausgestaltung
  • Besonderheiten bei der Verwendung von Virtualisierungssoftware

Anforderungen an externe Cloud-Lösungen

  • Auswahl und Steuerung von Dienstleistern
  • Vertragsgestaltung und inhaltliche Anforderungen
  • Beurteilung der Eignung von Cloud-Dienstleistern, z. B. auf Basis von Zertifikaten und Vor-Ort-Audits
  • Cloud-Exit-Strategie und Migration

Cloud Computing aus Revisionssicht

  • Gründe für den Weg in die Cloud
  • Wesentliche Umsetzungsrisiken und Vermeidungsstrategien
  • Projektbegleitende Revisionsprüfung
  • Sicherer Cloud-Einsatz – risikoorientierte Prüfungsansätze für die notwendigen organisatorischen, technischen und vertraglichen Gegebenheiten.