LKC Jordan GmbH & Co. KG

Compliance

Bei Fragen zu diesem Leistungsangebot von LKC nehmen Sie bitte jederzeit mit uns Kontakt auf: recht@lkc.de +49 89 2324169-0

Controlling

Als weiteres Leistungsspektrum unterstützt LKC seine Mandanten ebenso im Bereich des operativen und strategischen Controlling. Das beinhaltet die Einrichtung, Erstellung, Analyse und insbesondere die Interpretation von erwarteten (Soll-Werten) zu den tatsächlichen Werten (Ist-Werten). Die Intention von Controlling ist, die Unternehmensziele optimal zu erreichen und mit Hilfe von zukunftsorientierten Entscheidungsinstrumenten Verbesserungsmöglichkeiten und Potentiale schnell zu erkennen und zu heben. Unterstützend sind wir u.a. tätig bei der:

• Einrichtung von Controlling Instrumenten als Teilbereiche des bestehenden EDV-Buchhaltungssystems;
• Einrichtung, Datenbestückung und Auswertung externer Systeme (z.B. über Datev oder Datenbank gestützt bzw. oft mittels Excel);
• Aufstellung von Plandaten;
• Identifikation von Erlös- und Kostentreibern;
• Analyse der Prozesse zur Informationsgewinnung und deren Implementierung;
• Geschäftsfeldplanung (Portfolio-Analyse);
• Identifikation von strategischen Lücken; oder
• Durchführung von Potential-Analysen.

Die vorstehenden Möglichkeiten sind auch adaptierbar auf nicht unmittelbar rechnungslegungsbezogene Steuerungsdaten wie Auftragsbestand/Auftragseingang, personalbezogene Daten oder Kunden- und Lieferantendaten.

Datenschutz

Im Zuge der Neukonzeption des Datenschutzes durch die DSGVO und das BDSG sind im Jahr 2018 neue Anforderungen auf Unternehmer, Freiberufler und Personen mit einem eigenen Internetauftritt zugekommen. Wir beraten Sie bei der Umsetzung der gesetzlichen Anforderungen und sonstigen Fragestellungen in diesem Zusammenhang und können Ihnen auch mit Hilfe von Kooperationsparten (IT-Risikoprüfung), IT-Firmen und Datenschutzexperten eine kompetente Lösung anbieten.

IT-Prüfungen

Aus Sicht der Abschlussprüfungen sind bei allen Unternehmen, bei denen relevante bzw. „komplexe“ IT- Systeme für das Rechnungswesen bzw. die rechnungswesenrelevanten Geschäftsprozesse eingesetzt werden, gemäß den IDW – Prüfungsstandards, IT- Prüfungen durchzuführen. Diese IT – Prüfungen dienen auch dazu, eine qualifizierte Beurteilung dieses Risikoumfeldes für die eigene Prüfungsstrategie vorzunehmen um einerseits die erkannten IT – Risiken bei der Beurteilung der Ordnungsmäßigkeit der Buchführung zu berücksichtigen und andererseits dem Unternehmen einen neutralen Status zur IT- Sicherheit vermitteln zu können. Aus unserer bisherigen langjährigen Prüfungspraxis haben sich diverse IT- Risiken erkennen und strukturieren lassen, die in vergleichbarer Art und Weise in vielen Unternehmen auftreten. Die nachfolgenden Beispiele sind ein repräsentativer Querschnitt von häufig auftretenden IT- Risiken:

• Unsachgemäße Zugriffsberechtigungen auf Daten können zu Bearbeitungsfehlern führen und Manipulationen ermöglichen.
• Fehlende systematische Kontrollen der Datenverarbeitung bzw. der dadurch entstehenden Ergebnisse können zu unerkannten Fehlern und Unregelmäßigkeiten führen.
• Nicht ausreichende Vorsorgemaßnahmen für einen ungeplanten Ausfall von IT- Systemen können eine erhebliche Beeinträchtigung des Geschäftsablaufes und damit verbundene Kosten bzw. Umsatzausfälle bewirken.
• Die Implementierung von nicht ausreichend evaluierten und im Vorfeld getesteten IT- Systemen kann zur Folge haben, dass der Geschäftsablauf beeinträchtigt wird und signifikante Folgekosten entstehen.
• Unvollständige bzw. fehlende Dokumentationen zu wesentlichen IT- unterstützten Geschäftsprozessen können zur Unsicherheit bei der Geschäftsabwicklung führen und die Abhängigkeit von einzelnen Personen in den Unternehmen, sowie die damit verbundene Erpressbarkeit bzw. Know How – Verluste erhöhen.

Durch unsere IT – Prüfungen werden wir vorhandene IT- Risiken frühzeitig identifizieren und dabei unterstützen, mögliche dadurch bedingte negative Auswirkungen für die Unternehmen zu reduzieren.

Risikomanagement

Integrierte IT- Anwendungssysteme (ERP) führen in vielen Fällen zu automatisierten betrieblichen Prozessketten und zugehörigen Bearbeitungsvorgängen. Daten des Rechnungswesens und aus den, dem Rechnungswesen vor gelagerten Prozessen, werden weitgehend automatisiert erzeugt. In einer solchen Umgebung sind verlässliche EDV- bzw. IT- Systeme, sowie deren sichere Anwendung wesentliche Voraussetzungen für die Funktionsfähigkeit der systemunterstützten Geschäftsprozesse und die Sicherheit sowie Zuverlässigkeit der Daten, auch im Sinne des Vermögensschutzes. Aus diesem Grund ist es, als Bestandteil eines Risikomanagements erforderlich, die mit dem Einsatz der IT- Systeme und deren Anwendung durch die Mitarbeiter verbundenen möglichen Risiken zu identifizieren und durch geeignete Maßnahmen frühzeitig zu behandeln, bevor Schäden für das Unternehmen entstehen. Zu unseren Kernkompetenzen gehört, in diesem Zusammenhang, auch die neutrale Verifizierung der vorhandenen unternehmensseitigen Maßnahmen, die ein den internen und externen Anforderungen entsprechendes Verhalten des Unternehmens bzw. der Unternehmensführung, der Unternehmensorganisation und der Mitarbeiter sicherstellen. Diese Betrachtungen dienen dazu, den Unternehmen zu helfen, insbesondere

• die wesentlichen entsprechenden gesetzlichen Anforderungen zu beachten,
• wirksame Maßnahmen zur Geschäftsprozess-Sicherheit, zur Vermögenssicherung und Unternehmensbestandssicherung einzuführen bzw. zu optimieren,
• die für die Unternehmensführung benötigten Informationen/ Daten zur Erfüllung der gesetzlichen Anforderungen abzusichern,
• die Früherkennung von unternehmensgefährdenden Risiken, wesentlichen Fehlern und Fehlentwicklungen im Unternehmen, sowie wirksame Maßnahmen zu deren Begegnung zu unterstützen.