In einer zunehmend digitalisierten und regulierten Geschäftswelt sind IT-Assurance und IT-Compliance zentrale Bestandteile einer verantwortungsvollen Unternehmensführung. Sie betreffen nicht nur die IT-Abteilung, sondern sind organisationsübergreifend relevant – insbesondere für Unternehmen, die auf digitale Prozesse, Cloud-Dienste oder automatisierte Entscheidungsfindung setzen. Unser Artikel „Organisationen mit Fokus auf IT-Assurance und IT-Compliance-Maßnahmen“ zeigt:

• Welche Branchen besonders betroffen sind
• Welche IT-Compliance und Anforderungen gelten

1. Regulierte Branchen

Beispiele: Finanzwesen, Versicherungen, Gesundheitswesen, Energieversorger

• IT-Compliance-Anforderungen:
  • Informationssicherheit und Digitale Souveränität
  • Compliance-Management-Systeme (CMS)
  • Angemessenheit interner Kontrollsysteme
  • Dokumentation und Prüfung von Schnittstellen und automatisierten Prozessen 
  • Sicherstellung von Outsourcing-Prozessen
• Compliance-Standards:
  • GoBD, DORA
  • BaFin-Vorgaben, MaRisk, KWG, XAIT
  • ISO 27001, ISO 27799, COBIT, ITIL
  • IDW PS 951, ISAE 3402
  • BSI-Grundschutz, BAIT, VAIT

2. Unternehmen mit komplexen IT-Landschaften

Beispiele: Konzerne mit ERP-Systemen, Data Warehouses, Cloud-Plattformen, KI-Anwendungen oder BPO-Modellen

• IT-Compliance-Anforderungen:
  • Sicherstellung der Datenintegrität und Nachvollziehbarkeit in komplexen Systemlandschaften 
  • Einhaltung steuerlicher und handelsrechtlicher Vorgaben (z. B. GoBD) 
  • Schutz vor Datenverlust und unbefugtem Zugriff in Cloud-Umgebungen- Transparenz und ethische Kontrolle bei KI-Anwendungen 
  • Dokumentation und Prüfung von Schnittstellen und automatisierten Prozessen 
  • Sicherstellung von Outsourcing-Prozessen
  • Compliance-Management-Systeme (CMS)
  • Nachweis über Angemessenheit der Kontrollsysteme
• Compliance-Standards:
  • GoBD
  • ISAE 3402, IDW PS 951, IDW PS 980 (CMS)
  • ISO 42001 & EU AI Act (bei KI-Anwendungen)
  • IT-Grundschutz, ISO 27001, ISO 27017, BSI C5 (Cloud)

3. Öffentliche Verwaltungen und Behörden

Beispiele: Kommunen, Landesbehörden, Bundesinstitutionen

• IT-Compliance-Anforderungen:
  • Informationssicherheit und Digitale Souveränität
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • E-Government
  • Compliance-Management-Systeme (CMS)
• Compliance-Standards:
  • KS IDW PS 951, IDW PS 980 (CMS)
  • ISO 27001, BSI 200-x Standards
  • XÖV-Rahmenwerk, IT-Planungsrat-Standards

4. Industrieunternehmen mit automatisierten Produktionsprozessen

Beispiele: Maschinenbau, Automotive, Chemie, Pharma

• IT-Compliance-Anforderungen:
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • Risikokontrollsysteme
  • Nachvollziehbarkeit von Produktionsdaten
  • Schutz vor Manipulation und Ausfall
• Compliance-Standards:
  • IKS IDW PS 951, IDW PS 980 (CMS)
  • ISO 27001, IEC 62443, BSI-Grundschutz
  • TISAX (Automobil-Lieferkette)

5. Handelsunternehmen mit E-Commerce und Omnichannel-Strategien

Beispiele: Einzelhandel, Großhandel, Online-Plattformen

• IT-Compliance-Anforderungen:
  • Informationssicherheitsmanagementsystem
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • Zahlungsdaten & PCI DSS
  • Transparente Preisgestaltung, Widerrufsrecht
• Compliance-Standards:
  • GoBD
  • IDW PS 951 & ISAE 3402
  • ISO 27001, PCI-DSS
  • IDW PS 980 (CMS)

6. Bildungseinrichtungen und Hochschulen

Beispiele: Universitäten, Forschungseinrichtungen, Akademien

• IT-Compliance-Anforderungen:
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • Forschungsdatenrichtlinien
  • Schutz personenbezogener Daten
• Compliance-Standards:
  • GoBD
  • ISO 27001, BSI-Grundschutz-Profil Hochschulen
  • IDW PS 980 (CMS), ISO 19600

7. Soziale Einrichtungen und NGOs

Beispiele: Wohlfahrtsverbände, Stiftungen, gemeinnützige Organisationen

• IT-Compliance-Anforderungen:
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • Transparenzanforderungen
  • Nachweis der Mittelverwendung
• Compliance-Standards:
  • ISAE 3402, IDW PS 951
  • IDW PS 980, IT-Compliance-Guideline Sozialwirtschaft (FINSOZ)
  • DICO L19 Leitlinie für NGOs

8. Logistik- und Transportdienstleister

Beispiele: Speditionen, Paketdienste, Lagerbetreiber

• IT-Compliance-Anforderungen:
  • Supply-Chain- Management
  • Informationssicherheit
  • GoBD-konforme digitale Buchführung & Verfahrensdokumentation
  • Sicherheitsrichtlinien für Tracking- und Lagerdaten
  • Schnittstellenprüfung zu Partnern
• Compliance-Standards:
  • ISO 27001, ISO 28000 (Supply Chain Security)
  • NIS2-Richtlinie, KRITIS-Dachgesetz
  • TISAX (Automobil-Lieferkette)

Fazit

IT-Assurance und IT-Compliance sind heute zentrale Elemente verantwortungsvoller Unternehmensführung. Sie stehen für Transparenz, Vertrauen und strategische Steuerung. Eine professionelle Begleitung durch Gehrke-Econ unterstützt Organisationen dabei, diese Prinzipien wirksam umzusetzen und regulatorische sowie unternehmerische Anforderungen nachhaltig zu erfüllen.

Wir unterstützen Sie gerne! Hier mehr erfahren.

Die Einführung eines ERP-Systems ist ein strategisch bedeutsames Projekt, das tiefgreifende Auswirkungen auf die Geschäftsprozesse, IT-Infrastruktur und Compliance eines Unternehmens hat. Neben klassischen Projekt- und IT-Risiken sind insbesondere steuerliche und rechtliche Anforderungen wie die GoBD zu beachten. Mit seiner projektbegleitende IT-Prüfung nach IDW PS 850 bietet Gehrke Econ hier einen strukturierten Rahmen zur Risikominimierung und Sicherstellung der Ordnungsmäßigkeit.

1. Risiken bei der ERP-Einführung

2. Die GoBD im Kontext der ERP-Einführung

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) definieren die Anforderungen an die digitale Buchführung. Bei der Einführung eines ERP-Systems sind insbesondere folgende Punkte relevant:

• Nachvollziehbarkeit und Nachprüfbarkeit aller Geschäftsvorfälle.
• Unveränderbarkeit der Daten und Belege.
• Vollständigkeit und Richtigkeit der Datenmigration.
• Zeitgerechte Erfassung und Archivierung.
• Verfahrensdokumentation, die alle Prozesse und Systeme beschreibt.

Ein Verstoß gegen die GoBD kann zum Verlust der Bilanzkontinuität, zur Verwerfung der Buchführung und zur Gewinnschätzung durch die Finanzbehörden führen (§ 162 AO).

3. Relevanz der projektbegleitenden Prüfung nach IDW PS 850

Der Prüfungsstandard IDW PS 850 regelt die projektbegleitende Prüfung bei IT-Projekten wie der ERP-Einführung. Durch das Gehrke Econ IT-Audit werden Risiken frühzeitig identifiziert und die Einhaltung gesetzlicher und regulatorischer Anforderungen sichergestellt.

Prüfungsinhalte

• Projektorganisation und -management: Bewertung der Steuerungsmechanismen.
• Datenmigration: Prüfung auf Vollständigkeit, Richtigkeit und Unveränderbarkeit.
• IKS und Compliance: Sicherstellung der Einhaltung der GoBD und anderer Vorschriften.
• Verfahrensdokumentation: Prüfung auf Vollständigkeit und Nachvollziehbarkeit.

Vorteile

• Frühzeitige Risikoerkennung und Vermeidung von Fehlentwicklungen.
• Sicherstellung der GoBD-Konformität, insbesondere bei der Datenübernahme.
• Revisionssicherheit durch dokumentierte Prüfprozesse.
• Effizienzsteigerung durch gezielte Prüfungsbegleitung und Feedback.

Fazit

Die Einführung eines ERP-Systems ist nicht nur ein technisches, sondern auch ein steuerlich und organisatorisch sensibles Vorhaben. Die Einhaltung der GoBD ist dabei essenziell, um steuerliche Risiken zu vermeiden. Eine projektbegleitende IT-Prüfung durch Gehrke Econ nach IDW PS 850 ermöglicht es, Risiken frühzeitig zu identifizieren und die Ordnungsmäßigkeit der neuen Systemlandschaft gegenüber Finanzbehörden und Wirtschaftsprüfern transparent darzustellen.

IT-Compliance wird 2026 zum strategischen Erfolgsfaktor für Unternehmen. Neben klassischen Anforderungen wie den GoBD und der Prüfung des internen Kontrollsystems (IKS) rücken neue Themen wie KI-Governance und die Prüfung von KI-Systemen gemäß IDW PS 861 und ISO/IEC 42001 in den Fokus. Ein professionelles IT-Audit – durch Gehrke Econ – stellt sicher, dass IT- und KI-Prozesse nicht nur sicher, sondern auch prüfbar und ethisch verantwortbar gestaltet sind.

1. GoBD: Ordnungsmäßigkeit in der digitalen Buchführung mit Gehrke Econ

Die GoBD definieren die Anforderungen an die digitale Buchführung und Archivierung steuerlich relevanter Daten. 2026 sind insbesondere folgende Punkte relevant:

• E-Rechnungspflicht: Seit Januar 2025 müssen strukturierte elektronische Rechnungen verwendet werden.
• Maschinelle Auswertbarkeit: Daten müssen ohne Konvertierung prüfbar sein.
• Dokumentation von Konvertierungen: OCR-Ergebnisse und Formatwechsel sind nachvollziehbar zu dokumentieren.
• Verfahrensdokumentation: Unternehmen müssen ihre Prozesse zur Datenverarbeitung, Archivierung und Zugriff klar beschreiben.

Ein von Gehrke Econ zertifiziertes, GoBD-konformes System bildet die Grundlage für die steuerliche Anerkennung und minimiert Risiken durch Hinzuschätzungen bei Betriebsprüfungen.

2. IKS-Aufbau & Prüfung mit Gehrke Econ nach IDW PS 951 und ISAE 3402

Die Prüfung des Internen Kontrollsystems (IKS) ist essenziell für die Verlässlichkeit ausgelagerter Dienstleistungen:

• IDW PS 951 (Deutschland) und ISAE 3402 (international) prüfen die Angemessenheit und Wirksamkeit von Kontrollen.
• Typ 1: Prüfung der Konzeption und Implementierung zu einem Stichtag.
• Typ 2: Zusätzlich Prüfung der Wirksamkeit über einen Zeitraum.

Ein durch Gehrke Econ geprüfter IKS-Bericht signalisiert gelebte Unternehmenssteuerung und stärkt das Vertrauen von Stakeholdern. Er erleichtert nicht nur die Jahresabschlussprüfung, sondern wird zunehmend als Qualifikationsmerkmal in Ausschreibungen und zur Erfüllung regulatorischer Anforderungen vorausgesetzt.

3. KI-Managementsysteme: Neue Prüfstandards und Governance

Mit dem zunehmenden Einsatz von KI-Systemen steigen die Anforderungen an deren Steuerung, Kontrolle und Prüfung. Ein durch Gehrke Econ durchgeführter IT-Audit schafft hier Transparenz, stärkt das Vertrauen in die eingesetzten Technologien und unterstützt die Einhaltung regulatorischer Vorgaben.

IDW PS 861 – Prüfung von KI-Systemen

• Entwickelt für Prüfungen außerhalb der Abschlussprüfung.
• Basiert auf ISAE 3000 (Revised).
• Bewertet die Angemessenheit und ggf. Wirksamkeit von KI-Systemen.
• Prüfkriterien umfassen:
  • Ethische und rechtliche Anforderungen
  • Nachvollziehbarkeit und Erklärbarkeit
  • IT-Sicherheit
  • Leistungsfähigkeit
  • Governance und Monitoring

ISO/IEC 42001 – KI-Managementsystem

• Erster internationaler Standard für KI-Governance.
• Deckt den gesamten Lebenszyklus von KI-Systemen ab.
• Anforderungen:
  • Einführung eines KI-Managementsystems (AIMS)
  • Risikomanagement für KI-bezogene Gefährdungen
  • Transparenz, Fairness, Nichtdiskriminierung
  • Integration in bestehende Managementsysteme (z. B. ISO 27001)

Diese Standards – geprüft und begleitet durch Gehrke Econ – unterstützen Unternehmen dabei, regulatorische Anforderungen wie den EU AI Act zu erfüllen und stärken das Vertrauen von Stakeholdern in den verantwortungsvollen Einsatz von KI.

Neuer Artikel in „kfz-betrieb“: Wie der Investitionsbooster Kfz-Betrieben nutzt

Veränderte Abschreibungsregeln, sinkende Körperschaftsteuer und neue Investitionsanreize – das „Investitionsbooster-Gesetz“ der Bundesregierung eröffnet Autohäusern und Werkstätten spannende Chancen. 

Der nachstehende Artikel ist in der Zeitschrift “kfz-Betrieb” Nr. 39–40 Anfang Oktober erschienen.
Dennis J. Hartmann und Carina Rathmann von Gehrke Econ zeigen, wie Betriebe jetzt von den neuen steuerlichen Möglichkeiten profitieren können – von verbesserten Abschreibungen bis zu Sonderregelungen für E-Fahrzeuge.

Jetzt lesen im aktuellen Heft von »kfz-betrieb« (Ausgabe 39–40/2025)!

Der kfz-Betrieb ist eine Medienmarke der Vogel Communications Group GmbH & Co. KG, Würzburg.

Maximilian Irmer verstärkt ab sofort die Geschäftsführung der Corporate Finance Hannover GmbH!

Wir freuen uns sehr, dass Maximilian Irmer ab sofort die Geschäftsführung der Corporate Finance Hannover GmbH verstärkt und nun neben Dr. Dirk Jungen und Sven Dierking die Zukunft der Gesellschaft mitgestaltet.

Max ist seit vielen Jahren ein geschätzter Kollege und hat die erfolgreiche Entwicklung der CFH maßgeblich mitgestaltet. Umso schöner, dass nun ein erfahrener Experte aus den eigenen Reihen diesen nächsten Schritt geht.

Gemeinsam mit dem gesamten Team wird Max daran arbeiten, die positive Entwicklung der vergangenen Jahre fortzusetzen und die CFH weiter wachsen zu lassen.

Lieber Max, wir gratulieren dir herzlich zur neuen Rolle und freuen uns auf die gemeinsame Zukunft!

Mehr über die Corporate Finance Hannover GmbH erfahren!

Nachhaltigkeitsberichtserstattung nach CSRD

Ausgangspunkt jeder Nachhaltigkeitsberichterstattung ist die Wesentlichkeitsanalyse. Wir unterstützen Sie im Rahmen der Wesentlichkeitsanalyse gern und helfen Ihnen, daraus die wesentlichen Datenpunkte abzuleiten. Damit nehmen wir dem Thema die Komplexität und reduzieren Ihren Zeitaufwand deutlich, und unterstützen Sie bei einer wirtschaftlichen Umsetzung Ihrer Berichtspflichten. Am Beispiel eines Autohause haben wir im folgenden unser Vorgehen definiert.

Jetzt informieren & Kontakt zu unseren Experten aufnehmen!

Drohende Liquiditätslücke

Ermittlung, Beseitigung und Haftungsrisiken

Herausfordernde Zeiten – die Insolvenzantragszahlen steigen stetig an und haben im September 2023 erstmals wieder die Vor-Corona-Zahlen erreicht (Pressemitteilung Destatis Nr. 472 vom 12.12.2023). Die Nachwirkungen der Corona-Krise, die hohen Energiepreise, die Inflation und der Transformationsdruck sowie viele weitere sich negativ auswirkende Faktoren lassen den Schluss zu, dass sich die Liquiditätssituation vieler deutscher Unternehmen weiter verschlechtern wird.

Lars Krümmel und Thorsten Hunsalzer informieren passend dazu in der aktuellen Ausgabe 12/2023, der NWB Sanieren und Restrukturieren, wie eine Liquiditätslücke ermittelt und beseitigt wird und welche Geschäftsführerpflichten und -haftungsrisiken in einer Krise bestehen. Eine Anleitung zum sicheren Navigieren in der Krise!

Vielen Dank an Ruth Sterzinger und die NWB Verlag GmbH & Co. KG für die Möglichkeit der Veröffentlichung.

 

Auszug (Drohende Liquiditätslücke – Ermittlung, Beseitigung und Haftungsrisiken):

Die deutsche Wirtschaft steht derzeit vor großen Herausforderungen. Die COVID-19-Pandemie wirkt noch nach und die zur Bewältigung der Corona-Krise in Anspruch genommenen KFW-Kredite müssen nach Auslauf der tilgungsfreien Zeit zurückgeführt werden. Daneben haben Unternehmen mit hohen Energiepreisen, der Inflation, der Verknappung von Krediten, der Zinserhöhung, der Bürokratie, dem Fachkräftemangel, dem Transformationsdruck, Sonderaufwendungen für Klimamaßnahmen sowie vielen weiteren sich negativ auswirkenden Faktoren zu kämpfen. Unternehmen ist daher angeraten, die eigene wirtschaftliche Überlebensfähigkeit zu überprüfen. Spätestens seit Inkrafttreten des § 1 StaRUG sind Unternehmen unabhängig von ihrer Rechtsform verpflichtet, ein Krisenfrüherkennungssystem einzuführen. Dieses kann gleichfalls zu einer möglichst optimalen Unternehmenssteuerung auch außerhalb der Krise eingesetzt werden.

 

Kernaussagen

• Der ohnehin bestehende Transformationsdruck in vielen Märkten (z. B. durch die Elektromobilität in der Automobilherstellung, neue Mobilitätskonzepte, verändertes Einkaufverhalten im Retail-Bereich) hat die wirtschaftliche Situation der Marktteilnehmer noch erheblich verschärft und führt dazu, dass die Beobachtung der wirtschaftlichen Unternehmensentwicklung mit einem noch stärkeren Fokus erfolgen muss.
• Spätestens mit dem Inkrafttreten des § 1 StaRUG zum 1.1.2021 ist jedes Unternehmen unabhängig von seiner Rechtsform verpflichtet, ein Krisenfrüherkennungssystem einzurichten und zu führen. Dies dient unter anderem auch der regelmäßigen Prüfung der Zahlungsfähigkeit bzw. Ermittlung einer drohenden Zahlungsunfähigkeit und gibt der Geschäftsführung frühzeitig die Möglichkeit, bei Notwendigkeit adäquate Gegenmaßnahmen einzuleiten und sich haftungsfrei durch eine fortgeschrittene Krisenphase zu bewegen.
• Wer ein auf sein Unternehmen maßgeschneidertes Krisenfrüherkennungssystem einrichtet, kann dieses auch außerhalb der Krise zur Unternehmenssteuerung einsetzen (Best Practice).
• Eine sich abzeichnende Liquiditätslücke kann schon mit einer einfachen Methode ermittelt werden.

 

Weiterlesen: Zum Artikel

Weitere Artikel: So neu. So gut.

Wir freuen uns sehr, dass die Göttinger Druckerei Hubert & Co. GmbH & Co. KG BuchPartner, die auf eine 113-jährige Firmengeschichte zurückblicken kann und zuletzt einen Jahresumsatz von etwa 6 Mio. € erzielte, im Rahmen eines Asset Deals gerettet werden konnte. Herr Rechtsanwalt Daniel Goth hat in seiner Funktion als (vorläufiger) Insolvenzverwalter das auf die Buchfertigung spezialisierte Unternehmen über einen Zeitraum von mehr als 5 Monaten fortgeführt und konnte schließlich den laufenden Geschäftsbetrieb auf die Esser bookSolutions GmbH (ESSER Gruppe) erfolgreich übertragen.

Die Gehrke Econ Unternehmensberatungsgesellschaft mbH hat für den (vorläufigen) Insolvenzverwalter einen strukturierten Distressed M&A-Prozess initiiert. Darüber hinaus haben wir für die Betriebsfortführung der Hubert & Co. GmbH & Co. KG BuchPartner ein Verfahrenscontrolling aufgebaut sowie bei der Generierung von Basisdaten / Informationsquellen für die Rechte der absonderungsberechtigten Gläubiger (Bestand, Entnahmen) unterstützt.

 

Für dieses Projekt waren für die Gehrke Econ Unternehmensberatungsgesellschaft mbH verantwortlich Danny Stockmann, Lars Krümmel und Thorsten Hunsalzer.

Wir wünschen der Esser bookSolutions GmbH (ESSER Gruppe) mit der etablierten „Marke“ Hubert & Co einen guten Start und gratulieren Herrn Goth zu diesem Erfolg in dem schwierigen Marktumfeld der Druckereiindustrie.

#gehrkeecon #unternehmensberatung #assetdeal #M&A

Stand 8. Februar 2022

In Deutschland müssen rund 35 Millionen Grundstücke sowie land- und forstwirtschaftliche Betriebe neu bewertet werden, nachdem Bundestag und Bundesrat 2019 eine Grundsteuerreform verabschiedet haben. Für jedes Grundstück und jeden Betrieb der Land- und Forstwirtschaft müssen Eigentümerinnen und Eigentümer 2022 eine „Erklärung zur Feststellung des Grundsteuerwerts“ elektronisch per ELSTER einreichen. Dies wird ab 1.7.2022 möglich sein. Letzter Termin für die Abgabe der Erklärung ist der 31.10.2022.

 

Lesen Sie hier mehr:  Informationen zur Grundsteuerreform

 

Sie haben Fragen rund um das Thema Grundsteuerreform? Wir unterstützen Sie gerne.

Sofern Sie uns unmittelbar beauftragen möchten, senden wir Ihnen gern eine Auftragsbestätigung zu; dazu bitten wir Sie, unmittelbar Kontakt aufzunehmen mit Sarah Dobrindt (Sarah.Dobrindt@gehrke-econ.de; +49 511 70050-188)

Bei Fragen steht Ihnen, neben Ihren bekannten Ansprechpartnern bei Gehrke Econ, zur Verfügung:

Lisa Strohschänk (lisa.strohschänk@gehrke-econ.de; 0511-700 50-171)

Olav Grünheit (olav.grünheit@gehrke.econ.de; 0511-700 50-425)

Eine Unternehmenskrise kann viele Ursachen haben. Die ersten Warnzeichen rechtzeitig und richtig zu deuten, ist eine anspruchsvolle unternehmerische Aufgabe. Um auch morgen noch im Wettbewerb bestehen zu können, bedarf es treffsicherer Gegenmaßnahmen. Wir freuen uns daher, dass wir bei unserem erfolgreichen Gastvortrag bei der Leuphana Universität Lüneberg und der HAWK Göttingen (Corona bedingt als Online Vortrag) am 1. Dezember 2020 vielen Studierenden das Thema „Rolle der Kreditinstitute bei der Unternehmensrestrukturierung / -sanierung in der Corona Krise“ näher bringen konnten.

Es lässt sich auf einen gelungenen Gastvortrag mit rund 140 Teilnehmern zurückblicken.
Im Anschluss haben wir mit den Teilnehmern auf hohem Niveau über aktuelle Entwicklungen in der Restrukturierungs-/ Sanierungsberatung aufgrund der COVID-19 Pandemie diskutiert.

Lesen Sie hier mehr.

Haben Sie Fragen zum Thema Unternehmensrestrukturierung / -sanierung in der Corona Krise?