Der direkte Bezug von Compliance-Regelungen und -Richtlinien zum Tagesgeschäft der IT wird noch von vielen Unternehmen als gering betrachtet und - wenn möglich - sogar ganz ignoriert. Allerdings sind gerade in diesen krisengeschüttelten Zeiten Regeln und Vorgaben bezüglich Ethik, Moral und Einhaltung von geschriebenen und ungeschriebenen Regeln von besonderer Bedeutung, auch wenn in diesem Zusammenhang nicht immer der Begriff der Compliance fällt.

Die anaptis GmbH hat sich darauf spezialisiert, sowohl Unternehmen, die Dynamics NAV im Einsatz haben (oder dieses planen) als auch externe und interne Prüfer, die NAV-Systeme prozessorientiert auditieren, dahingehend zu beraten, ihre Geschäftsprozesse richtig abzubilden. Speziell in flexiblen ERP-Systemen kommt der Abbildung von Geschäftsprozessen unter Sicherstellung der Einhaltung gesetzlicher und unternehmensinterner Anforderungen eine besondere Bedeutung zu.

In Zeiten medialer Datenaffären kommt dem Thema der Revision und Compliance ganz besondere Aufmerksamkeit zu. Konzerne geraten in die Kritik, weil im Zuge von Korruptionsbekämpfung keine geeigneten, präventiven Maßnahmen erfolgen, sondern aufdeckende Prüfungshandlungen in datensensiblen Bereichen vorgenommen werden. Der Vergleich von Mitarbeiter-Bankverbindungen mit denen von Kreditoren zeigt, dass hier das Risikomanagement bereits versagt hat. Wenn die Funktionstrennung und das Vier-Augen-Prinzip nicht nur auf dem Papier bestehen, sondern fest in der ERP-Software verankert sind, wird das Entstehen eines solchen Tatbestandes von vornherein vermieden und manch großer Image-Schaden hätte verhindert werden können. Um so wichtiger scheint es, sich diesem Thema inhaltlich zu widmen, auch da es bei börsengeführten Großunternehmen bereits gesetzlich vorgeschrieben und in den einschlägigen Prüfungsstandards fest verankert ist.

IT-Compliance (Regelüberwachung) bezeichnet die Gesamtheit aller Aktivitäten, die notwendig sind, um ein rechtlich und ethisches Verhalten von Unternehmen, Organen und Mitarbeitern sicherzustellen.

Der Komplex der IT-Compliance umfasst Standards, gesetzliche Vorgaben, Regulatorien und Software-Instrumente, die die Einrichtung einer zentralen Steuerung und Kontrolle der unternehmensweiten Informationstechnologie ermöglichen. Die Compliance-Einhaltung sollte daher als ein dauerhafter Unternehmensprozess und nicht als kurzfristige Maßnahme aufgefasst werden. Für verantwortungsbewusst handelnde Mittelständler lohnt sich eine intensivere Beschäftigung mit diesem umfangreichen Themenbereich.

In den Begleitmaterialien befinden sich unterschiedliche Reports und Analyse-Tools, die die Prüfung unterstützen und wesentlich erleichtern. So werden die Einrichtungsparameter und Anwendungs-
prozesse in den Bereichen Einkauf, Verkauf, Lager/Logistik sowie Finanzbuchhaltung zunächst ausführlich erläutert, um darauf aufbauend die Konsequenzen der Konfiguration unter Compliance-Gesichtspunkten praxisorientiert zu beleuchten.

Das Buch gliedert sich in beschreibende und Compliance-orientierte Abschnitte. Grundsätzlich ist die Betrachtung bzw. Prüfung von Systemen aus Compliance-Gesichtspunkten nicht ohne ein grundlegendes Verständnis der Systemfunktionen und Prozesse möglich. Die beschreibenden Kapitelabschnitte stellen die Dynamics NAV-bezogenen Geschäftsprozesse und Funktionsweisen ausführlich dar und legen damit die Basis für eine effektive Gestaltung, Einrichtung, Analyse und Prüfung des Systems.

Im Anschluss werden die betrachteten Einrichtungsmöglichkeiten, Funktionen und Prozesse aus Compliance-Sicht untersucht und mögliche Empfehlungen zu Kontrollen und Analysen abgeleitet. Durch den modularen und prozessorientierten Aufbau gelingt zum einen die Trennung zwischen Beschreibung und Prüfung, zum anderen wird sichergestellt, dass einzelne Kapitel (z.B. Einkauf, Lager, Verkauf) isoliert betrachtet werden können.