Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden.
So unterstützen wir Sie
-
Die Treasury-Funktion ist für CFOs zunehmend von strategischer Bedeutung und kann einen substanziellen Wertbeitrag für das Unternehmen generieren. Wir helfen Ihnen bei der Transformation von Prozessen und Technologien im Treasury, um Liquidität zu sichern, Cash Flows effizient zu steuern und Finanzrisiken effektiv abzusichern.
Mehr erfahren
Das TMS ist live – und nun?
Die Einführung ist ein Kraftakt, der häufig Monate dauert. Doch mit dem Go-live ist der Prozess keineswegs abgeschlossen. Denn: Die regulatorische Pflicht zu einem Post-Implementation-Audit ist keine Option, sondern notwendig.
Die Anforderungen ergeben sich nicht nur aus unternehmensinternen IT-Kontrollsystemen (vgl. Anforderungen gemäß KFS/DV1), sondern auch aus etablierten internationalen Standards wie ISO/IEC 27001 (Informationssicherheitsmanagement), ISO 9001 (Qualitätsmanagement) oder COBIT. Diese Normen fordern, dass Änderungen an zentralen IT-Systemen wie einem TMS geprüft, bewertet und dokumentiert werden – insbesondere im Hinblick auf Datensicherheit, Systemverfügbarkeit und Governance.
Ein unabhängiges Audit durch eine zertifizierte Instanz (z. B. nach ISAE 3000) ist daher nicht nur ein regulatorisches „Must“, sondern auch ein Beitrag zur Risikominimierung. Nur so kann das Unternehmen sicherstellen, dass:
- migrierte Daten vollständig und richtig übertragen wurden,
- Systemkonfigurationen sicher und nachvollziehbar sind,
- Schnittstellen und Freigabe-Workflows anforderungsgerecht funktionieren,
- keine „blinden Flecken“ im Kontrollsystem bestehen und keine „Kinderkrankheiten“ nach dem Go-live im System verbleiben.
Ein weiterer Blickwinkel betrifft den Zahlungsverkehr: Hier spielt das SWIFT-Netzwerk eine zentrale Rolle. Wer darüber Zahlungen abwickelt, muss sich jährlich einem SWIFT Customer Security Programme (CSP) Assessment stellen. Was nach reiner Compliance klingt, ist in Wahrheit ein entscheidender Sicherheitsanker. Denn: Die verbindlichen Sicherheitskontrollen des SWIFT-CSP – deren Anzahl sich je nach eingesetzter Architektur und Infrastruktur unterscheidet – zielen direkt darauf ab, Cyberangriffe und Manipulationen in Zahlungsprozessen zu verhindern. Das Assessment ist dabei nicht optional, sondern mandatory: Jedes SWIFT-Mitglied ist verpflichtet, die Umsetzung der Kontrollen jährlich zu bestätigen und dies durch einen entsprechend qualifizierten, unabhängigen Assessor durchführen zu lassen. Gerade bei der Einführung oder Optimierung eines Treasury-Management-Systems ist es daher unverzichtbar, gegebenenfalls SWIFT-Assessments mitzudenken. Sie stellen sicher, dass das neue Set-up nicht nur effizient und transparent arbeitet, sondern auch den globalen Sicherheitsstandards entspricht. Ein extern bestätigtes Assessment schafft darüber hinaus zusätzliches Vertrauen – bei Banken, Geschäftspartner:innen und nicht zuletzt im eigenen Aufsichtsrat.