In den letzten Jahren wurde die Finanzwelt immer wieder durch Bilanzskandale erschüttert. Der wohl spektakulärste Fall Enron hatte einen neuen Gesetzentwurf, den Sarbanes-Oxley Act, zur Folge. Aktuell steht das Gesetz im Mittelpunkt vieler Diskussionen, da es massiv in die Prozesse der Unternehmen eingegriffen hat. Der wohl am häufigsten genannte Begriff, den man im Zusammenhang mit dem Sarbanes-Oxley Act liest, ist „Compliance“. Eine direk-te Übersetzung des Begriffes gibt es im Deutschen nicht. Menzies schreibt in seinen Artikel „Compliance kann Mehrwert für Unternehmen schaffen“ „Compliance steht für ein ganzheitliches Organisationsmodell mit Prozessen und Systemen, das die Einhaltung von gesetzlichen Bestimmungen, interner Standards sowie die Erfüllung wesentlicher Ansprüche der Stakeholder sicherstellt. Compliance trägt dazu bei, die Bestädigkeit des Geschäftsmodells, das Ansehen in der Öffentlichkeit und die finanzielle Situation eines Unternehmens zu verbessern.“
Der Ansatz fordert, dass Unternehmen nicht nur einzelne Bereiche betrachten, sondern ein globales Konzept erarbeiten. Integraler Bestandteil ist die Informationstechnologie im Unter-nehmen. In der Vergangenheit wurden die Dienstleistungen im Bereich Informationstechnologie oft zu einem reinen Kostenfaktor degradiert.
Inhaltsverzeichnis
1 EINLEITUNG
2 CORPORATE GOVERNANCE
3 SARBANES-OXLEY ACT
3.1 GELTUNGSBEREICH
3.2 INHALT DES SARBANES-OXLEY ACTS
3.3 ANFORDERUNGEN
4 INTERNAL CONTROL
4.1 GRUNDLAGEN
4.2 ENTERPRISE RISK MANAGEMENT — INTEGRATED FRAMEWORK
4.3 IT-KONTROLLEN
5 IT-GOVERNANCE
5.1 IT-GOVERNANCE FRAMEWORKS
5.2 COBIT
5.3 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)
5.4 WEITERE FRAMEWORKS
6 IT OUTSOURCING
6.1 EINFÜHRUNG
6.2 IT-SOURCING GOVERNANCE
7 PRÜFUNG DER IT IM UNTERNEHMEN
7.1 EINFÜHRUNG
7.2 PLANUNG UND ORGANISATION
7.3 IT KONTROLLEN
7.4 ENTWICKLUNG UND BESCHAFFUNG
7.5 SICHERHEITSMANAGEMENT
7.5.1 Logische Sicherheit
7.5.2 Physische Sicherheit
7.6 RECHTLICHES UMFELD
7.7 IT-OUTSOURCING
8 IT-GOVERNANCE IN CHINA
9 AUSBLICK
Zielsetzung & Themen
Ziel dieser Arbeit ist es, einen fundierten Überblick über IT-relevante Fragestellungen im Kontext des Sarbanes-Oxley Acts zu geben. Dabei wird untersucht, wie Unternehmen durch effektives Risikomanagement und IT-Governance die gesetzlichen Anforderungen erfüllen und die IT gleichzeitig als strategischen Mehrwertfaktor etablieren können.
- Grundlagen der Corporate Governance und der Sarbanes-Oxley Act
- Aufbau und Implementierung interner Kontrollsysteme (IKS)
- Frameworks zur IT-Governance (insb. COBIT und ITIL)
- Herausforderungen und Governance-Modelle beim IT-Outsourcing
- Spezifische IT-Governance-Problematiken im chinesischen Marktumfeld
Auszug aus dem Buch
IT-Kontrollen
Ohne IT-Systeme wären die Unternehmen heutzutage gar nicht mehr in der Lage die Masse an Daten, die täglich im Unternehmen verarbeitet werden müssen, zu bewältigen. Gleichzeitig stellt es die Unternehmen vor das Problem, wie sie die Erfassung, Speicherung, Verarbeitung der jeweiligen Daten kontrollieren können. Fehlerhafte Systeme können schnell Kettenreaktionen auslösen, da die Ausgabe von Daten einer Applikation von der nächsten Applikation wieder benutzt werden. Der Datenbestand wird inkonsistent und der Fehler schwierig nachvollziehbar. Funktionierende IT-Systeme sind ein elementarer Bestandteil einer Sarbanes Oxley Umgebung. Der Audit Standard No. 2 Paragraf 77 des PCAOB hebt die Bedeutung funktionierender IT wie folgt hervor:
As part of understanding and evaluating the period-end financial reporting process, the auditor should evaluate [among others]: The extent of information technology involvement in each period-end financial reporting process element;
Zusammenfassung der Kapitel
1 EINLEITUNG: Einführung in die Problematik der Bilanzskandale und die Notwendigkeit von Compliance und IT-Governance als Reaktion auf den Sarbanes-Oxley Act.
2 CORPORATE GOVERNANCE: Erläuterung der Bedeutung von Corporate Governance für Kapitalgesellschaften zur Überbrückung der Trennung von Eigentum und Kontrolle.
3 SARBANES-OXLEY ACT: Detaillierte Darstellung des Geltungsbereichs und der wesentlichen gesetzlichen Anforderungen des Sarbanes-Oxley Acts.
4 INTERNAL CONTROL: Beschreibung der Grundlagen interner Kontrollsysteme und des COSO-Frameworks zur Risikobewertung.
5 IT-GOVERNANCE: Vorstellung der Bedeutung von IT-Governance zur strategischen Steuerung der IT mittels Frameworks wie COBIT und ITIL.
6 IT OUTSOURCING: Analyse der Outsourcing-Prozesse, Risiken und der Notwendigkeit einer IT-Sourcing Governance.
7 PRÜFUNG DER IT IM UNTERNEHMEN: Erläuterung des Vorgehens bei der IT-Prüfung, der Rolle von IT-Kontrollen und der Prüfung im Kontext von Outsourcing-Beziehungen.
8 IT-GOVERNANCE IN CHINA: Untersuchung der spezifischen Herausforderungen für Unternehmen im chinesischen Markt.
9 AUSBLICK: Zusammenfassende Diskussion über zukünftige Anforderungen und den Forschungsbedarf im Bereich IT-Compliance.
Schlüsselwörter
Sarbanes-Oxley Act, Compliance, IT-Governance, Internes Kontrollsystem, IKS, COBIT, ITIL, IT-Outsourcing, Risikomanagement, Unternehmenskontrolle, Corporate Governance, IT-Prüfung, PCAOB, Section 404
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit befasst sich mit den Auswirkungen des amerikanischen Sarbanes-Oxley Acts auf die Informationstechnologie (IT) in Unternehmen und wie IT-Governance zur Erfüllung der gesetzlichen Compliance-Vorgaben beitragen kann.
Was sind die zentralen Themenfelder?
Zentrale Themen sind interne Kontrollsysteme (IKS), IT-Governance-Frameworks (COBIT, ITIL), Outsourcing-Management sowie die IT-Prüfung in modernen Unternehmensstrukturen.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, einen Überblick über IT-relevante Fragen bezüglich des Sarbanes-Oxley Acts zu geben und Hilfestellung für das Management bei der Implementierung von Kontrollstrukturen zu leisten.
Welche wissenschaftlichen Methoden werden verwendet?
Die Arbeit stützt sich auf eine theoretische Auseinandersetzung mit der Fachliteratur, Regelwerken und Standards (wie COBIT und ITIL) sowie auf die Analyse von Fallstudien zur IT-Governance.
Was wird im Hauptteil behandelt?
Der Hauptteil behandelt die Grundlagen der Corporate Governance und des Sarbanes-Oxley Acts, die Bedeutung interner Kontrollen, die Vorstellung von IT-Governance-Frameworks, Outsourcing-Strategien und die methodische Prüfung der IT.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind insbesondere Compliance, IT-Governance, COBIT, ITIL, Internes Kontrollsystem (IKS) und IT-Outsourcing.
Welche Rolle spielt die IT in Bezug auf Section 404 des Sarbanes-Oxley Acts?
Die IT spielt eine zentrale Rolle, da sie die Basis für die Erstellung finanzrelevanter Daten bildet. Section 404 fordert eine Bewertung und Bestätigung der Wirksamkeit interner Kontrollen, wofür funktionierende IT-Systeme und entsprechende Kontrollen unerlässlich sind.
Warum ist IT-Outsourcing im Kontext der Arbeit problematisch?
Outsourcing birgt das Risiko des Kontrollverlustes. Da die Verantwortung für die Richtigkeit der Daten beim Unternehmen verbleibt, müssen Outsourcing-Beziehungen durch Governance-Modelle streng gesteuert und überwacht werden.
- Quote paper
- Björn Nemnich (Author), 2006, Der Sarbanes-Oxley Act und die Wirkung auf die IT, Munich, GRIN Verlag, https://www.grin.com/document/83402
