Informationssysteme zur Corporate Governance haben einen wesentlichen Einfluss auf die Wirksamkeit einer effektiven Unternehmenssteuerung und Kontrolle. Interne Kontrollsysteme und Risikomanagementsysteme sollen die Transparenz, insbesondere der Finanzberichterstattung erhöhen sowie die mit Chancen und Risiken behafteten Entwicklungen aufzeigen, denen das Unternehmen ausgesetzt ist. Neue Risiken ergeben sich für das Unternehmen durch den Einsatz von IT-Systemen. Um diese Risiken zu managen, sind die konventionellen Kontrollsysteme zu spezifizieren. Einen anerkannten Rahmen zur Implementierung von IT-Prozesskontrollen geben die "control Objectives" des CobiT-Standards. Eine Informationsversorgung mit kontrollierten, relevanten Informationen für die jeweiligen Stakeholder ist die wichtigste Aufgabe von Informationssystemen. Zum einen kann dadurch das Vertrauen in die Richtigkeit der Daten zur Finanzberichterstattung gestärkt werden. Zum Anderen werden die Kontroll- und Steuerungsabläufe im Unternehmen effizienter gestaltet.

Excerpt

Inhaltsverzeichnis

1 Einleitung

2 Informationssysteme und Corporate Governance

2.1 Systembildende Informationssysteme

2.2 Systemunterstützende Informationssysteme

3 Das interne Kontrollsystem

3.1 Orientierungsrahmen für ein internes Kontrollsystem (COSO)

3.1.1 Interne Kontrollprozesse

3.1.2 COSO-Entwicklung und Übergang zur IT-Governance

3.2 IT-Governance

3.2.1 CobiT- Framework, ITIL, ISO 17799

3.2.2 CobiT als Rahmenwerk zur Kontrolle interner IT-Prozesse

3.2.3 Struktur des CobiT-Rahmenwerks

3.3 Kontrollsystem für IT-Prozesse

3.4 Kontrollarten für IT-Prozesse

4 Risikomanagementsystem zur Corporate Governance

4.1 Risikofrühwarnsystem

4.2 Risikocontrolling und internes Überwachungssystem

5 Zusammenfassung

Zielsetzung & Themen

Die Arbeit untersucht die Bedeutung und Integration von Informationssystemen zur Stärkung der Corporate Governance in Unternehmen. Der Fokus liegt dabei auf der Analyse, wie moderne IT-gestützte Kontrollmechanismen, insbesondere Rahmenwerke wie CobiT und COSO, zur Effizienzsteigerung der Unternehmenssteuerung und zur Einhaltung regulatorischer Anforderungen, wie dem Sarbanes-Oxley-Act, beitragen können.

Grundlagen der Corporate Governance und Stakeholder-Interessen
Struktur und Anforderungen an interne Kontrollsysteme (IKS)
IT-Governance und der Einsatz von Frameworks (CobiT, ITIL, ISO 17799)
Risikomanagementsysteme und deren Verzahnung mit der Überwachung

Auszug aus dem Buch

3.1 Orientierungsrahmen für ein internes Kontrollsystem (COSO)

COSO steht für “Committee of Sponsoring Organisations at the Treadway Commission”. Diese Organisation ist eine gemeinsame Initiative privatwirtschaftlicher, amerikanischer Wirtschaftsinstitute. Sie wurde 1985 ins Leben gerufen, um Maßnahmen gegen manipulative Finanzberichterstattung zu ergreifen. In dem Bericht zu einer von ihr durchgeführten Studie („Fraud Report“) wurde festgestellt, das die Kontrollsysteme der Unternehmen zur Aufdeckung von Managementbetrug nicht ausreichend sind. Die Empfehlungen des „Fraud Reports“ finden sich im COSO-Framework oder im CobiT-Konzept wieder.

Das COSO-Framework ist ein Rahmenkonzept zur Verbesserung der internen Kontrollsysteme und wurde 1992 veröffentlicht. Mittlerweile ist dieses Rahmenkonzept als Standard anerkannt. Definiert nach COSO ist das interne Kontrollsystem ein von Unternehmensführung, Aufsichtsgremien und Mitarbeitern gesteuerter Prozess, der die Einhaltung der Unternehmensziele mit angemessener Sicherheit gewährleistet. Dieser Prozess lässt sich anhand dreier Dimensionen darstellen: Basisziele, Kontrollelemente, Organisationseinheiten. Die Basisziele jeder „profit“ und „non-profit“ Organisation lassen sich in drei Elemente unterteilen.

Ergebinsorientierung und Wirtschaftlichkeit operativer Prozesse (Opera-tions), Zuverlässigkeit der Finanzberichterstattung (Financial Reporting) und Einhalten externer und interner Vorschriften (Compliance).

Diese Basisziele werden auf der Ebene der Organisationseinheiten mit den jeweiligen Zielen der einzelnen Einheit abgestimmt. Die Zielerreichung soll mit Hilfe der internen Kontrollprozesse hinreichend abgesichert werden.

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel führt in den Begriff der Corporate Governance ein und erläutert die Bedeutung der Transparenz und der gesetzlichen Anforderungen in einem internationalen Kontext.

2 Informationssysteme und Corporate Governance: Hier wird die Differenzierung zwischen systembildenden und systemunterstützenden Informationssystemen dargelegt und deren Notwendigkeit für eine effiziente Unternehmensführung begründet.

3 Das interne Kontrollsystem: Das Kapitel erläutert die Definition und Bedeutung des IKS, stellt das COSO-Framework vor und analysiert die Verknüpfung von IT-Governance und Kontrollprozessen.

4 Risikomanagementsystem zur Corporate Governance: Dieses Kapitel behandelt die gesetzlichen Pflichten zur Risikofrüherkennung und die Integration von Risikocontrolling in die Corporate-Governance-Strukturen.

5 Zusammenfassung: Die Arbeit schließt mit einem Fazit über die steigende Bedeutung von IT-gestützten Kontrollrahmenwerken für den Fortbestand und die Vertrauensbildung gegenüber Stakeholdern ab.

Schlüsselwörter

Corporate Governance, Internes Kontrollsystem, IKS, IT-Governance, CobiT, COSO, Risikomanagement, Risikocontrolling, Sarbanes-Oxley-Act, Finanzberichterstattung, Compliance, Unternehmenssteuerung, IT-Risiken, Stakeholder, Frühwarnsystem.

Häufig gestellte Fragen

Worum geht es in der Arbeit grundlegend?

Die Arbeit analysiert die Rolle von Informationssystemen bei der Implementierung effektiver Corporate-Governance-Strukturen in modernen Unternehmen.

Was sind die zentralen Themenfelder der Arbeit?

Die zentralen Themen sind interne Kontrollsysteme (IKS), IT-Governance, Risikomanagementsysteme und die Einhaltung von Compliance-Vorgaben.

Welches ist das primäre Ziel der Untersuchung?

Das Ziel ist es aufzuzeigen, wie IT-Rahmenwerke wie CobiT und COSO Unternehmen dabei unterstützen, Risiken zu steuern und die Qualität der Finanzberichterstattung zu sichern.

Welche wissenschaftliche Methodik wird verwendet?

Die Arbeit basiert auf einer Literaturanalyse, die theoretische Konzepte der Betriebswirtschaftslehre mit aktuellen regulatorischen Anforderungen (SOX, AktG) und IT-Frameworks verknüpft.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die Darstellung des COSO-Frameworks, die Bedeutung der IT-Governance, die Spezifik von IT-Prozesskontrollen und die Integration des Risikomanagements.

Welche Schlüsselwörter charakterisieren die Arbeit am besten?

Zu den wichtigsten Begriffen zählen Corporate Governance, IKS, CobiT, COSO, Risikomanagement und IT-Governance.

Welche Bedeutung hat das COSO-Framework für die Arbeit?

Das COSO-Framework bildet das theoretische Fundament für das interne Kontrollsystem und dient als Ausgangspunkt für die Integration von IT-Kontrollen.

Wie unterscheidet sich CobiT von anderen IT-Frameworks wie ITIL?

Während CobiT primär auf die Kontrolle und das Management von IT-Prozessen zur Einhaltung von Unternehmenszielen fokussiert, konzentriert sich ITIL stärker auf das IT-Service-Management.

Excerpt out of 34 pages - scroll top

Details

Title: Informationssysteme zur Corporate Governance in Unternehmen
College: University of Potsdam (Junioprofessur für Corporate Governance & E-Commerce)
Course: Corporate Governance unter Berücksichtigung internationaler Rechnungslegung
Grade: 2,7
Author: Clemens Kaminsky (Author)
Publication Year: 2007
Pages: 34
Catalog Number: V93154
ISBN (eBook): 9783638064101
ISBN (Book): 9783638951173
Language: German
Tags: Informationssysteme Corporate Governance Unternehmen Corporate Governance Berücksichtigung Rechnungslegung
Product Safety: GRIN Publishing GmbH

Quote paper: Clemens Kaminsky (Author), 2007, Informationssysteme zur Corporate Governance in Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/93154

Informationssysteme zur Corporate Governance in Unternehmen