Die aufgedeckten Finanzskandale großer Unternehmen in Amerika und Europa haben das Vertrauen der Öffentlichkeit in die Verlässlichkeit von Unternehmensinformationen negativ beeinflusst. Als Reaktion darauf wurde durch den amerikanischen Gesetzgeber der Sarbanes-Oxley Act, mit dem Ziel, das öffentliche Vertrauen in die Kapitalmärkte wieder zu stärken, erlassen. Die zeitnahe Finanzberichterstattung börsennotierter Unternehmen wird in dieser Form erst durch die IT ermöglicht. Als Folge hängt die Richtigkeit und Vollständigkeit veröffentlichter Informationen unter anderem von der Verlässlichkeit der IT ab. Das Managen der IT stellt somit ei-nen wesentlichen Bestandteil der Corporate Governance dar und wird durch eine angemessene IT Governance gewährleistet. IT Governance wird zu einem Asset des Unternehmens.
Das Ergebnis dieser Master Thesis ist die Identifizierung der allgemeinen und der speziell an die IT gerichteten Anforderungen des Sarbanes-Oxley Act aus Sicht der Finanzberichterstattung.
The revealed financial scandals of large companies in America and Europe affected the confidence into the reliability of enterprise information negatively. Therefore the American legislator issued the Sarbanes-Oxley Act with the goal to strengthen the public confidence into the capital markets again. The financial disclosure from quoted companies on a timely base is only made possible thereby the IT. As a consequence the correctness and completeness of published information depends on the reliability of the IT. Thus, the managing of the IT represents a substantial component of the Corporate Governance and is ensured by appropriate IT Gov-ernance. IT Governance becomes an asset of the enterprise.
The result of this Master Thesis is the identification of the general as well as the special requirements addressed to the IT of the Sarbanes-Oxley Act for financial reporting purposes.
Inhaltsverzeichnis
1. Einleitung
1.1. Problemstellung
1.2. Ziel
1.3. Aufbau
2. Rahmenbedingungen in Österreich
2.1. Umwelt des Unternehmens
2.2. Internes Kontrollsystem
2.3. Corporate Governance
2.3.1. Aktiengesetz
2.3.2. Österreichischer Corporate Governance Kodex
2.3.3. Richtlinie über Abschlussprüfungen
2.3.4. Strafgesetzbuch
2.3.5. Unternehmensgesetzbuch
2.3.6. Unternehmensreorganisationsgesetz
2.3.7. Wirtschaftstreuhandberufsgesetz
2.3.8. Wirtschaftstreuhandberufs-Ausübungsrichtlinie
2.4. IT Governance
2.4.1. Bundesabgabenordnung
2.4.2. Datenschutzgesetz 2000
2.4.3. Emittenten-Compliance-Verordnung
2.4.4. International Standards on Auditing – ISA 315
2.4.5. International Standards on Auditing – ISA 330
2.4.6. Kammer-Fachgutachten - KFS DV1
2.4.7. Kammer-Fachgutachten - KFS DV2
2.4.8. Unternehmensgesetzbuch
2.5. Konsequenz für die IT
3. Sarbanes-Oxley Act
3.1. Einführung
3.1.1. Section 1
3.1.2. Section 2
3.1.3. Section 3
3.2. Umwelt des Unternehmens
3.2.1. Securities and Exchange Commission
3.2.2. Public Company Accounting Oversight Board
3.2.3. Public Accounting Firms
3.2.4. Geltungsbereich
3.2.5. Umsetzungsfrist
3.3. Internal Control Structure
3.4. Corporate Governance
3.4.1. Auditor Independence
3.4.2. Corporate Responsibility
3.4.3. Enhanced Financial Disclosures
3.4.4. Additional Requirements
3.5. IT Governance
3.5.1. Significant Accounts
3.5.2. Relevant Assertions
3.5.3. Process
3.5.4. Risk
3.5.5. Application Controls
3.5.6. IT General Controls
3.6. Konsequenz für die IT
4. Anforderungs-Analyse
4.1. Einführung
4.2. Umwelt des Unternehmens
4.3. Allgemeine Anforderungs-Analyse
4.3.1. Auditor Independence
4.3.2. Corporate Responsibility
4.3.3. Enhanced Financial Disclosures
4.3.4. Additional Requirements
4.4. Spezielle Anforderungs-Analyse
4.4.1. Significant Accounts
4.4.2. Relevant Assertions
4.4.3. Process
4.4.4. Risk
4.4.5. Application Controls
4.4.6. IT General Controls
5. Auswirkungen auf das Unternehmen
5.1. Allgemeine Auswirkungen
5.2. Spezielle Auswirkungen
6. Zusammenfassung
7. Ausblick
Zielsetzung & Themen
Die Master Thesis analysiert die Auswirkungen des Sarbanes-Oxley Act (SOX) auf österreichische Aktiengesellschaften, insbesondere im Hinblick auf das Interne Kontrollsystem (IKS) und die IT-Governance, um notwendige Adaptierungen für die Einhaltung internationaler Finanzberichtstandards zu identifizieren.
- Rechtliche Rahmenbedingungen für das IKS in Österreich
- Identifizierung der Anforderungen des Sarbanes-Oxley Act an Unternehmen
- Analyse der IT-Governance-Anforderungen im Kontext der Finanzberichterstattung
- Vergleichende Anforderungs-Analyse zwischen österreichischem Recht und SOX
- Implikationen für das Management und die IT-Organisation
Auszug aus dem Buch
1.1. PROBLEMSTELLUNG
Die Zusammenbrüche verschiedener großer Unternehmen in Amerika (Enron, WorldCom) und Europa (Parmalat), sowie die damit im Zusammenhang aufgedeckten Finanzskandale haben das Vertrauen der Öffentlichkeit und des Kapitalmarktes in die Verlässlichkeit von Unternehmensinformationen negativ beeinflusst.1 Mangelhafte oder verfälschte Darstellungen der Vermögens- und Ertragslage großer börsennotierter Unternehmen haben die Frage nach der Richtigkeit verlautbarter Finanzdaten aufkommen lassen. Durch die Beteiligung einer der ehemaligen Big-Five Wirtschaftsprüfungsgesellschaften (Arthur Andersen) in einigen der größten Unternehmensskandale der US-Wirtschaft entstand der Eindruck, dass sowohl die internen als auch die externen Überwachungsprozesse von Unternehmen nicht in der Lage sind, Anleger vor fragwürdigen Bilanzierungspraktiken zu schützen. Als Reaktion auf das nachhaltig zerstörte Vertrauen von privaten und institutionellen Anlegern in die Finanzberichterstattung von Unternehmen wurde im Juli 2002 der so genannte Sarbanes-Oxley Act (SOX) durch US-Präsident George W. Bush unterzeichnet.2
Ziel des Gesetzes ist es, das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Obwohl es sich beim SOX um ein US-amerikanisches Gesetz handelt, ist eine Auswirkung auch auf nicht amerikanische Unternehmen gegeben. Unabhängig vom Stammsitz des Unternehmens sind durch den SOX all jene Unternehmen betroffen, deren Aktien an amerikanischen Börsen notieren, sowie für deren Tochterunternehmen.
Zusammenfassung der Kapitel
1. Einleitung: Die Arbeit beleuchtet die Motivation hinter dem Sarbanes-Oxley Act und definiert die Problemstellung für österreichische Unternehmen im Kontext der IT-gestützten Finanzberichterstattung.
2. Rahmenbedingungen in Österreich: Dieses Kapitel stellt die rechtlichen Grundlagen für das Interne Kontrollsystem und die Corporate Governance in Österreich dar, inklusive der Anforderungen an die IT.
3. Sarbanes-Oxley Act: Es werden die zentralen Inhalte und Strukturen des Sarbanes-Oxley Act erläutert, wobei ein besonderer Fokus auf die IT-relevanten Bereiche und die Rolle des Managements liegt.
4. Anforderungs-Analyse: Hier findet ein direkter Vergleich zwischen den österreichischen Rahmenbedingungen und den SOX-Anforderungen statt, aufgeteilt in allgemeine und IT-spezifische Aspekte.
5. Auswirkungen auf das Unternehmen: Das Kapitel leitet aus der Anforderungsanalyse konkreten Handlungsbedarf für Vorstand, Aufsichtsrat und IT ab.
6. Zusammenfassung: Die Kernaussagen der Arbeit werden rekapituliert, wobei die Ähnlichkeiten in den Zielen, aber Unterschiede in der regulatorischen Stringenz hervorgehoben werden.
7. Ausblick: Abschließend werden zukünftige Entwicklungen im Bereich der Corporate Governance und IT-Governance in Europa vor dem Hintergrund internationaler Anforderungen skizziert.
Schlüsselwörter
Sarbanes-Oxley Act, IT Governance, Internes Kontrollsystem, IKS, Corporate Governance, Finanzberichterstattung, Compliance, IT-Risiken, Abschlussprüfung, PCAOB, SEC, Anwendungskontrollen, General IT-Controls, Österreichisches Aktiengesetz, Risikomanagement
Häufig gestellte Fragen
Worum geht es in dieser Master Thesis grundlegend?
Die Arbeit untersucht, wie österreichische Aktiengesellschaften, die durch den US-amerikanischen Sarbanes-Oxley Act betroffen sind, ihr internes Kontrollsystem und ihre IT-Prozesse anpassen müssen, um den gesetzlichen Anforderungen der Finanzberichterstattung zu entsprechen.
Welche zentralen Themenfelder behandelt die Arbeit?
Zentrale Themen sind Corporate Governance, IT Governance, die regulatorischen Anforderungen des SOX (insbesondere Sections 302, 404 und 906) sowie die Prüfung von IT-gestützten Systemen und Geschäftsprozessen.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist die Identifizierung und Gegenüberstellung der allgemeinen und IT-spezifischen Anforderungen des Sarbanes-Oxley Act mit der österreichischen Gesetzeslage, um daraus notwendige Adaptierungen für österreichische Unternehmen abzuleiten.
Welche wissenschaftliche Methode wurde für die Analyse verwendet?
Es handelt sich um eine rechtsvergleichende und prozessorientierte Analyse, die Gesetze, Regulative, Fachgutachten (KFS/DV) und internationale Auditing Standards (ISA/PCAOB) gegenüberstellt, um Handlungsbedarf für Unternehmen aufzudecken.
Was steht im inhaltlichen Fokus des Hauptteils?
Der Hauptteil gliedert sich in die Darstellung der österreichischen Rahmenbedingungen, eine detaillierte Erläuterung der SOX-Regelungen und eine systematische Anforderungs-Analyse, in der die regulatorischen Unterschiede explizit gegenübergestellt werden.
Welche Schlagworte charakterisieren diese Arbeit?
Sarbanes-Oxley Act (SOX), IT Governance, Internes Kontrollsystem (IKS), Compliance, Financial Reporting und Corporate Governance.
Wie unterscheidet sich der SOX-Ansatz vom österreichischen Vorgehen bei der IT-Prüfung?
Während in Österreich die Prüfung der IT indirekt über Fachgutachten und allgemeine Prüfungspflichten erfolgt, fordert der SOX (insbesondere Section 404) explizite, dokumentierte Prüfungen der IT-Wirksamkeit durch das Management und den Abschlussprüfer, was deutlich restriktiver ist.
Warum ist das Wort "IT" im Sarbanes-Oxley Act relevant?
Eine Besonderheit ist, dass das Wort "IT" im SOX-Gesetzestext selbst kein einziges Mal explizit erwähnt wird; dennoch erfordert die Komplexität moderner Finanzberichterstattung eine umfassende IT-Kontrollstruktur, um die Anforderungen des Gesetzes faktisch zu erfüllen.
- Citation du texte
- Andreas Schober (Auteur), 2007, IT Governance und der Sarbanes-Oxley Act, Munich, GRIN Verlag, https://www.grin.com/document/93984
