Vor einigen Jahren haben Börsenskandale wie die der Unternehmen Enron und Worldcom das Vertrauen vieler Anleger in börsennotierte Unternehmen erschüttert.
Als Antwort darauf wurde der Sarbanes-Oxley Act erlassen, der das Vertrauen der Anleger in die Finanzberichterstattung von Unternehmen wiederherstellen soll. Das Gesetz enthält zahlreiche Regelungen, darunter Anforderungen an ein effektives internes Kontrollsystem der Finanzberichterstattung.
Die Maßnahmen mussten für US-amerikanische Unternehmen für Geschäftsjahre, die nach dem 15.11.2004 endeten, und für ausländische an US-Börsen notierte Unternehmen für Geschäftsjahre, die nach dem 15.07.2006 endeten bzw. noch enden, umgesetzt werden. (Für Unternehmen mit einer geringen Marktkapitalisierung von weniger als 75 Mio. US$ ist der Stichtag der 15.07.2007)
Viele Unternehmen haben aus Zeit- und Ressourcenmangel zunächst in einem Kraftakt die geforderten Kontrollen manuell umgesetzt. In den nächsten Jahren wird es darum gehen, Sarbanes-Oxley Compliance sowie andere und neue Compliance-Anforderungen mit Hilfe eines nicht nur effektiven, sondern auch effizenten internen Kontrollsystems zu erfüllen.
Um dieses Kontrollsystem und Hilfestellung für die Umsetzung im Unternehmen durch verschiedene Frameworks geht es in dieser Arbeit.

Excerpt

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Ziel der Arbeit und Vorgehen

2 Sarbanes-Oxley Compliance-Anforderungen

2.1 Der Sarbanes-Oxley Act - allgemein

2.1.1 Definition

2.1.2 Anforderungen an Unternehmen

2.1.3 Der PCAOB Prüfungsstandard

3 Governance Frameworks

3.1 COSO

3.1.1 Ziel und Entstehung

3.1.2 Konzept und Inhalt

3.1.3 Nutzen für Sarbanes-Oxley Compliance

3.2 COBIT

3.2.1 Ziel und Entstehung

3.2.2 Konzept und Inhalt

3.2.3 Nutzen für Sarbanes-Oxley Compliance

3.3 ITIL

3.3.1 Ziel und Entstehung

3.3.2 Konzept und Inhalt

3.3.3 Nutzen für Sarbanes-Oxley Compliance

3.4 CMMI

3.4.1 Ziel und Entstehung

3.4.2 Konzept und Inhalt

3.4.3 Nutzen für Sarbanes-Oxley Compliance

3.5 Weitere Frameworks

3.5.1 ISO 9000

3.5.2 Six Sigma

3.5.3 Nutzen für Sarbanes-Oxley Compliance

4 Anforderungen an Governance Frameworks zur Umsetzung von Sarbanes-Oxley Compliance-Anforderungen

4.1 Corporate Governance

4.1.1 Aufstellung durch eine Gruppe von Experten

4.1.2 Verfügbarkeit

4.1.3 Systematische Korrektheit

4.1.4 Messung eines internen Kontrollsystems

4.1.5 Vollständigkeit

4.1.6 Evaluation des internen Kontrollsystems der Finanzberichterstattung

4.2 IT Governance

4.2.1 Kontrollumfeld

4.2.2 Risikobewertung

4.2.3 Kontrollaktivitäten

4.2.4 Information und Kommunikation

4.2.5 Monitoring / Überwachung

4.3 Gestaltung und Dokumentation der IT-Prozesse

4.4 Einschätzung des Reifegrades der Organisation

5 Zusammenfassende Übersicht / Fazit

5.1 Übersicht über die verschiedenen Anforderungen

5.2 Sarbanes-Oxley Compliance und Governance-Frameworks

5.3 Ausblick

Zielsetzung & Themen

Die vorliegende Arbeit untersucht, wie verschiedene Governance-Frameworks Unternehmen bei der Erfüllung der Anforderungen des Sarbanes-Oxley Act (insbesondere Section 404) unterstützen können. Das primäre Ziel ist es, den Nutzen von Frameworks für den Aufbau eines effektiven internen Kontrollsystems zur Finanzberichterstattung zu analysieren und einander gegenüberzustellen.

Analyse des Sarbanes-Oxley Act und der Anforderungen an interne Kontrollsysteme.
Detaillierte Vorstellung der Governance-Frameworks COSO, COBIT, ITIL und CMMI.
Vergleichende Untersuchung der Frameworks hinsichtlich der regulatorischen Anforderungen.
Einschätzung von Reifegradmodellen zur Optimierung von IT-Prozessen.
Diskussion über die gegenseitige Ergänzung von Frameworks im Compliance-Prozess.

Auszug aus dem Buch

4.2.3 Kontrollaktivitäten

Kontrollaktivitäten werden für jedes Kontrollziel formuliert und sollen die identifizierten Risiken entschärfen. Für eine korrekte Finanzberichterstattung benötigen Unternehmen verlässliche IT-Systeme, sichergestellt durch effektive Kontrollaktivitäten.

COSO teilt IT-Kontrollaktivitäten in zwei Bereiche ein: General Controls und Application Controls.

General Controls stellen die Verlässlichkeit der Finanzinformationen sicher, die von den Anwendungen des Unternehmens erstellt werden. Beispiele sind:

● Kontrollen zur Datenhaltung, wie Datensicherung und Datenwiederherstellung

● Kontrollen der Software, die die effektive Einführung und Wartung von Software aller Art kontrollieren

● Kontrollen der Zugangssicherheit, die unangemessene und unerlaubte Nutzung des Systems verhindern

● Kontrollen der Entwicklung und Wartung, die alle Phasen von Softwareeinführungen oder Change-Prozessen betreffen

Application Controls sind in Software-Programme eingebettet, um unerlaubte Transaktionen zu verhindern oder zu entdecken. Einige Beispiele für Application Controls sind:

● Saldierungs-Kontrollen gleichen Beträge mit einer Kontrollsumme ab und entdecken so Eingabefehler. Zum Beispiel kann ein Unternehmen automatisch die Anzahl der Transaktionen aus dem Online-Bestellsystem mit der Anzahl der Transaktionen des Rechnungssystems abgleichen.

● Prüfziffer-Kontrollen dienen zur Datenvalidierung. Zum Beispiel enthalten Produktnummern eine Prüfziffer, um das Produkt und den Verkäufer zu überprüfen.

● In vordefinierten Datenlisten wird dem Benutzer eine Liste mit Daten vorgegeben. Zum Beispiel könnte die Intranetseite eines Unternehmens eine Liste von verfügbaren Produkten enthalten.

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung beschreibt den Hintergrund der Börsenskandale, die zur Einführung des Sarbanes-Oxley Act führten, und definiert die Zielsetzung der Arbeit, die Unterstützung durch Frameworks bei der Compliance-Umsetzung zu untersuchen.

2 Sarbanes-Oxley Compliance-Anforderungen: Dieses Kapitel erläutert die gesetzlichen Anforderungen des Sarbanes-Oxley Act, insbesondere die Bedeutung des internen Kontrollsystems gemäß Section 404 für die Finanzberichterstattung.

3 Governance Frameworks: Hier werden zentrale Frameworks wie COSO, COBIT, ITIL und CMMI vorgestellt und ihr jeweiliger Nutzen für die Einhaltung von Compliance-Vorgaben analysiert.

4 Anforderungen an Governance Frameworks zur Umsetzung von Sarbanes-Oxley Compliance-Anforderungen: Dieses Kapitel bildet den Kern der Arbeit und prüft, inwieweit die ausgewählten Frameworks spezifische regulatorische Anforderungen erfüllen und sich gegenseitig ergänzen können.

5 Zusammenfassende Übersicht / Fazit: Das Fazit fasst die Analyseergebnisse zusammen und bewertet die Eignung der Frameworks für eine ganzheitliche Corporate Governance Strategie.

Schlüsselwörter

Sarbanes-Oxley Act, Compliance, Governance Frameworks, internes Kontrollsystem, Finanzberichterstattung, COSO, COBIT, ITIL, CMMI, Section 404, IT Governance, Prozessoptimierung, Reifegradmodell, Risikobewertung, Corporate Governance

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht, wie Unternehmen durch den Einsatz verschiedener Governance-Frameworks die regulatorischen Anforderungen des Sarbanes-Oxley Act effizient erfüllen können.

Welche sind die zentralen Themenfelder der Publikation?

Die zentralen Felder umfassen die regulatorischen Anforderungen an interne Kontrollsysteme der Finanzberichterstattung, die IT-Governance sowie die Anwendung von Best-Practice-Frameworks.

Was ist das primäre Ziel oder die Forschungsfrage?

Die Forschungsfrage konzentriert sich darauf, welches Framework welche Aufgaben im Compliance-Prozess übernehmen kann und wie sich verschiedene Frameworks sinnvoll gegenseitig ergänzen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit verwendet eine analytische Vorgehensweise, bei der spezifische Governance-Frameworks anhand von PCAOB-Kriterien untersucht und miteinander verglichen werden.

Was wird im Hauptteil der Arbeit behandelt?

Im Hauptteil werden COSO, COBIT, ITIL und CMMI detailliert vorgestellt und hinsichtlich ihrer Tauglichkeit für eine regelkonforme Finanzberichterstattung evaluiert.

Welche Schlüsselwörter charakterisieren die Arbeit am besten?

Die Arbeit lässt sich durch Begriffe wie Sarbanes-Oxley Compliance, IT Governance, COSO, COBIT und interne Kontrollsysteme charakterisieren.

Warum ist COSO für die Sarbanes-Oxley Compliance besonders relevant?

COSO gilt als Standard-Framework, das die Anforderungen an ein internes Kontrollsystem der Finanzberichterstattung in seiner Gesamtheit abdeckt und vom PCAOB explizit empfohlen wird.

Wie unterscheidet sich COBIT von COSO in diesem Kontext?

Während COSO das interne Kontrollsystem breit definiert, fokussiert sich COBIT detaillierter auf IT-spezifische Kontrollziele und dient somit als notwendige Ergänzung im IT-Umfeld.

Welche Rolle spielen Reifegradmodelle in der Arbeit?

Reifegradmodelle, wie sie in CMMI und COBIT verwendet werden, helfen dem Management, den Status quo der eigenen Prozesse zu bestimmen und Verbesserungspotenziale systematisch zu planen.

Ist ITIL für die Compliance zwingend erforderlich?

Nein, ITIL ist keine zwingende Voraussetzung, stellt jedoch eine wertvolle Sammlung von Best Practices dar, um die Dokumentation und Kontrolle von IT-Prozessen effektiver zu gestalten.

Excerpt out of 60 pages - scroll top

Details

Title: Compliance und Governance Frameworks
Subtitle: SOX - Sarbanes Oxley Compliance mit COSO, COBIT, CMMI und ITIL
College: University of Applied Sciences Koblenz
Grade: 1,7
Author: Barbara Heinen (Author)
Publication Year: 2006
Pages: 60
Catalog Number: V92103
ISBN (eBook): 9783638057363
ISBN (Book): 9783638947954
Language: German
Tags: Compliance Governance Frameworks COBIT CMMI ITIL COSO Compliance Management Sarbanes-Oxley SOX Corporate Governance; IT Governance
Product Safety: GRIN Publishing GmbH

Quote paper: Barbara Heinen (Author), 2006, Compliance und Governance Frameworks, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/92103

Compliance und Governance Frameworks

SOX - Sarbanes Oxley Compliance mit COSO, COBIT, CMMI und ITIL