Doch gerade dieser Abschnitt 404 ist aus Sicht der Informationstechnologie besonders wichtig. Er besagt in Kurzfassung, dass Unternehmen, die unter den Sarbanes-Oxley Act fallen, nicht nur über interne Kontroll-Strukturen und -verfahren für ihre Geschäftsaktivitäten verfügen, sondern deren Wirksamkeit auch belegen müssen. Genau dieser Prozess wird im Englischen mit „Compliance“ bezeichnet. Dazu sind generell alle Geschäftsprozesse zu analysieren und zu dokumentieren, ausserdem muss jederzeit der Nachweis erbracht werden können, dass nur berechtigte Personen Zugriff auf die Finanzdaten haben. Darüber hinaus ist sicherzustellen, dass die Finanzdaten nicht manipuliert wurden. Dies kann heute in den meisten Unternehmen nur noch mit IT-Unterstützung umgesetzt werden. Das Gesetz greift damit direkt in die ebenfalls seit einigen Jahren kontrovers diskutierte „Corporate Governance“ von Unternehmen ein. Corporate Governance ist in der Regel ein sehr vielschichtiger Prozess und umfasst obligatorische und freiwillige Massnahmen, die Einhaltung von Gesetzen und Regelwerken (eben „Compliance“), die Befolgung anerkannter Standards und Empfehlungen sowie die Entwicklung und Befolgung eigener Unternehmensleitlinien. Ein weiterer Aspekt der Corporate Governance liegt in der Ausgestaltung und Implementierung von
Leitungs- und Kontrollstrukturen. Also auch hier der Ruf nach Strukturen, die in der Praxis mittlerweile nur noch mit Hilfe der Informationstechnologie aufgebaut und betrieben werden können.

Damit ist die IT-Abteilung in zweierlei Hinsicht gefordert. Zum einen stellt sie die Systeme für die Prozesskontrolle und deren Dokumentation bereit, zum anderen muss sie dafür sorgen, dass ihre eigenen Prozesse hieb- und stichfest sind und den gesetzlichen Auflagen genügen.

In der Praxis geschieht dies zum Beispiel durch Workflow- und Dokumentenmanagement-Software. Die revisionssichere Archivierung von Dokumenten soll gewährleisten, dass diese sogar in einer juristischen Auseinandersetzung Bestand haben.

[Vorherige]  1 2 3 4 5  [Nächste]