Home News Artikel Community Members über ITnewsbyte.com   
 

SOX-Compliance – nur Last oder auch Chance für die IT?

„SOX-Compliance – nur Last oder auch Chance für die IT?“

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Gernot Schäfer, Helbling Management Consulting GmbH / „SOX-Compliance – nur Last oder auch Chance für die IT?“

Datum: 

26.05.2006 12:04:11





„SOX-Compliance – nur Last oder auch Chance für die IT?“
Die erstmaligen Erlangung der SOX Compliance bedeutet für die IT die Einrichtung von Prozessen, die es in diesem Ausmaß vorher nicht gab. Der frühzeitige Einbezug der IT in das SOX-Compliance-Projekt spielt somit eine Schlüsselrolle, die nach der Erlangung der SOX--Compliance keineswegs endet: Der aus der SOX-Compliance nachfolgend oft resultierende Kostensenkungs-druck verlangt von der IT die Offenlegung ihrer Potenziale für weitere Leistungssteigerungen.

Welche IT-Systeme stehen im SOX-Fokus?
Unternehmen mit einer Notierung an der US-Börse unterliegen sie dem Sarbanes-Oxley-Act (SOX), auch wenn das nur auf die Konzernmutter zutrifft. Somit müssen sich auch viele deutsche Unternehmen der Herausforderung der SOX-Compliance stellen. Im Kern bedeutet SOX-Compliance die Sicherstellung der Richtigkeit der erstellen Finanzberichte.
Die Finanzberichterstattung basiert auf den Geschäftsprozessen, die wiederum in den Business-Applikationen abgebildet sind. Damit steht zunächst das gesamte Anwendungsspektrum im Bereich der Kerngeschäftsprozesse im Fokus der SOX-Compliance. Hierbei sind oft alle Business-Applikationen bis hin zum Beispiel zu Data-Warehouse-Anwendungen, die für die Finanzberichte relevante Informationen auswerten.
Für die Überprüfung der ordnungsgemäßen Abläufe der Informationsverarbeitung in all diesen Anwen-dungen werden im Rahmen des SOX-Compliance-Projekts Kontrollprozesse installiert. In der SOX-Terminologie sind diese die Applikationen betreffenden Kontrollprozesse als „IT Application Controls“ definiert.
Die Kontrollprozesse in den „IT Application Controls“ sind im Rahmen der SOX-Compliance zu überprüfen auf:

• Vollständigkeit
• Genauigkeit
• Richtigkeit
• Berechtigung
• Verteilung der Verantwortung

Der Fokus der „IT Application Controls“ liegt allerdings nicht nur auf den dedizierten Business-Anwendungen. Soweit zum Beispiel in Projektmanagement-Tools Vorgänge abgebildet sind, aus denen Daten in die Finanzberichte fließen, sind diese ebenfalls in die SOX-Compliance einzubeziehen.

[Vorherige]  1 2 3 4  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor win-formatik
Sponsor F-Secure
Sponsor Norman
Sponsor orbit-iex

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap