SAP Analyse
SAP Solution Manager
Prozessmanagement
 Prozessmanagement
 GPO Projekte
 Prozesskostenmanagement
 Balanced ScoreCard
 Werkzeuge
 Compliance
 Basel II
 Sarbanes Oxley Act
 UML
 ISO 900x
 Buchtipp GPO
Home  Services  Prozessmanagement   Sarbanes Oxley Act 		 
Sarbanes Oxley Act

Sarbanes Oxley Act (SOX)

"Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun".

Voltaire


Was bedeutet der Sarbanes Oxley Act?

Seit dem Erlass des Sarbanes Oxley Act (SOX) haften CEO und CFO persönlich. Und sie werden mit bis zu 5 Mio. Dollar bzw. 20 Jahren Haft bestraft, wenn sie ihre Aktionäre fahrlässig behandeln oder vorsätzlich betrügen.


SOX stellt an das Interne Kontrollsystem (IKS) einer in den USA börsennotierten Unternehmung hohe Ansprüche. Der Sarbanes Oxley Act wurde in 2002 aufgrund der spektakulären Unternehmenszusammenbrüche (z.B. Enron, Worldcom) in den USA verabschiedet.


Ziel des Gesetzes (insb. durch die Sektion 404) ist, durch hohe Anforderungen an das IKS Schwachstellen im Unternehmen zu erkennen, zu schließen und somit letztlich einen konkreten Jahresabschluß zu gewährleisten.


Das heisst konkret:

 

  • Unternehmen müssen den Nachweis über ein funktionsfähiges internes Kontrollsystem in Bezug auf die Finanzberichterstattung erbringen
  • Informationen über Schwachstellen in der Finanzberichterstattung müssen zeitnah an Abschlussprüfer und Prüfungsausschuss weitergeleitet werden
  • die Unternehmensführung übernimmt persönlich die Verantwortung für die Vollständigkeit und Richtigkeit der Finanzberichterstattung

 

=> Prozessmanagement wird zur Chefsache!


Wie setzt man Sarbanes Oxley-Compliance -Projekte auf?

Um eine erfolgreiche Projektdurchführung zu gewährleisten, wird zunächst das Projekt in einzelne Phasen untergliedert:


Phase 1: Definition SOX Rahmenwerk und Methodik

Phase 2: Dokumentation / Bewertung der Prozesse und interne Kontrollen

Phase 3: Dokumentation und Behebung der Kontrollschwächen

Phase 4: Testing und Überwachung der internen Kontrollschwächen


Exemplarisch anhand der Phase 1, möchten wir hier einen Einblick geben, welche detaillierten Schritte Bestandteil unserer Projektvorgehensweise sind:

 

  • Definition des SOX-Projektes und SOX-Organisation
  • Definition der IT-Unterstützung
  • Definition des Dokumentationsfokus
  • Erstellung des internen Kontrollhandbuches
  • Definition der Dokumentationskonventionen
  • Definition der benötigten Dokumentationsergebnisse und der notwendigen Vorlage
  • Kommunikation des SOX-Projektes
  • Schulung SOX-Methodik und ggf. Handhabung einer Audit-Manager-Software

 

Mit Hilfe eines SOX-Audit-Managers können die Ergebnisse der Testfälle leicht verständlich und visuell dargestellt werden. Jeder Testfall wird nach Beendigung beurteilt und es werden ggf. auch direkt Gegenmaßnahmen eingeleitet, sobald ein Test nicht erfolgreich durchgeführt werden konnte.

 

Welchen Ergebnisse hat eine SOX-konforme Dokumentation für uns?

 





Projektbeispiele und Referenzen

 

  • ING Diba AG
  • Dresdner Bank AG
  • ...
Sitemap  |Kontakt  |Impressum  |Rechtshinweise  ©2006