Der Sarbanes-Oxley Act und die Wirkung auf die IT

Inhaltsverzeichnis

1 EINLEITUNG

2 CORPORATE GOVERNANCE

3 SARBANES-OXLEY ACT

3.1 GELTUNGSBEREICH

3.2 INHALT DES SARBANES-OXLEY ACTS

3.3 ANFORDERUNGEN

4 INTERNAL CONTROL

4.1 GRUNDLAGEN

4.2 ENTERPRISE RISK MANAGEMENT — INTEGRATED FRAMEWORK

4.3 IT-KONTROLLEN

5 IT-GOVERNANCE

5.1 IT-GOVERNANCE FRAMEWORKS

5.2 COBIT

5.3 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)

5.4 WEITERE FRAMEWORKS

6 IT OUTSOURCING

6.1 EINFÜHRUNG

6.2 IT-SOURCING GOVERNANCE

7 PRÜFUNG DER IT IM UNTERNEHMEN

7.1 EINFÜHRUNG

7.2 PLANUNG UND ORGANISATION

7.3 IT KONTROLLEN

7.4 ENTWICKLUNG UND BESCHAFFUNG

7.5 SICHERHEITSMANAGEMENT

7.5.1 Logische Sicherheit

7.5.2 Physische Sicherheit

7.6 RECHTLICHES UMFELD

7.7 IT-OUTSOURCING

8 IT-GOVERNANCE IN CHINA

9 AUSBLICK

Zielsetzung & Themen

Ziel dieser Arbeit ist es, einen fundierten Überblick über IT-relevante Fragestellungen im Kontext des Sarbanes-Oxley Acts zu geben. Dabei wird untersucht, wie Unternehmen durch effektives Risikomanagement und IT-Governance die gesetzlichen Anforderungen erfüllen und die IT gleichzeitig als strategischen Mehrwertfaktor etablieren können.

• Grundlagen der Corporate Governance und der Sarbanes-Oxley Act
• Aufbau und Implementierung interner Kontrollsysteme (IKS)
• Frameworks zur IT-Governance (insb. COBIT und ITIL)
• Herausforderungen und Governance-Modelle beim IT-Outsourcing
• Spezifische IT-Governance-Problematiken im chinesischen Marktumfeld

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 EINLEITUNG: Einführung in die Problematik der Bilanzskandale und die Notwendigkeit von Compliance und IT-Governance als Reaktion auf den Sarbanes-Oxley Act.

2 CORPORATE GOVERNANCE: Erläuterung der Bedeutung von Corporate Governance für Kapitalgesellschaften zur Überbrückung der Trennung von Eigentum und Kontrolle.

3 SARBANES-OXLEY ACT: Detaillierte Darstellung des Geltungsbereichs und der wesentlichen gesetzlichen Anforderungen des Sarbanes-Oxley Acts.

4 INTERNAL CONTROL: Beschreibung der Grundlagen interner Kontrollsysteme und des COSO-Frameworks zur Risikobewertung.

5 IT-GOVERNANCE: Vorstellung der Bedeutung von IT-Governance zur strategischen Steuerung der IT mittels Frameworks wie COBIT und ITIL.

6 IT OUTSOURCING: Analyse der Outsourcing-Prozesse, Risiken und der Notwendigkeit einer IT-Sourcing Governance.

7 PRÜFUNG DER IT IM UNTERNEHMEN: Erläuterung des Vorgehens bei der IT-Prüfung, der Rolle von IT-Kontrollen und der Prüfung im Kontext von Outsourcing-Beziehungen.

8 IT-GOVERNANCE IN CHINA: Untersuchung der spezifischen Herausforderungen für Unternehmen im chinesischen Markt.

9 AUSBLICK: Zusammenfassende Diskussion über zukünftige Anforderungen und den Forschungsbedarf im Bereich IT-Compliance.

Schlüsselwörter

Sarbanes-Oxley Act, Compliance, IT-Governance, Internes Kontrollsystem, IKS, COBIT, ITIL, IT-Outsourcing, Risikomanagement, Unternehmenskontrolle, Corporate Governance, IT-Prüfung, PCAOB, Section 404

Häufig gestellte Fragen

Worum geht es in der Arbeit grundlegend?

Die Arbeit befasst sich mit den Auswirkungen des amerikanischen Sarbanes-Oxley Acts auf die Informationstechnologie (IT) in Unternehmen und wie IT-Governance zur Erfüllung der gesetzlichen Compliance-Vorgaben beitragen kann.

Was sind die zentralen Themenfelder?

Zentrale Themen sind interne Kontrollsysteme (IKS), IT-Governance-Frameworks (COBIT, ITIL), Outsourcing-Management sowie die IT-Prüfung in modernen Unternehmensstrukturen.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es, einen Überblick über IT-relevante Fragen bezüglich des Sarbanes-Oxley Acts zu geben und Hilfestellung für das Management bei der Implementierung von Kontrollstrukturen zu leisten.

Welche wissenschaftlichen Methoden werden verwendet?

Die Arbeit stützt sich auf eine theoretische Auseinandersetzung mit der Fachliteratur, Regelwerken und Standards (wie COBIT und ITIL) sowie auf die Analyse von Fallstudien zur IT-Governance.

Was wird im Hauptteil behandelt?

Der Hauptteil behandelt die Grundlagen der Corporate Governance und des Sarbanes-Oxley Acts, die Bedeutung interner Kontrollen, die Vorstellung von IT-Governance-Frameworks, Outsourcing-Strategien und die methodische Prüfung der IT.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind insbesondere Compliance, IT-Governance, COBIT, ITIL, Internes Kontrollsystem (IKS) und IT-Outsourcing.

Welche Rolle spielt die IT in Bezug auf Section 404 des Sarbanes-Oxley Acts?

Die IT spielt eine zentrale Rolle, da sie die Basis für die Erstellung finanzrelevanter Daten bildet. Section 404 fordert eine Bewertung und Bestätigung der Wirksamkeit interner Kontrollen, wofür funktionierende IT-Systeme und entsprechende Kontrollen unerlässlich sind.

Warum ist IT-Outsourcing im Kontext der Arbeit problematisch?

Outsourcing birgt das Risiko des Kontrollverlustes. Da die Verantwortung für die Richtigkeit der Daten beim Unternehmen verbleibt, müssen Outsourcing-Beziehungen durch Governance-Modelle streng gesteuert und überwacht werden.