präsentiert von
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Ziel der Arbeit und Vorgehen
2 Sarbanes-Oxley Compliance-Anforderungen
2.1 Der Sarbanes-Oxley Act - allgemein
2.1.1 Definition
2.1.2 Anforderungen an Unternehmen
2.1.3 Der PCAOB Prüfungsstandard
3 Governance Frameworks
3.1 COSO
3.1.1 Ziel und Entstehung
3.1.2 Konzept und Inhalt
3.1.3 Nutzen für Sarbanes-Oxley Compliance
3.2 COBIT
3.2.1 Ziel und Entstehung
3.2.2 Konzept und Inhalt
3.2.3 Nutzen für Sarbanes-Oxley Compliance
3.3 ITIL
3.3.1 Ziel und Entstehung
3.3.2 Konzept und Inhalt
3.3.3 Nutzen für Sarbanes-Oxley Compliance
3.4 CMMI
3.4.1 Ziel und Entstehung
3.4.2 Konzept und Inhalt
3.4.3 Nutzen für Sarbanes-Oxley Compliance
3.5 Weitere Frameworks
3.5.1 ISO 9000
3.5.2 Six Sigma
3.5.3 Nutzen für Sarbanes-Oxley Compliance
4 Anforderungen an Governance Frameworks zur Umsetzung von Sarbanes-Oxley Compliance-Anforderungen
4.1 Corporate Governance
4.1.1 Aufstellung durch eine Gruppe von Experten
4.1.2 Verfügbarkeit
4.1.3 Systematische Korrektheit
4.1.4 Messung eines internen Kontrollsystems
4.1.5 Vollständigkeit
4.1.6 Evaluation des internen Kontrollsystems der Finanzberichterstattung
4.2 IT Governance
4.2.1 Kontrollumfeld
4.2.2 Risikobewertung
4.2.3 Kontrollaktivitäten
4.2.4 Information und Kommunikation
4.2.5 Monitoring / Überwachung
4.3 Gestaltung und Dokumentation der IT-Prozesse
4.4 Einschätzung des Reifegrades der Organisation
5 Zusammenfassende Übersicht / Fazit
5.1 Übersicht über die verschiedenen Anforderungen
5.2 Sarbanes-Oxley Compliance und Governance-Frameworks
5.3 Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit untersucht, wie verschiedene Governance-Frameworks Unternehmen bei der Erfüllung der Anforderungen des Sarbanes-Oxley Act (insbesondere Section 404) unterstützen können. Das primäre Ziel ist es, den Nutzen von Frameworks für den Aufbau eines effektiven internen Kontrollsystems zur Finanzberichterstattung zu analysieren und einander gegenüberzustellen.
- Analyse des Sarbanes-Oxley Act und der Anforderungen an interne Kontrollsysteme.
- Detaillierte Vorstellung der Governance-Frameworks COSO, COBIT, ITIL und CMMI.
- Vergleichende Untersuchung der Frameworks hinsichtlich der regulatorischen Anforderungen.
- Einschätzung von Reifegradmodellen zur Optimierung von IT-Prozessen.
- Diskussion über die gegenseitige Ergänzung von Frameworks im Compliance-Prozess.
Auszug aus dem Buch
4.2.3 Kontrollaktivitäten
Kontrollaktivitäten werden für jedes Kontrollziel formuliert und sollen die identifizierten Risiken entschärfen. Für eine korrekte Finanzberichterstattung benötigen Unternehmen verlässliche IT-Systeme, sichergestellt durch effektive Kontrollaktivitäten.
COSO teilt IT-Kontrollaktivitäten in zwei Bereiche ein: General Controls und Application Controls.
General Controls stellen die Verlässlichkeit der Finanzinformationen sicher, die von den Anwendungen des Unternehmens erstellt werden. Beispiele sind:
● Kontrollen zur Datenhaltung, wie Datensicherung und Datenwiederherstellung
● Kontrollen der Software, die die effektive Einführung und Wartung von Software aller Art kontrollieren
● Kontrollen der Zugangssicherheit, die unangemessene und unerlaubte Nutzung des Systems verhindern
● Kontrollen der Entwicklung und Wartung, die alle Phasen von Softwareeinführungen oder Change-Prozessen betreffen
Application Controls sind in Software-Programme eingebettet, um unerlaubte Transaktionen zu verhindern oder zu entdecken. Einige Beispiele für Application Controls sind:
● Saldierungs-Kontrollen gleichen Beträge mit einer Kontrollsumme ab und entdecken so Eingabefehler. Zum Beispiel kann ein Unternehmen automatisch die Anzahl der Transaktionen aus dem Online-Bestellsystem mit der Anzahl der Transaktionen des Rechnungssystems abgleichen.
● Prüfziffer-Kontrollen dienen zur Datenvalidierung. Zum Beispiel enthalten Produktnummern eine Prüfziffer, um das Produkt und den Verkäufer zu überprüfen.
● In vordefinierten Datenlisten wird dem Benutzer eine Liste mit Daten vorgegeben. Zum Beispiel könnte die Intranetseite eines Unternehmens eine Liste von verfügbaren Produkten enthalten.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung beschreibt den Hintergrund der Börsenskandale, die zur Einführung des Sarbanes-Oxley Act führten, und definiert die Zielsetzung der Arbeit, die Unterstützung durch Frameworks bei der Compliance-Umsetzung zu untersuchen.
2 Sarbanes-Oxley Compliance-Anforderungen: Dieses Kapitel erläutert die gesetzlichen Anforderungen des Sarbanes-Oxley Act, insbesondere die Bedeutung des internen Kontrollsystems gemäß Section 404 für die Finanzberichterstattung.
3 Governance Frameworks: Hier werden zentrale Frameworks wie COSO, COBIT, ITIL und CMMI vorgestellt und ihr jeweiliger Nutzen für die Einhaltung von Compliance-Vorgaben analysiert.
4 Anforderungen an Governance Frameworks zur Umsetzung von Sarbanes-Oxley Compliance-Anforderungen: Dieses Kapitel bildet den Kern der Arbeit und prüft, inwieweit die ausgewählten Frameworks spezifische regulatorische Anforderungen erfüllen und sich gegenseitig ergänzen können.
5 Zusammenfassende Übersicht / Fazit: Das Fazit fasst die Analyseergebnisse zusammen und bewertet die Eignung der Frameworks für eine ganzheitliche Corporate Governance Strategie.
Schlüsselwörter
Sarbanes-Oxley Act, Compliance, Governance Frameworks, internes Kontrollsystem, Finanzberichterstattung, COSO, COBIT, ITIL, CMMI, Section 404, IT Governance, Prozessoptimierung, Reifegradmodell, Risikobewertung, Corporate Governance
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht, wie Unternehmen durch den Einsatz verschiedener Governance-Frameworks die regulatorischen Anforderungen des Sarbanes-Oxley Act effizient erfüllen können.
Welche sind die zentralen Themenfelder der Publikation?
Die zentralen Felder umfassen die regulatorischen Anforderungen an interne Kontrollsysteme der Finanzberichterstattung, die IT-Governance sowie die Anwendung von Best-Practice-Frameworks.
Was ist das primäre Ziel oder die Forschungsfrage?
Die Forschungsfrage konzentriert sich darauf, welches Framework welche Aufgaben im Compliance-Prozess übernehmen kann und wie sich verschiedene Frameworks sinnvoll gegenseitig ergänzen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit verwendet eine analytische Vorgehensweise, bei der spezifische Governance-Frameworks anhand von PCAOB-Kriterien untersucht und miteinander verglichen werden.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden COSO, COBIT, ITIL und CMMI detailliert vorgestellt und hinsichtlich ihrer Tauglichkeit für eine regelkonforme Finanzberichterstattung evaluiert.
Welche Schlüsselwörter charakterisieren die Arbeit am besten?
Die Arbeit lässt sich durch Begriffe wie Sarbanes-Oxley Compliance, IT Governance, COSO, COBIT und interne Kontrollsysteme charakterisieren.
Warum ist COSO für die Sarbanes-Oxley Compliance besonders relevant?
COSO gilt als Standard-Framework, das die Anforderungen an ein internes Kontrollsystem der Finanzberichterstattung in seiner Gesamtheit abdeckt und vom PCAOB explizit empfohlen wird.
Wie unterscheidet sich COBIT von COSO in diesem Kontext?
Während COSO das interne Kontrollsystem breit definiert, fokussiert sich COBIT detaillierter auf IT-spezifische Kontrollziele und dient somit als notwendige Ergänzung im IT-Umfeld.
Welche Rolle spielen Reifegradmodelle in der Arbeit?
Reifegradmodelle, wie sie in CMMI und COBIT verwendet werden, helfen dem Management, den Status quo der eigenen Prozesse zu bestimmen und Verbesserungspotenziale systematisch zu planen.
Ist ITIL für die Compliance zwingend erforderlich?
Nein, ITIL ist keine zwingende Voraussetzung, stellt jedoch eine wertvolle Sammlung von Best Practices dar, um die Dokumentation und Kontrolle von IT-Prozessen effektiver zu gestalten.
Ende der Leseprobe aus 60 Seiten
- nach oben
- Arbeit zitieren
- Barbara Heinen (Autor:in), 2006, Compliance und Governance Frameworks, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/92103
neugierig - aktuell - relevant
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Ihre Hausarbeit / Abschlussarbeit:
- - Publikation als E-Book und Buch
- - Hohes Honorar auf die Verkäufe
- - Für Sie komplett kostenlos - mit ISBN
- - Es dauert nur 5 Minuten
- - Jede Arbeit findet Leser
- © GRIN Publishing GmbH.
- Alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten untersagt.
- info@grin.com
- AGB
- Open Publishing
Der GRIN Verlag hat sich seit 1998 auf die Veröffentlichung akademischer eBooks und Bücher spezialisiert. Der GRIN Verlag steht damit als erstes Unternehmen für User Generated Quality Content. Die Verlagsseiten GRIN.com, Hausarbeiten.de und Diplomarbeiten24 bieten für Hochschullehrer, Absolventen und Studenten die ideale Plattform, wissenschaftliche Texte wie Hausarbeiten, Referate, Bachelorarbeiten, Masterarbeiten, Diplomarbeiten, Dissertationen und wissenschaftliche Aufsätze einem breiten Publikum zu präsentieren.
Kostenfreie Veröffentlichung: Hausarbeit, Bachelorarbeit, Diplomarbeit, Dissertation, Masterarbeit, Interpretation oder Referat jetzt veröffentlichen!
Folgen Sie GRIN auf
- GRIN Verlag GmbH
-
- Nymphenburger Str. 86
- 80636
- Munich, Deutschland
- +49 89-550559-0
- +49 89-550559-10
- info@grin.com
-
