IT Governance und der Sarbanes-Oxley Act

Eine Darstellung ausgewählter rechtlicher Anforderungen an das Interne Kontrollsystem der Informationstechnologie aus Sicht der Finanzberichterstattung

Masterarbeit, 2007
151 Seiten, Note: 2

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1. Einleitung

1.1. Problemstellung

1.2. Ziel

1.3. Aufbau

2. Rahmenbedingungen in Österreich

2.1. Umwelt des Unternehmens

2.2. Internes Kontrollsystem

2.3. Corporate Governance

2.3.1. Aktiengesetz

2.3.2. Österreichischer Corporate Governance Kodex

2.3.3. Richtlinie über Abschlussprüfungen

2.3.4. Strafgesetzbuch

2.3.5. Unternehmensgesetzbuch

2.3.6. Unternehmensreorganisationsgesetz

2.3.7. Wirtschaftstreuhandberufsgesetz

2.3.8. Wirtschaftstreuhandberufs-Ausübungsrichtlinie

2.4. IT Governance

2.4.1. Bundesabgabenordnung

2.4.2. Datenschutzgesetz 2000

2.4.3. Emittenten-Compliance-Verordnung

2.4.4. International Standards on Auditing – ISA 315

2.4.5. International Standards on Auditing – ISA 330

2.4.6. Kammer-Fachgutachten - KFS DV1

2.4.7. Kammer-Fachgutachten - KFS DV2

2.4.8. Unternehmensgesetzbuch

2.5. Konsequenz für die IT

3. Sarbanes-Oxley Act

3.1. Einführung

3.1.1. Section 1

3.1.2. Section 2

3.1.3. Section 3

3.2. Umwelt des Unternehmens

3.2.1. Securities and Exchange Commission

3.2.2. Public Company Accounting Oversight Board

3.2.3. Public Accounting Firms

3.2.4. Geltungsbereich

3.2.5. Umsetzungsfrist

3.3. Internal Control Structure

3.4. Corporate Governance

3.4.1. Auditor Independence

3.4.2. Corporate Responsibility

3.4.3. Enhanced Financial Disclosures

3.4.4. Additional Requirements

3.5. IT Governance

3.5.1. Significant Accounts

3.5.2. Relevant Assertions

3.5.3. Process

3.5.4. Risk

3.5.5. Application Controls

3.5.6. IT General Controls

3.6. Konsequenz für die IT

4. Anforderungs-Analyse

4.1. Einführung

4.2. Umwelt des Unternehmens

4.3. Allgemeine Anforderungs-Analyse

4.3.1. Auditor Independence

4.3.2. Corporate Responsibility

4.3.3. Enhanced Financial Disclosures

4.3.4. Additional Requirements

4.4. Spezielle Anforderungs-Analyse

4.4.1. Significant Accounts

4.4.2. Relevant Assertions

4.4.3. Process

4.4.4. Risk

4.4.5. Application Controls

4.4.6. IT General Controls

5. Auswirkungen auf das Unternehmen

5.1. Allgemeine Auswirkungen

5.2. Spezielle Auswirkungen

6. Zusammenfassung

7. Ausblick

Zielsetzung & Themen

Die Master Thesis analysiert die Auswirkungen des Sarbanes-Oxley Act (SOX) auf österreichische Aktiengesellschaften, insbesondere im Hinblick auf das Interne Kontrollsystem (IKS) und die IT-Governance, um notwendige Adaptierungen für die Einhaltung internationaler Finanzberichtstandards zu identifizieren.

Rechtliche Rahmenbedingungen für das IKS in Österreich
Identifizierung der Anforderungen des Sarbanes-Oxley Act an Unternehmen
Analyse der IT-Governance-Anforderungen im Kontext der Finanzberichterstattung
Vergleichende Anforderungs-Analyse zwischen österreichischem Recht und SOX
Implikationen für das Management und die IT-Organisation

Auszug aus dem Buch

1.1. PROBLEMSTELLUNG

Die Zusammenbrüche verschiedener großer Unternehmen in Amerika (Enron, WorldCom) und Europa (Parmalat), sowie die damit im Zusammenhang aufgedeckten Finanzskandale haben das Vertrauen der Öffentlichkeit und des Kapitalmarktes in die Verlässlichkeit von Unternehmensinformationen negativ beeinflusst.1 Mangelhafte oder verfälschte Darstellungen der Vermögens- und Ertragslage großer börsennotierter Unternehmen haben die Frage nach der Richtigkeit verlautbarter Finanzdaten aufkommen lassen. Durch die Beteiligung einer der ehemaligen Big-Five Wirtschaftsprüfungsgesellschaften (Arthur Andersen) in einigen der größten Unternehmensskandale der US-Wirtschaft entstand der Eindruck, dass sowohl die internen als auch die externen Überwachungsprozesse von Unternehmen nicht in der Lage sind, Anleger vor fragwürdigen Bilanzierungspraktiken zu schützen. Als Reaktion auf das nachhaltig zerstörte Vertrauen von privaten und institutionellen Anlegern in die Finanzberichterstattung von Unternehmen wurde im Juli 2002 der so genannte Sarbanes-Oxley Act (SOX) durch US-Präsident George W. Bush unterzeichnet.2

Ziel des Gesetzes ist es, das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Obwohl es sich beim SOX um ein US-amerikanisches Gesetz handelt, ist eine Auswirkung auch auf nicht amerikanische Unternehmen gegeben. Unabhängig vom Stammsitz des Unternehmens sind durch den SOX all jene Unternehmen betroffen, deren Aktien an amerikanischen Börsen notieren, sowie für deren Tochterunternehmen.

Zusammenfassung der Kapitel

1. Einleitung: Die Arbeit beleuchtet die Motivation hinter dem Sarbanes-Oxley Act und definiert die Problemstellung für österreichische Unternehmen im Kontext der IT-gestützten Finanzberichterstattung.

2. Rahmenbedingungen in Österreich: Dieses Kapitel stellt die rechtlichen Grundlagen für das Interne Kontrollsystem und die Corporate Governance in Österreich dar, inklusive der Anforderungen an die IT.

3. Sarbanes-Oxley Act: Es werden die zentralen Inhalte und Strukturen des Sarbanes-Oxley Act erläutert, wobei ein besonderer Fokus auf die IT-relevanten Bereiche und die Rolle des Managements liegt.

4. Anforderungs-Analyse: Hier findet ein direkter Vergleich zwischen den österreichischen Rahmenbedingungen und den SOX-Anforderungen statt, aufgeteilt in allgemeine und IT-spezifische Aspekte.

5. Auswirkungen auf das Unternehmen: Das Kapitel leitet aus der Anforderungsanalyse konkreten Handlungsbedarf für Vorstand, Aufsichtsrat und IT ab.

6. Zusammenfassung: Die Kernaussagen der Arbeit werden rekapituliert, wobei die Ähnlichkeiten in den Zielen, aber Unterschiede in der regulatorischen Stringenz hervorgehoben werden.

7. Ausblick: Abschließend werden zukünftige Entwicklungen im Bereich der Corporate Governance und IT-Governance in Europa vor dem Hintergrund internationaler Anforderungen skizziert.

Schlüsselwörter

Sarbanes-Oxley Act, IT Governance, Internes Kontrollsystem, IKS, Corporate Governance, Finanzberichterstattung, Compliance, IT-Risiken, Abschlussprüfung, PCAOB, SEC, Anwendungskontrollen, General IT-Controls, Österreichisches Aktiengesetz, Risikomanagement

Häufig gestellte Fragen

Worum geht es in dieser Master Thesis grundlegend?

Die Arbeit untersucht, wie österreichische Aktiengesellschaften, die durch den US-amerikanischen Sarbanes-Oxley Act betroffen sind, ihr internes Kontrollsystem und ihre IT-Prozesse anpassen müssen, um den gesetzlichen Anforderungen der Finanzberichterstattung zu entsprechen.

Welche zentralen Themenfelder behandelt die Arbeit?

Zentrale Themen sind Corporate Governance, IT Governance, die regulatorischen Anforderungen des SOX (insbesondere Sections 302, 404 und 906) sowie die Prüfung von IT-gestützten Systemen und Geschäftsprozessen.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist die Identifizierung und Gegenüberstellung der allgemeinen und IT-spezifischen Anforderungen des Sarbanes-Oxley Act mit der österreichischen Gesetzeslage, um daraus notwendige Adaptierungen für österreichische Unternehmen abzuleiten.

Welche wissenschaftliche Methode wurde für die Analyse verwendet?

Es handelt sich um eine rechtsvergleichende und prozessorientierte Analyse, die Gesetze, Regulative, Fachgutachten (KFS/DV) und internationale Auditing Standards (ISA/PCAOB) gegenüberstellt, um Handlungsbedarf für Unternehmen aufzudecken.

Was steht im inhaltlichen Fokus des Hauptteils?

Der Hauptteil gliedert sich in die Darstellung der österreichischen Rahmenbedingungen, eine detaillierte Erläuterung der SOX-Regelungen und eine systematische Anforderungs-Analyse, in der die regulatorischen Unterschiede explizit gegenübergestellt werden.

Welche Schlagworte charakterisieren diese Arbeit?

Sarbanes-Oxley Act (SOX), IT Governance, Internes Kontrollsystem (IKS), Compliance, Financial Reporting und Corporate Governance.

Wie unterscheidet sich der SOX-Ansatz vom österreichischen Vorgehen bei der IT-Prüfung?

Während in Österreich die Prüfung der IT indirekt über Fachgutachten und allgemeine Prüfungspflichten erfolgt, fordert der SOX (insbesondere Section 404) explizite, dokumentierte Prüfungen der IT-Wirksamkeit durch das Management und den Abschlussprüfer, was deutlich restriktiver ist.

Warum ist das Wort "IT" im Sarbanes-Oxley Act relevant?

Eine Besonderheit ist, dass das Wort "IT" im SOX-Gesetzestext selbst kein einziges Mal explizit erwähnt wird; dennoch erfordert die Komplexität moderner Finanzberichterstattung eine umfassende IT-Kontrollstruktur, um die Anforderungen des Gesetzes faktisch zu erfüllen.

Ende der Leseprobe aus 151 Seiten - nach oben

Details

Titel: IT Governance und der Sarbanes-Oxley Act
Untertitel: Eine Darstellung ausgewählter rechtlicher Anforderungen an das Interne Kontrollsystem der Informationstechnologie aus Sicht der Finanzberichterstattung
Hochschule: Donau-Universität Krems - Universität für Weiterbildung (Governance und Public Administration)
Note: 2
Autor: Andreas Schober (Autor:in)
Erscheinungsjahr: 2007
Seiten: 151
Katalognummer: V93984
ISBN (eBook): 9783638067720
Dateigröße: 1045 KB
Sprache: Deutsch
Anmerkungen: Auszug aus dem Gutachten: Die Arbeit ist gut strukturiert, leicht lesbar, und auch durch die tabellenartige Darstellungen der Anforderungen gut verständlich aufbereitet. Die Gegenüberstellung der rechtlichen Grundlagen und Ableitungen der Anforderungen kann in ihrer Kompaktheit und Schwerpunktsetzung wertvolle Anregungen auch für die Unternehmenspraxis bereitstellen.
Schlagworte: Governance Sarbanes-Oxley
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 46,99

Arbeit zitieren: Andreas Schober (Autor:in), 2007, IT Governance und der Sarbanes-Oxley Act, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/93984