Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IT-Solutions IT-Management SOX - Ganymed & GoBScape Compliance Dokumentation Das Modell © h& p Consulting 2005, 2006, 2007.

Ähnliche Präsentationen


Präsentation zum Thema: "IT-Solutions IT-Management SOX - Ganymed & GoBScape Compliance Dokumentation Das Modell © h& p Consulting 2005, 2006, 2007."—  Präsentation transkript:

1 IT-Solutions IT-Management SOX - Ganymed & GoBScape Compliance Dokumentation Das Modell © h& p Consulting 2005, 2006, 2007

2 h & p Consulting Seite 2 August 2006 IT-Solutions Beratung/Projektbegleitung bei der Ausrichtung interner Kontrollsysteme Durch den Sarbanes-Oxley Act (SOX) soll das Vertrauen von Aktionären und anderen Interessengruppen in die Finanzbericht- erstattung der gelisteten Unternehmen wieder gewonnen werden. Sarbanes-Oxley nimmt das Management stärker für die Vollständigkeit und Richtigkeit der Angaben bei der Quartalsweisen und jährlichen Berichterstattung in die Pflicht. Zusätzlich ergeben sich neue Anforderungen an das Management, indem fortlaufend über die Funktionsfähigkeit des internen Kontrollsystems im Rahmen des periodischen Unternehmensreportings zu berichten ist. Sarbanes- Oxley ist von deutschen Unternehmen mit US-amerikanischem Listing zu beachten. Es wird davon ausgegangen, dass sich für alle Unternehmen steigende Anforderungen an die Ausgestaltung der internen Kontrollsysteme ergeben werden.

3 h & p Consulting Seite 3 August 2006 IT-Solutions Sarbanes-Oxley Section 302 Gemäß Section 302 muss das Management (CEO und CFO) in Verbindung mit dem Quartalsweisen und jährlichen Reporting bestätigen, dass die Angaben in der Bericht-erstattung vollständig sind und den tatsächlichen wirtschaftlichen Verhältnissen des Unternehmens entsprechen. Darüber hinaus sind sowohl der Jahresabschlussprüfer als auch das Audit Committee über wesentliche Schwachstellen oder Unregelmäßigkeiten der Finanzbericht-erstattung zu informieren.

4 h & p Consulting Seite 4 August 2006 IT-Solutions Sarbanes-Oxley Section 404 Sarbanes-Oxley Section 404 verlangt die Einrichtung eines funktionsfähigen internen Kontrollsystems (IKS) und dessen Dokumentation. Dabei sind sämtliche interne Kontrollen, die im Zusammenhang mit der Rechnungs- legung stehen, Gegenstand dieser Regelung. Zusammen mit der Quartalsweisen und jährlichen Berichterstattung ist die Einschätzung und Bewertung der Zweckmäßigkeit dieses Kontrollsystems durch das Management zu veröffentlichen. Der Jahresabschlussprüfer bestätigt und berichtet über die regelmäßige Einschätzung der Unternehmensleitung.

5 h & p Consulting Seite 5 August 2006 IT-Solutions Sarbanes-Oxley-Prozess Die neuen gesetzlichen Vorschriften erfordern die Implementierung eines Sarbanes-Oxley-Prozesses (Section 404), der wie folgt strukturiert sein sollte: Auswahl und Beurteilung eines Regelwerks für das interne Kontrollsystem Dokumentation des internen Kontrollsystems Überwachung des internen Kontrollsytems h & p Consulting kann sie wie folgt unterstützen:

6 h & p Consulting Seite 6 August 2006 IT-Solutions SOX Forderungen an die Buchführung und IT (GAAP & COSO/CobiT Forderungen an die Compliance Dokumentation Zweck: Prüfbarkeit des Financial Reportings IKS Internes Kontroll- System Compliance Dokumentation Verfahrensdokumentation SOX Prüfbarkeit

7 h & p Consulting Seite 7 August 2006 IT-Solutions Fragestellung Wie gelangt man von SOX zu einer konkreten Compliance Dokumentation (Verfahrensdokumentation) ? Compliance Dokumentation SOX

8 h & p Consulting Seite 8 August 2006 IT-Solutions Zeit R e a l i t ä t : D i n g e u n d E r e i g n i s s e M o d e l l A u f z e i c h n u n g Antwort Durch Aufzeichnungen über die Realität in einem Modell zur Dokumentation derselben!

9 h & p Consulting Seite 9 August 2006 IT-Solutions Ganymed* - Das Modell Company Objekt Modell Governance - Ereignisse – Ressourcen XML basierte Paradigmen Governance Ereignisse Ressourcen *) General analysis and modelling of enterprise documentation

10 h & p Consulting Seite 10 August 2006 IT-Solutions Modell und Metamodell Metamodell Ganymed Informationen über die Realität - ein Modell der Realität - Compliance Dokumentation (Verfahrensdokumentation) füllen das und liefern zum Verständnis und zur Prüfbarkeit der Aufzeichnung von Geschäftsvorfällen

11 h & p Consulting Seite 11 August 2006 IT-Solutions Compliance Dokumentation I XML DTD/Schema Geordnete Sammlung von Dokumentationsobjekten

12 h & p Consulting Seite 12 August 2006 IT-Solutions Compliance Dokumentation II IT-Verbund Organisation Daten-Objekte Ressourcen Geschäftsvorf. Leistungsproz. IT-Ereignisse Ereignisse IKS & Risiko IT-Management Policies Governance

13 h & p Consulting Seite 13 August 2006 IT-Solutions Wer oder was spielt eine Rolle im Verfahren? Welche Teilnehmer liefert eine Momentaufnahme? Momentaufnahme der Verfahrenswelt IT-VerbundOrganisation Abteilungen Mitarbeiter Rollen Datenobjekte Stammdaten Belege Dokumente Konten Journale Gebäude Raum IT-Anwendungen Schrank Vernetzung IT IT-Systeme Das Verfahren Ressourcen

14 h & p Consulting Seite 14 August 2006 IT-Solutions Was geschieht im Unternehmen? Was geschieht im Verfahren? Das Verfahren Ereignisse Ereignisse in der Verfahrenswelt Geschäftsvorfälle Leistungsprozesse IT-Ereignisse

15 h & p Consulting Seite 15 August 2006 IT-Solutions Wie wird gedacht - geplant - gelenkt - kontrolliert? Wie lauten die Unternehmensdaten? IKS – Internes Kontrollsystem IKS-Berichte IKS-Kalender IKS-Anwendungen IKS-Hinweise IT-Management IT-Richtlinien IT-Journal IT-Kalender IT-Grundschutz Policies und Risiken Richtlinien Risikohandling Anweisungen Qualität & Stnds. Das Verfahren Governance: Lenkung & Kontrolle Unternehmensdaten

16 h & p Consulting Seite 16 August 2006 IT-Solutions Dokumentationsobjekt I Bezeichnung Elementare Attribute (D & R) Biographie erstellt von erstellt am gültig seit Version (D) Eingebettete Referenzen auf andere D-Objekte Methoden (R & T) Stichpunkte (D & T) Legende: D:=Direktwert, R:=Referenz; T:=Tabelle; Spezielle Attribute (D & R)

17 h & p Consulting Seite 17 August 2006 IT-Solutions Dokumentationsobjekt II Schnelle bottom-up Konstruktion D-Objekt als DTD/Schema darstellbar XML-Datenbasis Programm-unabhängig Nutzung von XML DB-Reporting-Tools Teilmodelle strikt nach Struktur des D-Objekts Import/Export via XML Gesamte Comliance Dokumentation als DTD darstellbar Eigenschaften

18 h & p Consulting Seite 18 August 2006 IT-Solutions Teilmodelle XML-Darstellung aller D-Objekte IT-Verbund Räume Systeme Netzwerk Anwendungen Ereignisse Geschäftsvofall Leistungsprozeß IT-Ereignis Governance Risko (FERMA) IT- Proz.(CobiT) IKS (COSO)

19 h & p Consulting Seite 19 August 2006 IT-Solutions SOX & Ganymed - GoBScape SOXGoBScapeGanymed Drachentöter der SOX


Herunterladen ppt "IT-Solutions IT-Management SOX - Ganymed & GoBScape Compliance Dokumentation Das Modell © h& p Consulting 2005, 2006, 2007."

Ähnliche Präsentationen


Google-Anzeigen