Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SOX - Ganymed & GoBScape

Veröffentlicht von:Leonore Struckman Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "SOX - Ganymed & GoBScape"—  Präsentation transkript:

1 SOX - Ganymed & GoBScape
Compliance Dokumentation Das Modell © h& p Consulting 2005, 2006, 2007

2 Beratung/Projektbegleitung bei der Ausrichtung interner Kontrollsysteme
Durch den Sarbanes-Oxley Act (SOX) soll das Vertrauen von Aktionären und anderen Interessengruppen in die Finanzbericht-erstattung der gelisteten Unternehmen wieder gewonnen werden. Sarbanes-Oxley nimmt das Management stärker für die Vollständigkeit und Richtigkeit der Angaben bei der Quartalsweisen und jährlichen Berichterstattung in die Pflicht. Zusätzlich ergeben sich neue Anforderungen an das Management, indem fortlaufend über die Funktionsfähigkeit des internen Kontrollsystems im Rahmen des periodischen Unternehmensreportings zu berichten ist. Sarbanes-Oxley ist von deutschen Unternehmen mit US-amerikanischem Listing zu beachten. Es wird davon ausgegangen, dass sich für alle Unternehmen steigende Anforderungen an die Ausgestaltung der internen Kontrollsysteme ergeben werden.

3 Sarbanes-Oxley Section 302
Gemäß Section 302 muss das Management (CEO und CFO) in Verbindung mit dem Quartalsweisen und jährlichen Reporting bestätigen, dass die Angaben in der Bericht-erstattung vollständig sind und den tatsächlichen wirtschaftlichen Verhältnissen des Unternehmens entsprechen. Darüber hinaus sind sowohl der Jahresabschlussprüfer als auch das Audit Committee über wesentliche Schwachstellen oder Unregelmäßigkeiten der Finanzbericht-erstattung zu informieren.

4 Sarbanes-Oxley Section 404
Sarbanes-Oxley Section 404 verlangt die Einrichtung eines funktionsfähigen internen Kontrollsystems (IKS) und dessen Dokumentation. Dabei sind sämtliche interne Kontrollen, die im Zusammenhang mit der Rechnungs-legung stehen, Gegenstand dieser Regelung. Zusammen mit der Quartalsweisen und jährlichen Berichterstattung ist die Einschätzung und Bewertung der Zweckmäßigkeit dieses Kontrollsystems durch das Management zu veröffentlichen. Der Jahresabschlussprüfer bestätigt und berichtet über die regelmäßige Einschätzung der Unternehmensleitung.

5 Sarbanes-Oxley-Prozess
Die neuen gesetzlichen Vorschriften erfordern die Implementierung eines Sarbanes-Oxley-Prozesses (Section 404), der wie folgt strukturiert sein sollte: Auswahl und Beurteilung eines Regelwerks für das interne Kontrollsystem Dokumentation des internen Kontrollsystems Überwachung des internen Kontrollsytems h & p Consulting kann sie wie folgt unterstützen:

6 IKS Internes Kontroll-System Compliance Dokumentation
SOX Forderungen an die Buchführung und IT (GAAP & COSO/CobiT Forderungen an die Compliance Dokumentation Zweck: Prüfbarkeit des Financial Reportings IKS Internes Kontroll-System SOX Prüfbarkeit Compliance Dokumentation Verfahrensdokumentation

7 Fragestellung Wie gelangt man von SOX zu einer konkreten Compliance Dokumentation (Verfahrensdokumentation)? SOX Compliance Dokumentation

8 R e a l i t ä t : D i n g e u n d E r e i g n i s s e
Antwort Durch Aufzeichnungen über die Realität in einem Modell zur Dokumentation derselben! M o d e l l A u f z e i c h n u n g R e a l i t ä t : D i n g e u n d E r e i g n i s s e Zeit

9 Ganymed* - Das Modell Governance Ereignisse Ressourcen
Company Objekt Modell Governance - Ereignisse – Ressourcen XML basierte Paradigmen Governance Ereignisse Ressourcen *) General analysis and modelling of enterprise documentation

10 Informationen über die Realität
Modell und Metamodell der Aufzeichnung von Geschäftsvorfällen Informationen über die Realität füllen das zum Verständnis und zur Prüfbarkeit Metamodell Ganymed und liefern - ein Modell der Realität - Compliance Dokumentation (Verfahrensdokumentation)

11 Compliance Dokumentation I
Geordnete Sammlung von Dokumentationsobjekten XML DTD/Schema

12 Compliance Dokumentation II
Ressourcen Ereignisse Governance IT-Verbund Organisation Daten-Objekte Geschäftsvorf. Leistungsproz. IT-Ereignisse IKS & Risiko IT-Management Policies

13 Momentaufnahme der Verfahrenswelt
Das Verfahren Ressourcen Wer oder was spielt eine Rolle im Verfahren? Welche Teilnehmer liefert eine Momentaufnahme? Momentaufnahme der Verfahrenswelt IT-Verbund Organisation Datenobjekte Abteilungen Mitarbeiter Rollen Stammdaten Belege Dokumente Konten Journale Gebäude Raum Schrank IT-Systeme Vernetzung IT IT-Anwendungen

14 Ereignisse in der „Verfahrenswelt“
Das Verfahren Ereignisse Was geschieht im Unternehmen? Was geschieht im Verfahren? Ereignisse in der „Verfahrenswelt“ Geschäftsvorfälle IT-Ereignisse Leistungsprozesse

15 Das Verfahren Governance: Lenkung & Kontrolle
Wie wird gedacht - geplant - gelenkt - kontrolliert? Wie lauten die Unternehmensdaten? IT-Management IT-Richtlinien IT-Journal IT-Kalender IT-Grundschutz IKS – Internes Kontrollsystem IKS-Berichte IKS-Kalender IKS-Anwendungen IKS-Hinweise Policies und Risiken Richtlinien Risikohandling Anweisungen Qualität & Stnds. Unternehmensdaten

16 Dokumentationsobjekt I
Elementare Attribute (D & R) Biographie erstellt von erstellt am gültig seit Version (D) Bezeichnung Spezielle Attribute (D & R) Methoden (R & T) Eingebettete Referenzen auf andere D-Objekte Stichpunkte (D & T) Legende: D:=Direktwert, R:=Referenz; T:=Tabelle;

17 Dokumentationsobjekt II
Eigenschaften Schnelle bottom-up Konstruktion D-Objekt als DTD/Schema darstellbar XML-Datenbasis Programm-unabhängig Nutzung von XML DB-Reporting-Tools Teilmodelle strikt nach Struktur des D-Objekts Import/Export via XML Gesamte Comliance Dokumentation als DTD darstellbar

18 XML-Darstellung aller D-Objekte
Teilmodelle IT-Verbund Räume Systeme Netzwerk Anwendungen Ereignisse Geschäftsvofall Leistungsprozeß IT-Ereignis Governance Risko (FERMA) IT- Proz.(CobiT) IKS (COSO) XML-Darstellung aller D-Objekte

19 SOX & Ganymed - GoBScape
Drachentöter der SOX SOX Ganymed GoBScape

Herunterladen ppt "SOX - Ganymed & GoBScape"

Ähnliche Präsentationen

Eine Frage der Sichtweise

Eine Frage der Sichtweise
Netzwerk JUGEND für Europa.

Netzwerk JUGEND für Europa.
Risiko-Management im Projekt

Risiko-Management im Projekt
IT-Projektmanagement

IT-Projektmanagement
Modell der Verfahrensdokumentation für die E-Buchführung

Modell der Verfahrensdokumentation für die E-Buchführung
Prof. Dr. Liggesmeyer, 1 Software Engineering: Dependability Prof. Dr.-Ing. Peter Liggesmeyer.

Prof. Dr. Liggesmeyer, 1 Software Engineering: Dependability Prof. Dr.-Ing. Peter Liggesmeyer.
Modellierung sozio-technischer Systeme SeeMe - Semi-strukturierte, sozio-technische Modellierungsmethode.

Modellierung sozio-technischer Systeme SeeMe - Semi-strukturierte, sozio-technische Modellierungsmethode.
Datenbanken Einführung.

Datenbanken Einführung.
spezielle Nutzersichten formale Ebene (deskriptive Regeln)

spezielle Nutzersichten formale Ebene (deskriptive Regeln)
Integration des Arbeitsschutzes in die Prozesse

Integration des Arbeitsschutzes in die Prozesse
Integrierte Managementsysteme

Integrierte Managementsysteme
D. ZAMANTILI NAYIR – 8. SEMESTER

D. ZAMANTILI NAYIR – 8. SEMESTER
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
ü Buchführung und Jahresabschluss Buchführung und Jahresabschluss

ü Buchführung und Jahresabschluss Buchführung und Jahresabschluss
Risikomanagement Inhalt Ziele und Motivation

Risikomanagement Inhalt Ziele und Motivation
Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.

Was ist Qualität ? Qualität von Produkten oder Dienstleistungen ist das Gesamtergebnis aller Aktivitäten in jeder Phase des gesamten Leistungsprozesses.
Controlling, Analyse und Verbesserung (Teil 1)

Controlling, Analyse und Verbesserung (Teil 1)
HTML - Eine erste Annäherung

HTML - Eine erste Annäherung
Deutsche Universitätskanzler – Fortbildung 2004

Deutsche Universitätskanzler – Fortbildung 2004

Ähnliche Präsentationen

Google-Anzeigen