• Inhalt
  • Übersicht zu AMADEE
    • Leistungsmerkmale
    • Einsatzfelder
    • Nutzen für Anwender und Entscheider
  • Schlüssel zum Verständnis von AMADEE
  • Erste Schritte
    • Systemvoraussetzungen
    • Installation
    • AMADEE Hilfe
    • Arbeitsbereich
      • Grundlagen des Arbeitsbereichs
      • Datei-Schaltfläche
      • Symbolleiste für Schnellzugriff
      • Multifunktionsleiste
      • Start-Fenster
      • Szenario-Fenster
      • Hilfe-Fenster
    • Ein Szenario anlegen
    • Wizards
      • Wizard "Neues Szenario"
    • Drucken
  • Service-orientierte Unternehmen
    • Einleitung zum service-orientierten Unternehmen
    • Service-Paradigma
    • Geschäftsebenen
      • Prozessebene
      • Service-Ebene
      • Geschäftsdomänen-Ebene
      • Unternehmensebene
    • Reifegradmodell
      • Einleitung zum Reifegradmodell
      • Reifestufe 1
      • Reifestufe 2
      • Reifestufe 3
      • Reifestufe 4
      • Reifestufe 5
  • Grundlagen der AMADEE-Methodik
    • Einleitung zum Geschäftsprozessmanagement
    • AMADEE Sphere
    • Ist-Analyse
    • Soll-Design
    • Implementierung
    • Kontinuierliche Verbesserung
  • Geschäftsprozessmodellierung
    • Einleitung zur Geschäftsprozessmodellierung
    • Unternehmen
    • Geschäftsdomäne
    • Organisationseinheit
    • Ressource
    • Kompetenz
    • ServiceMap-Vorlage
    • Rolle
    • Schnittstelle
    • Eingehende Nachricht
    • Ausgehende Nachricht
    • Service-Vorlage
    • Kontrollfluss
    • Kontrollschritt
    • Schleife
    • Service-Aufruf
    • Nachrichten-Ordner
    • Intervention
    • Trigger
    • Kontrollmaßnahme
    • Service-Level-Vorlage
    • Initialer Service-Aufruf
    • Notifikation
    • Schwachstellen
    • Risiko
    • ServiceMap
    • ServiceMap-Organisationseinheit
    • Service
  • Schwachstellenanalyse
    • Service-Schwachstellen
      • Inkonsequente Ergebnisverantwortung
      • Fehlende Service Levels
      • Impliziter Service-Aufruf
      • Implizite Nachricht
      • Implizite Ergebnislieferung
      • Beziehungsstörung
    • Prozess-Schwachstellen
      • Große Anzahl Schnittstellen
      • Große Anzahl Varianten
      • Ineffiziente Informationslogistik
      • Mangelhafte Adressierung
      • Mangelhafte Information
      • Nicht wertschöpfende Tätigkeiten
      • Fehlender Prozessschritt
      • Redundante Aufgabe
      • Nachteiliger Ablauf
      • Hoher Anteil manueller Tätigkeiten
      • Medienbruch
      • Systembruch
      • Nachteiliger Geschäftsobjektwechsel
      • Verschwendung
    • Potenzialanalyse
  • Landschaft
    • ServiceMaps und ServiceMap-Vorlagen
    • Zusammenspiel der Geschäftsdomänen
    • Service-Landschaft
    • Globale Vorlagen-Landschaft
  • Berichte
    • Bericht Globale Vorlagen-Landschaft
    • Bericht Service-Landschaft
    • Bericht Service-Liste
    • Risikobericht
    • Schwachstellenbericht
  • Modellierungsnotationen
    • ServiceMap
    • BPMN-Modell
    • EPK
    • IDEF0
    • Flussdiagramm
    • Petri-Netz
    • UML-Aktivitätsdiagramm
    • Tabelle
    • Bildliche Darstellung
  • Managementansätze
    • Accelerated SAP (ASAP)
    • Ad-hoc-Geschäftsprozessmanagement
    • Change Management
    • Corporate Governance / Compliance
    • IT Infrastructure Library (ITIL)
    • Lean Management
    • Mergers & Acquisitions (M&A)
    • Personalentwicklung
    • Qualitätsmanagement / ISO 9000
    • Risikomanagement / KonTraG
    • Service-orientierte Architekturen (SOA)
    • Six Sigma
    • Software-Einführung
    • SOX - Sarbanes-Oxley Act
  • Platinum-Xtosa Beispiel-Szenario
    • Unternehmen Platinum-Xtosa
    • Standorte der Platinum-Xtosa
    • Organisationsstruktur
    • Geschäftsprozessmanagement-Aufgaben
    • Prozessbeispiel "Urlaubsantrag"
    • Prozessbeispiel "Mitarbeitereinstellung"
    • Prozessbeispiel "Prozessvorlagen"
    • Personenprofile
      • Kevin Aventuro
      • Richard Fiedler-Vogt
      • Rudolf Hofthaler
      • Petra Manour
      • Paul Nienheimer
      • Per Osterhoff
      • Ronald Shaw
      • Peter Sigmaradt
  • Quick References
    • ServiceMap-Symbole
    • Schwachstellen
  • Glossar
  • Abkürzungen

SOX – Sarbanes-Oxley Act / Internes Kontrollsystem (Abschnitt 404)

Themenbeschreibung

Unter dem Stichwort SOX wird ein US-amerikanisches Gesetz verstanden, das zur Verbesserung der Corporate Governance und Berichterstattung eingeführt wurde. Zentrales Thema ist die Beurteilung interner Kontrollsysteme im Rahmen der Erstellung ordnungsgemäßer Geschäftsabschlüsse (Abschnitt 404). Gesetze mit vergleichbaren Zielen und Inhalten sind mittlerweile auch über die Grenzen der USA hinaus verabschiedet worden, u.a. in Europa.

Um die Gesetzesanforderungen zu erfüllen, setzen Unternehmen umfassende und zeitaufwändige Programme auf. Die Finanzberichterstattung und alle damit verbundenen Geschäftsprozesse müssen analysiert und dokumentiert werden. Der Nachweis ist zu erbringen, dass die Risiken der Falschberichterstattung beherrscht werden. Dazu werden Kontrollmechanismen bzw. -aktivitäten in den Prozessen etabliert und dokumentiert. Für Unternehmen stellt die Dokumentation der Prozesse, Risiken und Kontrollmechanismen eine große Herausforderung dar. Neben dem hohen Aufwand zur Erfüllung der SOX-Compliance entstehen für Unternehmen aber auch Chancen. Durch eine prozessorientierte Herangehensweise kann parallel die Verschlankung der Geschäftsprozesse angestrebt werden. Weiterhin wird durch eine Verbindung zu bestehenden Kontroll- und Risikomanagementsystemen die Geschäftssteuerung verbessert.

Einsatz von AMADEE 3.0

Das Geschäftsprozessmanagement liefert einen Beitrag zum Nachweis funktionsfähiger interner Kontrollsysteme. Mit AMADEE 3.0 dokumentieren Sie Ihre SOX-kritischen Geschäftsprozesse. Aufgaben, Verantwortlichkeiten, Informationsflüsse und Kontrollmaßnahmen werden transparent. In fünf aufeinander folgenden Schritten gelangen Sie zur SOX-konformen Dokumentation Ihrer Prozesse:

1) Bestimmung des Umfangs des Kontrollsystems

Im ersten Schritt identifizieren Sie die signifikanten Positionen in den Finanzberichten. Sie klären anschließend, welche Organisationseinheiten Services bzw. Prozesse ausführen, die Einfluss auf diese Finanzpositionen nehmen. Die Prozesse stammen entweder direkt aus dem Berichtswesen oder aus operativen Bereichen wie Einkauf, Vertrieb, Lagerhaltung oder IT.

2) Risiko-Aufstellung

In Zusammenarbeit mit den beteiligten Organisationseinheiten identifizieren und bewerten Sie alle Risiken, die eine ordnungsgemäße Finanzberichterstattung gefährden. Parallel nehmen Sie alle Services auf, in denen diese Risiken auftreten können. Nach diesem Schritt lassen sich die Risiken sowohl den Positionen in den Finanzberichten als auch den Services zuordnen.

3) Prozessanalyse

In diesem Schritt führen Sie eine detaillierte Prozessanalyse durch. In ServiceMaps werden Kontrollmaßnahmen platziert und beschrieben. Die Kontrollmaßnahmen dienen der Minderung bzw. Behebung von Risiken, die in diesem Prozess auftreten können. Werden Risiken im Prozess nicht beherrscht oder Richtlinien des Unternehmens missachtet, führt dies zu Governance-Schwachstellen.

4) Prozess-Redesign und Umsetzung

Sind die Governance-Schwachstellen identifiziert und transparent gemacht, können Sie im nächsten Schritt behoben werden. Die Prozesse werden um zusätzliche Kontrollaktivitäten bzw. -mechanismen ergänzt. Durch Automatisierung können die Kontrollaufgaben effizient ausgeführt oder unterstützt werden. Spätestens mit Abschluss des Redesigns sind die Prozesse des internen Kontrollsystems vollständig dokumentiert.

5) Kontinuierliche Pflege der Dokumentation

Durch interne Audits und Tests prüfen Sie die Wirksamkeit des Kontrollsystems. Noch vorhandene Schwächen in den Prozessen werden ausgeräumt. Auch das externe Audit kann zu neuen Anforderungen im Prozess-Design führen. In diesem Schritt stellen Sie sicher, dass neue Anforderungen frühzeitig umgesetzt und die Dokumente aktualisiert werden.