Hilfestellung zur Sarbanes-Oxley-Compliance


News

Das IT Governance Institute (ITGI) hat die weltweit gültigen IT-Kontrollrichtlinien bezüglich des Sarbanes-Oxley Act überarbeitet und unter www.itgi.org kostenlos zum Download bereit gestellt. Die erste, 2004 veröffentlichte Ausgabe wurde mehr als 250.000 Mal heruntergeladen. Unternehmen weltweit verwenden sie seither zur Beurteilung der Informationstechnologie-(IT)-Kontrollen bei der Unterstützung der Sarbanes-Oxley-Compliance und Einhaltung anderer Finanzabschluss-Anforderungen. Fachleute aus vielen Unternehmen, darunter die führenden 10 Buchhaltungsfirmen und andere Experten, waren an der Erstellung der Publikation beteiligt. Das Dokument wurde einem 60-tägigen Exponierungsprozess unterzogen und anhand der von mehr als 100 Beitragsleistenden eingegangenen Kommentare verbessert. Die zweite Ausgabe umfasst bezüglich der Erstellung von Abschlüssen und IT-Kontrollen seit der Veröffentlichung der Erstausgabe gelernte Lektionen, darunter v. a. die Notwendigkeit, einen risikobasierten Top-Down-Ansatz bei Sarbanes-Oxley-Compliance-Programmen zu verfolgen, um zu gewährleisten, dass den Bereichen mit hohem Risiko ausreichende Aufmerksamkeit gewidmet wird. Weitere Verbesserungen umfassen:

 

  •   Stärkerer Fokus auf Scoping und Risikobeurteilung
  • Spezifische Richtlinien zur Priorisierung und Definition von Kontrollen
  • Details zum Identifizieren und Adressieren von Anwendungskontrollen und Bereitstellung eines Business Case für deren Verwendung
  • Vereinfachte Bereitschafts-Roadmap
  • Querverweis auf COBIT 4.0
  • Einblicke in kulturelle und Personenmanagementfragen zur Hervorhebung der menschlichen Faktoren, die bei der Sarbanes-Oxley-Compliance berücksichtigt werden müssen


Auflagen des Sarbanes-Oxley Act erfüllen

,,Viele Unternehmen haben ihre ersten zwei Sarbanes-Oxley-Zyklen durchlaufen und benötigen Hilfe zur Verbesserung der IT-Kontrollen, Reduzierung von Risiken und Wertverbesserung. Wir konnten auch einen Anstieg bei den internationalen Unternehmen feststellen, die sich registrieren lassen, und die Sarbanes-Oxley und ähnliche Gesetze ansprechen und Unterstützung benötigen", so Ken Vander Wal, CISA, CPA und einer der Entwickler der Publikation. ,,Diese Publikation hilft Führungskräften und Fachleuten, den aktuellen Zustand ihrer IT-Kontrollumgebung zu beurteilen, Kontrollen zu entwerfen, um die Auflagen des Sarbanes-Oxley Act zu erfüllen und eine Compliance-Teststrategie zu entwickeln."

Über das IT Governance Institute

Das ITGI wurde 1998 von ISACA gegründet, um den internationalen Austausch sowie Standards zur Wegweisung und Kontrolle der Informationstechnologie eines Unternehmens zu fördern. Das ITGI entwickelte COBIT und bietet Originalforschungsergebnisse und Fallstudien, um Unternehmensführungskräften und Boards bei ihren IT-Governance-Verpflichtungen zu helfen.

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.