Sie sind hier: Home » Services » Beratung

SOX 404-Implementierungen


SOX 404-Projekte verdeutlichen den Bedarf und die Aussagekraft einer umfassenden Kontrollportfolio-Analyse
In Zukunft muss SOX 404 mehr leisten, als nur den Nachweis der Compliance zu erbringen


(17.11.06) - Der Beratungsansatz "Streamlining SOX 404 Compliance" von KPMG basiert aufumfangreichen KPMG-Erfahrungen von SOX 404-Implementierungen und -Prüfungen in Deutschland, Europa und den USA. Die dabei gewonnenen Erkenntnisse wurden analysiert und in eine neue Bestimmungs- und Bewertungsmethode für effiziente interne Kontrollen umgesetzt.

In der Anwendung dieser Methode können Unternehmen ihren SOX 404 Compliance-Aufwand nach Ansicht der KPMG nachhaltig reduzieren.

Streamlining SOX 404 Compliance von KPMG besteht aus den vier Elementen:

Die Umsetzung wird durch eine spezielle IT-Anwendung unterstützt, in deren Entwicklung die Projekterfahrung der KPMG eingeflossen ist und die sich in der praktischen Anwendung bewährt hat.

Analyse der Kontrollkosten

Die IT-gestützte Ermittlung der Kontrollkosten schafft die notwendige Transparenz, um Ansatzpunkte für die Aufwandsreduzierung zu bestimmen. Dabei erfolgt eine erste Unterscheidung in die Kosten für Kontrolldurchführung, Dokumentation und Testing sowie externe Prüfung. KPMG-Erfahrungen haben gezeigt, dass ein Benchmarking die Aussagekraft der Kontrollkostenanalyse erhöht. Diese Analyse ist anschließend auch Basis für die Erfolgsmessung umgesetzter Reduzierungsmaßnahmen.

Streamlining Analyse: Kontrollkosten - Beispiel

Analyse des Kontrollportfolios

KPMG-Erkenntnisse aus der Begleitung von SOX 404-Projekten verdeutlichen den Bedarf und die Aussagekraft einer umfassenden Kontrollportfolio-Analyse.
Dabei wurden folgende wesentliche Erfolgsfaktoren zur Bestimmung eines wirksamen und kosteneffizienten Kontrollportfolios identifiziert:
>> Abdeckung der wesentlichen Jahresabschlussposten und Abschlussaussagen
>> Art und Frequenz der Kontrolle
>> Automatisierungsgrad
>> Balance zwischen präventiven und aufdeckenden Kontrollen
Auf Grundlage von IT-gestützten Auswertungen werden geeignete Ansatzpunkte für eine Reduzierung der Kontrollkosten bei gleichzeitiger Wahrung der Compliance identifiziert.

Streamlining Analyse: Kontrollportfolio - Beispiel

Benchmarking

Erfahrungen erlauben es KPMG, eine Standortbestimmung des Unternehmens durchzuführen. Zusätzlich empfiehlt dasUnternehmen ein internes Benchmarking zur Identifizierung so genannter „Best-in-class“-Prozesse im Unternehmen. Dabei handelt es sich um Prozesse, die das Ziel der Compliance in besonders effizienter Weise erreichen. Diese dienen dann als Vorbild für die unternehmensweite Umsetzung.

Nur relevante Kontrollen gehen in die SOX 404 Management-Bewertung ein
Die mit einer großen Zahl der deutschen SEC-gelisteten Unternehmen durchgeführten SOX 404-Projekte führten zur Entwicklung eines stringenten Prozesses zur Bestimmung der relevanten Kontrollen, auch „Key Controls“ genannt.

Dieser Prozess umfasst die folgenden fünf Schritte:
>>
Bestimmung der relevanten Prozesse auf Grundlage der wesentlichen Abschlussposten
>> Identifikation der wesentlichen Prozessschritte und Geschäftstransaktionen
>> Auswahl der relevanten Schlüsselkontrollen durch den so genannten Key Controls-Ansatz von KPMG
>> Überprüfung des Kontrollportfolios auf Erfüllung der Compliance-Anforderungen
>> Dokumentation der Key Controls und der Non-Key Controls entsprechend differenzierter Anforderungen
Hinsichtlich der Bestimmung der relevanten anwendungsbezogenen IT-Kontrollen, der so genannten „Application Controls“, hat KPMG die IT-Landscape entwickelt. Diese Methode basiert auf den wesentlichen Werteflüssen in und zwischen den Prozessen und Systemen.

Erhöhte Sicherheit in der Finanzberichterstattung

Die Wahrung der SOX 404 Compliance hat für KPMG-Kunden oberste Priorität. Die Erfahrung zeigt, dass ein optimiertes Kontrollportfolio auf Grundlage eines internen Benchmarkings geeignet ist, die Sicherheit der Finanzberichterstattung nachhaltig zu erhöhen. Darüber hinaus wird auch die Qualität des gesamten internen Kontrollsystems verbessert.

Vorteile durch SOX 404
In Zukunft muss SOX 404 mehr leisten, als nur den Nachweis der Compliance zu erbringen. Nach der Optimierung der Compliance sollte die gewonnene Transparenz über Prozesse und Kontrollen zur Optimierung der Prozessperformance genutzt werden. Erst dann werden die mit SOX 404 einhergehenden Chancen voll ausgeschöpft und ein Return on Investment erreicht.

Hier setzt die Beratung zu Streamlining SOX 404 Performance von KPMG an. Zielgerichtete IT-gestützte Analysen des durch SOX 404 gewonnenen Datenbestandes werden durch ausgewählte Performance-Kennzahlen ergänzt. KPMG-Spezialisten unterstützen bei der Weiterentwicklung des bestehenden SOX 404-Instrumentariums im Unternehmen von der gesetzlichen Pflichterfüllung zur echten Managementlösung. SOX 404 kann so vom Kosten- zum Werttreiber werden. (KPMG: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Beratung

  • Sicherheit für personenbezogene Daten

    Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd nun eine Zertifizierung für Auftragnehmer von Auftragsdatenverarbeitungen an.

  • "Compliance-Navi": Steuerung der IT-Organisation

    Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Compliance-Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Compliance zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

  • Beratungsservices für die Betrugsbekämpfung

    ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

  • VIB – Der Beipackzettel für geschlossene Fonds

    Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.