Sarbanes-Oxley Act

aus www.iwiki.de, der freien Wissensdatenbank

Als Reaktion auf die Bilanzskandale von Enron und Worldcom verabschiedete die US Regierung im Juli 2002 den sogenannten Sarbanes-Oxley Act (SOX). Ziel dieses Gesetzes ist es BilanzfĂ€lschung zu verhindern und somit das Vertrauen der Anleger wieder zu stĂ€rken. Das Gesetz gilt fĂŒr alle Unternehmen die an einer US-Börse gehandelt werden.

Im Rahmen der Section 404 des Sarbanes-Oxley Acts mĂŒssen Unternehmensprozesse beschrieben, definiert und Kontrollverfahren festgelegt werden, die das Risiko eines falschen Bilanzausweises minimieren sollen. Dies erfolgt einerseits durch eine grafische Darstellung des Prozesses, in dem die fĂŒr SOX relevanten Kontrollen markiert werden. Andererseits wird der Prozess zusĂ€tzlich mit Kommentaren weiter erlĂ€utert. In der Prozessbeschreibung findet sich auch ein Abschnitt ĂŒber die im Prozess verwendeten Applikationen, deren SOX-Relevanz und Applikations-Owner und Helpdesk Daten.

Erst wenn ein Unternehmen von einem zugelassenem WirtschaftsprĂŒfer bestĂ€tigt bekommen hat, dass alle Prozesse die SOX Anforderungen erfĂŒllen darf es weiterhin an einer US-Börse gehandelt werden.

Viele Unternehmen nahmen dies zum Anlass ihre Prozesse genauer zu durchleuchten. Besonders im Hinblick auf die IT-Welt ist dies von großer Bedeutung, da fĂŒr Systeme, die an SOX-Relevanten Transaktionen beteiligt sind, besondere Regelungen in Bezug auf Datenschutz und Datensicherheit gelten. Jedes System das NICHT Sox-relevant ist bedeutet fĂŒr ein Unternehmen weniger Aufwand und somit weniger Kosten.


[bearbeiten]

Quellen

Wikipedia Praktikum

Von "http://www.iwiki.de/wiki/index.php/Sarbanes-Oxley_Act"