Sarbanes-Oxley und SAP
Ordnungsmerkmale
erschienen in: <kes> 2004#6, Seite 50
Rubrik: ISACA informiert
Zusammenfassung: Weltweit brennt Unternehmen der Sarbanes Oxley Act unter den Nägeln. SAP-Systeme unterstützen dabei die Corporate Governance durch eine Reihe von Anwendungen.
Prinzipiell meint der Begriff der Corporate Governance die verantwortungsbewusste Unternehmensführung, die unter Beachtung geltender Vorschriften zu einer langfristigen Wertsteigerung des Unternehmens führen soll. Konkrete Ziele sind:
- Compliance: das Einhalten gesetzlicher Vorschriften bei der Erstellung von Quartals und Jahresabschlüssen,
- Transparency: zuverlässige, verständliche und nachweisbar richtige Berichte des Finanz- und Rechnungswesens,
- Speed: Einhaltung kurzer Fristen sowie die Möglichkeit zur Transformation externer Informationen basierend auf alternativen Rechnungslegungvorschriften wie beispielsweise US-GAAP oder IAS.
Wirtschaftsprüfer analysieren neben den Systemen des Finanz- und Rechnungswesens nunmehr auch alle Geschäftsprozesse, die in letzter Konsequenz die Bilanz, Gewinn- und Verlustrechnung (GuV) sowie Kapitalflussregelung beeinflussen. Bei der Abschlussprüfung wird genau untersucht, ob sensitive Prozessschritte gravierende Fehlerquellen aufweisen oder sogar betrügerische Aktivitäten zulassen.
Unternehmen, die Standardfunktionen von SAP einsetzen, verfügen bereits über eine solide Grundlage für genaue und sichere Buchhaltung sowie Corporate Governance. So ermöglichen integrierte Kontrollmechanismen, die seit Jahren Bestandteil der SAP-Architektur sind, eine verantwortungsvolle Rechnungslegung. Sie umfassen:
- inhärente Kontrollen, zum Beispiel das Belegprinzip: Jede Buchung erhält eine Belegnummer, über die der Informationsfluss nachvollzogen werden kann,
- konfigurierbare Kontrollen: wie ein automatischer Workflow, der die Genehmigung eines Managers für Aufträge erfordert, die eine bestimmte Größe überschreiten,
- Sicherheitskontrollen: etwa Passwörter, die nach mehreren Wochen geändert werden müssen,
- Berichtskontrollen: wie Bestätigungsberichte, dass die für den Vertrieb eingegebenen Summen korrekt im SAP-Finanzberichtswesen wiedergegeben wurden.
Weitere Vorteile liegen in einer verbesserten Systemintegration und der Einbindung von Anwendungen, die speziell Corporate Governance und Sarbanes-Oxley unterstützen und in mySAP ERP und SAP NetWeaver integriert sind. SAP NetWeaver, die neue Plattform für mySAP ERP, erleichtert die Systemintegration und verringert sowohl die Komplexität als auch den Bedarf an kundenspezifischen Anpassungen. Durch gesteigerte Transparenz werden darüber hinaus System-Audits durch interne und externe Prüfer vereinfacht. mySAP ERP umfasst dazu auch eine Reihe spezieller Anwendungen:
- Management des internen Kontrollsystems (MIC 1.0): Unternehmen, die bei der US-amerikanischen Securities and Exchange Commission (SEC) eingetragen sind, müssen die Einhaltung des Abschnitts 404 des Sarbanes-Oxley Act bis 2004/05 gewährleisten. Demnach sind sie verpflichtet, Geschäftsprozesse zu dokumentieren, die maßgeblich für die Finanzberichterstattung sind. Darunter fällt auch die Dokumentation von Prozessrisiken. Darüber hinaus muss regelmäßig geprüft werden, wie wirkungsvoll die Kontrollen konzipiert sind und praktisch umgesetzt werden. mySAP ERP MIC unterstützt alle Phasen der Umsetzung von Abschnitt 404.
- Audit Information System (AIS): AIS dient seit langem als zentraler Speicher für Berichte zur Unterstützung von System-, Geschäfts- und Steuerprüfungen von R/3-Systemen. Um auch die Anforderungen des Sarbanes-Oxley Acts zu erfüllen, wurde AIS um SEM Business Consolidation erweitert und bietet damit einen prozessorientierten Ansatz bei der Prüfung von Purchase-to-Pay und Order-to-Cash-Prozessen.
- Whistleblower-Meldungen: Abschnitt 301 des Sarbanes-Oxley Act verpflichtet Unternehmen, einen Prozess einzurichten, durch den Mitarbeiter anonym Unregelmäßigkeiten in der Rechnungslegung melden können. Whistleblower-Meldungen sind im Rahmen von mySAP ERP ein HTML-gestützter Service.
Nachdem vergleichbare Gesetze in Frankreich und den Niederlanden bereits erlassen und für die EU geplant sind, ist eine wachsende Zahl von Unternehmen betroffen. mySAP ERP und SAP NetWeaver helfen, für die Umsetzung dieser Richtlinien gerüstet zu sein. (Katharina Reicher, SAP)
zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#6, Seite 50