Sie sind hier
E-Book

Die Umsetzung von IT-Governance mit ITIL® und COBIT® vor dem Hintergrund von Sarbanes-Oxley

AutorRené Moch
VerlagGRIN Verlag
Erscheinungsjahr2007
Seitenanzahl112 Seiten
ISBN9783638808156
FormatPDF/ePUB
Kopierschutzkein Kopierschutz/DRM
GerätePC/MAC/eReader/Tablet
Preis27,99 EUR
Studienarbeit aus dem Jahr 2006 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,0, Technische Universität Darmstadt, 85 Quellen im Literaturverzeichnis, Sprache: Deutsch, Abstract: Die Motivation zur effektiven Umsetzung der IT-Governance wird in erster Linie durch die wirtschaftsrechtlichen Entwicklungen der letzten Jahre angetrieben. In besonderem Maße hebt sich dabei der im Jahr 2002 in den USA verabschiedete Sarbanes-Oxley Act (SOX) hervor, der weitreichende Konsequenzen für die Konzernrechnungslegung hat und dafür explizit die Umsetzung von Corporate Governance verlangt. Besondere Relevanz kommt in diesem Kontext den Sections 302 und 404 zu, welche die Geschäftsleitung in die Haftung für ihre Jahresabschlüsse nehmen und zur Implementierung interner Kontrollmechanismen für die Finanzberichterstattung verpflichten. Die IT muss hierbei einen wesentlichen Beitrag zur Konformität mit den neuen Bestimmungen leisten. Die Praxis des IT-Qualitätsmanagements zeigt, dass Implementierung und Umsetzung einer IT-Governance Strategie komplexe Aufgaben implizieren und IT-Manager vor große Herausforderungen stellen. Die notwendigen Anpassungen der Geschäftsprozesse und strategischen Umstrukturierungen ganzer Organisationseinheiten müssen präzise geplant und nach genau definierten Vorgaben realisiert werden. Im Rahmen dieser Arbeit soll hierfür untersucht werden, inwieweit sich die Bestimmungen des Sarbanes-Oxley Act auf die IT-Governance auswirken und inwiefern IT-Governance unter Berücksichtigung des Sarbanes-Oxley Act mit dem ITIL-Framework und dem COBIT-Referenzmodell umgesetzt werden kann. Die vorliegende Arbeit stützt sich auf den Grundgedanken, dass Standards des IT-Qualitätsmanagements wertvolle Methoden und Prozesse zur Verfügung stellen, die zur Umsetzung von IT-Governance beitragen können. In diesem Zusammenhang spielt die Ausrichtung von Geschäftsprozessen eine zentrale Rolle, so dass eine Annäherung an die Thematik aus prozessorientierter Sicht vorgenommen wird. Elementarer Gegenstand der Untersuchung ist das Aufzeigen der Möglichkeiten und Grenzen dieser Standards.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe

3 IT-Governance und Sarbanes-Oxley Act


 

3.1 Corporate Governance


 

3.1.1 Vorbemerkungen zu Corporate Governance


 

Der Begriff der Corporate Governance[96] beschreibt die Art und Weise der Führung und Überwachung von Unternehmen unter Berücksichtigung des Zusammenspiels von Anteilseignern (Shareholdern), Managern, Überwachungsgremien, Kreditgebern und Beschäftigten[97]. In dieser Arbeit soll deshalb folgende Definition zugrunde gelegt werden:

 

“Corporate Governance bezeichnet alle Mechanismen (Märkte, Institutionen, Organe, Gesetze, Verträge etc.), die gewährleisten, dass Shareholder eine angemessene Rendite auf ihr eingesetztes Kapital erzielen.“[98]

 

Dieses Zusammenspiel unterliegt einer Reihe von Einflussfaktoren, die maßgeblich durch die Struktur der Märkte, nationale Regelungen, Gesetze und Institutionen gestaltet werden.[99] In den letzten Jahren hat sich aus den komplexen Wechselwirkungen zwischen diesen Einflussfaktoren die Fragestellung entwickelt, inwiefern unterschiedliche Corporate Governance Strukturen Erfolg und Wachstum einer Volkswirtschaft begünstigen. Vor dem Hintergrund der Globalisierung und der damit verbundenen Internationalisierung der Kapitalmärkte impliziert diese Fragestellung einen wachsenden Bedarf an Best-Practice Modellen[100] und gemeinsamen Standards[101] für die Corporate Governance der internationalen Wirtschaft: „Je stärker die Kapitalmarktorientierung, desto mehr wird ein Unternehmen an den Corporate Governance-Standards gemessen.“[102]

 

Im Zuge der Entwicklung geeigneter Strategien wurden jedoch grundlegende Probleme und Konfliktpotenziale sichtbar, die stark in den Organisationsstrukturen der Unternehmen[103] sowie dem Gesellschaftsrecht[104] verwurzelt sind. Darunter finden sich:

 

Trennung von Eigentum und Management[105]

 

Informationsasymmetrien[106]

 

Mitwirkungsrechte der Stakeholder[107]

 

Mangelnde Unternehmensethik[108]

 

Eine Unternehmensarchitektur, die explizit die Trennung von Eigentum und Kontrolle vorsieht, kann aus verschiedenen Gründen gerechtfertigt sein. Dabei können drei Kategorien unterschieden werden[109]:

 

Strategische, operative oder finanzielle Gegebenheiten seitens der Gesellschaft

 

Individuelle Motive der Gesellschafter

 

Anreize, die sowohl von der Gesellschaft als auch den Gesellschaftern ausgehen

 

Aus der Beziehung zwischen Eigentümern und Managern resultieren jedoch häufig Interessenkonflikte, welche die Lösung der oben genannten Probleme weiter erschweren.[110] Vor diesem Hintergrund verfolgt die Corporate Governance Initiative das Ziel, einen Interessenausgleich zwischen den beteiligten Stakeholdern zu schaffen.[111] Seit den spektakulären Krisen von Großunternehmen[112] in den vergangenen zehn Jahren wird daher unter dem Stichwort „Corporate Governance“ eine vielschichtige Diskussion bezüglich der Wahrnehmung und des Schutzes von „Unternehmensverfassungen“ geführt.[113] Neben den Fragen der Unternehmensmitbestimmung und der Reform des Aktienrechts steht dabei heute mehr denn je die Organisation der Leitungs- und Kontrollkompetenzen in den Unternehmen im Mittelpunkt.[114] Im Zuge dieser Betrachtung stellen sich die folgenden zentralen Fragen[115]:

 

Inwieweit ziehen unterschiedliche Anspruchsgruppen (Stakeholder) handelnde Manager für ihre Entscheidungen und Handlungen zur Verantwortung?

 

Wie lässt sich garantieren, dass Manager ihre Individualziele nicht bevorzugt verfolgen?

 

Wie kann gewährleistet werden, dass Führungspositionen nur durch qualifiziertes Management besetzt werden?

 

Als Konsequenz aus mitunter diesen Fragestellungen wurde die Notwendigkeit von Verhaltenskodizes für die Umsetzung einer nachhaltigen Corporate Governance zur „guten Unternehmensführung“ erkannt. Untrennbar verbunden mit dem Ziel, Machtdominanzen zu Gunsten einer effizienten Unternehmensführung zu verhindern[116], ist die Forderung nach Offenlegung und Transparenz:

 

“In essence, corporate governance is the structure that is intended to make sure that the right questions get asked and that checks and balances are in place to make sure that the answers reflect what is best for the creation of long-term, sustainable value.”[117]

 

Auch seitens der Wirtschaft wurde längst erkannt, dass zwischen Unternehmenstransparenz und Investitionsbereitschaft von Kapitalanlegern mittlerweile eine positive Korrelation besteht.[118] Die aktuelle Debatte über Corporate Governance ist insofern gleichermaßen als ein wesentlicher Schritt auf dem Weg zur Schaffung höherer Transparenz auf dem Kapitalmarkt zu interpretieren.

 

Der Informationsfaktor spielt im Rahmen dieser Forderungen eine zentrale Rolle[119], sodass sich hieraus weitreichende Anforderungen an den Umgang mit der Informationstechnik[120] ableiten lassen. So hängt der Erfolg der Verankerung von wertorientierter Unternehmensführung ganz entscheidend von der Qualität der eingesetzten IT-Systeme ab.[121] Die Informationstechnik erfüllt hierbei folgende Aufgaben[122]:

 

Bereitstellung konsistenter, zeitnaher und entscheidungsrelevanter Daten[123]

 

Unterstützung des Managements bei Analyse, Bewertung und Entscheidungsfindung durch entsprechende Funktionen zur Analyse, Bewertung und Simulation

 

Aufbereitung und Präsentation entscheidungsrelevanter Daten in Form von Reports an Management, Kapitalgeber und Mitarbeiter

 

Mit Erfüllung dieser Aufgaben leisten IT-Systeme einen wichtigen Beitrag zur Schaffung der geforderten Transparenz, Entscheidungsunterstützung, Performance-Messung von Managern und zur Zusammenführung der Interessen von Managern und Eigentümern[124]:

 

“Durch die Vereinfachung und Standardisierung von Prozessen und Daten sowie die Standardisierung und die Integration von Systemen können Transparenz, Verlässlichkeit, Geschwindigkeit und Vorhersehbarkeit der veröffentlichten Finanzinformationen deutlich gesteigert werden.“[125]

 

3.1.2 Gesetze und Verhaltensrichtlinien der Corporate Governance in der Bundesrepublik Deutschland und den USA


 

“Feindliche Übernahmen und Bilanzskandale haben die Frage der Unternehmensführung und der Unternehmenskontrolle in den Mittelpunkt des öffentlichen Interesses gerückt und damit Corporate Governance zu einem aktuellen Thema gemacht. International wird heute von Corporate Governance gesprochen, wenn es um die tatsächliche und um die vom Gesetzgeber gewünschte Verteilung der Aufgaben zwischen Aufsichtsrat, Vorstand und Eigentümern geht.“[126]

 

Basierend auf dieser Aussage soll im Folgenden ein Überblick über die wichtigsten in der Bundesrepublik Deutschland und den USA eingeleiteten Maßnahmen im Zuge der Unterstützung der Corporate Governance gegeben werden. Es handelt sich hierbei um:

 

Reformvorschläge der Regierungskommission „Corporate Governance“ vom 10. Juli 2001[127] – Die am 29. Mai 2000 durch den Bundeskanzler der Bundesrepublik Deutschland eingerichtete Regierungskommission „Corporate Governance – Unternehmensführung – Unternehmenskontrolle – Modernisierung des Aktienrechts“[128] spricht in erster Linie börsennotierte Unternehmen an[129] und hat den Auftrag, sich mit potentiellen Defiziten des deutschen Systems der Unternehmensführung auseinander zu setzen.[130] Ferner soll sie Vorschläge zur Modernisierung des rechtlichen Regelwerks unterbreiten.[131]

 

Deutscher Corporate Governance Kodex vom 26. Februar 2002[132] – Die infolge der Empfehlungen der Regierungskommission “Corporate Governance” eingerichtete Regierungskommission “Deutscher Corporate Governance Kodex”[133] entwickelte Verhaltensregeln für Aufsichtsräte und Vorstände in börsennotierten Unternehmen.[134] Der Kodex erweitert jene Verhaltensmaßstäbe für die Unternehmensleitung und Unternehmensüberwachung, die bislang vor allem durch das Aktiengesetz, Handelsrecht und Mitbestimmungsrecht geregelt wurden.[135]

 

Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (Transparenz- und Publizitätsgesetz) vom 26. Juli 2002[136] – Das Transparenz- und Publizitätsgesetz...

Blick ins Buch

Weitere E-Books zum Thema: Informatik - Algorithmen - Softwaresysteme

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Software Engineering

E-Book Software Engineering
Architektur-Design und Prozessorientierung Format: PDF

Das Lehrbuch behandelt alle Aspekte der Software-Entwicklung, besonders aber Methoden und Richtlinien zur Herstellung großer und qualitativ hochwertiger Softwareprodukte. Es vermittelt das zur…

Software Engineering

E-Book Software Engineering
Architektur-Design und Prozessorientierung Format: PDF

Das Lehrbuch behandelt alle Aspekte der Software-Entwicklung, besonders aber Methoden und Richtlinien zur Herstellung großer und qualitativ hochwertiger Softwareprodukte. Es vermittelt das zur…

Weitere Zeitschriften

Atalanta

Atalanta

Atalanta ist die Zeitschrift der Deutschen Forschungszentrale für Schmetterlingswanderung. Im Atalanta-Magazin werden Themen behandelt wie Wanderfalterforschung, Systematik, Taxonomie und Ökologie. ...

AUTOCAD Magazin

AUTOCAD Magazin

Die herstellerunabhängige Fachzeitschrift wendet sich an alle Anwender und Entscheider, die mit Softwarelösungen von Autodesk arbeiten. Das Magazin gibt praktische ...

Courier

Courier

The Bayer CropScience Magazine for Modern AgriculturePflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und generell am Thema Interessierten, mit umfassender ...

crescendo

crescendo

Die Zeitschrift für Blas- und Spielleutemusik in NRW - Informationen aus dem Volksmusikerbund NRW - Berichte aus 23 Kreisverbänden mit über 1000 Blasorchestern, Spielmanns- und Fanfarenzügen - ...

küche + raum

küche + raum

Internationale Fachzeitschrift für Küchenforschung und Küchenplanung. Mit Fachinformationen für Küchenfachhändler, -spezialisten und -planer in Küchenstudios, Möbelfachgeschäften und den ...

Demeter-Gartenrundbrief

Demeter-Gartenrundbrief

Einzige Gartenzeitung mit Anleitungen und Erfahrungsberichten zum biologisch-dynamischen Anbau im Hausgarten (Demeter-Anbau). Mit regelmäßigem Arbeitskalender, Aussaat-/Pflanzzeiten, Neuigkeiten ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...

Die Versicherungspraxis

Die Versicherungspraxis

Behandlung versicherungsrelevanter Themen. Erfahren Sie mehr über den DVS. Der DVS Deutscher Versicherungs-Schutzverband e.V, Bonn, ist der Interessenvertreter der versicherungsnehmenden Wirtschaft. ...

dima

dima

Bau und Einsatz von Werkzeugmaschinen für spangebende und spanlose sowie abtragende und umformende Fertigungsverfahren. dima - die maschine - bietet als Fachzeitschrift die Kommunikationsplattform ...