SOX Compliance im User Management

Was genau der Sarbanes-Oxley Act, kurz SOX, eigentlich ist und wie er sich auf Unternehmen auswirkt, haben wir bereits in unserem Blogeintrag zur SOX Compliance behandelt, den Sie auf dieser Seite besuchen können.

Schauen wir uns nun die verschiedenen Bereiche der Implementierung und Anwendung genauer an. Ihre beste Option zur Umsetzung dieser verbindlichen Richtlinien besteht darin, Regeln und Methoden für die Überprüfung finanziell relevanter Transaktionen festzulegen. Es wird für ein wachsendes Unternehmen eher früher als später kompliziert, dies auf dem Papier zu erledigen. Daher ist es notwendig, Workflows in ein IT-System zu integrieren, die die Einhaltung des Vier-Augen-Prinzips sowie Transparenz für Dritte gewährleisten.

Diese Workflows müssen eine ordnungsgemäße Verfolgung des Status aller Stammdaten in Ihrem Unternehmen ermöglichen. Dies bedeutet, dass Manager und Prüfer genau sehen können, wer was zu welchem ​​Zeitpunkt geändert hat. Daher ist es wichtig, bestimmte „Rollen“ für Mitarbeiter des Unternehmens zu definieren, die Teil des Workflow-Systems werden. Diese Rollen können allen Mitarbeitern zugewiesen werden, die sich um eine Finanztransaktion kümmern. Jede Rolle definiert, was ein Benutzer des Workflow-Systems tun darf und was nicht. Wenn eine Änderung in der Rollenzuweisung vorgenommen wird, speichert das System diese Änderung ebenfalls. Um alle Rollen des Workflow-Systems und ihre Inhaber zu überprüfen, wird regelmäßig ein Bericht über alle Änderungen an den entsprechenden Rolleninhaber gesendet – normalerweise an den Manager. Dieser kann dann überprüft und abgestempelt werden.

Die Rollen sind nach den verschiedenen Bereichen der Finanztransaktion gruppiert. Für jeden dieser Bereiche muss ein Prüfer eingesetzt werden, um das Vier-Augen-Prinzip aufrechtzuerhalten. Die Berichte werden dann regelmäßig und automatisch vom IT-System an den Prüfer gesendet. Es ist möglich zu sehen, welche Daten von welchem ​​Rolleninhaber zu welchem ​​Zeitpunkt geändert wurden und welche Rollen welchem ​​Mitarbeiter zugewiesen wurden.

Auf diese Weise können betrügerische Praktiken oder Abrechnungsfehler wirksam bekämpft werden. Dies kann letztendlich zu effektiver Arbeit und Unternehmenswachstum führen.

In unserem nächsten YouTube-Video zur SOX Compliance werden wir näher darauf eingehen. Folgen Sie uns auf LinkedIn, um benachrichtigt zu werden.

By | 2020-05-13T10:47:29+00:00 Mai 13th, 2020|SYDECON Timeline, Unkategorisiert|0 Comments

About the Author:

Leave A Comment