| |
Titel: |
IT Compliance aus Sicht der Wirtschaftsprüfung - Anforderungen an das interne Kontrollsystem |
| |
AutorIn: |
Andreas Manz |
| |
Typ: |
Masterarbeit
|
| |
ÖFOS 2012 Code: |
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIMA |
| |
Betreuung: |
Martin Latzenhofer |
| |
Datum: |
2013 |
| |
Abstract (de): |
Aufgrund der Bilanzskandale der letzten Jahre haben sich die Anforderungen an die Wirtschaftsprüfung und an die Transparenz und Kontrolle der internen Abläufe im Unternehmen stark verändert. Da heute IT-Systeme die Grundlage für die Finanzberichterstattung darstellen, wurden gesetzliche Rahmenbedingungen geschaffen, um die Korrektheit und Zuverlässigkeit der Prozesse der Rechnungslegung über interne Kontrollen zu steuern. Aus der Geschichte der Wirtschaftsprüfung ist aber herauszulesen das es immer wieder Wirtschaftskriminalität gab und versucht wurde die gesetzlichen Rahmenbedingungen umgangen wurden. Ziel dieser Arbeit ist es, anhand der Skandale ENRON, PARMALAT und COMROAD darzustellen, wo die Gründe und Ursachen dafür lagen und inwieweit IT Systeme und Wirtschaftsprüfung dolose Handlungen begünstigen. Anhand der Forderungen aus dem Sarbanes Oxelexy Act wird dargestellt, wie interne Kontrollsysteme und IT Audits konzeptioniert sein sollen, und versucht ein allgemein gültiges Konzept mit den Modellen COSO, COBIT, ITIL zu erarbeiten und alle Anforderungen zu erfüllen. Am Ende soll die Frage beantwortet werden ob sich Wirtschaftskriminalität durch Gesetze und Framework verhindern lässt, oder nur eingedämmt werden kann. Weiters wird die Rolle der Wirtschaftprüfung in diesen Skandalen hinterfragt und dargestellt ob der gewählte Prüfungsansatz und Interessenkonflikte zwischen Auftraggeber und Auftragnehmer Wirtschaftskriminalität begünstigen oder beeinflussen. Am Ende der Arbeit wird ein Ausblick auf künftige Anforderungen und Problemstellungen im Bereich der Compliance und Wirtschaftskriminalität gegeben.
|
| |
Abstract (en): |
On account of the balance scandals of the last years the demands on financial audits, transparency and control of the internal processes and risks have strongly changed in the companies. Today IT systems are the base for accounting and financial reporting. Due to that fact, legal basic conditions were legislated to control the correctness and reliability of the processes by internal control systems. However, from the history of the audit it is a fact that fraud activities are present and laws are avoided. It is an aim of this work, with the help of the scandals ENRON, PARMALAT and COMROAD to find out the reasons and causes for fraud and the influence of IT-systems and auditing approach on fraud actions. With the help of the demands from the Sarbanes Oxelexy Act it is shown how internal controlling systems and IT audits should be designed, and a generally accepted concept with the models COSO, COBIT, ITIL to compile and fulfill all legal demands. At the end the question should be answered whether fraud can be prevented by laws and frameworks, or fraud only can be dammed. Furthermore the role of the auditors and their auditing approach will be discussed in relation on conflicting interests between principal and agent favour or influence frauds. At the end of the work a view on future demands and problem formulations is given in the area of the Compliance and fraud.
|
| |
Keywords (de): |
Compliance, Wirtschaftskriminalität, IT Audit, SOX, IFRS, Fraud, COSO, COBIT, ITIL, Wirtschaftsprüfung, Revision |
| |
Keywords (en): |
|
| |
|
|
| |
|
