Sie sind hier: Home » Markt » Invests

SOX-Einführung bei Toyota


Toyota Deutschland führte im IT-Bereich SOX ein: Das zu erstellende Kontrollsystem betraf grundsätzlich alle Unternehmensbereiche
Um der SOX-Compliance zu genügen, benötigen betroffene Unternehmen viel Zeit und ein umfassendes Prozess-Know-how

(28.06.07) - Die Leverkusener Ropardo AG hat die Toyota Deutschland GmbH bei der SOX-Einführung unterstützt. Im Bereich der IT wurden die Prozessabläufe und deren Dokumentationen entsprechend der SOX-spezifischen Anforderungen überprüft. Anschließend wurden Verbesserungspotentiale und Maßnahmen dokumentiert und deren Umsetzung unterstützt - als Basis für die erfolgreiche SOX-Überprüfung.

Seit Inkraftsetzen der SOX-Richtlinien sind alle US-Unternehmen und ihre Tochtergesellschaften zur Einführung und zum Nachweis eines funktionsfähigen internen Kontrollsystems verpflichtet. Damit soll die Unternehmensberichterstattung verbessert und das Vertrauen der Anleger in die veröffentlichten Finanzdaten hergestellt werden. Im Rahmen der Section 404 des Sarbanes-Oxley Acts müssen Unternehmensprozesse beschrieben, definiert und Kontrollverfahren festgelegt werden, die das Risiko eines falschen Bilanzausweises minimieren sollen.

Um den SOX-Anforderungen (Stichwort: Compliance) zu genügen, benötigen betroffene Unternehmen viel Zeit und ein umfassendes Prozess-Know-how. Den richtigen Partner für die SOX-Einführung fand der Automobilhersteller in der im Projekt- und Prozessmanagement erfahrenen Ropardo AG.
Das zu erstellende Kontrollsystem betraf grundsätzlich alle Unternehmensbereiche des Automobilunternehmens. Ein Schwerpunkt von Ropardo lag jedoch bei der IT. Bei der SOX-Einführung arbeitete Ropardo eng mit den IT-Fachabteilungen von Toyota zusammen. Zunächst wurde geprüft, inwieweit das Unternehmen bereits über Kontrollinstanzen verfügte. Notwendige Ergänzungen und Änderungen wurden gemeinsam mit den Verantwortlichen abgestimmt und von diesen eingeführt. Jeder Arbeitsschritt wurde auf seine Effizienz überprüft und detailliert dokumentiert.

Kernpunkte der Kontrolle im IT-Bereich
Schwerpunkte der SOX-Kontrollbereiche, die zu prüfen waren, lagen in den folgenden Bereichen:
1. Projekt- und Budgetplanung , Controlling
2. IT Infrastruktur Management
3. Pflege und Wartung
4. Security

Vorhandene Prozesse integrieren, neue Arbeitsschritte bei Bedarf einbetten

"Wir von Ropardo haben versucht, bei der SOX-Einführung alle vorhandenen Unternehmensprozesse bestmöglich im Sinne der SOX-Anforderungen zu berücksichtigen und gegebenenfalls anzupassen" erläutert Axel Brand, Sprecher des Vorstands der Ropardo AG. "Dazu war es nötig, intensive Interviews mit den zuständigen Abteilungen zu führen, sich vorhandene Prozesse und deren Dokumentationen anzuschauen. Es wurden Problemfelder eruiert und gemeinsam mit dem Kunden Lösungen erarbeitet - und zwar so, dass das Tagesgeschäft bei Toyota trotz der SOX-Vorbereitungen reibungslos vonstatten gehen konnte".

Die Toyota Mitarbeiter wurden durch die intensive Unterstützung von Ropardo, z.B. durch Informationsveranstaltungen und Kick-Off Meetings, gründlich auf SOX vorbereitet. Bei der Verbesserung der Kontrollsysteme stand Ropardo dem Automobilunternehmen helfend zur Seite. "Uns war wichtig, dass die Aktivitäten in den Fokus kamen, die uns direkt von Nutzen waren. Diese Anforderung hat Ropardo erfüllt", sagte Dilek Haznedar aus dem Bereich Finance & Controlling bei Toyota.

Da Ropardo seit 2004 aktiv SOX-Einführungen in Unternehmen begleitet konnte sich das Automobilunternehmen auf die Erfahrung der Leverkusener Projekt- und Prozessmanagementspezialisten verlassen - und gelassen den so genannten "Dry-Runs" entgegensehen, den von Wirtschaftsprüfern durchgeführten Testläufen im Vorfeld der offiziellen SOX-Überprüfung. (Ropardo: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • KI-gesteuerte Identifizierung von Verdachtsfällen

    Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.

  • Prävention: Geldwäsche & Terrorismusfinanzierung

    Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.

  • Signaturen mit höchsten Sicherheitsstandards

    5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.

  • Juristisches Know-how verständlich vermitteln

    Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.

  • Erfüllung globaler Compliance-Vorschriften

    Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen