Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SOX audit lépései, elvárások a CIO-val szemben 2008. április 18. CIO 08 Konferencia.

Hasonló előadás


Az előadások a következő témára: "SOX audit lépései, elvárások a CIO-val szemben 2008. április 18. CIO 08 Konferencia."— Előadás másolata:

1 SOX audit lépései, elvárások a CIO-val szemben április 18. CIO 08 Konferencia

2 © 2008 Deloitte Zrt. 1) Áttekintés 2) Miért előnyös a nem amerikai társaságoknak? 3) Főbb kontrollterületek 4) Kiszervezés – ki felelős a kontrollokért? Az előadás témakörei:

3 © 2008 Deloitte Zrt. 3 Áttekintés A Sarbanes-Oxley törvény célja: a befektetői bizalom visszaállítása A Sarbanes-Oxley törvénnyel kapcsolatos összes szabály mára kiadásra került. A PCAOB az amerikai könyvvizsgáló szakma új szabályozó hatósága.

4 © 2008 Deloitte Zrt. 4 Mi is az a SOX 404? Pénzügy Adó IT HRBelső ellenőrzés

5 © 2008 Deloitte Zrt. 5 Mi is az a SOX 404? Külső auditorokTanácsadók PCAOB SEC

6 © 2008 Deloitte Zrt. 2) Miért előnyös a nem amerikai társaságoknak?

7 © 2008 Deloitte Zrt. A SOX amerikai tőzsdén jegyzett cégekre és azok leányvállalataira vonatkozik, de… Jó gyakorlat Könyvvizsgálat esetén úgyis vizsgálják ezeket a kontrollokat Egyéb törvényi / szabályozási megfeleléshez is alkalmazható: Basel II, AEO, tőkepiaci törvény, PSZÁF,… Tapasztalat szerint hatékonyabb,megbízhatóbb működést eredményez Ha amerikai ügyfelekkel vannak üzleti kapcsolatban Előnyök

8 © 2008 Deloitte Zrt. 8 A SOX megfelelés egyben versenyelőny is Általános előnyök Erős irányítási modell Jobb elszámoltathatóság Gyorsabb reagálás az üzleti kihívásokra IT előnyök: IT irányítás megerősödése Jobb üzleti döntések a pontosabb és gyorsabb információk következtében Egyéb törvényi / szabályozási megfeleléshez is alkalmazható A hatékonyabb működés által versenyelőny megszerzése Optimálisabb működés a biztonság, rendelkezésre állás Fejleszti a kockázatkezelési szakértelmet és a programok prioritási sorrendjének kialakítását

9 © 2008 Deloitte Zrt. Törvényi megfelelés A törvény betűje A törvény szelleme Információ minőségének javítása Átláthatóság A pénzügyi beszámolási folyamatok javítása Időbeliség Megbízhatóság Pontosság

10 © 2008 Deloitte Zrt. 3) Főbb kontrollterületek

11 11 © 2008 Deloitte Zrt. Bevezetés Nincs általános, előre definiált megközelítés a SOX esetében A vállalatoknak egyedileg hozzá kell igazítaniuk a kontrollcélokat saját körülményeikhez A megvalósításhoz ajánlott keretrendszer a COSO A COSO komponensek és a CobiT kontrollcélok összefüggését a Sarbanes- Oxley törvényre vonatkozóan A CobiT mindegyik területe és a kontrollcélok majdnem mindegyike érintett a COSO különböző komponenseinek szintjén

12 © 2008 Deloitte Zrt. Általános kontroll területek A pénzügyi beszámolási folyamatokban használt IT rendszerekre vonatkozóan: Dokumentált szabályzatok Kockázatelemzés Információ biztonság: Logikai és fizikai biztonság Adatvédelem, hozzáférési jogok kezelése Mentések Üzletfolytonossági terv (BCP) Felelősségek szétválasztása Dokumentált és szabályozott változáskezelés Vezetőségi jelentések

13 © 2008 Deloitte Zrt. Alkalmazásokba épített kontrollok Az alábbi üzleti folyamatokba használt alkalmazásokra vonatkozóan: Értékesítés Beszerzés Pénzügy Leltár, raktárkészlet kezelés Tárgyi eszköz HR, munkaügy

14 © 2008 Deloitte Zrt. A megfelelés még csak a kezdet Felkészülés Fenntartás Fejlesztés Tesztelés és javítás Tesztelés és javítás A SOX 404 út

15 © 2008 Deloitte Zrt. „Projekt”-től a „Program”-ig Hatékony belső kontroll vizsgálat, nyomon követési (monitoring)- és beszámoló készítési folyamat Integrált kockázat kezelés, pénzügyi és belső kontrollok monitoringja, dokumentáltság Technológia az integrált program megvalósításához Tisztán megfogalmazott munka- és felelősségi körök Oktatás, tréning a kontroll környezet megerősítése érdekében Rugalmasság a változások kezelésének érdekében

16 © 2008 Deloitte Zrt. Megfontolandó kérdések Milyen új tevékenységeket és folyamatokat kell az IT-nak a SOX kontrollkörnyezetben kezelnie? Folyamatos dokumentálás, tesztelés, javító intézkedések, ellenőrzés és a kontrollok riportálása Hatékony számítógépes kontrollok működtetése Rendszer változások és a belső ellenőrzési rendszer integritása Új pénzügyi rendszerek bevezetésének időzítése A belső kontrollok működésének folyamatos átláthatósága és a pénzügyi információk alkalmazása A teljesítmény management és a megfelelőség konvergenciája

17 © 2008 Deloitte Zrt. Megfontolandó kérdések Hogyan tudja az információ technológia a kontrollok és a pénzügyi beszámolás hatékonyságát javítani? Manuális kontrollok automatizálása Felelősségi körök megosztása Folyamatos auditálás IT üzleti folyamatok automatizálása A zárási és konszolidációs folyamatok felgyorsítása Jövőbeli előnyök

18 © 2008 Deloitte Zrt. 4) Kiszervezés – ki felelős a kontrollokért?

19 © 2008 Deloitte Zrt. 19 A felelősség abban az esetben is a szervezet vezetőségéé, amennyiben a tevékenységet és a kontrollokat is külső szervezet végzi el! SOX követelmények kiszervezésre is! Kiszervezés

20 © 2008 Deloitte Zrt. SOX-nak való megfelelés nem egy esemény, hanem egy folyamat Ez a folyamat egy jobb vállalatirányításhoz vezet és az információk minőségének javításához A magasabb minőségű információ befolyást gyakorol a cég értékére, szabályozásoknak való megfelelésekre és a vezetőségi irányításra Elsősorban hatékony üzleti folyamatokon keresztül jelenik meg, amit megfelelő informatikai technológia segítségével kompetens, etikus emberek hajtanak végre Az információ technológia létfontosságú a fenntartható SOX megfelelés és a SOX által biztosított hozzáadott érték elérése érdekében Záró gondolatok

21 © 2008 Deloitte Zrt. A Deloitte név a Deloitte Touche Tohmatsu svájci "Verein" és tagvállalatainak hálózatára utal, melyek mindegyike önálló, egymástól elkülönülő jogi személy. A Deloitte Touche Tohmatsu és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: © 2008 Deloitte Touche Tohmatsu. Minden jog fenntartva.


Letölteni ppt "SOX audit lépései, elvárások a CIO-val szemben 2008. április 18. CIO 08 Konferencia."

Hasonló előadás


Google Hirdetések