Sie sind hier: Home » Markt » Invests

Sicherung der SOX-Compliance


Infineon reduziert Aufwand für SOX-Compliance durch "Aris Solution for GRC Management" von IDS Scheer
Mit der Einführung des Systems wurde gleichzeitig die Grundlage für eine zentrale Datenbank für Geschäftsprozesse geschaffen

(19.10.07) – Dem Halbleiterunternehmen Infineon ist es gelungen, das interne Management Assessment für die Einhaltung des Sarbanes-Oxley Act (SOX 404) mit einem automatisierten Workflow zu unterstützen. Der Halbleiterhersteller nutzt dazu die "Aris Solution for GRC Management" (Governance, Risk & Compliance) von IDS Scheer. Mit der Einführung des Systems wurde gleichzeitig die Grundlage für eine zentrale Datenbank für Geschäftsprozesse geschaffen.

Infineon mit Sitz in München ist auch in den USA börsennotiert und daher verpflichtet, dort gültige Gesetze wie den Sarbanes-Oxley Act zu befolgen. Gemäß "section 404" dieses Gesetzes muss ein Management Assessment des internen Kontrollsystems vor einer Überprüfung durch den externen Prüfer durchgeführt werden. Nach einem ersten Auditierungs-Geschäftsjahr mit hohem Ressourceneinsatz plante Infineon, den SOX-Prozess durch einen automatisierten Workflow zu unterstützen. Seit April 2006 nutzt der Konzern die Aris Solution for GRC Management von IDS Scheer.

Als zentrales Produkt dieses Lösungspakets ist "Aris Audit Manager 3.0" im Einsatz. Dieses Werkzeug dient der effizienten Ausgestaltung der Testdurchführungen, der Verfolgung der Maßnahmen zur Beseitigung von so genannten Deficiencies, dem Reporting des Compliance-Fortschritts sowie der Dokumentation von Risiken, Kontrollen und durchgeführten Maßnahmen. Das bestehende Geschäftsprozessrahmenwerk wurde in das zentrale Aris-Repository übernommen. Die gebündelte Prozessdokumentation und Visualisierung aller Prozesse in einem Tool liefern neben Transparenz auch Möglichkeiten für Prozessharmonisierung und Standardisierung auf einer soliden Grundlage.

"Das ausgewählte Compliance Tool Aris Audit Manager von IDS Scheer hat uns die erfolgreiche Ausführung von Peer Testing und die zuverlässige Nachverfolgung von Kontrollen und Testfällen weltweit ermöglicht", erklärt Klaus Weber, Head of AR SOX bei Infineon. "Wir haben uns für einen prozessbasierten Ansatz entschieden, um die Synergien zwischen Prozessmanagement und Compliance-Management optimal zu nutzen."

Mit Hilfe der eingeführten Lösung konnte die Administration von 1347 SOX-Kontrollen mit 5765 Einzeltestfällen in 22 juristischen Einheiten durch ca. 300 Tester in einem kleinen Team durchgeführt werden. Statt einer 120 Personen umfassenden Projektmannschaft, wie sie im ersten Auditierungsjahr nötig war, genügte nun ein vierköpfiges Koordinationsteam.

Die strikte Einhaltung des definierten Workflows verbesserte zudem die Qualität der Testergebnisse. Da die Tracking-Funktionalität von Aris Audit Manager von den externen Auditoren akzeptiert wurde, war kein zusätzlicher Aufwand zum Nachweis einer lückenlosen Prüfungskette erforderlich. Schließlich wurde die SOX-Compliance mit Unterstützung durch die eingeführte Lösung zum Ende des Fiskaljahres 2005/2006 erreicht, durch den externen Prüfer bestätigt und per 20f-Report der US Securities Exchange Commission (SEC) gemeldet. (IDS Scheer: Infineon: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • KI-gesteuerte Identifizierung von Verdachtsfällen

    Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.

  • Prävention: Geldwäsche & Terrorismusfinanzierung

    Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.

  • Signaturen mit höchsten Sicherheitsstandards

    5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.

  • Juristisches Know-how verständlich vermitteln

    Mehr als 100 PwC Legal Rechtsanwälte werden europaweit sukzessive mit der von der Bryter GmbH entwickelten No-Code-Decision-Automation Plattform ausgestattet, um Mandanten interaktive Anwendungen anzubieten. PwC Legal Österreich stellt mit dem "Rule Keeper" bereits die erste auf Bryter entwickelte Anwendung vor. Damit erhalten Mandanten digitale Anwendungen für Standardrechtsfragen und regulatorische Entscheidungsprozesse, mit denen wiederkehrende Rechtsfragen effizient abgebildet und gelöst werden können. Das neue Angebot richtet sich nicht nur an Rechts- und Steuerabteilungen, sondern auch an die Bereiche Compliance und Datenschutz. Die No-Code-Decision-Automation-Plattform von Bryter ist die erste Software, die die Möglichkeiten der Prozess-Automation auch für Geschäftsentscheider zugänglich macht. Professionals erhalten damit ein mächtiges Werkzeug für die digitale Transformation. Mit Bryter lassen sich digitale Anwendungen entwickeln, ohne dass die Geschäftsnutzer selbst über Programmierkenntnisse verfügen müssen. Funktions-Komponenten können über eine intuitive, leicht verständliche Benutzeroberfläche beliebig zusammengefügt und kombiniert werden. Wie mit digitalen Lego-Steinen lassen sich auch mächtige Geschäftsanwendungen leicht erstellen, warten und einem Nutzerkreis zugänglich machen.

  • Erfüllung globaler Compliance-Vorschriften

    Seclore, Anbieterin einer datenzentrierten Security-Plattform, teilt mit, dass Linde Engineering die Seclore Rights Management Lösung zum Schutz vertraulicher Daten bereits erfolgreich einsetzt und die Verwendung im Unternehmen weiter ausbaut. Seit der Implementierung Ende 2016 wurde Seclore Rights Management bereits für viele Nutzer bereitgestellt, um Dokumente, Emails und Anhänge geschützt intern sowie extern zu verteilen, und jetzt hat das Unternehmen begonnen, die Lösung für weitere Nutzer aus Ihren Tochterfirmen auszubreiten.

Prävention von Geldwäsche Compliance-Screening von Sanktionslisten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen