SOX.Office

Das IKS- und Riskmanagement System mit SEC-Zulassung
Unser IKS und Riskmanagement können Sie auch dann einsetzen, wenn Sie nach den strengen Compliance-Regeln der US-amerikanischen Börsenaufsicht bilanzieren müssen.
Abgesehen von perfekt integrierten Modulen – von grafischen Darstellung ihrer Finanzprozesse bis zur Protokollierung Ihrer Kontoll-, Test- und Auditaktivitäten bringt dieses Tool Schnittstellen zu den wichtigsten ERP-Systemen (z.B. SAP) mit.
Mandantenfähigkeit und internationale Sprachfiles machen SOX.Office zum perfekten System für Unternehmensgruppen mit internationalen Standorten

MODULARER AUFBAU

Control Processes
Business Processes
Risk Register
Financial Stetement Scoping
ACTivities for Control and Testing
Activities

Der COSO Würfel

Rahmenwerk für ein internes Kontrollsystem

Das COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine freiwillige privatwirtschaftliche US-Organisation, die helfen soll, Finanzberichterstattungen durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.

coso

COSO als Rahmen für SOX.Office

CleverData ist bei der Entwicklung den Empfehlungen der SEC (U.S. Securities and Exchange Commission) und PCAOB (Public Company Accounting Oversight Board) gefolgt und hat SOX.Office auf das COSO-Modell aufgebaut.
Das gewährleistet Unternehmen die im US-amerikanischen Gebiet berichtspflichtig sind volle Anerkennung des IKS

SOx.Office auf einen Blick

fss

Financial Statement Scoping

…so könnten Sie Ihr IKS- und/oder Risikomanagement Projekt starten

  • Abfrage der Finanzbuchhaltungskonten und Darstellung in übersichtlicher Form
  • Ihre Bilanz bzw. Gewinn- und Verlustrechnung täglich aktuell anschauen und analysieren
  • Darstellung von Vergleichswerten, Gegenüberstellungen, uvm.
  • Automatische Markierung der Konten nach Höhe und Anzahl der Transaktionen
  • Manuelle Markierung der komplexen Konten
  • Festlegung was "In Scope" ist und was nicht
  • Graphische Aufbereitung der Daten in übersichtlicher Form
Business Processes

Business Processes

  • Dokumentation und grafische Darstellung eines bestimmten Prozessabschnittes hinsichtlich:
    • Teilprozesse (Prozesschritte der Teilprozesse)
    • Erklärung der Prozessabschnitte (bei Bedarf)
    • Verantwortungsbereiche
    • Gliederung nach Process Streams
    • Operative Personen im Prozess
  • Zuteilung der Teilprozesse zu entsprechenden Gesamtprozessen mit Verknüpfung zu Folge- und Vorgängerprozessen
  • Übersichtliche Strukturierung der Prozesse / Einfache Systemnavigation
  • Verlinkung zu Vor- und Folgeprozessen, Kontrollen und Risken, sowie zu relevanten Konten- und Finanzpositionen
  • Integrierte Dokumentenmanagement Funktionalitäten
    • Versionsverwaltung
    • Historienverwaltung auf Feldebene
    • Freigabeworkflows, Parametrisierbare Eskalationsfunktionaliäten
    • Automatisierte Qualitätschecks
    • Personalisierte "Cockpits"
    • Intetegrierte ContentManagement Funktionalitäten
    • Detaillierte Suchfunktionalitäten
    • Parametrisierbare Berechtigungsmatrix (Rollen, Gruppen, Personalisert, Worfklowgesteuert) für Prozess Streams, Prozessdokumente und Prozessfelder
    • Zentrale Verwaltung von Metadaten und Exekutierung von Massenänderungen
    • Dynamische Überprüfung von Prozessfeldern (Parametrisierbar, Formelbasierend, Worfklowbabhängig)
    • Automatisierte PDF und/ oder MS Office Erstellung von Prozessdokumenten
  • Mandantenfähig, Multilingualität
Risk Register

RISK Register

  • Zentraler Risikokatalog und integriertes Enterprise Risk Management (ERM) für die strategische Business Planung
  • Methodische Unterstützung für Risikodidentifizierung und Risikobeurteilung.
    • Risikobezeichnung und -beschreibung
    • Dokumentation der Eintrittswahrscheinlichkeit
    • Dokumentation des Schadenspotentials
    • Darstellung weiterer risikoabhängiger Kontrollziele
  • Visualisierung von Risken in Form von "Risk Heat Maps"
  • Verlinkung zu den relevanten Prozessen, Kontrollen, sowie zu relevanten Konten- und Finanzpositionen
  • Verlinkung zu den Kontrollprotokollen
  • Integrierte Dokumentenmanagement Funktionalitäten
    • Versionsverwaltung
    • Historienverwaltung auf Feldebene
    • Freigabeworkflows, Parametrisierbare Eskalationsfunktionaliäten
    • Automatisierte Qualitätschecks
    • Personalisierte "Cockpits"
    • Intetegrierte ContentManagement Funktionalitäten
    • Detaillierte Suchfunktionalitäten
    • Parametrisierbare Berechtigungsmatrix (Rollen, Gruppen, Personalisert, Worfklowgesteuert) für Prozess Streams, Prozessdokumente und Prozessfelder
    • Zentrale Verwaltung von Metadaten und Exekutierung von Massenänderungen
    • Dynamische Überprüfung von Prozessfeldern (Parametrisierbar, Formelbasierend, Worfklowbabhängig)
    • Automatisierte PDF und/ oder MS Office Erstellung von Prozessdokumenten
  • Mandantenfähig, Multilingualität
Control Processes

CONTROL Processes

  • Definition der Kontrollprozesse zur Risikoabdeckung
  • Darstellung des Kontrollzwecks
  • Eingliederung der Kontrollprozesse in die operativen Prozesse
  • Verantwortungsbereiche zur Durchführung der Kontrolle
  • Darstellung der Kontrollmodalitäten
  • Darstellung der Kontrollhäufigkeit
  • Verlinkung zu den relevanten Prozessen, Risken, sowie zu relevanten Konten- und Finanzpositionen
  • Dokumentation stellt die Basis für die Kontroll- und Testdurchfürhrung (ACT) dar
  • Integrierte Dokumentenmanagement Funktionalitäten
    • Versionsverwaltung
    • Historienverwaltung auf Feldebene
    • Freigabeworkflows, Parametrisierbare Eskalationsfunktionaliäten
    • Automatisierte Qualitätschecks
    • Personalisierte "Cockpits"
    • Intetegrierte ContentManagement Funktionalitäten
    • Detaillierte Suchfunktionalitäten
    • Parametrisierbare Berechtigungsmatrix (Rollen, Gruppen, Personalisert, Worfklowgesteuert) für Prozess Streams, Prozessdokumente und Prozessfelder
    • Zentrale Verwaltung von Metadaten und Exekutierung von Massenänderungen
    • Dynamische Überprüfung von Prozessfeldern (Parametrisierbar, Formelbasierend, Worfklowbabhängig)
    • Automatisierte PDF und/ oder MS Office Erstellung von Prozessdokumenten
  • Mandantenfähig, Multilingualität
ACTivitie for Control and Testing

ACTivities for Control and Testing

  • Kontrollinitialisierung durch Export der Kontrollen aus CONTROL durch den Verantwortlichen
  • Detaillierte Planung der Kontrollmodalität und Kontrollhäufigkeit und Überführung in den Masterplan
  • Unterscheidung in Kontrollaktivitäten und Testaktivitäten
  • Workflowgesteuerte Kontroll- und Testdurchführung
Kontrollaktivitäten
  • Dokumentation der Kontrollergebnisse durch die Kontrollverantwortlichen
  • Revisionssichere Ablage der Kontrollprotokolle
  • Workflowsteuerung, sowie Eskalationsfunktionalitäten
  • Link zur Kontrolldokumentation
Testaktivitäten
  • Dokumentation der Testergebnisse durch die Testverantwortlichen
  • Revisionssichere Ablage der Testprotokolle
  • Strategische Berurteilung der Kontrollpunktes sowie der relevanten Prozesse, Kontrollen und Risken
  • Workflowsteuerung, sowie Eskalationsfunktionalitäten
  • Link zur Kontrolldokumentation
Major Classes of Transaction

Major Classes of Transactions

  • Zentrale, textuelle und grafische Darstellung der MCOTs
  • Verlinkung mit allen relevanten Dokumenten (PROCESS, CONTROL, RISK)
  • Auflistung der Fincancial Statement Positions and Significant Accounts
  • Integrierte Dokumentenmanagement Funktionalitäten
    • Versionsverwaltung
    • Historienverwaltung auf Feldebene
    • Freigabeworkflows, Parametrisierbare Eskalationsfunktionaliäten
    • Automatisierte Qualitätschecks
    • Personalisierte "Cockpits"
    • Intetegrierte ContentManagement Funktionalitäten
    • Detaillierte Suchfunktionalitäten
    • Parametrisierbare Berechtigungsmatrix (Rollen, Gruppen, Personalisert, Worfklowgesteuert) für Prozess Streams, Prozessdokumente und Prozessfelder
    • Zentrale Verwaltung von Metadaten und Exekutierung von Massenänderungen
    • Dynamische Überprüfung von Prozessfeldern (Parametrisierbar, Formelbasierend, Worfklowbabhängig)
    • Automatisierte PDF und/ oder MS Office Erstellung von Prozessdokumenten
  • Mandantenfähig, Multilingualität
Schnittstellen

Schnittstellen

Sox.Office verfügt standardmäßig über ein Vielzahl von Schnittstellen, weitere können auf Anforderung jederzeit implementiert werden

SAP Integration

Schnittstellen für folgende SAP Module

  • SAP/FI (Kontenplan)
  • SAP/CO (Kostenstellen)
  • SAP/HR (User, Aufbauorganisation)

Bidirektionale Schnittstellen zu

  • ADONIS®
  • Aris® etc.