Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

IT-Manager nehmen Euro-SOX noch zu wenig ernst

10.06.08

Die Wirtschaft nimmt die ab Ende Juni des Jahres gültigen Richtlinien Euro-SOX offenbar noch nicht ernst. So ist einem Großteil der Unternehmen noch nicht klar, ob sie selbst den damit verbundenen Pflichten unterliegen. Gleichzeitig fühlen sich viele Firmen auch nicht ausreichend darauf vorbereitet, legen aber trotzdem kein besonders großes Engagement an den Tag, um die gesetzlichen Anforderungen zu erfüllen. Zu diesen Ergebnissen kommt eine Studie der Unternehmensberatung exagon unter mehr als 174 IT-Managern in Firmen mit mehr als 200 Mio. Euro Umsatz.

Euro-SOX soll dazu dienen, durch eine höhere Transparenz wichtiger Unternehmensinformationen Finanzskandale wie in der Vergangenheit zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Mio. Euro Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Im Widerspruch dazu ordnet sich nach der Erhebung jedoch nur jeder zweite IT-Verantwortliche in den Kreis derer ein, die schon bald den Euro-SOX-Richtlinien gerecht werden müssen. Weitere 26 Prozent vermuten lediglich, dass sie dort einbezogen werden. Ein Drittel der Befragten hat allerdings auch wenige Wochen vor dem Termin der neuen Richtlinien noch keine genaue Einschätzung, ob sie auf den eigenen Betrieb anzuwenden sind. Jeder fünfte IT-Manager verneint diese Frage und sieht sich vollständig außerhalb der Verpflichtungen gegenüber den EU-Vorgaben.
 
Viele Unternehmen würden den rechtlichen Anforderungen nach eigener Einschätzung allerdings auch nicht entsprechen. Während zwar immerhin zwei von fünf der Befragten dem eigenen Revisionssystem großes Vertrauen schenken, glauben nur 47 Prozent, dass das interne Kontrollsystem hohen Ansprüchen gerecht werden könnte. Auch das Riskmanagement sieht jeder Zweite nicht auf einem Level, das den Anforderungen von Euro-SOX entsprechen würde. Dennoch bestehen derzeit nur geringe Bestrebungen, sich diesem Thema mit besonderem Engagement zu widmen, um die gesetzlichen Vorschriften fristgerecht zu erfüllen. Lediglich 28 Prozent befinden sich gegenwärtig in entsprechenden Projekten oder haben sie für die nächsten Monate geplant, der Rest sieht keinen Handlungsbedarf oder es ist noch keine Entscheidung (46 Prozent) über Maßnahmen erfolgt.

„Die Unternehmen scheinen sehr leichtfertig mit dem Thema Euro-SOX umzugehen“, interpretiert exagon-Geschäftsführer Joachim Fremmer die Zurückhaltung bei den Planungen. Zudem glaubt er, dass seitens der Firmen die Wirksamkeit der Revisions- und Kontrollsysteme zu optimistisch eingeschätzt wird und demzufolge ein größerer als von den Firmen erwarteter Handlungsbedarf besteht. Er weist zur Begründung auf ein weiteres Ergebnis der Studie, nach der nur jeder zehnte Verantwortliche dem IT Service Management (ITSM) bei der Bewältigung der Euro-SOX-Anforderungen eine wesentliche Rolle beimisst. „Offenbar ist noch zu wenig bekannt, dass auf die Informationssicherheit und Dokumentation der IT-Infrastruktur samt ihrer Prozesse ein besonderes Augenmerk gelegt wird“, urteilt Fremmer.

Außerdem komme dem ITSM deshalb eine herausragende Bedeutung zu, weil es in alle Kontrollsysteme hineinspiele. Er verweist zudem darauf, dass Euro-SOX zur Pflicht macht, dass bei der Bewertung durch Abschlussprüfer „internationale Standards“ anzulegen sind. „Diese Anforderung läuft letztlich darauf hinaus, dass die Unternehmen in Richtung einer Zertifizierung der Informationstechnik etwa durch ISO 27001 oder ISO/IEC 20000 denken müssen“, urteilt der Unternehmensberater von exagon.

Weitere Meldungen

Leitfaden zur ECM-Anforderungsanalyse

Die d.velop AG hat eine produktneutrale Praxishilfe zur unternehmensindividuellen Analyse

...
IT-Demand-Management: Umsetzung vielfach mangelhaft

IT-Demand-Management-Studie von Deloitte zeigt: In den meisten Bereichen des IT-Demand-Man

...
Günstiger Preis reizt trotz Sicherheitsbedenken

Die Weihnachsteinkäufe verlagern sich zusehends ins Internet. In einer Umfrage von SafeNet

...
Schlanke Realisierung von Verschlüsselungsprojekten

Der Berliner Security-Spezialist mikado ag hat ein Vorgehensmodell für schlanke Projekte z

...
VoIP ist im Mainstream angekommen

Das Telefonieren per Internet findet immer mehr Anhänger. In diesem Jahr werden hierzuland

...
IBM veranstaltet PLM-Roadshow

Die Anforderungen an die Entwicklung wachsen besonders in den Branchen wie Automobilindust

...
CIOs häufig in der Rolle des Sündenbocks

Die IT-Verantwortlichen haben es nicht leicht, fühlen sie doch ihren Wertbeitrag durch die

...
Unternehmen fliegen beim Application Portfolio Management blind

Die Analyse und Bewertung der eigenen IT-Applikationslandschaft ist für viele Unternehmen

...
Crossgate präsentiert B2B-Netzwerk für SAP ERP 6.0

Im Rahmen des 9. Jahreskongresses der Deutschsprachigen SAP-Anwendergruppe (DSAG) zeigt Cr

...
LichtBlick AG führt Comarch Semiramis ein

 Der Energieversorger für Ökostrom und -gas, LichtBlick AG, hat sich für das ERPII-Sy

...