Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

IT-Manager nehmen Euro-SOX noch zu wenig ernst

10.06.08

Die Wirtschaft nimmt die ab Ende Juni des Jahres gültigen Richtlinien Euro-SOX offenbar noch nicht ernst. So ist einem Großteil der Unternehmen noch nicht klar, ob sie selbst den damit verbundenen Pflichten unterliegen. Gleichzeitig fühlen sich viele Firmen auch nicht ausreichend darauf vorbereitet, legen aber trotzdem kein besonders großes Engagement an den Tag, um die gesetzlichen Anforderungen zu erfüllen. Zu diesen Ergebnissen kommt eine Studie der Unternehmensberatung exagon unter mehr als 174 IT-Managern in Firmen mit mehr als 200 Mio. Euro Umsatz.

Euro-SOX soll dazu dienen, durch eine höhere Transparenz wichtiger Unternehmensinformationen Finanzskandale wie in der Vergangenheit zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Mio. Euro Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Im Widerspruch dazu ordnet sich nach der Erhebung jedoch nur jeder zweite IT-Verantwortliche in den Kreis derer ein, die schon bald den Euro-SOX-Richtlinien gerecht werden müssen. Weitere 26 Prozent vermuten lediglich, dass sie dort einbezogen werden. Ein Drittel der Befragten hat allerdings auch wenige Wochen vor dem Termin der neuen Richtlinien noch keine genaue Einschätzung, ob sie auf den eigenen Betrieb anzuwenden sind. Jeder fünfte IT-Manager verneint diese Frage und sieht sich vollständig außerhalb der Verpflichtungen gegenüber den EU-Vorgaben.
 
Viele Unternehmen würden den rechtlichen Anforderungen nach eigener Einschätzung allerdings auch nicht entsprechen. Während zwar immerhin zwei von fünf der Befragten dem eigenen Revisionssystem großes Vertrauen schenken, glauben nur 47 Prozent, dass das interne Kontrollsystem hohen Ansprüchen gerecht werden könnte. Auch das Riskmanagement sieht jeder Zweite nicht auf einem Level, das den Anforderungen von Euro-SOX entsprechen würde. Dennoch bestehen derzeit nur geringe Bestrebungen, sich diesem Thema mit besonderem Engagement zu widmen, um die gesetzlichen Vorschriften fristgerecht zu erfüllen. Lediglich 28 Prozent befinden sich gegenwärtig in entsprechenden Projekten oder haben sie für die nächsten Monate geplant, der Rest sieht keinen Handlungsbedarf oder es ist noch keine Entscheidung (46 Prozent) über Maßnahmen erfolgt.

„Die Unternehmen scheinen sehr leichtfertig mit dem Thema Euro-SOX umzugehen“, interpretiert exagon-Geschäftsführer Joachim Fremmer die Zurückhaltung bei den Planungen. Zudem glaubt er, dass seitens der Firmen die Wirksamkeit der Revisions- und Kontrollsysteme zu optimistisch eingeschätzt wird und demzufolge ein größerer als von den Firmen erwarteter Handlungsbedarf besteht. Er weist zur Begründung auf ein weiteres Ergebnis der Studie, nach der nur jeder zehnte Verantwortliche dem IT Service Management (ITSM) bei der Bewältigung der Euro-SOX-Anforderungen eine wesentliche Rolle beimisst. „Offenbar ist noch zu wenig bekannt, dass auf die Informationssicherheit und Dokumentation der IT-Infrastruktur samt ihrer Prozesse ein besonderes Augenmerk gelegt wird“, urteilt Fremmer.

Außerdem komme dem ITSM deshalb eine herausragende Bedeutung zu, weil es in alle Kontrollsysteme hineinspiele. Er verweist zudem darauf, dass Euro-SOX zur Pflicht macht, dass bei der Bewertung durch Abschlussprüfer „internationale Standards“ anzulegen sind. „Diese Anforderung läuft letztlich darauf hinaus, dass die Unternehmen in Richtung einer Zertifizierung der Informationstechnik etwa durch ISO 27001 oder ISO/IEC 20000 denken müssen“, urteilt der Unternehmensberater von exagon.

Weitere Meldungen

Software Processing-Tool unter Praxisbedingungen testen

Mit einem zweimonatigen Testangebot bietet die Software-Company piTop einen einfachen Eins

...
Typische Schwächen der IT-Prozesse im Anforderungsmanagement

Die IT-Prozesse bei der Steuerung von Aufträgen durch die Fachabteilungen erweisen sich in

...
Gemeinsames BI-Mittelstandspaket von IBM und novem

Mittelständische Unternehmen befinden sich meist in einer sehr wettbewerbsintensiven Situa

...
Erhebung zeigt Innovationslosigkeit deutscher Unternehmen auf

Das Bundesforschungsministerium hat eine Erhebung zum Thema „Innovationsverhalten deutsche

...
Studie: ITIL 3-Euphorie ebbt ab

Die ITIL-Anwender sind in den letzten Monaten etwas skeptischer geworden, ob durch ITIL 3

...
Leitfaden zur IT-Sicherheit in Unternehmen erhältlich

Die DATEV eG unterstützt den Verein „Deutschland sicher im Netz“ mit einem Leitfaden zum s

...
Deutsche Banken optimieren Vertrieb

Der Vertrieb deutsche Kreditinstitute durchläuft eine große Modernisierungswelle. So solle

...
Software-Piraterie verursacht Milliardenverluste

Laut einer aktuellen Studie von IDC sind die Computernutzer Lizenzmuffel. Denn bei den wel

...
IT-Outsourcing aus der Talsohle heraus

Durch einen Endspurt vor allem im letzten Quartal fand das Jahr 2007 beim IT-Outsourcing n

...
Benchmarking: Leistungsprofil der Produktion in über 250 Unternehmen

Die Effizienz der Produktion zeigt in sehr vielen Fertigungsunternehmen einen großen Optim

...