Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

IT-Manager nehmen Euro-SOX noch zu wenig ernst

10.06.08

Die Wirtschaft nimmt die ab Ende Juni des Jahres gültigen Richtlinien Euro-SOX offenbar noch nicht ernst. So ist einem Großteil der Unternehmen noch nicht klar, ob sie selbst den damit verbundenen Pflichten unterliegen. Gleichzeitig fühlen sich viele Firmen auch nicht ausreichend darauf vorbereitet, legen aber trotzdem kein besonders großes Engagement an den Tag, um die gesetzlichen Anforderungen zu erfüllen. Zu diesen Ergebnissen kommt eine Studie der Unternehmensberatung exagon unter mehr als 174 IT-Managern in Firmen mit mehr als 200 Mio. Euro Umsatz.

Euro-SOX soll dazu dienen, durch eine höhere Transparenz wichtiger Unternehmensinformationen Finanzskandale wie in der Vergangenheit zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Mio. Euro Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Im Widerspruch dazu ordnet sich nach der Erhebung jedoch nur jeder zweite IT-Verantwortliche in den Kreis derer ein, die schon bald den Euro-SOX-Richtlinien gerecht werden müssen. Weitere 26 Prozent vermuten lediglich, dass sie dort einbezogen werden. Ein Drittel der Befragten hat allerdings auch wenige Wochen vor dem Termin der neuen Richtlinien noch keine genaue Einschätzung, ob sie auf den eigenen Betrieb anzuwenden sind. Jeder fünfte IT-Manager verneint diese Frage und sieht sich vollständig außerhalb der Verpflichtungen gegenüber den EU-Vorgaben.
 
Viele Unternehmen würden den rechtlichen Anforderungen nach eigener Einschätzung allerdings auch nicht entsprechen. Während zwar immerhin zwei von fünf der Befragten dem eigenen Revisionssystem großes Vertrauen schenken, glauben nur 47 Prozent, dass das interne Kontrollsystem hohen Ansprüchen gerecht werden könnte. Auch das Riskmanagement sieht jeder Zweite nicht auf einem Level, das den Anforderungen von Euro-SOX entsprechen würde. Dennoch bestehen derzeit nur geringe Bestrebungen, sich diesem Thema mit besonderem Engagement zu widmen, um die gesetzlichen Vorschriften fristgerecht zu erfüllen. Lediglich 28 Prozent befinden sich gegenwärtig in entsprechenden Projekten oder haben sie für die nächsten Monate geplant, der Rest sieht keinen Handlungsbedarf oder es ist noch keine Entscheidung (46 Prozent) über Maßnahmen erfolgt.

„Die Unternehmen scheinen sehr leichtfertig mit dem Thema Euro-SOX umzugehen“, interpretiert exagon-Geschäftsführer Joachim Fremmer die Zurückhaltung bei den Planungen. Zudem glaubt er, dass seitens der Firmen die Wirksamkeit der Revisions- und Kontrollsysteme zu optimistisch eingeschätzt wird und demzufolge ein größerer als von den Firmen erwarteter Handlungsbedarf besteht. Er weist zur Begründung auf ein weiteres Ergebnis der Studie, nach der nur jeder zehnte Verantwortliche dem IT Service Management (ITSM) bei der Bewältigung der Euro-SOX-Anforderungen eine wesentliche Rolle beimisst. „Offenbar ist noch zu wenig bekannt, dass auf die Informationssicherheit und Dokumentation der IT-Infrastruktur samt ihrer Prozesse ein besonderes Augenmerk gelegt wird“, urteilt Fremmer.

Außerdem komme dem ITSM deshalb eine herausragende Bedeutung zu, weil es in alle Kontrollsysteme hineinspiele. Er verweist zudem darauf, dass Euro-SOX zur Pflicht macht, dass bei der Bewertung durch Abschlussprüfer „internationale Standards“ anzulegen sind. „Diese Anforderung läuft letztlich darauf hinaus, dass die Unternehmen in Richtung einer Zertifizierung der Informationstechnik etwa durch ISO 27001 oder ISO/IEC 20000 denken müssen“, urteilt der Unternehmensberater von exagon.

Weitere Meldungen

COMCO AG mit ihrer Security-Lösung auf der Fachmesse „Moderner Staat“

Die Dortmunder COMCO AG wird ihre Security- und Netzwerklösungen auf der Fachmesse „Modern

...
Bundesbehörden erhalten neues Vertragsmuster für IT-Einkauf

Das Bundesministerium des Innern hat heute die neuen Bedingungen der öffentlichen Verwaltu

...
Studie: Geschäftskritische Anwendungen in jedem dritten Unternehmen veraltet

In jedem dritten Unternehmen befinden sich die geschäftskritischen Anwendungen bereits dur

...
Umsätze mit mobilen Datendiensten schnellen in die Höhe

Laut einer aktuellen Studie des Beratungsunternehmens Goldmedia und des Bundesverbandes In

...
Mitarbeiter in wirtschaftlich schwierigen Zeiten motivieren und binden

Die Personalabteilungen der Unternehmen stehen heute vor Aufgaben, die eine veränderte Gew

...
coretelligence: Business Intelligence braucht neue Denkansätze

Die Fachbereichsverantwortlichen können nach einer kürzlich durchgeführten Erhebung durch

...
d.velop und XimantiX kooperieren bei digitaler Rechnungsstellung

eBeleg-Spezialist XimantiX erweitert sein Portfolio mit foxdox um revisionssichere Belegar

...
Trinkwasseroptimierer nutzt HR-Lösungen der P&I AG

Der Trinkwasseroptimierer BRITA nutzt künftig die Lösungen des HR-Software-Anbieters P&I A

...
ITSM Consulting nimmt mit zwei Themen am APMG-Showcase teil

Die ITSM Consulting AG nimmt als eines der führenden Beratungshäuser im IT-Service-Managem

...
Plädoyer für schlanke Projekte zur Optimierung der Datenqualität

Dass Mängel in der Datenqualität kontinuierlich regelmäßig einen vorderen Platz im Problem

...