Suchen

Euro-SOX-Konformität durch Exagon-Consulting-Lösung erleichtert „Euro-SOX-Patronage“ definiert Reporting-Controls

| Autor / Redakteur: Peter Hempel / Martin Hensel

Im Jahr 2004 hat die europäische Kommission den Entwurf zur Modernisierung der 8. EU-Richtlinie verabschiedet. Als Resultat daraus gilt ab Ende Juni die Euro-SOX genannte Anforderung an Firmen. Exagon Consulting will Firmen dabei unterstützen, die Anforderungen der „Abschlussprüferrichtlinie“ zu erfüllen.

Firma zum Thema

Euro-SOX soll das Vertrauen der Öffentlichkeit in Bilanzen wieder herstellen.
Euro-SOX soll das Vertrauen der Öffentlichkeit in Bilanzen wieder herstellen.
( Archiv: Vogel Business Media )

Die Euro-SOX-Anforderungen gelten ab Ende Juni 2008. Sie basieren auf der achten EU-Richtlinie, der so genannten Abschlussprüferrichtlinie. Sie soll nach verschiedenen Bilanzskandalen in der Vergangenheit das Vertrauen der Öffentlichkeit in Jahres- und Konzernabschlüsse zurückbringen. Dafür müssen Unternehmen die Funktionsweise ihrer IT nachvollziehbar dokumentieren und ein wirksames Risikosystem einführen.

Mit der „Euro-SOX-Patronage“ bietet Exagon Consulting eine Grundstruktur zur Umsetzung dieser EU-Richtlinie. Damit können die für ein internes Kontrollsystem (IKS) erforderlichen Controls definiert werden. Die IKS sind ein zentraler Baustein in der Abbildung der Anforderungen, aber in der Praxis oft noch nicht in der erforderlichen Weise vorhanden.

Die Consultants sehen hier Bedarf, da eine kürzlich durchgeführte Studie von Exagon ergeben hat, dass ein Großteil der von Euro-SOX betroffenen Unternehmen noch über keine ausreichenden internen Kontrollverfahren verfügen. Außerdem enthält die Richtlinie anders als das amerikanische Vorbild SOX keine konkreten Vorschriften, wie die Systeme auf ihre Wirksamkeit beziehungsweise auf Schwachstellen zu prüfen sind.

Cobit und ITIL als Grundlage

„Die zentrale Frage lautet, wo ich die Messpunkte für diese Steuerungssysteme setze“, beschreibt Exagon-Geschäftsführer Joachim Fremmer die Problematik. Aus Cobit oder ITIL könnten diese Controls für das Reporting nicht unmittelbar abgeleitet werden, wohl aber könnten diese Frameworks eine Grundlage dafür bieten.

Deshalb sind sie zentrale Bestandteile der Exagon-Lösung „Euro-SOX-Patronage“. Sie soll Unternehmen dabei unterstützen, ein grundsätzliches Raster für die Messpunkte als Basis der Kontrollverfahren zu entwickeln, wodurch Zeit und Aufwand gespart werden können.

„Solch eine Struktur ist angesichts der meist intransparenten und schlecht dokumentierten IT-Verhältnisse mit ihren vielfältigen und oft nicht standardisierten Prozessen keineswegs eine triviale Angelegenheit“, warnt Fremmer. Hinzu komme, dass Euro-SOX es jedem Unternehmen freistellt, wie die Vorschriften umgesetzt werden.

Der Prüfer macht das Ergebnis

„Umso wichtiger ist deshalb zur endgültigen Definition der Controls eine frühzeitige und enge Abstimmung mit den Wirtschaftsprüfern“, empfiehlt der Exagon-Geschäftsführer. „Durch die unkonkreten Richtlinien mit ihren großen Interpretationsspielräumen sind die Wirtschaftsprüfer letztlich der Maßstab für das Testat“, urteilt Fremmer. Die Exagon-Lösung „Euro-SOX-Patronage“ unterstütze die Unternehmen jedoch auch darin, diese Abstimmung systematisch durchzuführen.

(ID:2013456)