Einer Studie der Unternehmensberatung exagon zufolge, nimmt der Großteil der Unternehmen die ab Ende Juni geltenden Richtlinien Euro-SOX noch nicht ernst genug. So wissen viele Unternehmen nicht, ob sie die damit verbundenen Pflichten zu erfüllen haben, sie sind auch kaum darauf vorbereitet, zeigen aber keinen großen Eifer, dies zu ändern.
Ziel des Euro-SOX: Höhere Transparenz
Alle Unternehmen von öffentlichem Interesse mit einer Bilanzsumme von knapp 60 Millionen Euro fallen unter die Richtlinien des Euro-SOX, dessen Ziel eine höhere Transparenz bei den wichtigen Unternehmensinformationen ist. Damit betrifft Euro-SOX DAX-notierte Firmen, Banken, Versicherungen, Energieversorger und Monopolunternehmen.
Unternehmen wissen nicht, ob sie unter Euro-SOX fallen oder nicht
Nur jedes dritte Unternehmen ist sich sicher, dass es die Euro-SOX-Richtlinien anwenden muss, während 28 Prozent dies nur vermuten. 18 Prozent der Befragten wissen selbst noch nicht, ob sie die Richtlinien anzuwenden haben oder nicht.
Unternehmen nach eigenen Angaben nicht Euro-SOX-konform
Ein großer Teil der Unternehmen sieht sich selbst als nicht Euro-SOX-konform an. Zwei Drittel der Unternehmen sind zwar mit ihrem Revisionssystem zufrieden, aber nur 54 Prozent sind auch der Meinung, dass es den Euro-SOX-Anforderungen genügen würde. Zwei von fünf Unternehmen sehen auch beim Risikomanagement einen Mangel an Konformität mit den Euro-SOX-Richtlinien. Trotzdem arbeiten nur 34 Prozent der Unternehmen an einer Behebung dieser Mängel, um fristgerecht den Anforderungen zu genügen.
IT-Service-Management wichtig für Konformität mit Euro-SOX
Nur wenige Unternehmen sehen das IT-Service-Management als bedeutend für die Erfüllung der Euro-SOX-Anforderungen an, aber die Informationssicherheit und die Dokumentation der IT-Infrastruktur sind besonders wichtig. Das IT-Service-Management beeinflusst außerdem sämtliche Kontrollsysteme. Euro-SOX verlangt außerdem, dass Abschlussprüfer internationale Standards bei der Bewertung anwenden, sodass die Unternehmen ihre Informationstechnik durch ISO27001 oder ISO/IEC2000 zertifizieren lassen müssen.
Fazit
Unternehmen nehmen die Richtlinien Euro-SOX zu sehr auf die leichte Schulter. Sie wissen nicht, ob sie unter die Richtlinien fallen und geben gleichzeitig zu, dass sie ihnen nicht entsprechen würden. Gleichzeitig tun sie aber nichts, um entsprechende Mängel zu beseitigen.