Software unterstützt bei Euro-SOX

Euro-SOX soll dazu dienen, Finanzskandale durch eine höhere Transparenz wichtiger Unternehmensinformationen zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Millionen Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Nach Angaben des Herstellers bietet Euro-SOX-Patronage zur Umsetzung der EU-Richtlinie eine Grundstruktur, mit der Unternehmen die Controls definieren können, die für ein Internes Kontrollsystem (IKS) erforderlich sind. Die Internen Kontrollsysteme sind ein zentraler Baustein in der Abbildung der Euro-SOX-Anforderungen, aber in der Praxis oft noch nicht in der vorhanden.

“Die zentrale Frage lautet, wo ich die Messpunkte für diese Steuerungssysteme setze”, sagte Exagon-Geschäftsführer Joachim Fremmer. Aus Cobit oder ITIL könnten die Controls für das Reporting nicht unmittelbar in Form “einer fertigen Rezeptur” abgeleitet werden. Cobit oder ITIL böten jedoch eine Grundlage und seien daher Bestandteil der Exagon-Lösung.

“Solch eine Grundstruktur ist angesichts der meist sehr intransparenten und schlecht dokumentierten IT-Verhältnisse mit ihren vielfältigen und oft nicht standardisierten Prozessen keineswegs eine triviale Angelegenheit”, meinte Fremmer. Hinzu komme, dass Euro-SOX es jedem Unternehmen freistelle, wie die Vorschriften umgesetzt werden. So enthalte die Richtlinie anders als das US-amerikanische Vorbild SOX keine Vorschriften dazu, wie die Systeme auf ihre Wirksamkeit beziehungsweise auf Schwachstellen zu prüfen sind.

“Deshalb ist zur endgültigen Definition der Controls eine frühzeitige und enge Abstimmung mit den Wirtschaftsprüfern umso wichtiger”, so Fremmer. Durch die relativ unkonkreten Richtlinien mit ihren großen Interpretationsspielräumen seien die Wirtschaftsprüfer letztlich der Maßstab für das Testat. Das Exagon-Produkt unterstütze Unternehmen darin, diese Abstimmung systematisch durchzuführen.