Schnelltest für Euro-SOX

Euro-SOX soll dazu dienen, Finanzskandale durch eine höhere Transparenz wichtiger Unternehmensinformationen zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Millionen Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Der Kerpener IT-Berater Exagon hat jetzt einen Euro-SOX-Schnelltest entwickelt. “Dieser gibt tendenziell Aufschluss darüber, wie dringend und umfangreich der Handlungsbedarf ist”, sagte Exagon-Geschäftsführer Joachim Fremmer. Die Unternehmen sollten sich demnach diese Frage stellen:

• Kennen Sie die genauen Anforderungen von Euro-SOX und ihre Gültigkeit für Ihr Unternehmen?
• Besteht eine interne Projektgruppe für Euro-SOX zur Planung und Realisierung der Euro-SOX-konformen Finanzberichtsprozesse?
• Sind die bestehenden Revisionsverfahren ausreichend für die Anforderungen von Euro-SOX?
• Besteht innerhalb der IT ein ausreichendes Verständnis der internen Kontrollverfahren und der Prozesse zur Finanzberichtserstattung?
• Sind Ihre IT-Organisation und die IT-Prozesse ausreichend transparent, damit wirksame Kontrollen implementiert werden können?
• Sind die gesamten IT-Systeme identifiziert, die für Euro-SOX von Bedeutung sind?
• Besteht eine ausreichende Risikoanalyse dieser IT-Systeme?
• Wissen Sie genau, wo Sie in der IT die verschiedenen Controls für die verschiedenen Kontrollebenen (General IT Controls, Application Controls, Company Level Controls) setzen müssen?
• Sind die Controls inhaltlich anforderungsgerecht definiert?
• Liegen konkrete Planungen hinsichtlich der Zuständigkeit und Qualifizierung von Mitarbeitern für die Kontrollen vor?
• Bestehen präzise Verfahren zur Dokumentation und zum Testing der gesamten Controls?
• Sind die Controls hinsichtlich ihrer Lokalisierung, Wirksamkeit und Dokumentation detailliert mit dem Wirtschaftsprüfer abgestimmt?

“Dieser Test kann den Verantwortlichen dazu dienen, intern oder auch gegenüber den Wirtschaftsprüfern die erforderlichen Fragen zu stellen, um den Erfüllungsgrad der Euro-SOX-Anforderungen gezielt zu beleuchten”, so Fremmer.