IT-Manager nehmen Euro-SOX nicht ernst

ManagementRegulierung

Die Wirtschaft nimmt die ab Ende Juni des Jahres gültigen Euro-SOX-Richtlinien offenbar noch nicht ernst. So ist einem Großteil der Unternehmen noch nicht klar, ob sie den damit verbundenen Pflichten unterliegen.

Das hat der Kerpener IT-Berater Exagon in eine Studie unter mehr als 174 IT-Managern in Unternehmen mit mehr als 200 Millionen Euro Umsatz ermittelt. Demnach fühlen sich viele Firmen nicht ausreichend auf Euro-SOX vorbereitet – legen aber trotzdem kein besonders großes Engagement an den Tag, um die Anforderungen zu erfüllen.

Euro-SOX soll dazu dienen, Finanzskandale durch eine höhere Transparenz wichtiger Unternehmensinformationen zu vermeiden. Diese Richtlinie betrifft alle Unternehmen von so genanntem öffentlichem Interesse mit einer Bilanzsumme von knapp 90 Millionen Euro. Dazu gehören etwa die DAX-notierten Firmen ebenso wie Banken, Versicherungen, Energieversorger oder Monopolunternehmen.

Nach der Studie ordnet sich jedoch nur jeder zweite IT-Verantwortliche in Unternehmen mit mehr als 200 Millionen Euro Umsatz in den Kreis derer ein, die schon bald den Euro-SOX-Richtlinien gerecht werden müssen. Weitere 26 Prozent vermuten lediglich, dass sie dort einbezogen werden. Ein Drittel der Befragten hat auch wenige Wochen vor dem Inkrafttreten der Richtlinien noch keine genaue Einschätzung, ob sie auf den eigenen Betrieb anzuwenden sind. Jeder fünfte IT-Manager sieht sich von den EU-Vorgaben überhaupt nicht betroffen.

Viele Unternehmen entsprechen den Euro-SOX-Anforderungen nach eigener Einschätzung allerdings nicht. Während zwar immerhin zwei von fünf der Befragten dem eigenen Revisionssystem großes Vertrauen schenken, glauben nur 47 Prozent, dass das interne Kontrollsystem hohen Ansprüchen gerecht werden kann. Auch das Risk Management sieht jeder Zweite nicht auf einem Niveau, das den Anforderungen von Euro-SOX entsprechen würde.

Dennoch gibt es derzeit nur geringe Bestrebungen, die Euro-SOX-Vorschriften auch fristgerecht zu erfüllen. Nur 28 Prozent der IT-Manager befinden sich gegenwärtig in entsprechenden Projekten oder haben sie für die nächsten Monate geplant – der Rest sieht keinen Handlungsbedarf oder es ist noch keine Entscheidung (46 Prozent) über Maßnahmen erfolgt.

“Die Unternehmen scheinen sehr leichtfertig mit dem Thema Euro-SOX umzugehen”, sagte Exagon-Geschäftsführer Joachim Fremmer. Die Firmen neigten dazu, die Wirksamkeit ihrer Revisions- und Kontrollsysteme zu optimistisch einzuschätzen.