Compliance

EuroSOX: Sind Sie vorbereitet?

10.03.2008
Von Andrea Grün
In fünf Monaten ist die EU-Richtlinie nationales Recht ? höchste Zeit, dass sich die IT darauf vorbereitet.

Nur wenige Unternehmen wissen konkret, was die 8. EU-Richtlinie (vulgo "EuroSOX") für sie bedeutet. Dabei soll sie bereits Ende Juni dieses Jahres auch in Deutschland Gesetz werden. Kapitalgesellschaften und andere "Unternehmen von öffentlicher Bedeutung" müssen sich deshalb schnellstens einen Überblick darüber verschaffen, was auf sie zukommt. Welche Regelungen werden wann greifen? Welche Ansprüche stellt der Wirtschaftsprüfer beim nächsten Auditing an die Bilanzierung? Und vor allem: Was muss die IT jetzt tun, um für EuroSOX gewappnet zu sein?

Was ist EuroSOX eigentlich?

Die Unternehmen müssen eine Unzahl von gesetzlichen Anforderungen erfüllen. Hier ist die IT massiv gefordert..
Die Unternehmen müssen eine Unzahl von gesetzlichen Anforderungen erfüllen. Hier ist die IT massiv gefordert..
Foto: SPV

Die Notwendigkeit international einheitlicher Regelungen für die Prüfung des Finanzabschlusses ist nicht mehr von der Hand zu weisen. Bereits 2002 reagierte der US-Gesetzgeber mit dem Sarbanes-Oxley Act (SOX) auf die Bilanzskandale in den Vereinigten Staaten. Die von der Europäischen Union (EU) verabschiedete 8. EU-Richtlinie, auch EuroSOX genannt, erfüllt im Prinzip denselben Zweck. Ihr Ziel besteht darin, das Prüfwesens für den europäischen Markt zu harmonisieren und die Abschlussprüfungen der Unternehmen innerhalb der europäischen Gemeinschaft mit denen der USA gleich zu stellen. Sie ist seit dem 29. Juni 2006 in Kraft; spätestens am 29. Juli 2008 muss sie in nationales Recht umgewandelt sein.

Daraus ergeben sich für alle Kapitalgesellschaften innerhalb der EU, ob sie nun an der Börse notiert sind oder nicht, ähnliche Auswirkungen, wie SOX sie seinerzeit mit sich brachte. Das Gesetz wird das Verhältnis von Management und Wirtschaftsprüfern fundamental ändern. Unter anderem werden EU-weit verschärfte Regeln in Bezug auf die Dokumentation der IT- und TK-Infrastruktur der Unternehmen greifen. Deshalb muss sich vor allem die IT so aufstellen, dass alle relevanten Daten jederzeit verfügbar sind und eventuelle Regelverstöße schon im Vorfeld erkannt werden können.