Sie sind hier: Home » Markt » Hintergrund

Compliance-Herausforderung: EuroSOX


Umsetzung der Abschlussprüferrichtlinie der EU: Corporate Quality warnt vor Insellösungen bei Umsetzung von EuroSOX
IT-Beratungshaus sieht in prozessorientierten Kontrollsystemen Methode zur Vermeidung von Kosten und Aufwand

(19.03.08) - Das IT-Beratungshaus Corporate Quality Consulting GmbH warnt vor Insellösungen bei der Umsetzung der Abschlussprüferrichtlinie der EU (8. EU-Richtlinie), auch bekannt als "Euro-SOX". Bis zum 29. Juni 2008 muss sie in deutsches Recht umgesetzt werden.

"Unternehmen, die schon im Zusammenhang mit Sarbanes-Oxley Act (SOX), Basel II oder GoBS ein prozessorientiertes internes Kontrollsystem aufgebaut und etabliert haben, werden durch die EU-Richtlinie kaum erhöhten Aufwand feststellen", sagte Oliver Kuklok, Geschäftsführer der Corporate Quality GmbH.

Mit Hilfe der EU-Richtlinie sollen europaweit die Anforderungen an Abschlussprüfungen harmonisiert werden. Firmen sind aufgefordert, ein Risikomanagement aufzubauen, ein internes Kontrollsystem zu implementieren sowie einen Prüfungsausschuss einzurichten. Darüber hinaus müssen sich die Wirtschaftsprüfer selbst regelmäßigen Kontrollen unterziehen.

Im Unterschied zu SOX sind alle Unternehmen des öffentlichen Interesses von den Vorgaben betroffen. Teile der Richtlinie sind in Deutschland bereits in früheren Jahren in Gesetze wie das Bilanzrechtsreformgesetz (2004) und das Abschlussprüferaufsichtsgesetz (2005) eingeflossen. Zuletzt wurde 2007 das Berufsaufsichtsreformgesetz für Wirtschaftsprüfer veröffentlicht.

Vor dem Hintergrund immer komplexerer Unternehmensstrukturen, öffentlicher Bilanzskandale sowie einer Flut von schützenswerten Informationen jedweder Art erlangen Gesetze und Normen, die transparentes und kontrolliertes Vorgehen fordern, immer größere Bedeutung. Unternehmen sind gehalten, eine Vielzahl von neuen Anforderungen nachweislich in ihre Prozesse zu integrieren und sich von externen Prüfern bewerten zu lassen.

Wer jedoch interne Prozesse und Kontrollen nur aufsetze, um auf eine Compliance-Anforderung zu reagieren, werde mit hohem Kostenaufwand eine einmalig verwendbare Insellösung schaffen, die mit dem nächsten Gesetz oder Standard mit ähnlich hohem Aufwand aktualisiert und erweitert werden müsse, erwartet Kuklok. Schlimmstenfalls würden für die unterschiedliche Anforderungen parallele Kontrollsysteme aufgebaut, die in erster Linie Mehraufwand generierten, für die Unternehmensteuerung jedoch keinerlei Nutzen brächten.

Nach Ansicht von Corporate Quality sollten deutsche Unternehmen die Chance eines prozessorientierten Kontrollsystems proaktiv für die effiziente Steuerung der Unternehmensvorgänge nutzen. "Unsere Erfahrung hat gezeigt, dass Firmen, die ihre Prozesse auf Basis eines validen Risikomanagements und eines umfassenden internen Kontrollsystems steuern, ohne größere Kosten und Probleme flexibel auf neue Gesetze reagieren können", meint Oliver Kuklok.
(Corporate Quality: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Sicherung einer Webanwendung USA-Zugriff auf deutsche Polizei-Datenbanken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen