Bitte kein deutscher Sarbanes-Oxley-Act!


News

Die Völcker Informatik AG warnt kleinere und mittelständische Unternehmen in Deutschland vor den straf- und zivilrechtlichen Folgen, die sich künftig aus einem Verstoß gegen Vorschriften im Zusammenhang mit der Kontrolle und Transparenz in der Finanzberichterstattung ergeben könnten. Die Tatsache, dass eine Kommission in Brüssel derzeit an der 8. EU-Audit-Richtlinie arbeite, biete hinreichend Anlass zur Sorge, da der Gesetzgebungsprozess stark vom amerikanischen Sarbanes-Oxley Act beeinflusst wird. "Es ist durchaus denkbar, dass es schon bald auch in den Ländern der Europäischen Union eine strikte Regelung gibt, nach der Unternehmens- und Finanzchefs ausdrücklich die Korrektheit, Nachvollziehbarkeit und Sicherheit der Prozesse bestätigen müssen. Liegen falsche Angaben vor, haften CFO und CEO persönlich", mahnt Eckhard Völcker, Vorstandsvorsitzender bei Völcker Informatik, und erinnert daran, dass in den USA jeder zweite Finanzchef bereits wenige Monate nach Erlass des Sarbanes-Oxley-Acts wegen Unregelmäßigkeiten den Stuhl vor die Tür gestellt bekam.

Kontrolle und Transparenz in der Finanzberichterstattung

Kritisch ist die Situation entsprechend auch für jeden CIO, der für die Informations- und Kommunikationsprozesse verantwortlich ist. Viele seiner Entscheidungen sind die Basis für strategische Weichenstellungen des Unternehmens. Laut Völcker Informatik habe die künftige EU-Richtlinie auch für die IT eine erhebliche Bedeutung. So müsste in Zukunft unter anderem auch jederzeit die Berechtigungsvergabe für jeden Teilprozess zur Erstellung eines Unternehmensberichtes testierbar und historisch verfügbar sein. "Es ist zu erwarten, dass diesbezüglich die wenigsten kleinen und mittelständischen Unternehmen auf den Tag X vorbereitet sind", befürchtet Eckhard Völcker. Abhilfe schafft ein so genannter webbasierter Employee Self Service für die Beantragung und Freigabe von Zugriffsrechten. Dadurch wird die nachlässige Handhabe vieler Mitarbeiter mit unnötigen oder schlimmstenfalls unzulässigen Berechtigungen von vornherein ausgeschlossen. "Nicht selten werden in Unternehmen Zugriffsrechte untereinander ausgetauscht, ohne dass darüber nachgedacht wird, welche weitreichenden Konsequenzen das haben kann", so Völcker.

 

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.