Europäische Richlinie stellt Anforderungen an Compliance

Euro-SOX fordert Security-Maßnahmen

05.02.2008 | Autor / Redakteur: Rechtsanwältin Kathrin Hofmann / Katrin Hofmann

Kathrin Hofmann ist Anwältin bei PRW Rechtsanwälte in München. Sie ist spezialisiert auf die Bereiche IT-Vertragsgestaltung und Software-Lizenzierung.
Kathrin Hofmann ist Anwältin bei PRW Rechtsanwälte in München. Sie ist spezialisiert auf die Bereiche IT-Vertragsgestaltung und Software-Lizenzierung.

Geht es um IT-Sicherheit, denkt man fast automatisch an Compliance und Sarbanes-Oxley Act (SOX), ein US-Gesetz zur Regelung der Firmenberichterstattung. Denselben Zweck wie SOX verfolgt die mit Euro-SOX umschriebene europäische Richtlinie, die am 29. Juni 2006 in Kraft getreten ist. Mit ihrer Umsetzung in nationales Recht, die bis zum 29. Juni 2008 zu erfolgen hat, kommt auf Unternehmen erheblicher Handlungsbedarf zu.

Hintergrund der Entstehungsgeschichte der bereits 2004 im Entwurf vorgelegten Euro-SOX-Richtlinie ist die Wiederherstellung des Vertrauens der Investoren, besonders nach Bilanzskandalen wie beim Lebensmittelkonzern Parmalat. Mit Euro-SOX werden strengere Anforderungen an die gesetzliche Abschlussprüfung des Jahresabschlusses und des konsolidierten Abschlusses von Unternehmen des öffentlichen Interesses eingeführt.

Ziel ist es, die Funktion der Abschlussprüfungen in den EU-Mitgliedstaaten zu harmonisieren sowie durch Einführen neuer zusätzlicher Kontrollen über Wirtschaftsprüfer und Firmen die Transparenz der Jahresabschlussprüfung zu verbessern. Das US-Gesetz SOX und Euro-SOX sind zwar nicht dasselbe, sie zielen aber in dieselbe Richtung.

SOX regelt das Financial Reporting der Firmen sowie die Verantwortlichkeiten des Managements und der Wirtschaftsprüfer und deren Zusammenarbeit. SOX enthält zwar keine unmittelbaren Vorgaben für die IT-Sicherheit. Diese ist aber von erheblicher Bedeutung für die Einhaltung der Anforderungen von SOX.

Prüfungsausschuss gefordert

Euro-SOX enthält neue Regeln vor allem für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften, insbesondere in ihrer Rolle als Abschlussprüfer. Die für Betriebe bedeutendste Neuerung ist die verpflichtende Einführung eines Prüfungsausschusses. Dessen Aufgabe ist unter anderem die Überwachung der Wirksamkeit des internen Kontrollsystems, des internen Revisionssystems und des Risikomanagementsystems. Hieraus ergibt sich indirekt die Anforderung, ein internes Kontrollsystem und Risikomanagementsystem zu schaffen. Anders als SOX enthält Euro-SOX keine Vorgaben, wie die Überwachung durch den Prüfungsausschuss konkret auszusehen hat. Die entsprechende Ausgestaltung bleibt den Firmen selbst überlassen.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010308 / Markt & Trends)