Die britische Regierung hat vor kurzem großen Unternehmen und ihren Wirtschaftsprüfern mitgeteilt, dass die Standards für Geschäftsgebaren und Transparenz im Vereinigten Königreich erheblich steigen werden.
Das Ministerium für Wirtschaft, Energie und Industriestrategie (Department of Business, Energy and Industrial Strategy, BEIS) hat ein Weißbuch mit dem Titel "Restoring trust in audit and corporate governance" (Wiederherstellung des Vertrauens in Wirtschaftsprüfung und Unternehmensführung) veröffentlicht , in dem Änderungen an der Rechenschaftspflicht der Vorstände großer britischer Unternehmen und ihrer Abschlussprüfer vorgeschlagen werden, die die britischen Standards für die Unternehmensberichterstattung wahrscheinlich an die Anforderungen des US-amerikanischen Sarbanes-Oxley-Gesetzes (SOX) angleichen werden.
Diese geplanten Änderungen sind eine Reaktion auf die jüngsten Unternehmenszusammenbrüche, darunter das große Bauunternehmen Carillion, das große Einzelhandelsunternehmen BHS und die Café-Kette Patisserie Valerie. Zwar befand sich jedes dieser Unternehmen in einer einzigartigen Situation, aber ein gemeinsames Thema ist allen gemeinsam? Missmanagement auf höchster Ebene, das von den Rechnungsprüfern nicht ausreichend aufgegriffen oder in Frage gestellt wurde.
Die britische Regierung befürchtet, dass diese Situation das Vertrauen in die "UK PLC" untergräbt und sich auf die Investitionen und die allgemeine Wirtschaftsleistung auswirkt. Diese Unternehmenszusammenbrüche waren mit großen Arbeitsplatzverlustenverbunden undhattenerhebliche Auswirkungen auf die lokalen Gemeinschaften.
Mögliche Änderungen der Erwartungen an die Einhaltung der SOX-Vorschriften im Vereinigten Königreich?
Bei dem Weißbuch handelt es sich um ein Konsultationspapier, mit dem Rückmeldungen von Unternehmensleitern und anderen interessierten Kreisen zu Umfang, Reichweite und Einzelheiten der Vorschläge eingeholt werden sollen. Dennoch sind die darin angedeuteten potenziellen Änderungen von Bedeutung.
Zu den wahrscheinlichen Änderungen gehören Vorschläge für neue "Berichts- und Bescheinigungsanforderungen, die sich auf interne Kontrollen, Dividenden- und Kapitalerhaltungsentscheidungen sowie die Resilienzplanung für die Geschäftsleitung beziehen." Diese werden die Geschäftsleitung zwingen, sicherzustellen, dass sie ihren Wirtschaftsprüfern und Aktionären ein genaues und vollständig repräsentatives Bild des Unternehmens vermittelt.
Andere Vorschläge sehen vor, dass die neue Aufsichtsbehörde für die Abschlussprüfung mit "wirksamen Ermittlungs- und zivilrechtlichen Durchsetzungsbefugnissen ausgestattet wird, um Direktoren großer Unternehmen, die von öffentlicher Bedeutung sind, bei Verstößen gegen ihre Pflichten in Bezug auf die Unternehmensberichterstattung und die Abschlussprüfung zur Rechenschaft zu ziehen." Zum ersten Mal können Unternehmensleiter mit erheblichen Geldstrafen und anderen Sanktionen konfrontiert werden, wenn sie gegen die Vorschriften verstoßen.
Auch der britische Wirtschaftsprüfungssektor steht vor großen Veränderungen. Eine neue Regulierungsbehörde - die Audit, Reporting and Governance Authority (ARGA)die mit weitreichenderen Befugnissen als ihre Vorgängerin ausgestattet ist, wird "einen gemeinsamen Zweck und gemeinsame Grundsätze - einschließlich einer klaren Ausrichtung auf das öffentliche Interesse - überwachen und sich auf alle Formen der Unternehmensberichterstattung erstrecken, nicht nur auf die Jahresabschlüsse". Dies wird den Rechnungsprüfern die Aufgabe übertragen, die ihnen vorgelegten Finanzergebnisse eingehender zu prüfen und zu hinterfragen. Es gibt auch Pläne, den britischen Wirtschaftsprüfungsmarkt für mehr Teilnehmer zu öffnen, um die Dominanz der "Big Four " zu verringern.
Andere Auswirkungen?
Das Ausmaß und der Umfang der möglicherweise betroffenen Organisationen ist wesentlich größer als erwartet und geht über die FTSE-350-Unternehmen hinaus und betrifft etwa 2.000 Unternehmen von öffentlichem Interesse (Public Interest Entities - PIEs). Dabei handelt es sich um Organisationen, die unabhängig davon, ob sie sich in öffentlichem oder privatem Besitz befinden oder dem öffentlichen Sektor angehören, von wirtschaftlicher Bedeutung sind und im Falle von Management- oder Prüfungsproblemen Auswirkungen auf die britische Wirtschaft haben.
Zwar wurde noch kein Termin für die Einhaltung der Vorschriften festgelegt, aber viele potenziell betroffene Unternehmen verschwenden wenig Zeit mit der Überprüfung ihrer Systeme und Verfahren, um festzustellen, wo es Lücken gibt, die möglicherweise behoben werden müssen. Viele arbeiten mit Mitratech zusammen, um diese Lücken zu schließen.
Bei diesen Gesprächen haben wir festgestellt, dass die meisten Unternehmen durch ihre umfangreichen Investitionen in Anwendungen wie SAP, Oracle und andere IT-Systeme bereits gut aufgestellt sind, um Fragen der Transparenz und der Bescheinigung von Ergebnissen zu behandeln.
Wo werden sie herausgefordert? Wo verwenden sie unkontrollierte Tabellenkalkulationensei es im Rahmen der Endabrechnung oder in Kerngeschäftsprozessen, wo ihre Flexibilität geschätzt wird.
Die mit den EUCs verbundenen Risiken für die Einhaltung der Vorschriften
Das Fehlen jeglicher Kontrollen in Tabellenkalkulationen wird dem Geist und den Details der neuen Verordnungen, die aus dem Weißbuch hervorgehen werden, zuwiderlaufen. Wenn sich Probleme bei der Verwaltung oder Prüfung ergeben, werden Tabellenkalkulationen schon früh verdächtig sein.
Unternehmen werden gezwungen sein, Tabellenkalkulationen in Unternehmensanwendungen zu verlagern oder sicherzustellen, dass angemessene Kontrollen vorhanden sind, wenn kritische Tabellenkalkulationen nicht außer Betrieb genommen werden können. Die Vorschriften verlangen, dass die Mitarbeiter schnell erkennen können, welche Änderungen an wichtigen Tabellenkalkulationen vorgenommen wurden, von wem, mit wessen Genehmigung und wann.
Um die Vorschriften einzuhalten, müssen Unternehmen eine Reihe von Funktionen erwerben, mit denen sie ihre wichtigsten Tabellenkalkulationen finden, bewerten und kontrollieren können. Die von ihnen eingesetzte Lösung muss in der Lage sein, zu erkennen, welche in Unternehmensanwendungen migriert werden können, und für diejenigen, die nicht migriert werden können, unternehmensweite Kontrollstandards bereitzustellen.
Die Lösung, für die sie sich entscheiden, sollte die Grundlage für die Erfüllung der wahrscheinlichen Anforderungen bilden und dazu beitragen, die Risiken unkontrollierter Tabellenkalkulationen, die in Kerngeschäftsprozesse eingebettet sind, zu mindern.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.
