Inhaltsverzeichnis

3 Herausforderungen bei der Einhaltung von Sarbanes Oxley

Sox Compliance und die Kosten der Befreiung

Wirtschaftsprüfung und Betrugsbekämpfung

Die Verantwortung der Internen Revisoren

Was passiert, wenn ich eine Prüfung erhalte?

Können Audits Ihr Unternehmen retten?

Ob Sie sie mögen oder nicht, die Anforderungen an externe Prüfer für die Finanzberichterstattung von Unternehmen haben sich bei der Aufdeckung von Unternehmensbetrug als „äußerst wirksam“ erwiesen, so eine aktuelle Studie der American Accounting Association. IstIhr Unternehmen von der Prüfung durch einen externen Wirtschaftsprüfer nach Sarbanes-Oxley (SOX) befreit? Wenn ja, kann diese Befreiung Ihr Unternehmen genauso viel kosten, wie es einspart. Dies geht aus einer aktuellen Studie hervor, die Ende Juni von namhaften akademischen Einrichtungen veröffentlicht wurde. Die Studiedie von Akademikern der University of Washington und der Georgetown University durchgeführt wurde, kam zu dem Ergebnis, dass die Befreiung von der SOX-Prüfung den Unternehmen zwar finanzielle Vorteile bringen kann, indem sie hohe Prüfungsgebühren vermeidet, dass sie aber auch dazu führen kann, dass den Unternehmen noch kostspieligere Ausgaben aufgrund falscher Berichterstattung entstehen, darunter:

Geringere Betriebsleistung aufgrund von Nicht-Sanierung
Marktwerte, die den zugrunde liegenden internen Kontrollstatus eines Unternehmens nicht widerspiegeln

Was ist das SOX-Gesetz?

Das Sarbanes-Oxley-Gesetz (SOX) wurde 2002 vom US-Kongress verabschiedet, um betrügerische Buchhaltungsaktivitäten von Unternehmen einzudämmen.

Genauer gesagt verlangt die Bestimmung 404(a) des SOX Act von den Unternehmen die Einrichtung interner Kontrollen für die Rechnungslegung und die Berichterstattung. Abschnitt 404(b) verlangt, dass externe Wirtschaftsprüfer die internen Kontrollen der Unternehmen für die Finanzberichterstattung beaufsichtigen.

Unternehmen mit einer Marktkapitalisierung von weniger als 75 Millionen Dollar sind seit 2010 dank des Dodd-Frank-Gesetzes dauerhaft von 404(b) ausgenommen – eine Gnadenfrist, die kleinen Unternehmen gewährt wurde, weil man befürchtete, dass sie nicht in der Lage sein würden, die mit der Einhaltung verbundenen Kosten zu tragen.

3 Herausforderungen bei der Einhaltung des Sarbanes-Oxley-Gesetzes

Selbst wenn Unternehmen glauben, dass externe Audits sie vor den Gefahren des Betrugs bewahren können, bleiben sie dennoch mit den Frustrationen konfrontiert, die mit der Einhaltung des Sarbanes-Oxley-Gesetzes und anderer Revisionsvorschriften verbunden sind.

1. Die Anforderungen und Vorschriften ändern sich ständig

Unternehmen müssen mit diesen Veränderungen Schritt halten und dann ihre eigenen Prozesse ändern, um diesen sich ständig weiterentwickelnden Verpflichtungen gerecht zu werden. Lesen Sie „Diese 8 Dinge sind Ihren Prüfern wichtig“.

2. Schritt zu halten, wenn sich die Regeln ständig ändern, kostet Zeit und Geld

Es kann die Ressourcen eines Unternehmens tatsächlich stark beanspruchen. Ohne geeignete Mitarbeiter, Tools oder Technologien könnten Unternehmen feststellen, dass sie Ressourcen von der Unternehmensleistung abziehen, nur um die Vorschriften einzuhalten.

3. Die Technologie veraltet schnell

Unternehmen müssen nicht nur ihre Prozesse und ihre Berichterstattung mit den sich weiterentwickelnden Regeln und Anforderungen in Einklang bringen, sondern auch die Technologie, die sie zur Unterstützung ihrer Compliance-Bemühungen einsetzen, auf dem neuesten Stand halten. Und für Unternehmen, die schon früh in der Sarbanes-Oxley-Ära in Technologie investiert haben und jetzt über „Altsysteme“ verfügen, kann dies ein echter Kampf sein. Glücklicherweise hat sich die Technologie für integriertes Risikomanagement in den letzten Jahren erheblich weiterentwickelt, so dass das Compliance- und Auditmanagement flexibler geworden ist. Da diese Technologie jetzt als Software-as-a-Service angeboten wird, bietet sie Vorteile wie eine schnelle Bereitstellung und Änderung, eine höhere Produktivität für Prüfer und geprüfte Stellen, eine geringere Abhängigkeit von IT-Mitarbeitern und eine allgemeine Kostenreduzierung. Dies ermöglicht es Unternehmen, sich auf Probleme zu konzentrieren – ob es sich nun um Betrug oder andere Probleme handelt, die bei einer Prüfung aufgedeckt werden könnten – anstatt sich darauf zu konzentrieren, dass die Technologie funktioniert.

SOX Compliance und die Kosten der Befreiung

Laut der Studie, die den Titel Der Nutzen und die Kosten der Ausnahmeregelung nach Sarbanes-Oxley Section 404(b): Evidence from small firms‘ internal control disclosures. Die Studie wurde basiert auf einer Stichprobe von mehr als 5.300 befreiten Unternehmen und jährlichen Beobachtungen von 2007 bis 2014.

Sie bestätigt, dass Prüfungsgebühren keine kleinen Ausgaben sind – die Einsparungen bei den Prüfungsgebühren belaufen sich auf insgesamt schätzungsweise 388 Millionen Dollar für die im Laufe der siebenjährigen Analyse untersuchten befreiten Unternehmen.

Die Studie ergab jedoch, dass die Kosten der 404(b) Befreiung viel höher sind als die Einsparungen. Von 2007 bis 2014 entgingen den in der Studie untersuchten Unternehmen enorme potenzielle zukünftige Gewinne – insgesamt schätzungsweise 856 Millionen Dollar -, weil sie ihre internen Kontrollen nicht ordnungsgemäß behoben haben.

Außerdem erfuhren sie eine zusätzliche $935 Millionen an verzögertem Gesamtmarktwert aufgrund der nicht rechtzeitigen Offenlegung der internen Kontrollen.

Letztendlich kam die Studie zu dem Schluss, dass „die Ausnahmeregelung nach Section 404(b) insofern kostspielig ist, als sie dazu führt, dass Unternehmen unwirksame interne Kontrollen (z.B. Falschmeldungen) nicht aufdecken oder offenlegen.“

Zu den beiden Hauptverlusten, die sich aus einer falschen Berichterstattung ergeben, gehören – wie bereits erwähnt – eine geringere Betriebsleistung aufgrund von nicht durchgeführten Sanierungsmaßnahmen und Marktwerte, die den zugrunde liegenden internen Kontrollstatus eines Unternehmens nicht widerspiegeln.

Technologielösungen und SOX-Compliance

Eine falsche Berichterstattung, die entweder auf die Nichteinhaltung der Vorschriften oder auf mangelnde Kontrolle der Buchhaltungskontrollen und Berichtsmethoden zurückzuführen ist, kann sehr teuer werden. Diese Kosten berücksichtigen natürlich noch nicht einmal die Strafen und Bußgelder, die größeren Unternehmen drohen, die die SOX 404(b) tatsächlich einhalten müssen. Aus diesem Grund wandten sich größere Unternehmen an die Technologie, als die Anforderungen eingeführt wurden. Tatsächlich führte das SOX-Gesetz zu einem enormen Anstieg bei der Bereitstellung von Software zur Unterstützung der Anforderungen des Gesetzes – kostspielige und schwerfällige Software, die inzwischen veraltet ist und weder den sich entwickelnden Anforderungen noch den sich ändernden Bedürfnissen der Unternehmen gerecht werden kann. In den letzten Jahren wurden jedoch neue SaaS-Technologien entwickelt, um die internen Buchhaltungskontrollen und Berichtsmethoden zu unterstützen. Sie haben sich als schneller, sicherer und effektiver erwiesen, wobei weniger interne Unterstützung erforderlich ist. Sogar die Technologie für das Risikomanagement kann jetzt Lösungen für die Lösung solcher Probleme integrieren. Dies bedeutet, dass die Technologie sowohl für große als auch für kleine Unternehmen zugänglich ist – unabhängig davon, ob die Einhaltung von SOX 404(b) erforderlich ist oder nicht – und das zu einem Bruchteil der Kosten, die durch eine falsche Berichterstattung entstehen. In jüngster Zeit wurde der Schwerpunkt verstärkt auf risikobasierte Ansätze gelegt. Es ist oft nicht möglich, alles zu tun, was erforderlich ist (und es ist sicherlich nicht kosteneffektiv), daher haben viele Unternehmen risikobasierte Ansätze entwickelt. Im Jahr 2002 lag der Schwerpunkt noch nicht so sehr auf dem Risiko. Der wichtigste Risikostandard zu dieser Zeit war wahrscheinlich AS:NZS4360:1999 und erst 2009 erschien die ISO 31000, die heute die Grundlage für das Risiko in vielen anderen Standards bildet (Anmerkung: ISO 31000 wird derzeit überarbeitet und ein neuer Entwurf des internationalen Standards wurde am 17. Februar 2017 veröffentlicht). Zwar wird eine Reform des SOX in Erwägung gezogen, doch scheint der allgemeine Konsens zu sein, dass sich diese eher auf Reformen für Finanzinstitute konzentrieren wird. Doch was auch immer geschieht, die Veränderungen könnten ebenso plötzlich eintreten wie die tsunamiartigen Veränderungen, die das SOX im Jahr 2002 auslöste.

Vorteile von SOX-Daten in der Cloud

Es gibt jedoch technologische Veränderungen, die diese nächste Welle für diejenigen, die darauf vorbereitet sind, einfacher zu bewältigen machen könnten. Erstens, die Cloud. Während viele immer noch darüber diskutieren, ob es richtig oder falsch ist, SOX-Daten in der Cloud zu speichern, hat sich die Nutzung der Cloud zunehmend durchgesetzt. Zu den wichtigsten Vorteilen gehören:

Schnelligkeit bei der Umsetzung.

Geschwindigkeit der Aktualisierung.

Sicherheit.

Denken Sie an die großen Cloud-Anbieter, die im Vergleich zu den IT-Ressourcen der meisten Unternehmen über Hunderte, wenn nicht Tausende von hochspezialisierten Mitarbeitern und Systemen zum Schutz des Systems und der Daten verfügen.

Kosten.

Die gemeinsamen Kosten für die Cloud-Infrastruktur sind in der Regel viel geringer als bei einer Implementierung vor Ort. Zweitens hat die Integration des SOX-Prozesses in alle Nischen des Unternehmens zu einem integrierten Risikomanagement geführt, bei dem Risiken in jedem Teil des Unternehmens einheitlich verwaltet werden und sich auf die miteinander verknüpften Daten stützen, um sicherzustellen, dass es nur eine einzige Instanz der Fakten gibt, so dass eine bessere Entscheidungsfindung möglich ist und potenzielle Probleme aufgedeckt werden können, bevor sie zu größeren Vorfällen werden. Drittens: „Big Data“ ist da. Dies kann zwar an sich schon eine Herausforderung sein, aber der Schlüssel liegt in der Schichtung von Datenvisualisierungstools, die über den Daten liegen und Einblicke in diesen riesigen Datenpool gewähren und diese Einblicke auf eine Art und Weise präsentieren, die leicht verständlich ist und es den Entscheidungsträgern ermöglicht, fundierte Entscheidungen auf der Grundlage der aktuellen Daten zu treffen. Vor-Ort-Implementierungen sind jedoch möglicherweise nicht in der Lage, die Vorteile dieser Welle so effektiv zu nutzen wie cloudbasierte Systeme. Die Cloud ist auf dem Vormarsch, und jetzt könnte der beste Zeitpunkt sein, um einen Wechsel zu erwägen.

Wirtschaftsprüfung und Betrugsbekämpfung

Während die Prüfungsanforderungen des Sarbanes-Oxley Act – oder auch andere Prüfungsanforderungen – von den Führungskräften eines Unternehmens in der Regel als schwerfällig und kostspielig angesehen werden, können die Risiken, die mit dem Verzicht auf eine Prüfung verbunden sind (selbst wenn Ihr Unternehmen nicht dazu verpflichtet ist), sogar noch teurer sein, insbesondere wenn ein Betrug aufgedeckt wird. Ein typisches Unternehmen verliert beispielsweise jedes Jahr 5 % seiner Einnahmen durch Betrug, so der jüngste Report to the Nations on Occupational Fraud & Abuseder im Jahr 2014 von der Association of Certified Fraud Examiners veröffentlicht wurde. In dem Bericht wurde auch hervorgehoben, dass mehr als 22% der untersuchten Fälle zu Verlusten von mindestens 1 Million Dollar führten, wobei der durchschnittliche Verlust 145.000 Dollar betrug. Die kostspielige Natur des Betrugs ist der Grund, warum die Aufdeckung von Betrugsfällen so wichtig ist – und damit auch, warum externe Prüfungen potenziell ebenso wichtig sind. Die Studie der American Accounting Association, veröffentlicht in Auditing: A Journal of Practice and Theory veröffentlicht wurde, deutet darauf hin, dass ein Zusammenhang zwischen schwachen internen Kontrollen der Finanzberichterstattung und einem höheren Risiko für nicht offengelegten Bilanzbetrug bei börsennotierten Unternehmen besteht. Dieser Zusammenhang „ist eine wichtige Überlegung bei der Abwägung von Kosten und Nutzen von Sarbanes-Oxley“, heißt es in einem kürzlich erschienenen Artikel der New York Times, „Sarbanes-Oxley, Bemoaned as a Burden, Is an Investor’s Ally“. Eine solche Überlegung ist in letzter Zeit von großem Interesse, da der Kongress erwägt, einige der Vorschriften des Gesetzes zurückzunehmen.

Die Verantwortung der Internen Revisoren

Interne Revisionsabteilungen werden traditionell als eine auf Governance und Compliance ausgerichtete Funktion betrachtet, die sicherstellen soll, dass das Risikomanagement, die Governance und die internen Kontrollprozesse des Unternehmens effektiv funktionieren, um die Vorschriften und Standards, die sich auf die Unternehmen auswirken, einzuhalten. Die Erwartungen der Vorstandsmitglieder an die internen Revisorensteigen, dass sie Innovationen entwickeln, die das Unternehmen sowohl schützen als auch verändern – was letztlichbedeutet, dass die Einhaltung von Vorschriften entscheidend ist. Integrierte Risikomanagement-Technologie hilft bei der effizienten Entwicklung innovativer Wege zur Bereitstellung einer besseren Strategie, die es den Innenrevisoren ermöglicht, ihre Bemühungen effektiv auf die Risikovorhersage und den Schutz ihrer Organisationen zu konzentrieren. Daten können in Echtzeit eingegeben, normalisiert und überprüft werden – alles an einem Ort. Genaue Informationen und Einblicke sind sofort verfügbar und aktuell, anstatt in per E-Mail verschickten Tabellen mit alten, nicht mehr relevanten Daten eingeschlossen zu sein. Cloud-basierte und automatisierte Systeme fördern die gemeinsame Nutzung von Informationen im gesamten Unternehmen und bieten Echtzeitdaten und Echtzeit-Analysen. Die sofortige visuelle oder grafische Darstellung von Daten reduziert die zeitaufwändige Erstellung von Berichten und ermöglicht es Ihnen, Prüfungsstrategien zu verbessern, Prüfungszyklen zu beschleunigen, Prüfungskosten zu senken und die Produktivität der Prüfer zu steigern.

Warum die Innenrevision von der Überprüfung von Kästchen zur Innovation übergehen muss

Die Notwendigkeit, relevant zu sein, ist häufig der Hauptgrund für interne Revisionsabteilungen, die versuchen, sich von Compliance-basierten Funktionen zu transformativen Operationen zu entwickeln – ein Konzept, das sicherlich auch externen Wirtschaftsprüfungsunternehmen bekannt ist, die ebenfalls darum kämpfen, relevant zu sein und ihren Kunden einen Mehrwert zu bieten. Für die Prüfer selbst ist der Wechsel von einer auf die Einhaltung von Vorschriften ausgerichteten Rolle zu einer innovativen Rolle natürlich beruflich befriedigender. Aber auch für die Unternehmen ist es ein echter finanzieller Gewinn, wenn sie die Einhaltung der Vorschriften auf eine Art und Weise betrachten, die über den Tellerrand hinausschaut, anstatt nur „Kästchen zu kontrollieren“. Aber wie sieht die Innovation in den internen Revisionsabteilungen tatsächlich aus? Laut der Studie „Pulse of the Profession“ des Institute of Internal Auditors erfordert sie, dass die internen Revisionsabteilungen ihre Arbeitsabläufe umgestalten und ihre Reaktionen auf die sich ständig weiterentwickelnden Geschäftsunterbrechungen verbessern. Vereinfacht ausgedrückt bedeutet dies, dass sie schädliche Risiken im Vorfeld von Unterbrechungen identifizieren und abmildern sowie die Vorteile von Risiken erkennen müssen, damit das Management fundierte Entscheidungen zum Schutz und zur Wertschöpfung des Unternehmens treffen kann. Wenn dies unmöglich klingt, ist es das nicht… zumindest für die Unternehmen, die bereit sind, in die richtige Technologie zu investieren. Laut der jährlichen PwC-Studie „State of the Internal Audit Profession“ sind 56 % der Führungskräfte der Innenrevision der Meinung, dass die Einführung von Technologien den Wert der Innenrevision für das Unternehmen beeinflusst.

Was passiert, wenn ich eine Prüfung erhalte?

Wenn Ihr Unternehmen der SOX-Compliance oder anderen externen Prüfungsanforderungen unterliegt – oder externe Prüfer einfach nur als Geschäftskosten in Anspruch nimmt -, dann werden Sie möglicherweise von Ihren Prüfern verstärkt unter die Lupe genommen.

Das liegt daran, dass eine Vielzahl von Wirtschaftsprüfungsgesellschaften selbst stärker unter die Lupe genommen werden wird, da das Public Company Accounting Oversight Board (PCAOB ) Ende August angekündigt hat, dass es im Jahr 2017 195 registrierte Wirtschaftsprüfer von Aktiengesellschaften und anderen Emittenten auf einige wenige Schwerpunktbereiche hin überprüfen will.

Art und Umfang der PCAOB-Inspektionsergebnisse haben nach wie vor großen Einfluss darauf, wie die Wirtschaftsprüfungsbranche arbeitet und wie Unternehmen interne Kontrollen gestalten und betreiben.

Zu den wichtigsten Bereichen, auf die sich die PCAOB-Prüfungen 2017 konzentrieren, gehören:

Prüfungsbereiche, in denen die Inspektoren in der Vergangenheit Mängel festgestellt haben, wie z.B. die Bewertung von und die Reaktion auf Risiken wesentlicher falscher Darstellungen
Prüfungsgebiete, die von den jüngsten wirtschaftlichen Entwicklungen betroffen sind, einschließlich der hohen Zahl von Fusionen und Übernahmen und der Schwankungen der Öl- und Erdgaspreise
Bereiche der Finanzberichterstattung, die erhebliche Ermessensentscheidungen erfordern, einschließlich Überlegungen zur Unternehmensfortführung und Angaben zur Einkommensteuer
Die Einhaltung der neuen Transparenzvorschriften durch eine Prüfungsgesellschaft (Formular AP)
Vorbereitung auf die neuen Rechnungslegungsstandards für die Umsatzrealisierung und die Leasingbuchhaltung
Arbeit anderer Prüfer bei multinationalen Prüfungen
Der Einsatz von Informationstechnologie durch den Prüfer, insbesondere von Software-Audit-Tools
Das System der Qualitätskontrolle der Prüfungsgesellschaft

Unabhängig davon, ob Ihr Unternehmen freiwillig oder gezwungenermaßen externen Audits unterliegt, sind Ihnen die sich ständig weiterentwickelnden Vorschriften, Compliance-Standards und Audit-Anforderungen nicht fremd, die Ihren Compliance- und Audit-Prozess ins Trudeln bringen können. Wenn Sie jedoch wissen, worauf Ihre Prüfer achten, können Sie sich diesen Stress ersparen.

Sind Sie daran interessiert, mehr darüber zu erfahren, wie Risikomanagement-Technologien Ihre SOX-Compliance- oder Audit-Probleme lösen können? Lesen Sie mehr über die Sarbanes-Oxley SOX-Lösung von Riskonnect.

Warum ist die Einhaltung der SOX-Vorschriften so zeitaufwändig?

Selbst nach 15 Jahren geben Führungskräfte großer börsennotierter Unternehmen an, dass sie immer noch damit zu kämpfen haben, die Kosten zu stabilisieren und die für die Einhaltung des Sarbanes-Oxley-Gesetzes (SOX) aufgewendeten Stunden einzudämmen, so die Studie Protiviti’s Umfrage zur Einhaltung des Sarbanes-Oxley-Gesetzes 2017.

Zu den wichtigsten Ergebnissen der Studie gehören:

Sich entwickelnde Vorschriften erhöhen den Zeitaufwand für die Einhaltung der SOX-Vorschriften

Die meisten Unternehmen – unabhängig von ihrer Größe – haben im vergangenen Jahr mehr Zeit für die Einhaltung der SOX-Vorschriften aufgewendet, und bei zwei Dritteln dieser Unternehmen stieg der Zeitaufwand um mehr als 10 Prozent. Veränderte Vorschriften wie der Prüfungsstandard AS.18 (neu kodifiziert als AS.2410), Non-GAAP-Offenlegungen und die damit verbundenen Kontrollen, eine verstärkte Dokumentation im Bereich der Cybersicherheit und eine stärkere Konzentration auf ausgelagerte SOC-Berichte sind laut der Studie wahrscheinlich die treibenden Faktoren. Die damit verbundenen regulatorischen Anforderungen werden sich wahrscheinlich weiterhin ändern, so dass es schwierig ist, die Anzahl der Stunden vorherzusagen, die Unternehmen – vor allem große, komplexe Unternehmen – von Jahr zu Jahr für die Einhaltung der Vorschriften aufwenden müssen.

Komplexe Unternehmen verbringen mehr Zeit mit der Einhaltung von SOX

Es überrascht nicht, dass es eine Korrelation zwischen der Anzahl der Standorte und den jährlichen Kosten für die Einhaltung der SOX-Richtlinien gibt, wobei zwischen den am wenigsten komplexen und den am meisten komplexen Unternehmen ein durchschnittlicher Unterschied von fast 1 Million Dollar besteht. Genauer gesagt, stellt die Umfrage fest, dass die Anzahl der Kontrollen umso größer ist, je mehr Standorte das Unternehmen hat. Fast 43 Prozent der Unternehmen mit mehr als 12 Standorten gaben an, dass zwischen 78 und 100 Prozent der Kontrollen als Schlüsselkontrollen eingestuft wurden – deutlich mehr als bei Unternehmen mit 4-12 Standorten.

Outsourcing bietet Erleichterung bei der Einhaltung von SOX

Immer mehr Unternehmen lagern ihre SOX-Compliance-Arbeiten aus – wahrscheinlich wegen der zeitlichen Beschränkungen, die sie einem Unternehmen auferlegen. Infolgedessen stellen sie fest, dass die Kosten sinken. Allerdings werden diese Kosten für Dritte in der Regel nicht im Budget für die SOX-Compliance erfasst, sondern über die Budgets der Geschäftsbereiche verteilt. Für größere Unternehmen wird es dadurch noch schwieriger, genau zu erfassen, wie viel für die SOX-Compliance ausgegeben wird.

Lesen Sie „Kosten externe Audits, sparen Unternehmen Geld?“

SOX-Compliance-Arbeit wird von Führungskräften immer noch positiv bewertet

Trotz der Kosten berichteten Führungskräfte, dass die Einhaltung der SOX-Vorschriften ihnen geholfen hat, ihre Prozesse zu straffen und zu verschlanken, was nicht nur Vorteile bei der Einhaltung der Vorschriften mit sich bringt. Um jedoch einen langfristigen Nutzen aus ihren Bemühungen zu ziehen, müssen sie sich vielleicht genauer ansehen, wie sie die Einhaltung der Vorschriften mit anderen Aspekten der Risikokontrolle verknüpfen.

Die Rolle der Risikomanagement-Technologie bei der Einhaltung des SOX

Diese Umfrageergebnisse sollten Führungskräfte großer – und wachsender – Unternehmen dazu veranlassen, darüber nachzudenken, was sie tun können, um den Zeitaufwand und die Kosten für die Einhaltung des SOX-Gesetzes in den Griff zu bekommen. Die meisten großen Unternehmen haben wahrscheinlich bereits in irgendeine Art von Technologielösung zur Unterstützung der SOX-Compliance-Bemühungen investiert, aber diese Technologie könnte in die Jahre gekommen sein. Führungskräfte müssen prüfen, ob ihre Technologielösungen flexibel genug sind, um Zeit und Kosten auch in Zukunft zu kontrollieren. Erfahren Sie, wie SaaS-Risikomanagementtechnologie komplexen, globalen Unternehmen helfen kann, mit den sich ändernden Vorschriften Schritt zu halten und die SOX-Compliance in ihr gesamtes ERM-Programm zu integrieren.