Posted on

SOX-Compliance-Checklisten

, Author

In diesem Artikel wird kurz auf Folgendes eingegangen:

  • Wann und wie kam es zum Sarbanes-Oxley Act;
  • die U.S.. die endgültige Regelung der Securities and Exchange Commission (SEC) in Bezug auf SOX Section 404;
  • die wichtigsten SOX-Abschnitte, wenn es um die Einhaltung von Vorschriften geht;
  • die digitale Lösung zur proaktiven Sicherstellung der SOX-Konformität; und
  • kostenlose Checklisten zur SOX-Konformität, die Sie herunterladen, anpassen und verwenden können.

Was ist das Sarbanes-Oxley-Gesetz?

Das Sarbanes-Oxley-Gesetz von 2002, das im Senat auch als „Public Company Accounting Reform and Investor Protection Act“ und im Repräsentantenhaus als „Corporate and Auditing Accountability and Responsibility Act“ bekannt ist, wurde nach seinen Befürwortern, Senator Paul Sarbanes (D-Md) und Repräsentant Michael Oxley (R-Ohio), benannt. Der US-Kongress verabschiedete SOX unter anderem aufgrund der Bilanzskandale bei Enron, WorldCom und Arthur Andersen.

Die US-Börsenaufsichtsbehörde SEC setzt SOX durch, um betrügerisches Geschäftsgebaren zu verhindern, wie z. B. das Verschweigen hoher Schulden in den Bilanzen, die Untererfassung von Leitungskosten durch Aktivierung statt Ausweisung als Aufwand und die Aufblähung von Einnahmen durch gefälschte Buchungseinträge, die schließlich zu Geldstrafen in Millionenhöhe und strafrechtlichen Verurteilungen führen.

SOX-Compliance im Jahr 2020

Die endgültige Regelung der SEC, die mehr Unternehmenskategorien von der Bescheinigung der Geschäftsleitung durch den Wirtschaftsprüfer befreit, ist seit dem 27. April 2020 in Kraft. Die Verabschiedung von Änderungen wurde beschlossen, um die Compliance-Belastung für Unternehmen zu verringern, insbesondere für den kompliziertesten, umstrittensten und teuersten Abschnitt 404 der SEC: Management Assessment of Internal Controls.

Nach SOX Section 404 muss jeder Jahresfinanzbericht einen Bericht über die internen Kontrollen enthalten, in dem erklärt wird, dass die Geschäftsleitung für die Einrichtung und Aufrechterhaltung einer angemessenen internen Kontrollstruktur und angemessener Verfahren für die Finanzberichterstattung verantwortlich ist. Jeder Bericht über die interne Kontrolle sollte auch die Bewertung der Wirksamkeit der genannten Struktur und Verfahren durch die Geschäftsleitung sowie die Offenlegung von Sicherheitsvorkehrungen, Verstößen und Ausfällen enthalten, die von zugelassenen externen Wirtschaftsprüfern bescheinigt werden und über die berichtet wird.

Diese Änderung bedeutet, dass bestimmte Unternehmen mit geringen Umsätzen die Bewertung der Wirksamkeit der internen Kontrolle über die Finanzberichterstattung (ICFR) durch die Geschäftsleitung einreichen können, ohne dass ein unabhängiger Wirtschaftsprüfer dies bescheinigt. Die SEC schätzt, dass 539 Unternehmen davon ausgenommen werden, was Kosten für die Einhaltung der Vorschriften spart und möglicherweise mehr Unternehmen dazu ermutigt, an die Börse zu gehen.

Allerdings werden die Anleger den Verlust der Bescheinigung über die internen Kontrollen wahrscheinlich auch in ihrer Risikoprämie für Aktien einpreisen, so dass sie Aktien aufgrund des erhöhten Risikos potenziell schwacher interner Kontrollen zu höheren Abzinsungssätzen kaufen. Letztendlich lässt sich die Einhaltung von SOX 404 aus einer früheren Pressemitteilung der SEC zusammenfassen:

„Der Kongress hat nie beabsichtigt, dass das 404-Verfahren unflexibel, aufwändig und verschwenderisch werden sollte. Das Ziel von Abschnitt 404 ist es, den Anlegern aussagekräftige Informationen über die Wirksamkeit der internen Kontrollsysteme eines Unternehmens zu liefern, ohne unnötige Belastungen für die Einhaltung der Vorschriften zu schaffen oder die Ressourcen der Aktionäre zu verschwenden.“

Wichtige Prüfpunkte für die Einhaltung der SOX-Vorschriften

Alle Unternehmen, die den SOX-Vorschriften unterliegen, sollten IFCR gemäß Abschnitt 404 vorlegen, während die Beurteilung der Wirksamkeit des Managements in den IFCR bei einigen kleineren Unternehmen gemäß der endgültigen Vorschrift der SEC ohne Bestätigung durch einen externen Wirtschaftsprüfer vorgelegt werden kann. Privatunternehmen, die sich auf ihren Börsengang vorbereiten, sollten ebenfalls den Sarbanes-Oxley Act einhalten.

Darüber hinaus führt die U.S. SEC Division of Corporate Finance mindestens alle drei Jahre eine gewisse Überprüfung jedes berichterstattenden Unternehmens durch und überprüft eine beträchtliche Anzahl von Unternehmen noch häufiger. Da die Einhaltung der SOX-Bestimmungen für den Fortbestand Ihres Unternehmens von entscheidender Bedeutung ist, sollten Sie sich auf die folgenden Abschnitte des Sarbanes-Oxley-Gesetzes konzentrieren:

  • SOX Abschnitt 302: Unternehmensverantwortung für Finanzberichte
    Der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO) eines Unternehmens sind direkt für die korrekte Dokumentation und Zertifizierung aller bei der SEC eingereichten Finanzberichte verantwortlich. Die Einrichtung von Prüfungsausschüssen, Vergütungsausschüssen und Offenlegungsausschüssen, die sich aus Vorstandsmitgliedern zusammensetzen, und die Inanspruchnahme eines guten Rechtsbeistands können dazu beitragen, die internen Kontrollen zu verstärken und die Haftung des Unternehmens zu begrenzen.
    Da Abschnitt 302 des SOX dazu dient, eine fehlerhafte Finanzberichterstattung zu verhindern, sollten Sie sicherstellen, dass Ihre überprüfbaren Sicherheitskontrollen, die Datenmanipulationen verhindern, Zeitpläne festlegen und den Datenzugriff verfolgen, einsatzbereit sind, regelmäßig auf ihre Wirksamkeit überprüft werden und in der Lage sind, Sicherheitsverletzungen aufzudecken.
  • SOX Abschnitt 401: Offenlegung in periodischen Berichten
    Alle Abschlüsse des Unternehmens in periodischen Berichten sollten alle wesentlichen außerbilanziellen Verbindlichkeiten, Verpflichtungen oder Transaktionen enthalten, von einer eingetragenen Wirtschaftsprüfungsgesellschaft geprüft und der Öffentlichkeit zugänglich gemacht werden.
  • SOX Section 409: Real Time Issuer Disclosures
    Änderungen der Finanzlage oder des Geschäftsbetriebs eines Unternehmens sollten nahezu in Echtzeit unter Verwendung von Trend- und qualitativen Informationen und grafischen Darstellungen gemeldet werden, um Anleger und das öffentliche Interesse zu schützen.
  • SOX Section 802: Strafrechtliche Sanktionen für das Fälschen von Dokumenten
    Eine Strafe von bis zu 20 Jahren Haft erwartet jeden, der Aufzeichnungen, Dokumente oder materielle Gegenstände in der Absicht verändert, zerstört, verstümmelt, verheimlicht, vertuscht oder fälscht, eine gerichtliche Untersuchung zu beeinflussen, zu behindern oder zu erschweren. Jeder Prüfer, der es versäumt, Prüfungsunterlagen für einen Zeitraum von 5 Jahren aufzubewahren, wird mit einer Geldstrafe und/oder einer Freiheitsstrafe von bis zu 10 Jahren bestraft.
  • SOX Abschnitt 906: Corporate Responsibility for Financial Reports
    Alle Abschlüsse des Unternehmens in den periodischen Berichten sollten vom CEO und CFO mit einer schriftlichen Erklärung, zusätzlich zu der in Abschnitt 302 geforderten, bestätigt werden, dass sie den Anforderungen vollständig entsprechen und dass die darin enthaltenen Informationen die finanzielle Lage und die Ergebnisse der Geschäftstätigkeit des Unternehmens angemessen darstellen.

Digitale Lösung zur proaktiven Sicherstellung der SOX-Konformität

Die Sicherstellung der Konformität mit dem Sarbanes-Oxley Act kann eine Herausforderung sein, da die Beweislast für die Konformität auf den Schultern der Geschäftsleitung liegt. Sorgen Sie proaktiv für die Einhaltung des SOX-Gesetzes mit einer Lösung für Inspektionen und Korrekturmaßnahmen, die innerhalb von Minuten erlernt werden kann, so dass Sie Ihren Status leicht einschätzen, bei Problemen sofort handeln und von Anfang an Vertrauen in Ihre internen Kontrollen haben können. Mit iAuditor von SafetyCulture können Sie die folgenden Vorteile nutzen, wenn Sie sich heute kostenlos anmelden:

  • Konvertieren Sie Papierdokumente einfach in digitale Formulare mit Smartscan oder passen Sie vorgefertigte, branchenübliche Vorlagen mit dem Drag-and-Drop-Editor an
  • Nutzen Sie SOX-Compliance-Checklisten jederzeit und überall, und auf jedem mobilen Gerät – auch offline
  • Fotobeweise für die Wirksamkeit interner Kontrollstrukturen und -verfahren für die Finanzberichterstattung aufnehmen oder anhängen und Bilder für eine bessere visuelle Referenz mit Anmerkungen versehen
  • Maßnahmen mit einer Prioritätsstufe und einem Fälligkeitsdatum zuweisen, um potenzielle SOX-Verstöße sofort zu beheben
  • Selbstständige und sichere SOX-Compliance-Berichte in der Cloud erstellen und sie mit einem Fingertipp an wichtige Aktionäre weitergeben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.