Was ist der Sarbanes-Oxley Act (SOX)?
Nach einigen der schlimmsten Bilanzskandale der Geschichte verabschiedete der Kongress der Vereinigten Staaten im Jahr 2002 das Sarbanes-Oxley-Gesetz (SOX), dessen Hauptzweck darin bestand, betrügerische Unternehmensaktivitäten zu minimieren und zu überwachen und die Öffentlichkeit zu schützen. Dieses Gesetz wurde durch eine Reihe von berüchtigten Bilanzskandalen wie Enron Corporation und WorldCom initiiert und vorangetrieben, bei denen börsennotierte Unternehmen ungenaue Unternehmensdaten mit der Absicht meldeten, die finanzielle Gesundheit falsch darzustellen. Ein wesentlicher Vorteil von Sarbanes Oxley ist, dass es der Selbstregulierung ein Ende setzte, indem es ein externes und unabhängiges Prüfungsverfahren durch das Public Company Accounting Oversight Board(PCAOB) einführte. Um die Anleger und die Öffentlichkeit vor der übermäßigen Gier einiger weniger zu schützen, wurde das SOX-Gesetz unterzeichnet, um die Zuverlässigkeit der Finanzpraktiken zu gewährleisten, wobei die Compliance-Anforderungen für alle börsennotierten US-Unternehmen und Wirtschaftsprüfungsgesellschaften gelten.
Was geschah mit der Enron Corporation?
Im Jahr 2001 meldete der Energieriese Enron Corporation eine der größten Unternehmensinsolvenzen in der damaligen Finanzwelt an, da die Führungskräfte des Managementteams durch ein betrügerisches Buchhaltungssystem Millionen von Dollar einsteckten. Genauer gesagt gab das Managementteam in seinen Finanzberichten ungenaue Informationen an, die die Gewinne in die Höhe trieben. Zur Abschreckung und Minimierung des Risikos ähnlicher Bilanzbetrügereien in der Zukunft beschlossen die Regulierungsbehörden, die Sicherheitsanforderungen zu erhöhen. So wurde das SOX-Gesetz eingeführt, um sicherzustellen, dass börsennotierte Unternehmen umfassende Maßnahmen ergreifen, um die Genauigkeit der Unternehmensangaben in den Finanzberichten zu verbessern.
Was ist der Zweck des Sarbanes-Oxley Act (SOX) Interne Kontrollen der Finanzberichterstattung?
Der Bericht über die internen Kontrollen, der durch Abschnitt 4 des Gesetzes, allgemein bekannt als SOX 404, vorgeschrieben ist, verlangt, dass alle börsennotierten US-Unternehmen über angemessene interne Kontrollen verfügen, um in ihren Jahresberichten korrekte Finanzdaten zu melden. Genauer gesagt verlangt SOX 404 von den Unternehmen, dass sie angemessene interne Kontrollen für die Finanzberichterstattung (Internal Control over Financial Reporting - ICFR) einrichten, um sicherzustellen, dass faire Finanzberichterstattungspraktiken in Übereinstimmung mit den allgemein anerkannten Rechnungslegungsgrundsätzen (Generally Accepted Accounting Principles - GAAP) eingeführt wurden. Obwohl dies eine recht faire und unkomplizierte Forderung zu sein scheint, wurden die SOX-Anforderungen weithin verurteilt, da sie recht vage formuliert waren. Dies zwang die Unternehmen, Kontrollen einzurichten, die ein breites Spektrum an IT- und Finanzanforderungen abdeckten, die alle auf ihre einzigartige Organisationsstruktur zugeschnitten waren und oft auf Vermutungen beruhten. Externe Prüfer müssen jährlich die Ausgestaltung und Wirksamkeit der internen Kontrollen für die Finanzberichterstattung der Organisationen und die Richtigkeit der Jahresabschlüsse bestätigen.
Die wichtigsten SOX-Anforderungen
- Eigentümerschaft und Verantwortung: Abschnitt 302 besagt, dass der CEO und der CFO direkt für die Richtigkeit aller Finanzberichte und die interne Kontrollstruktur gegenüber der SEC verantwortlich sind.
- Management der internen Kontrollen: Abschnitt 404 besagt, dass das Management für eine angemessene interne Kontrollstruktur, eine Bewertung der Wirksamkeit der internen Kontrollstruktur und einen Bericht über etwaige Mängel verantwortlich ist, um vollständige Transparenz zu gewährleisten.
- Datensicherheitsrichtlinien und -strategien müssen klar formalisiert, kommuniziert und durchgesetzt werden, um alle Finanzdaten, die gespeichert und verwendet werden, zu schützen.
- Kontinuierliche Überwachung und Dokumentation: Um die SOX-Vorschriften zu erfüllen, müssen die Unternehmen ihre Bemühungen kontinuierlich überwachen und messen.
Vorteile des Einsatzes von Technologie zur Vereinfachung der SOX-Compliance und des SOX-Audits
Um die Unklarheiten in den SOX-Anforderungen und die Beschränkungen der "angemessenen Sicherheit" in Prüfungsberichten zu beseitigen, haben professionelle Institutionen Standards herausgegeben, die Best Practices und Anleitungen dazu enthalten, wie Sie Ihr Unternehmen für ein gutes internes Kontroll- und Risikomanagement positionieren können. Dazu gehören auch Selbstbeurteilungen, die helfen, den Reifegrad zu verstehen, Mängel zu erkennen und geeignete Gegenmaßnahmen abzuleiten, um Ihr Unternehmen auf anstehende Prüfungen und Zertifizierungen vorzubereiten. Ein weiterer Eckpfeiler einer erfolgreichen Geschäftsbeziehung sind Lieferantenbewertungen. Zur Untermauerung von Behauptungen beim Lieferanten sind in der Regel kritische Zusatzschritte erforderlich, wie z. B. die Durchführung von Stichproben oder Datenanalysen. Die im Rahmen einer Selbstbewertung erlangten Nachweise sollten einer kritischen Prüfung unterzogen werden, um die Wirksamkeit der beim Anbieter eingerichteten Kontrollen zu beurteilen. Hier kann die Technologie von Alyne helfen.
Das Kontrollset für die interne Kontrolle der Finanzberichterstattung (SOX, SOC 1) wurde vor kurzem eingeführt und nutzt die umfangreiche Bibliothek der Finanzkontrollen von Alyne. Die in Alyne angebotenen Funktionen bieten detaillierte Anleitungen zur effektiven Gestaltung von Kontrollen, mit sofort einsatzbereiten Bewertungen und tiefgreifenden Analysen, die als "Gesundheitscheck" Ihrer Organisation in Bezug auf finanzielle und geschäftliche Integrität dienen können und Ihnen helfen, die SOX- und SOC 1-Compliance leichter zu erfüllen.
Alyne's Control Set deckt die Anforderungen des U.S. Sarbanes-Oxley Act (SOX) an die interne Kontrolle über die Finanzberichterstattung (Internal Control over Financial Reporting, ICFR) und das System and organisation Controls 1 (SOC 1) Framework ab, das definiert ist als "Reporting on an Examination of Controls at a Service Organisation Relevant to User Entities' Internal Control Over Financial Reporting". Obwohl beide unterschiedlich sind, konzentrieren sie sich auf die Einhaltung der ICFR und betonen die Bedeutung geeigneter Berichtsmechanismen.
Lesen Sie in diesem Artikel mehr über die Sox-in-a-Box-Fähigkeiten von Alyne .
Der RegTech Report Podcast: Hören Sie sich ein Gespräch mit Karl Viertel und Frederick Geyer, Alynes Spezialist für Kontrollrahmen aus den USA, an, um mehr über Alynes Ansatz für Finanzkontrollen und SOX Compliance zu erfahren .
Sind Sie an einer Führung interessiert, bei der Sie erfahren, wie die erweiterten Möglichkeiten von Alyne dazu beitragen können, Ihre internen Kontrollen auf eine einfachere SOX-Compliance auszurichten? Dann buchen Sie hier einen Termin mit einem Alyne-Experten .
