Obwohl das Sarbanes-Oxley-Gesetz (SOX) ein vertrautes Thema ist, haben Unternehmen immer noch Schwierigkeiten, den besten Ansatz für die SOX-Bestätigung zu finden. Wir bei Alyne möchten Klarheit in die oft unklaren Anforderungen des SOX und der internen Kontrollen der Finanzberichterstattung bringen. Erfahren Sie mehr über die Vorteile, die ein gut funktionierendes, auf SOX ausgerichtetes Internes Kontrollsystem (IKS) Ihrem Unternehmen bieten kann. Melden Sie sich für unser nächstes Webinar an, in dem unsere erfahrenen Referenten über Erfolgsfaktoren und Risiken berichten, die Sie auf Ihrem Weg zur Einhaltung der SOX-Vorschriften berücksichtigen sollten.
Interne Kontrollsysteme in der Finanzberichterstattung und der Sarbanes Oxley Act (SOX)
In der Finanzberichterstattung beziehen sich verschiedene Prüfungsstandards auf Interne Kontrollsysteme (IKS), nämlich der Sarbanes Oxley Act (SOX) und die SEC-Vorschriften in den USA sowie die IDW-Prüfungsstandards in Deutschland. Im Jahr 2002 wurde der Sarbanes Oxley Act vom Kongress verabschiedet, um strengere Anforderungen an das interne Kontrollsystem festzulegen. Dieses Gesetz stellt sicher, dass die Geschäftsleitung und die Wirtschaftsprüfer von börsennotierten Unternehmen interne Kontrollen eingeführt und etabliert haben, die sich auf ihre Finanzberichterstattung auswirken. Das Sarbanes-Oxley-Gesetz, allgemein bekannt als SOX-Gesetz, wurde mit dem Hauptziel verabschiedet, den Interessengruppen Schutz zu bieten, indem die Genauigkeit und Zuverlässigkeit der Finanzinformationen in den Unternehmensmitteilungen verbessert wird. Konkret verlangt SOX 404 die Einführung angemessener interner Kontrollen über die Finanzberichterstattung (Internal Control over Financial Reporting, ICFR) in börsennotierten Unternehmen, um faire Finanzberichterstattungspraktiken in Übereinstimmung mit den allgemein anerkannten Rechnungslegungsgrundsätzen (Generally Accepted Accounting Principles, GAAP) zu gewährleisten. Externe Prüfer müssen die Gestaltung und die Wirksamkeit der internen Kontrolle über die Finanzberichterstattung und die Richtigkeit der Jahresabschlüsse eines Unternehmens bestätigen.
Das IKS eines Unternehmens besteht sowohl aus technischen als auch aus organisatorischen Regeln und Kontrollen, die die Einhaltung von Richtlinien fördern und Schäden verhindern, die dem Unternehmen durch eigene Mitarbeiter oder Dritte zugefügt werden. In der Regel werden COSO oder COBIT, zwei gängige Kontrollrahmen, als Grundlage für das IKS eines Unternehmens verwendet.
Einhaltung von Sarbanes Oxley (SOX)
Um die SOX-Compliance zu erreichen, müssen Unternehmensleiter bei ihrem jährlichen SOX-Audit eine angemessene Sicherheit erlangen. Bei der Prüfung der Einhaltung der Vorschriften müssen sie auch den Nachweis für eine genaue, datengesicherte Finanzberichterstattung erbringen. Darüber hinaus schreibt das SOX vor, dass alle unter das Gesetz fallenden Unternehmen über interne Kontrollsysteme verfügen müssen, um die für eine Konformitätsprüfung erforderlichen Daten bereitzustellen. Obwohl der Sarbanes-Oxley Act (SOX) ein vertrautes Thema ist, kämpfen Unternehmen immer noch damit, den besten Ansatz für die SOX-Bestätigung zu finden. Mit den Änderungen in der Gesetzgebung, der Technologie und den Entwicklungen des COSO 2013 Frameworks in den letzten zehn Jahren wurde die Notwendigkeit eines ganzheitlichen SOX-Compliance-Programms weiter vorangetrieben.
Einige Vorteile eines SOX-konformen internen Kontrollsystems
-
Standardisierte Organisationsprozesse, die das Kontrollumfeld stärken
Eine gut funktionierende SOX-Funktion bietet Geschäftsvorteile durch konsolidierte und standardisierte Finanzprozesse, die die Akzeptanz erhöhen und gleichzeitig das Kontrollumfeld stärken. Diese Prozesse verbessern auch den Datentransfer und die Kommunikation zwischen internen Funktionen und Dritten, wodurch redundante Informationen und Unstimmigkeiten minimiert werden.
-
Unterstützt die Funktion Risikomanagement
SOX hat im Laufe der Jahre den Schwerpunkt von der bloßen Einhaltung der Vorschriften auf das Risikomanagement verlagert - die Ausrichtung von Geschäftszielen und -prozessen als Mittel zur Schaffung von Geschäftswert - und ermöglicht es ihnen, von größerer Transparenz, Sichtbarkeit und rechtzeitiger Schadensbegrenzung zu profitieren.
-
Verbesserte Finanzberichterstattung
Eine gut funktionierende interne Kontrollstruktur verbessert die Dokumentation und Zuverlässigkeit der Finanzdaten. Definierte Prozesse für die Finanzberichterstattung bieten dem Managementteam eine klarere Übersicht über das Geschäft und ermöglichen es ihm, effektiver und effizienter zu arbeiten. Durch die Verlagerung des Schwerpunkts auf interne Kontrollen wird den Unternehmen auch bewusster, wie wichtig diese Aktivitäten für den finanziellen Erfolg des Unternehmens sind.
-
Rationalisierte Prüfungsverfahren
Eine effektivere und effizientere interne Rechnungsprüfung wird mit Sicherheit zu einfacheren externen Rechnungsprüfungsverfahren führen.
Die Schaffung eines auf SOX ausgerichteten internen Kontrollsystems sollte nicht nur für Unternehmen von Bedeutung sein, die sich auf anstehende Prüfungen und Zertifizierungen vorbereiten, sondern für jedes Unternehmen, das im Hinblick auf die finanzielle Integrität und das Vertrauen der Aktionäre einen Schritt weiter gehen möchte.
