SOX-Compliance im Vereinigten Königreich: Die wichtigsten Herausforderungen

„UK SOX“ bezieht sich auf die britische Version der USA Sarbanes-Oxley Act (SOX), das 2002 eingeführt wurde, um neue Prüfungs- und Finanzvorschriften für öffentliche Unternehmen umzusetzen.

Was ist UK SOX?

Nach einer Reihe von aufsehenerregenden Finanzskandalen, wie der Enron-Insolvenz im Jahr 2001, reformierte das ursprüngliche SOX-Gesetz den Prüfprozess in den USA dramatisch und erlegte den Wirtschaftsprüfern und Unternehmensleitern neue Verantwortlichkeiten sowie neue interne Kontrollen für Buchhaltungsteams auf. Das britische Äquivalent zum Sarbanes-Oxley Act wird die gleiche weitreichende Wirkung haben wie sein Gegenstück und als neues Unternehmensführungssystem mit strengeren Kontrollen der Finanzberichterstattung sowie mehr Transparenz und Rechenschaftspflicht für Führungskräfte dienen.

Wie das amerikanische Pendant war auch das neue britische Regime durch eine Reihe von Buchhaltungsskandalen motiviert, darunter den Zusammenbruch der Baufirma Carillion im Jahr 2018 und der Bäckereifirma Patisserie Valerie im Jahr 2019. Die landesweite Supermarktkette Tesco geriet 2014 ebenfalls in ernsthafte finanzielle Schwierigkeiten, nachdem Buchhaltungsfehler zu einem Fehlbetrag von über 250 Millionen Pfund geführt hatten. Die britischen Aufsichtsbehörden haben Rechnungslegungsverstöße ernst genommen: Zwischen 2021 und 2022 verhängte der britische Financial Reporting Council (FRC) eine Rekordzahl von Bußgeldern in Höhe von rund 46,5 Millionen Pfund — das Dreifache des im Vorjahr verhängten Betrags.

Um die Probleme mit den neuen Vorschriften zu minimieren, sollten britische Buchhaltungsteams verstehen, wie sich das neue System auf ihre Unternehmen auswirken wird und was die wichtigsten Compliance-Herausforderungen wahrscheinlich sein werden.

Die Bedeutung der britischen SOX-Konformität für Unternehmen

Wir haben zuvor die untersucht mögliche Funktionen von UK SOX indem er es mit den Auswirkungen seines US-amerikanischen Gegenstücks vergleicht. Die britische Regierung hat jedoch inzwischen veröffentlicht Leitlinien zum neuen Unternehmensführungssystemund kündigte eine Reihe regulatorischer Details an, die sich auf die britische Geschäftslandschaft auswirken werden, darunter:

• Die Schaffung der Audit, Reporting and Governance Authority (ARGA) als Regulierungsbehörde für das neue Regime. ARGA wird den FRC ersetzen.
• Eine Überprüfung der Berichtspflichten für große und kleine Unternehmen, wobei größere Unternehmen in den Geltungsbereich neuer Vorschriften fallen.
• Eine Lockerung der Meldepflicht für kleinere Unternehmen und kleinere Unternehmen von öffentlichem Interesse.
• Neue Transparenzanforderungen für große Unternehmen, einschließlich der Verpflichtung, Unternehmen, die Wettbewerber sind, mit der Durchführung von Prüfungen zu beauftragen.
• Strengere Strafen für Führungskräfte, die ihre Auditpflichten verletzen.

Die britische Regierung hat erklärt, dass UK SOX die „Dominanz der vier großen Wirtschaftsprüfungsgesellschaften“ bekämpfen wird, während ARGA dazu dienen wird, „das Risiko plötzlicher Zusammenbrüche großer Unternehmen zu verringern, Arbeitsplätze zu sichern und den Ruf des Vereinigten Königreichs als weltweit führendes Investitionsziel zu stärken“.

Betroffene Unternehmen

In Anbetracht der kürzlich veröffentlichten Leitlinien ist klar, dass sich britische SOX hauptsächlich auf größere Unternehmen auswirken wird. Die britische Regierung hat erklärt, dass „keine zusätzlichen Vorschriften für kleinere Unternehmen eingeführt werden“ und dass „der Schwerpunkt der Reformen auf den größten Unternehmen liegt, weil so viele Arbeitsplätze, Lieferanten und Renten von ihnen abhängen“. Dementsprechend gelten die Prüfungsanforderungen des neuen Regimes für Unternehmen:

• Das beschäftigt über 750 Mitarbeiter und-
• Diese generieren einen Jahresumsatz von über 750 Millionen Pfund (auch wenn es sich nicht um börsennotierte Unternehmen handelt)

Unternehmen von öffentlichem Interesse (PIE) werden wahrscheinlich ebenfalls in den Geltungsbereich der SOX-Vorschriften fallen, wenn sie in Kraft treten.

Kleinstunternehmen: Im Rahmen des neuen Corporate Governance-Regimes hat sich die britische Regierung verpflichtet, die Definition von „Kleinstunternehmen“, das derzeit auf Formulierungen in einer alten EU-Richtlinie basiert. Nach den neuen Regeln werden viele kleinere Unternehmen von den belastenden Prüfungsvorschriften befreit, die für größere Unternehmensorganisationen bestimmt sind.

Vorbereitung auf UK SOX

Es gibt keinen offiziellen SOX-Zeitplan für die Umsetzung und keine endgültige Liste der regulatorischen Änderungen. Die Regierung hat ihre Vorschläge für das neue Regime jedoch in ihrem Whitepaper dargelegt:“Wiederherstellung des Vertrauens in Wirtschaftsprüfung und Unternehmensführung'. Angesichts der Angleichung an den US SOX Act ist es wahrscheinlich, dass das britische Regime nach der Verabschiedung der Gesetze viele der gleichen Anforderungen erfüllen und einen ähnlichen Zeitplan einhalten wird — eine vollständige Umsetzung ist Ende 2024 möglich.

Es sei daran erinnert, dass UK SOX keine direkte Abbildung der Vorschriften des US SOX Act sein wird, der als Reaktion auf Vorfälle rücksichtslosen Unternehmensvergehens eingeführt wurde. Angesichts der Wahrscheinlichkeit, dass das neue Regime 2024 in Kraft tritt, sollten britische Unternehmen den regulatorischen Horizont jedoch kontinuierlich überprüfen und die Buchhaltungsteams darauf vorbereiten, sich an das neue Umfeld anzupassen.

Vor diesem Hintergrund und in Ermangelung solider regulatorischer Einzelheiten ist es wichtig, dass Unternehmen während des SOX-Implementierungsprozesses in Großbritannien über spezifische Compliance-Probleme nachdenken, die für ihr Unternehmen gelten könnten.

Wichtigste Herausforderungen bei der SOX-Konformität in Großbritannien

Aufgaben der Exekutive

Die kommenden britischen Vorschriften werden erhebliche Konsequenzen für die Führungskräfte des Unternehmens haben. Unter dem neuen Regime müssen Führungskräfte bestätigen, dass ihre Organisation die landesweit geltenden Vorschriften einhält und sich daran hält Unternehmensführungskodex (die von ARGA beaufsichtigt werden) und geben Offenlegungen und Zusicherungen zu ihren internen Funktionen zur Betrugserkennung ab. Zu den spezifischen Compliance-Anforderungen für Führungskräfte gehören wahrscheinlich:

• Erklärung eines Direktors zur Wirksamkeit der internen Revisionskontrollen
• Erklärung eines Direktors zur Wirksamkeit interner Betrugskontrollen
• Ein Bericht des Direktors über Maßnahmen zur Vermeidung und Aufdeckung von Betrug
• Entwicklung einer Audit- und Assurance-Richtlinie (AAP) für Unternehmen, die die Qualität der den Aktionären gemeldeten Informationen, einschließlich einer Beschreibung der internen Auditverfahren, belegt

Das britische SOX-Regime wird sich praktisch von dem US-amerikanischen SOX-Regime insofern unterscheiden, als es keine verpflichtenden Berichtspflichten einführen wird, die Unternehmensleiter dazu zwingen, persönlich für die Wirksamkeit ihrer internen Auditkontrollen zu bürgen — auf die Gefahr hin, dass bei Verstößen strafrechtliche Sanktionen drohen. Vor diesem Hintergrund wird die Nichteinhaltung der neuen Regeln finanzielle Sanktionen und Sanktionen nach sich ziehen, die den Geschäftsbetrieb ernsthaft beeinträchtigen und den Ruf schädigen könnten.

Prüfungen, Offenlegungen und Berichterstattung

Die Art und Weise, wie Unternehmen Audits angehen und sich darauf vorbereiten, wird sich im Rahmen der britischen SOX ändern. Wie bereits erwähnt, müssen verpflichtete Unternehmen im Rahmen der bevorstehenden Reformen mindestens einen Teil ihrer Prüfungen bei einem Unternehmen durchführen, das nicht zu den „Großen Vier“ gehört — also PwC, Deloitte, EY und KPMG.

Die Einführung des AAP wird die finanziellen Transparenz- und Offenlegungsanforderungen erhöhen. Dies bedeutet, dass Unternehmen umfassendere Erläuterungen und Nachweise für ihre internen Finanzkontrollen vorlegen müssen, um konsistente, genaue Jahresabschlüsse und eine klarere Dokumentation für externe Prüfer zu erstellen. Unternehmen werden auch die Effektivität ihrer Finanzgeschäfte kontinuierlich bewerten müssen, um rechtzeitig aktualisierte Berichte vorlegen zu können.

Das von UK SOX geforderte Maß an Transparenz und Detailgenauigkeit bedeutet, dass Unternehmen ihre internen und externen Audits proaktiv angehen müssen. Um sich auf die UK SOX vorzubereiten, sollten Sie die folgenden Schritte in Betracht ziehen:

• Identifizieren Sie wesentliche Risiken und Schwächen der internen Auditverfahren und Finanzoperationen.
• Führen Sie eine Überprüfung der Softwareanwendungen und IT-Tools durch, die diese Verfahren unterstützen.
• Führen Sie ein Schulungsprogramm für Mitarbeiter des Unternehmens durch, die im Vereinigten Königreich für SOX zuständig sein werden, einschließlich des Buchhaltungsteams und der internen Auditoren.
• Erwägen Sie, die Buchhaltungssoftware zu aktualisieren, um sie besser an die SOX-Compliance-Anforderungen des Vereinigten Königreichs anzupassen.

Ebenso sollten Unternehmen sicherstellen, dass sie sich der besten Informationen bewusst sind Technologielösungen für das Rechnungswesen um ihre neuen Aufzeichnungs- und Berichtspflichten zu erfüllen. Abgesehen von den Vorteilen der Automatisierung in Bezug auf Geschwindigkeit und Genauigkeit bieten Technologie-Tools Unternehmen die Flexibilität, sich an eine ungewohnte Finanzlandschaft anzupassen, in der neue Vorschriften zu unerwartetem Druck führen können.

Kulturellen Wandel bewirken

Die vielleicht größte Herausforderung bei der Umsetzung von SOX im Vereinigten Königreich ist die Notwendigkeit, einen unternehmensweiten kulturellen Wandel herbeizuführen, bei dem Finanzkontrollen auf allen Ebenen des Dienstalters zu einer Compliance-Priorität werden. Dies bedeutet, den Schwerpunkt bereits im Einstellungsprozess auf Finanzkontrollen zu legen und Folgendes anzubieten regelmäßige Schulungen und Ressourcen an die Mitarbeiter, um sicherzustellen, dass jeder die neuesten Anforderungen des Regimes versteht.

Der kulturelle Wandel sollte bis in die Chefetage reichen, wobei Führungskräfte, einschließlich des CFO, zwangsläufig stärker in den Berichts- und Offenlegungsprozess eingebunden werden müssen. Änderungen der internen Kontrollen sollten von einer klaren Kommunikation und einer autoritären Führung begleitet werden, wobei hochrangige Persönlichkeiten ihre Unterstützung für das neue Regime unter Beweis stellen sollten, um die notwendigen operativen Veränderungen zu verstärken.

Bewährte Methoden zur Implementierung eines erfolgreichen britischen SOX-Compliance-Programms

Wenn Ihr Unternehmen dies noch nicht getan hat, ist es jetzt an der Zeit, mit der Entwicklung und Implementierung Ihres SOX-Compliance-Programm im Vereinigten Königreich. Beachten Sie die folgenden Best-Practice-Tipps, um eine möglichst effektive Implementierung zu gewährleisten:

• Führen Sie eine Überprüfung Ihres Risikos durch und entwerfen Sie dann neue Risikomanagementprozesse und -kontrollen, um regulatorische Lücken zu schließen und die Prozesseffizienz zu verbessern.
• Identifizieren Sie Möglichkeiten, Technologie zu nutzen und Berichtsprozesse im gesamten Rechnungslegungsrahmen Ihres Unternehmens zu automatisieren.
• Entwickeln Sie ein Schulungsprogramm, um die Mitarbeiter an das britische SOX-Regime zu gewöhnen und sicherzustellen, dass die Führungskräfte ihre Aufgaben verstehen.
• Entwickeln Sie eine Audit and Assurance Policy (AAP), um die Wirksamkeit der internen SOX-Kontrollen im Vereinigten Königreich zu untersuchen.

Der vielleicht wichtigste Aspekt Ihrer britischen SOX-Compliance-Lösung werden die Softwarelösungen sein, die Ihr Unternehmen integriert, um es bei der Erfüllung seiner neuen Verpflichtungen zu unterstützen. Software ist die beste Möglichkeit, Ihre Buchhaltungsprozesse flexibler und effizienter zu gestalten, Ihre Lösung an Ihre individuellen Geschäftsanforderungen anzupassen und sich an die unvermeidlichen administrativen Probleme anzupassen, wenn das neue System eingeführt wird.