Was ist SOX-Konformität?

Die Einhaltung von Vorschriften kann in einer Aktiengesellschaft eine zu wenig genutzte Chance sein. Es hält nicht nur die Aufsichtsbehörden in Schach — es ist ein wichtiges Instrument, das das Management nutzen kann, um Risiken zu managen und Abläufe zu verbessern.

Der Sarbanes-Oxley Act von 2022 trat nach großen Bilanzskandalen bei Unternehmen wie Enron und WorldCom in Kraft. Das Ziel des Sarbanes-Oxley Act, allgemein bekannt als SOX, besteht darin, Anleger vor betrügerischen Berichten börsennotierter Unternehmen zu schützen.

In diesem Artikel fassen wir die SOX-Compliance-Anforderungen zusammen und erläutern die Vorteile der Einhaltung.

Was sind die SOX-Compliance-Anforderungen?

SOX-Konformität läuft auf einige wichtige Funktionen hinaus: Finanzberichterstattung, interne Kontrollen und Wirtschaftsprüfung. Es soll sicherstellen, dass Führungskräfte von Unternehmen genaue Informationen bereitstellen. Wenn sie dies nicht tun, können sie mit finanziellen und sogar kriminellen Konsequenzen rechnen.

Finanzberichterstattung

• SOX Abschnitt 302 und 906: Der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO) sind für die Richtigkeit der Finanzberichterstattung und die Effizienz der internen Rechnungslegungskontrollen verantwortlich. Sie müssen alle Finanzberichte überprüfen, und diese Berichte dürfen Finanzdaten nicht falsch darstellen. Interne Kontrollen müssen ebenfalls überprüft werden, und alle Mängel dieser Kontrollen müssen offengelegt werden. Der CEO und der CFO müssen in einer schriftlichen Erklärung, die in Quartals- oder Jahresberichten, die finanzielle Angaben enthalten, enthalten ist, unterzeichnen, dass der Jahresabschluss des Unternehmens den Offenlegungspflichten der Security and Exchange Commission (SEC) entspricht. Führungskräfte, die Jahresabschlüsse mit irreführenden oder betrügerischen Daten unterzeichnen, können mit Geldstrafen von bis zu 5 Millionen US-Dollar und 20 Jahren Gefängnis rechnen.
• SOX Abschnitt 401: Finanzunterlagen, die das ganze Jahr über erstellt werden, wie z. B. Quartalsberichte, müssen ebenfalls korrekt sein. Diese Aussagen sollten wesentliche außerbilanzielle Verbindlichkeiten, Verpflichtungen und Transaktionen enthalten.
• SOX Abschnitt 409: Wesentliche Änderungen der Finanzlage oder der Geschäftstätigkeit eines Unternehmens müssen in Echtzeit (oder nahezu) gemeldet werden.
• SOX Abschnitt 902: Es ist ein Verbrechen, Dokumente zu verändern, zu zerstören, zu verstümmeln oder zu verbergen, um sie nicht verfügbar zu machen oder ihre Integrität in offiziellen Verfahren in Frage zu stellen.

Audits und interne Kontrollen

• SOX Abschnitt 303: Beamte können ein SOX-Compliance-Audit nicht betrügerisch beeinflussen oder manipulieren. Wesentlich irreführende Informationen können zu Strafen für Beamte führen.
• SOX Abschnitt 404: Jahresberichte müssen einen internen Kontrollbericht enthalten, in dem bestätigt wird, dass das Management für die internen Kontrollen verantwortlich ist. Diese Kontrollen müssen angemessen sein und auf ihre Wirksamkeit hin bewertet werden. Defizite in der internen Kontrollstruktur eines Unternehmens und Onlinesicherheit muss offengelegt werden. Externe Prüfer müssen die Richtigkeit der Managementberichte überprüfen und die Angemessenheit ihrer Kontrollstruktur testen. Unternehmen müssen nachweisen, dass sie interne Kontrollen aufrechterhalten.
• SOX Abschnitt 802: Jeder, der verändert, zerstört oder verfälscht Dokumente, die in laufenden rechtlichen Ermittlungen, Prüfungen oder Konkursverfahren verwendet werden, werden strafrechtlich verfolgt. Einzelpersonen können Aufzeichnungen nicht vernichten oder fälschen. Um die Integrität der Dokumente zu wahren, Abteilung für interne Revision und externe Wirtschaftsprüfungsunternehmen müssen Dokumente, die Teil einer Prüfung sind, bis zu fünf Jahre lang aufbewahren. Geschäftsunterlagen, die Teil der Prüfung sind, müssen ebenfalls aufbewahrt werden. Dazu gehören elektronische Aufzeichnungen wie E-Mails oder Textnachrichten. Buchhalter, die diese Anforderung wissentlich nicht erfüllen, können mit einer Gefängnisstrafe von bis zu 10 Jahren rechnen.

Schutz von Whistleblowern

• SOX Abschnitt 806 und 1107: Um die Integrität des SOX-Compliance-Prozesses zu wahren, enthält das Gesetz zusätzliche Anforderungen zum Schutz von Whistleblower-Mitarbeitern, die Aufschluss über Finanzbetrug geben. Personen, die wegen Vergeltungsmaßnahmen für schuldig befunden wurden, können strafrechtlich verfolgt werden, einschließlich Geldstrafen oder bis zu 10 Jahren Gefängnis.

Für wen gilt die SOX-Konformität?

Alle börsennotierten Unternehmen in den Vereinigten Staaten müssen die SOX-Vorschriften einhalten, ebenso wie hundertprozentige Tochtergesellschaften und ausländische Unternehmen, die in den Vereinigten Staaten Geschäfte tätigen.

Innerhalb eines Unternehmens sind Buchhalter, Wirtschaftsprüfer, Führungskräfte und andere leitende Angestellte die Personen, die am stärksten von den SOX-Compliance-Anforderungen betroffen sind.

Was sind die Vorteile der SOX-Konformität?

Ein häufig übersehenes Nebenprodukt der Unternehmens-Compliance ist, dass wichtige interne Investitionen angestoßen werden können, die zu verbesserten Geschäftsprozessen führen. Audits und Bewertungen können dem Management helfen, Verbesserungen zu identifizieren, die Zeit und Geld sparen. Diese Einsparungen können zu einer verbesserten Leistung des Kerngeschäftsangebots eines Unternehmens oder zu höheren Gewinnen führen.

Schützt Anleger

Der Hauptvorteil der SOX-Compliance besteht darin, dass sie die Anleger schützt. Die Berichtspflichten stellen sicher, dass Anleger wichtige Informationen umgehend erhalten — bevor sie Anlageentscheidungen treffen.

Angesichts der gestiegenen Nachfrage nach Unternehmensverantwortung ist SOX-Compliance auch eine Möglichkeit für Unternehmen, eine gute Unternehmensführung unter Beweis zu stellen. Die Einhaltung der SOX-Anforderungen zeigt, dass ein Unternehmen die Finanzberichterstattung ernst nimmt und auf die von ihm bereitgestellten Daten zuverlässig ist.

Schafft standardisierte interne Prozesse

Ein Nebenprodukt der SOX-Konformität ist, dass Unternehmen gezwungen sind, gute Aufzeichnungen zu führen und standardisierte Prozesse zu entwickeln. Die abteilungsübergreifende Standardisierung erleichtert die Identifizierung von Fehlern oder Schwächen in Prozessen innerhalb eines Unternehmens. Dies wiederum reduziert den Verwaltungsaufwand und kann die Betriebskosten senken.

Die Standardisierung stärkt auch die internen Kontrollen, indem einheitliche Richtlinien und Praktiken für verschiedene Geschäftsbereiche und Managementebenen eingeführt werden. Dadurch wird die Integrität der Kontrollen geschützt, was den Gesamtprozess stärkt.

Reduziert das Risiko von Betrug und Fehlern

Die SOX-Konformität führt innerhalb eines Unternehmens verschiedene Ebenen der gegenseitigen Kontrolle ein, um sicherzustellen, dass Fehler erkannt werden, bevor sie öffentlich gemeldet werden. Diese Kontrollen und Abwägungen können dazu beitragen, Betrug oder andere buchhalterische Pannen zu erkennen und wichtige Interessengruppen zu schützen, einschließlich Mitarbeiter oder Anbieter, die für ihre Beschäftigung oder andere Dienstleistungen von einem Unternehmen abhängig sind.

Compliance ist auch eine Möglichkeit, Vorstandsmitglieder in die Finanzberichterstattung einzubeziehen — insbesondere Mitglieder des Prüfungsausschusses. Ausschussmitglieder dürfen keine finanziellen oder persönlichen Beziehungen zum Unternehmen haben, und mindestens eines muss über ein gewisses Maß an finanzieller Expertise verfügen.

Was sind SOX-Strafen bei Nichteinhaltung der Vorschriften?

Unternehmen, die die SOX-Compliance-Anforderungen nicht erfüllen, können mit hohen Strafen rechnen, die von Bußgeldern bis hin zu Gefängnisstrafen reichen. SOX wurde zwar entwickelt, um Anleger vor betrügerischer Finanzberichterstattung zu schützen, unterscheidet jedoch nicht unbedingt die Absicht, die hinter einer solchen Berichterstattung steht.

Unternehmen, die Informationen — auch versehentlich — falsch melden, unterliegen weiterhin diesen Strafen. Führungskräfte und Führungskräfte, die Aussagen unterzeichnen, von denen sie wissen, dass sie falsch sind, können persönlich haftbar gemacht werden.

Wenn eine Führungskraft wissentlich einen Bericht vorlegt, der die SOX-Anforderungen nicht erfüllt, kann sie mit einer Geldstrafe von bis zu 1 Million US-Dollar bestraft werden oder bis zu zehn Jahre Gefängnis verbüßen.

Die Zertifizierung eines Berichts, der die Anforderungen nicht erfüllt, kann ebenfalls bestraft werden. Dies sind einige der härtesten Strafen, die der Sarbanes-Oxley Act verhängt, da er die endgültige Verantwortung für die Richtigkeit der Unternehmensleitung auferlegt. Wenn eine Führungskraft beabsichtigt, Investoren in die Irre zu führen oder zu täuschen, kann sie mit einer Geldstrafe von bis zu 5 Millionen US-Dollar belegt werden oder 20 Jahre Gefängnis verbüßen.

Führungskräfte und leitende Angestellte von Unternehmen sind nicht die einzigen, die für die Einhaltung der SOX-Berichtspflichten verantwortlich sind. Ganze Entitäten können ebenfalls betroffen sein. Verstöße können beispielsweise dazu führen, dass ein Unternehmen von einer öffentlichen Börse ausgeschlossen wird, was zu einem Wertverlust für Aktionäre und Anleger führt.

Allgemeine SOX-Compliance-Herausforderungen

Die angemessene Implementierung von SOX-Compliance-Protokollen kann eine der größten Herausforderungen sein, vor denen Unternehmen stehen. Dies ist häufig darauf zurückzuführen, dass sich das Management nicht verpflichtet, angemessene Kontrollen zu entwickeln, oder die Bemühungen zur Einhaltung der SOX-Vorschriften nicht ernst nimmt. Es kann auch von internen Abteilungen kommen, wenn Prozesse nicht klar definiert oder ausgeführt sind.

Unternehmen können die SOX-Einhaltung auch übermäßig bürokratisch gestalten. Zu viele Unterlagen oder mehrere Ebenen von Kontrollen und Abwägungen können es für Prüfer schwierig machen, die Kontrollen eines Unternehmens zu verstehen. Dadurch kann verschleiert werden, wer für die Meldung korrekter Finanzinformationen verantwortlich ist, was es schwierig macht, Probleme zu lösen.

Die Unternehmenskultur kann auch eine Herausforderung für SOX-Compliance-Aktivitäten darstellen. Einige Personen oder Abteilungen integrieren Kontrollen möglicherweise nicht angemessen in ihre täglichen Arbeitsfunktionen. Andere wissen möglicherweise nicht, wie man neue Software oder Technologie verwendet. Diese Abneigung kann dazu führen, dass einige Personen standardmäßig Steuerfunktionen manuell ausführen, was die Wahrscheinlichkeit von Fehlern erhöht.

Während einige Führungskräfte, Manager oder Mitarbeiter die Einhaltung von SOX-Vorschriften möglicherweise als unnötig und bürokratisch ansehen, ist sie für den Schutz der Öffentlichkeit von entscheidender Bedeutung und kann Unternehmen die Möglichkeit geben, in ihr Geschäft zu investieren und die Finanzberichterstattung zu standardisieren und zu rationalisieren.

Die Beteiligten sollten sich mit den Berichtspflichten vertraut machen und eine SOX-Konformitätsprüfung der internen Kontrollen oder Prozesse durchführen, um ihre Schwächen zu ermitteln. Dies wird Möglichkeiten aufdecken, in die investiert werden kann Automatisierung Tools, Talente oder Kapital zur Umsetzung von Änderungen. Dadurch wird das gesamte Unternehmen stärker und kann langfristig zu besseren Ergebnissen führen.