Buchhaltung

UK SOX Update 2022 | Antworten auf Ihre Fragen zu UK SOX

Der Plan zur Einführung von Corporate-Governance-Vorschriften nach dem Vorbild der SOX im Vereinigten Königreich nimmt weiter Gestalt an.

Im März 2022 veröffentlichte das Ministerium für Wirtschaft, Energie und Industriestrategie (Department of Business, Energy & Industrial Strategy, BEIS) ein 232 Wörter umfassendes Weißbuch mit dem Titel "Restoring Trust in Audit and Corporate Governance".

Obwohl noch unklar ist, wann genau SOX im Vereinigten Königreich in Kraft treten könnte, scheint eine Reform der Abschlussprüfung für börsennotierte Unternehmen unausweichlich zu sein.

Jetzt ist der perfekte Zeitpunkt für Buchhaltungsteams, um zu verstehen, was U.K. SOX ist und wie es ihre Arbeit beeinflussen kann. (Wir glauben nicht, dass es die Arbeit in der Buchhaltung spannender machen wird, aber man weiß ja nie. Es gibt immer Hoffnung.) 

Wir geben Antworten auf die häufigsten Fragen zu SOX im Vereinigten Königreich.

Was ist SOX?

SOX ist eine Finanzberichterstattungsvorschrift, kurz für Sarbanes-Oxley Act. Die Vereinigten Staaten erließen das SOX ursprünglich im Jahr 2002 als Reaktion auf die Finanzskandale und aufsehenerregenden Betrugsfälle der frühen 2000er Jahre. Japan und Kanada haben ähnliche Gesetze erlassen.

Die SOX-Gesetzgebung zielt darauf ab, Standards für die Finanzberichterstattung von börsennotierten Unternehmen zu schaffen. Im Idealfall verhindern diese Standards, dass Unternehmen betrügerische Abschlüsse erstellen. Außerdem geht es um die Unabhängigkeit der Wirtschaftsprüfer für diese Unternehmen und die Standardisierung der Finanzinformationen.

Die britische SOX-Gesetzgebung wird der amerikanischen SOX-Gesetzgebung sehr ähnlich sein, da sie sich auf die Finanzberichterstattung konzentriert. Die Mitglieder der Geschäftsleitung von Aktiengesellschaften müssen Risikobewertungen der Finanzkontrollen durchführen, um eine ordnungsgemäße Finanzberichterstattung zu gewährleisten.

Das britische SOX verlangt wahrscheinlich keine Bescheinigung eines externen Wirtschaftsprüfers über die internen Kontrollen des Unternehmens, was sich von den US-amerikanischen SOX-Vorschriften unterscheidet.

Was ist SOX? Die wichtigsten Compliance-Bereiche des UK SOX

Die Einzelheiten des britischen SOX sind noch nicht festgelegt, aber wir können auf der Grundlage des BEIS whitepaper eine fundierte Vermutung darüber anstellen, welche Compliance-Bereiche Teil der Vorschriften sein werden. Diese Annahmen bezüglich der kritischsten Compliance-Bereiche werden denen des U.S. SOX ähnlich sein.

• Verbesserte Offenlegung von Finanzdaten: Die Vorschriften sollten von börsennotierten Unternehmen verlangen, dass sie regelmäßig Berichte bei der Financial Conduct Authority (FCA) einreichen. Nach dem britischen SOX müssen der CFO und der CEO des börsennotierten Unternehmens den Aktionären und dem Vorstand die Richtigkeit der Finanzberichte bescheinigen. 
• Bewertung der internen Kontrolle: Jeder Finanzbericht muss Erläuterungen zur internen Kontrollstruktur des Unternehmens enthalten. Die Geschäftsleitung bewertet dann die Wirksamkeit der Kontrollen, und falls Mängel festgestellt werden, sollte sie Wege zur Verbesserung aufzeigen.
• Offenlegung in Echtzeit: Sollte das Unternehmen Änderungen bei seinen Finanzgeschäften feststellen, muss es diese so schnell wie möglich veröffentlichen. Diese Offenlegung schützt die Aktionäre und die Öffentlichkeit, indem sie ihnen aktuelle Informationen liefert.
• Strafen: Sollte ein Bediensteter des Unternehmens absichtlich Informationen im Bericht verschweigen oder fälschen, um die Öffentlichkeit, die Aktionäre oder die FCA zu täuschen, könnte dies eine Straftat darstellen, die mit Gefängnis bestraft wird. Auch finanzielle Sanktionen sind möglich.

Was ist SOX? Die wichtigsten Compliance-Bereiche des UK SOX

Falls und wenn SOX in Großbritannien Realität wird, wird es wahrscheinlich zunächst nur für die größten britischen Unternehmen an der Londoner Börse gelten. Viele dieser Unternehmen befolgen bereits ähnliche Vorschriften, so dass sich für die Buchhalter dieser Unternehmen keine wesentlichen Änderungen ergeben dürften.

Unternehmen von öffentlichem Interesse (Public Interest Entities, PIEs) werden wahrscheinlich innerhalb weniger Jahre nach dem offiziellen Inkrafttreten den britischen SOX-Vorschriften unterliegen. 

Ob private Unternehmen die SOX-Vorschriften des Vereinigten Königreichs befolgen müssen, ist noch in der Schwebe. Die Empfehlung könnte lauten, dass Privatunternehmen die Vorschriften befolgen sollten, aber das Gesetz könnte sie nicht dazu zwingen.

Wann wird im Vereinigten Königreich eine SOX-Berichterstattung erforderlich sein?

Da die Debatten über die endgültigen Vorschriften des britischen SOX noch nicht abgeschlossen sind, ist unklar, wann genau die Unternehmen mit der Einhaltung der Vorschriften beginnen müssen. 

Einige Branchenexperten gehen davon aus, dass die endgültige Fassung der SOX-Gesetzgebung im Vereinigten Königreich Ende 2022 vorliegen wird. Sollte dies der Fall sein, würde die Einhaltung der Vorschriften für die Unternehmensberichterstattung im Rahmen von U.K. SOX wahrscheinlich Ende 2024 beginnen. Schließlich erhielten die Unternehmen nach Inkrafttreten des SOX in den USA eine zweijährige Schonfrist, bevor sie die Vorschriften einhalten mussten. 

Die Frist ist wichtig, damit die Unternehmen Zeit haben, den internen Kontrollrahmen für das Risikomanagement zu entwickeln und die Vorschriften einzuhalten. Nichts in den Vorschriften verbietet es einem Unternehmen, den grundlegenden Rahmen für die Einhaltung der Vorschriften vor dem offiziellen Inkrafttreten zu schaffen.

Wie kann Technologie bei der Einhaltung des britischen SOX-Gesetzes helfen?

Unternehmen können sich beim Aufbau eines internen Kontrollrahmens für die Einhaltung der SOX-Vorschriften im Vereinigten Königreich weitgehend auf Technologie stützen. Eine frühzeitige Investition in Technologie kann auf lange Sicht Zeit und Geld sparen. Technologie hilft bei der Überwachung und Verwaltung des Kontrollumfelds und erhöht die Transparenz des Prozesses.

Beginnen Sie damit, die Anwendungen des Unternehmens zu verstehen, die seine Finanzprozesse verwalten. Wenn Ihr Unternehmen Anwendungen von Drittanbietern zur Verwaltung von Finanzkontrollen einsetzt, sollten Sie überlegen, ob Sie diese Prozesse intern übernehmen müssen, um die vollständige Kontrolle darüber zu erlangen. 

Einige der Möglichkeiten, wie Technologie helfen kann, sind

• Verfolgung der von Ihnen eingerichteten internen Kontrollen
• Sicherstellung, dass jedes Teammitglied die ihm zugewiesene Rolle im Zusammenhang mit der Finanzberichterstattung ausfüllt
• Erstellung eines Prüfprotokolls, in dem alle von den einzelnen Teammitgliedern durchgeführten Aktivitäten aufgeführt sind
• Automatisierung einiger der mühsamsten Aufgaben, die mit der Finanzberichterstattung verbunden sind, wie z. B. die Abstimmung von Bankkonten und die Verrechnung von Konten (und wenn Sie sich daran stören, dass diese Aufgaben langweilig sind, verstehen wir das. Deshalb ist die Automatisierung Ihr Freund).
• Beseitigung von Fehlern bei der Dateneingabe oder beim Erstellen von Formeln

Letztlich muss jede Technologie, die Sie für die Buchhaltung und Finanzberichterstattung einsetzen wollen, einem internen Kontrolltest nach U.K. SOX standhalten. In den meisten Fällen sollte dies kein Problem sein. Allerdings sollten Sie bei der Einführung neuer Technologien immer die Anforderungen der britischen SOX-Richtlinie im Hinterkopf haben.

Sollten Innenrevisionsteams jetzt Maßnahmen im Zusammenhang mit UK SOX ergreifen?

Für interne Revisionsteams kann es hilfreich sein, einige dieser Prozesse bereits jetzt zu beginnen, wenn die Vorschriften später in Kraft treten. 

• Erstellung einer Dokumentation, die die wichtigsten Prozesse der Finanzberichterstattung aufzeigt
• Identifizieren Sie alle wesentlichen Konten sowie die für sie eingerichteten Kontrollen und Prozesse
• Prüfen Sie diese Prozesse auf die ihnen innewohnenden Risiken
• Identifizieren Sie alle Anwendungen und IT-Kontrollen, die die Prozesse unterstützen
• Entwicklung einer Audit- und Assurance-Politik (AAP), die die internen Kontrollen untersucht
• Durchführung von Schulungen für Mitglieder der Organisation, die mit dem U.K. SOX zu tun haben, einschließlich Auditoren
• Bestimmen, ob Technologie zur Unterstützung bei der Prüfung und Überprüfung von Finanzprozessen eingesetzt werden soll

Sobald die endgültigen Vorschriften bekannt sind, werden einige der jetzt unternommenen Schritte überarbeitet werden müssen. Sie werden jedoch einen großen Teil der Vorarbeiten erledigt haben, was Ihnen später Zeit und Kopfschmerzen erspart. 

Adam Zoucha

Adam ist ein CPA-zertifizierter amerikanisch-britischer Doppelbürger, der als Managing Director EMEA für FloQast tätig ist, um die Fähigkeit von Unternehmen zu verbessern, ihre Bücher schneller und ohne Ärger abzuschließen. Er leitet ein Team, das für alle Kundenaktivitäten in der gesamten EMEA-Region verantwortlich ist. Er arbeitete in der Wirtschaftsprüfungspraxis bei Deloitte & Touche in San Francisco. Er prüfte sowohl private als auch öffentliche Kunden und beobachtete das Zusammenspiel der Buchhaltungsabteilungen bei der Einhaltung der Fristen für die Einhaltung der SOX-Vorschriften und des internen Managements. Er kam zu Deloitte, nachdem er an der University of Southern California einen Bachelor-Abschluss in Business Entrepreneurship und einen Master-Abschluss in Rechnungswesen erworben hatte.