Was ist SOX Compliance?

Die Einhaltung von Vorschriften kann in einem börsennotierten Unternehmen eine viel zu wenig genutzte Möglichkeit darstellen. Sie hält nicht nur die Aufsichtsbehörden in Schach, sondern ist ein wichtiges Instrument, mit dem die Unternehmensleitung Risiken managen und Abläufe verbessern kann.

Das Sarbanes-Oxley-Gesetz von 2022 trat nach den großen Bilanzskandalen bei Unternehmen wie Enron und WorldCom in Kraft. Ziel des Sarbanes-Oxley-Gesetzes, das allgemein als SOX bekannt ist, ist der Schutz der Anleger vor betrügerischer Berichterstattung durch börsennotierte Unternehmen. 

In diesem Artikel fassen wir die SOX-Compliance-Anforderungen zusammen und erläutern die Vorteile der Compliance.

Was sind die SOX-Compliance-Anforderungen?

Die Einhaltung der SOX-Bestimmungen lässt sich auf einige wesentliche Funktionen reduzieren: Finanz-Reporting, Abschlussprüfung und Auditing. Damit soll sichergestellt werden, dass die Führungskräfte eines Unternehmens korrekte Informationen liefern - andernfalls drohen ihnen finanzielle und sogar strafrechtliche Konsequenzen.

Finanz-Reporting

• SOX Abschnitt 302 & 906: Der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO) sind für die Richtigkeit der Finanz-Reporting und die Effizienz der internen Rechnungslegungskontrollen verantwortlich. Sie müssen alle Finanzberichte überprüfen, und diese Berichte dürfen die Finanzdaten nicht falsch darstellen. Auch die Abschlussprüfung muss überprüft werden, und etwaige Mängel bei diesen Kontrollen müssen offengelegt werden. Der CEO und der CFO müssen in einer schriftlichen Erklärung, die in den Quartals- oder Jahresberichten mit Finanzangaben enthalten ist, bestätigen, dass die Abschlüsse des Unternehmens den Offenlegungsanforderungen der Security and Exchange Commission (SEC) entsprechen. Führungskräfte von Unternehmen, die Abschlüsse mit irreführenden oder betrügerischen Daten abzeichnen, können mit Geldstrafen von bis zu 5 Millionen Dollar und 20 Jahren Gefängnis bestraft werden. 
• SOX Abschnitt 401: Auch die im Laufe des Jahres erstellten Finanzaufzeichnungen, wie z. B. die Quartalsberichte, müssen korrekt sein. Diese Aufstellungen sollten wesentliche außerbilanzielle Verbindlichkeiten, Verpflichtungen und Transaktionen enthalten.
• SOX Section 409: Wesentliche Änderungen der Finanzlage oder des Geschäftsbetriebs eines Unternehmens müssen in Echtzeit (oder nahezu in Echtzeit) gemeldet werden.
• SOX Abschnitt 902: Es ist eine Straftat, Dokumente in der Absicht zu ändern, zu zerstören, zu verstümmeln oder zu verbergen, sie unzugänglich zu machen oder ihre Integrität in einem offiziellen Verfahren in Frage zu stellen.

Audits und Abschlussprüfung

• SOX Abschnitt 303: Beamte dürfen eine SOX-Prüfung nicht in betrügerischer Absicht beeinflussen oder manipulieren. Wesentlich irreführende Informationen können mit Sanktionen geahndet werden. 
• SOX Abschnitt 404: Die Jahresberichte müssen einen Bericht über die internen Kontrollen enthalten, in dem bestätigt wird, dass das Management für die Abschlussprüfung verantwortlich ist. Diese Kontrollen müssen angemessen sein und müssen auf ihre Wirksamkeit hin bewertet werden. Defizite in der internen Kontrollstruktur und der Cybersicherheit eines Unternehmens müssen offengelegt werden. Externe Prüfer müssen die Richtigkeit der Managementberichte validieren und die Angemessenheit ihrer Kontrollstruktur testen. Die Unternehmen müssen nachweisen, dass sie die Abschlussprüfung aufrechterhalten.
• SOX Abschnitt 802: Jeder, der Dokumente, die in einer laufenden gerichtlichen Untersuchung, einem Audit oder einem Konkursverfahren verwendet werden, verändert, vernichtet oder fälscht, macht sich strafbar. Einzelpersonen dürfen keine Aufzeichnungen zerstören oder fälschen. Um die Integrität der Dokumente zu wahren, sind die interne Revisionsabteilung und externe Buchhaltungsfirmen verpflichtet, Dokumente, die Teil einer Prüfung sind, bis zu fünf Jahre lang aufzubewahren. Geschäftsunterlagen, die Teil der Prüfung sind, müssen ebenfalls aufbewahrt werden. Dazu gehören auch elektronische Aufzeichnungen wie E-Mails oder Textnachrichten. Buchhalter, die diese Vorschrift wissentlich nicht einhalten, können mit bis zu 10 Jahren Gefängnis bestraft werden.

Whistleblower-Schutz

• SOX Section 806 & 1107: Um die Integrität des SOX-Compliance-Prozesses zu wahren, enthält das Gesetz zusätzliche Anforderungen zum Schutz von Mitarbeitern, die Hinweise auf Finanzbetrug geben (Whistleblower). Personen, die der Vergeltung für schuldig befunden werden, können strafrechtlich belangt werden, einschließlich Geldstrafen oder bis zu 10 Jahren Gefängnis.

Für wen gilt die SOX-Compliance?

Alle börsennotierten Unternehmen in den Vereinigten Staaten müssen SOX einhalten, ebenso wie hundertprozentige Tochtergesellschaften und ausländische Unternehmen, die in den Vereinigten Staaten Geschäfte tätigen.

Innerhalb eines Unternehmens sind Buchhalter, Wirtschaftsprüfer, Führungskräfte und andere leitende Angestellte die Personen, die am meisten von den SOX-Compliance-Anforderungen betroffen sind.

Was sind die Vorteile der SOX-Konformität?

Ein oft übersehenes Nebenprodukt der Einhaltung von Vorschriften in Unternehmen ist, dass sie wichtige interne Investitionen auslösen können, die zu verbesserten Geschäftsprozessen führen. Audits und Bewertungen können der Unternehmensleitung helfen, Verbesserungen zu erkennen, die Zeit und Geld sparen. Diese Einsparungen können zu einer verbesserten Leistung im Kerngeschäft des Unternehmens oder zu höheren Gewinnen führen. 

Schutz der Anleger

Der Hauptvorteil der SOX-Compliance ist der Schutz der Anleger. Die Berichterstattungspflicht stellt sicher, dass die Anleger wichtige Informationen rechtzeitig erhalten, bevor sie Investitionsentscheidungen treffen.

Angesichts der gestiegenen Nachfrage nach unternehmerischer Verantwortung ist die Einhaltung der SOX-Vorschriften für Unternehmen auch eine Möglichkeit, eine gute Unternehmensführung zu demonstrieren. Die Einhaltung der SOX-Anforderungen zeigt, dass ein Unternehmen die Finanz-Reporting ernst nimmt und in Bezug auf die von ihm bereitgestellten Daten zuverlässig ist. 

Schafft standardisierte interne Prozesse

Ein Nebeneffekt der SOX-Konformität ist, dass die Unternehmen gezwungen sind, gute Aufzeichnungen zu führen und standardisierte Prozesse zu entwickeln. Eine abteilungsübergreifende Standardisierung macht es einfacher, Fehler oder Schwachstellen in den Prozessen eines Unternehmens zu erkennen. Dies wiederum reduziert den Verwaltungsaufwand und kann die Betriebskosten senken.

Die Standardisierung stärkt auch die Abschlussprüfung , indem sie einheitliche Richtlinien und Praktiken für verschiedene Geschäftsbereiche und Managementebenen schafft. Dadurch wird die Integrität der Kontrollen geschützt, was den Gesamtprozess stärkt.

Reduziert das Risiko von Betrug und Fehlern

Durch die Einhaltung der SOX-Vorschriften werden verschiedene Kontrollmechanismen in einem Unternehmen eingeführt, um sicherzustellen, dass Fehler erkannt werden, bevor sie öffentlich bekannt werden. Diese Kontrollen und Abwägungen können dazu beitragen, Betrug oder andere Fehler in der Buchhaltung aufzudecken und wichtige Interessengruppen zu schützen, darunter Mitarbeiter oder Lieferanten, die von einem Unternehmen abhängig sind, weil sie bei ihm arbeiten oder andere Dienstleistungen erbringen. 

Die Einhaltung der Vorschriften ist auch eine Möglichkeit, die Mitglieder des Verwaltungsrats in die Finanz-Reportingeinzubeziehen Finanz-ReportingMitglieder des Prüfungsausschusses. Die Mitglieder des Ausschusses dürfen keine finanziellen oder persönlichen Verbindungen zum Unternehmen haben, und mindestens einer von ihnen muss über ein gewisses Maß an Finanzwissen verfügen.

Was sind die Strafen bei Nichteinhaltung des SOX?

Unternehmen, die die SOX-Vorschriften nicht einhalten, müssen mit empfindlichen Strafen rechnen, die von Geldbußen bis hin zu Gefängnisstrafen reichen. SOX wurde zwar entwickelt, um Anleger vor betrügerischer Finanz-Reporting zu schützen, unterscheidet aber nicht unbedingt die Absicht, die hinter einer solchen Berichterstattung steht. 

Unternehmen, die - auch versehentlich - falsche Angaben machen, müssen mit diesen Strafen rechnen. Amtsträger und Führungskräfte, die Erklärungen unterschreiben, von denen sie wissen, dass sie unrichtig sind, können persönlich haftbar gemacht werden.  

Wenn eine Führungskraft wissentlich einen Bericht einreicht, der nicht den SOX-Anforderungen entspricht, kann sie mit einer Geldstrafe von bis zu 1 Million Dollar oder einer Haftstrafe von bis zu zehn Jahren bestraft werden.

Die Bescheinigung eines Berichts, der nicht den Anforderungen entspricht, kann ebenfalls bestraft werden. Dies sind einige der härtesten Strafen, die das Sarbanes-Oxley-Gesetz vorsieht, denn es legt die Verantwortung für die Richtigkeit der Berichte letztlich auf die Führungskräfte des Unternehmens. Wenn eine Führungskraft die Absicht hat, die Anleger irrezuführen oder zu täuschen, kann sie mit einer Geldstrafe von bis zu 5 Millionen Dollar oder 20 Jahren Gefängnis bestraft werden.

Führungskräfte und leitende Angestellte sind nicht die einzigen, die für die Einhaltung der SOX-Berichtsanforderungen verantwortlich sind. Auch ganze Unternehmen können davon betroffen sein. Verstöße können beispielsweise dazu führen, dass ein Unternehmen von der Börse genommen wird, was zu einem Wertverlust für Aktionäre und Investoren führt.

Häufige Herausforderungen bei der Einhaltung von SOX

Die angemessene Umsetzung von SOX-Compliance-Protokollen kann eine der größten Herausforderungen für Unternehmen darstellen. Dies ist oft darauf zurückzuführen, dass die Unternehmensleitung sich nicht zur Entwicklung angemessener Kontrollen verpflichtet oder die Bemühungen um die Einhaltung der SOX-Vorschriften nicht ernst nimmt. Es kann auch von internen Abteilungen kommen, wenn die Prozesse nicht klar definiert oder ausgeführt werden.

Unternehmen können die Einhaltung der SOX-Vorschriften auch übermäßig bürokratisch gestalten. Eine zu umfangreiche Dokumentation oder mehrere Ebenen von Kontrollen können es den Prüfern erschweren, die Kontrollen eines Unternehmens zu verstehen. Dies kann dazu führen, dass nicht klar ist, wer für die Berichterstattung über korrekte Finanzinformationen verantwortlich ist, was es schwierig macht, Probleme zu erkennen.

Auch die Unternehmenskultur kann eine Herausforderung für die SOX-Compliance darstellen. Einige Personen oder Abteilungen integrieren die Kontrollen möglicherweise nicht angemessen in ihre täglichen Arbeitsabläufe. Andere wissen vielleicht nicht, wie man neue Software oder Technologie benutzt. Diese Abneigung kann dazu führen, dass manche Mitarbeiter die Kontrollfunktionen manuell durchführen, was die Fehleranfälligkeit erhöht.

Auch wenn einige Führungskräfte, Manager oder Mitarbeiter die SOX-Compliance als unnötig und bürokratisch ansehen, ist sie für den Schutz der Öffentlichkeit von entscheidender Bedeutung und kann Unternehmen die Möglichkeit bieten, in ihr Geschäft zu investieren und die Finanz-Reporting zu standardisieren und zu rationalisieren.

Die Beteiligten sollten sich mit den Berichtsanforderungen vertraut machen und eine SOX-Compliance-Prüfung der Abschlussprüfung oder der Prozesse durchführen, um deren Schwachstellen zu erkennen. Dadurch werden Möglichkeiten aufgedeckt, in Automatisierungswerkzeuge, Talente oder Kapital zu investieren, um Änderungen umzusetzen. Dadurch wird das gesamte Unternehmen gestärkt, was langfristig zu besseren Ergebnissen führen kann.