Das Sarbanes-Oxley-Gesetz von 2002 – bekannt als SOX – ist seit fast zwei Jahrzehnten in Kraft, aber viele Unternehmen haben immer noch Probleme mit der Einhaltung. Sicherlich ist die Einhaltung der SOX-Vorschriften ein umfangreiches Unterfangen. Wenn Sie den Prozess jedoch richtig angehen, werden Sie wertvolle Erkenntnisse gewinnen, die Ihrem Unternehmen einen Wettbewerbsvorteil verschaffen können.

Was ist SOX?

Das Sarbanes-Oxley-Gesetz entstand aus einer Reihe von Finanzskandalen in Unternehmen. Namhafte Unternehmen wie WorldCom, Tyco und Enron hatten Finanzaufzeichnungen betrügerisch aufgebläht und falsch dargestellt, was Investoren Milliarden kostete, als die Aktienkurse einbrachen.

Die Skandale offenbarten eine langanhaltende nachlässige Finanzberichterstattung und tief verwurzelte Unehrlichkeit. Finanzberichte waren mit gefälschten Aufzeichnungen durchsetzt. In einigen Fällen wurden Aufzeichnungen gänzlich vor Wirtschaftsprüfern verborgen. Manche Unternehmen verfügten über keinerlei interne Kontrollen, was zu grober Misswirtschaft und Fehlverhalten führte. GRC – Governance, Risiko und Compliance – war praktisch nicht existent.

Dies führte zur Schaffung von SOX. SOX zielt darauf ab, Betrug zu bekämpfen, die Zuverlässigkeit der Finanzberichterstattung zu verbessern und das Vertrauen der Investoren wiederherzustellen. Es erfordert strenge interne Kontrollen über Finanzdaten, Berichterstattung und Offenlegungen gegenüber Investoren sowie klare Verantwortlichkeiten.

Das Gesetz führte auch Strafen ein – und zwar empfindliche – für Führungskräfte und Vorstände, die Finanzberichte misswirtschaftlich führen oder manipulieren. Das Gesetz schuf zudem das Public Company Accounting Oversight Board (PCAOB), um Unternehmen zu beaufsichtigen, die Wirtschaftsprüfungen durchführen.

Wer muss die SOX-Vorschriften einhalten?

Die SOX-Compliance gilt für alle börsennotierten Unternehmen in den USA und deren hundertprozentige Tochtergesellschaften. Auch börsennotierte ausländische Unternehmen müssen sich daran halten, wenn sie in den USA Geschäfte tätigen. Wirtschaftsprüfungsgesellschaften, die diese Unternehmen prüfen, fallen unter die Zuständigkeit von SOX. Jedes private Unternehmen, das einen Börsengang (IPO) plant, muss sich darauf vorbereiten, SOX einzuhalten, bevor es an die Börse geht.

Unternehmen, die SOX unterliegen, müssen jedes Jahr ein SOX-konformes Audit durchführen lassen.

Warum ist die Einhaltung von SOX für Ihr Unternehmen wichtig?

Der Sarbanes-Oxley Act ist ein US-amerikanisches Bundesgesetz, und die Einhaltung ist für öffentliche Unternehmen nicht optional.

Und das Gesetz hat Zähne: Nichteinhaltung kann zu empfindlichen Geldstrafen und Gefängnisstrafen führen – bis zu 10 Millionen Dollar und 30 Jahre Haft. Wenn ineffektive Kontrollen zu einer fehlerhaften Neudarstellung von Finanzberichten beitragen, werden Aktionäre mit ziemlicher Sicherheit auch Zivilklagen gegen das Unternehmen einreichen.

Während die Vermeidung dieser schwerwiegenden Strafen an sich schon ein starker Motivator ist, kann die Einhaltung von SOX dem Unternehmen erhebliche Vorteile bringen. Robuste Kontrollen verringern die Wahrscheinlichkeit von Finanzbetrug und anderen verdächtigen Aktivitäten durch Mitarbeiter oder andere Interessengruppen. Dies wiederum erzeugt ein größeres Vertrauen der Öffentlichkeit in die Finanzberichte Ihres Unternehmens.

Überblick über die SOX-Compliance-Anforderungen

  • Finanzberichterstattung – Unternehmen müssen regelmäßig Finanzberichte vorlegen, die von unabhängigen Wirtschaftsprüfern bestätigt werden. Außerdem müssen sie der Öffentlichkeit unverzüglich alle wesentlichen Änderungen ihrer finanziellen Situation mitteilen.
  • Interne Kontrollen – Unternehmen müssen über interne Kontrollen verfügen, die von unabhängigen Wirtschaftsprüfern abgezeichnet werden, um Betrug zu verhindern und die Integrität der Finanzinformationen zu gewährleisten.
  • Persönliche Verantwortung des CEO/CFO – Die wichtigsten Führungskräfte und Finanzverantwortlichen müssen eine Erklärung abgeben, in der sie bestätigen, dass der Prüfungsbericht zur Managementbewertung keine unwahren Tatsachenbehauptungen oder irreführenden Auslassungen enthält.
  • Datensicherheit – Unternehmen müssen sicherstellen, dass sie über Methoden verfügen, um sensible Daten zu lokalisieren, festzustellen, wer Zugriff darauf hat, und Benutzerinteraktionen zu überwachen. Wenn es zu einem Zwischenfall kommt, müssen Unternehmen über die Mittel verfügen, um sofort Maßnahmen zu ergreifen und das Problem so schnell wie möglich zu beheben.
  • Zugangskontrollen – Unternehmen müssen den Zugang zu sensiblen Finanzdaten durch physische und elektronische Kontrollen, einschließlich Passwortrichtlinien und mehr, auf die richtigen Personen beschränken.
  • Datensicherung – Es müssen Richtlinien vorhanden sein, um den Verlust von Daten im Falle eines Vorfalls zu minimieren.
  • Change-Management-Kontrollen – Bei jeder Änderung der IT-Umgebung, einschließlich neuer Mitarbeiter, neuer Computer und Software-Updates, müssen Aufzeichnungen geführt werden.

Wie Sie die Einhaltung von Vorschriften mit der richtigen Compliance-Software erleichtern können

Technologie kann die mühsamen, aber entscheidenden Details der SOX-Compliance, die sonst übersehen werden könnten, automatisieren. Die Investition in SOX Compliance-Software-Tools kann Doppelarbeit eliminieren und eine einzige Quelle der Wahrheit im gesamten Unternehmen etablieren.

Idealerweise wünscht man sich eine integrierte, benutzerfreundliche Plattform, die Corporate Compliance und regulatorische Anforderungen, interne Kontrollen, Dokumentation und erforderliche Berichterstattung verwalten kann. Die besten Lösungen integrieren nahtlos Compliance, interne Revision und andere Risikomanagementfunktionen.

Fortschrittliche Compliance-Software vereinfacht die SOX-Compliance durch:

  • Standardisierung von Prozessen, Rationalisierung der Datenerfassung und Erhöhung der Sicherheit
  • Automatisierung von Routineaufgaben , um die Compliance-Teams von der manuellen Datenerfassung zu befreien und ihnen die Möglichkeit zu geben, höherwertige Aufgaben wie die Untersuchung und Behebung von Problemen in kürzerer Zeit zu erledigen
  • Analyse von Daten, um Ihnen neue, datengestützte Erkenntnisse zu liefern, Abhängigkeiten aufzuzeigen, die sonst unbemerkt bleiben würden, und Ihnen einen frühen Blick auf Risikoindikatoren zu ermöglichen
  • Visualisierung von Schlüsselindikatoren und Metriken in Echtzeit, so dass Sie die gesamte, aktuellste Geschichte in Ihren Daten für bessere und schnellere Entscheidungen haben

Integrierte SOX-Compliance-Software hilft Ihnen, mehr zu erreichen, bessere Ergebnisse zu liefern — und diese zu beweisen. Sie haben stets einsatzbereite Daten zur Hand, sodass Sie Compliance-Lücken schließen können, bevor es zu spät ist.

Die Einhaltung von SOX kann entmutigend sein, aber die Vorteile gehen weit über die Vermeidung kostspieliger Strafen hinaus. SOX-Compliance – erleichtert durch fortschrittliche Compliance-Software – kann Ihnen bessere Informationen über Betriebsabläufe liefern, um Schwachstellen und Lücken aufzudecken, schlechte Entscheidungen zu vermeiden und Ihr Unternehmen zu schützen.

Wenn Sie mehr über die Rationalisierung der Compliance erfahren möchten, laden Sie unser E-Book Transforming Compliance from Check-the-Box to Champion herunter und lernen Sie die Compliance-Lösung von Riskonnect kennen.