Archiv
Sarbanes-Oxley Act - Herausforderungen für deutsche Unternehmen

Der Sarbanes-Oxley Act (SOA), im Juli 2002 vom US-Kongress als Reaktion ...

Der Sarbanes-Oxley Act (SOA), im Juli 2002 vom US-Kongress als Reaktion auf eine Reihe von Finanzskandalen und Unternehmenszusammenbrüchen verabschiedet, hat auf eine ganze Reihe deutscher AG erhebliche Auswirkungen. Das Gesetz schreibt vor, wie Konzerne die Verlässlichkeit ihrer Kapitalmarktinformationen und die Wirksamkeit ihrer internen Kontrollen sicherzustellen haben, um das Vertrauen der Anleger in die Unternehmen und Kapitalmärkte wieder zu stärken. Die Vorschriften des SOA betreffen alle an den US-Börsen gelisteten Unternehmen sowie Tochtergesellschaften von Unternehmen, deren Anteile dort gehandelt werden. "Unternehmen, die die Anforderungen des SOA erfüllen, haben im Hinblick auf die von internationalen Kapitalmärkten geforderte Transparenz und Vergleichbarkeit von Unternehmensinformationen sicherlich einen Wettbewerbsvorteil", so Christof Menzies , Partner im Bereich PwC Advisory.
Vorrangig verfolgt der SOA in Bezug auf das interne Kontrollsystem (IKS) zwei Ziele, die in den Abschnitten 302 und 404 des Gesetzes dargelegt sind:
Nach Sect. 302 (Disclosure Controls and Procedures) sind Chief Executive Officer (CEO) und Chief Financial Officer (CFO) eines Unternehmens dazu verpflichtet, sicherzustellen, dass alle relevanten Meldungen eines Unternehmens korrekt erfasst, verarbeitet, gesammelt und letztendlich fristgerecht veröffentlicht werden. "CEO und CFO übernehmen damit die Verantwortung für die Einrichtung und Pflege eines IKS. Sie müssen in einer eidesstattlichen Erklärung bestätigen, dass die finanzielle Situation des Unternehmens korrekt und vollständig dargestellt wurde", erläutert Christof Menzies . Im Unterschied zu dem bislang in Deutschland geltenden Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) bezieht sich die Sect. 302 des SOA nicht nur auf bestandsgefährdende, sondern auf alle veröffentlichungspflichtigen Informationen.
Sect. 404 des SOA (Internal Control over Financial Reporting) hat weitreichende Konsequenzen für das Management eines Unternehmens, da die Wirksamkeit des IKS von einem unabhängigen Abschlussprüfer testiert werden muss (im Gegensatz zu den Vorschriften der Sect. 302). Der Aufbau des IKS für die Finanzberichterstattung ist nach bisheriger Praxisfahrung von PwC im Rahmen der Umsetzung der SOA-Vorschriften mit dem größten Aufwand für die Unternehmen verbunden.
Ein den Anforderungen der Sect. 404 angemessenes IKS beinhaltet z. B. folgende Kontrollen: die Überwachung unregelmäßiger und unsystematischer Vorgänge, die Auswahl und Anwendung angemessener Rechungslegungsstandards sowie Vorbeugung, Identifizierung und Nachweis von Unterschlagungen. Das Management muss die Wirksamkeit der eingerichteten Kontrollen zur Finanzberichterstattung jährlich bewerten und darlegen sowie durch Beweismaterial und Dokumentationen belegen.
Beispiel E.ON - positive Ergebnisse durch die Umsetzung des SOA: Der Energiekonzern E.ON z. B. hat im Frühjahr 2003 die Umsetzung der Vorgaben der Sect. 404 eingeleitet - innerhalb von sechs Phasen soll zum Ablauf des Geschäftsjahres 2004 eine konzernweite Dokumentation bereits bestehender interner Kontrollen sowie die Einführung ggf. zusätzlich erforderlicher Kontrollinstrumente abgeschlossen sein. "Im Rahmen der Umsetzung der Vorgaben des SOA sehen wir für E.ON auch positive Ergebnisse, die wir zukünftig nutzen können, so Dr. Michael Holtmann , Bereichsleiter Corporate Audit bei der E.ON AG. "Durch die interne Kontrolle der Finanzberichterstattung werden Fehler bereits am Ursprung vermieden, zeitaufwändige nachträgliche Fehlerkorrekturen sind somit überflüssig. Zudem hat das Management nun einen noch besseren Überblick über die Geschäftsprozesse und Optimierungspotenziale".
Der Aufbau eines IKS zur Finanzberichterstattung ist in großen Konzernen nicht ohne Unterstützung einer Software möglich - so das Fazit der Praxiserfahrungen von PwC. Der Aufbau eines solchen Systems hat nach Angaben von Luka Mucic , Director Corporate Risk Management bei der SAP AG, deutlich gezeigt, dass Unternehmen für eine Umsetzung der Vorgaben des SOA nicht bis zur letzten Minute warten sollten. "Ein derartiges Projekt für ein Unternehmen der Größe SAPs wird nach unseren Erfahrungen mindestens ein Jahr in Anspruch nehmen", so Luka .
Die amerikanische Finanzaufsicht SEC hat mittlerweile die Fristen zur Umsetzung der SOA-Vorgaben für Unternehmen verlängert. Unternehmen, die zwar an US-Börsen gelistet sind, ihren Hauptsitz aber nicht in den Vereinigten Staaten haben, müssen die Anforderungen für Geschäftsjahre erfüllen, die am oder nach dem 15. Juli 2005 enden.
Für Rückfragen: Ch. Menzies , Partner PwC Advisory, Tel.: (069) 95 85-1122, Email: christof.menzies@de.pwc.com; S. Filla, Partner PwC Assurance, Tel.: (0211) 981-2554, Email: siegfried.filla@de.pwc.com; N. S. Roschker, PwC Corporate Communications/Presse, Tel.: (069) 95 85-1669, Email: nicole.susann.roschker@de.pwc.com. (Pressemitteilung von PwC vom 8. 6. 2004).

Quelle: DER BETRIEB, 09.06.2004

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%