Sarbanes Oxley Act 2002 (SOX) - Definition, Schritte zur Einhaltung

Was ist der Sarbanes-Oxley Act 2002?

Der Sarbanes-Oxley Act (Sox) von 2002 wurde durch das US-Bundesgesetz verabschiedet, um die Unternehmensführung zu verbessern, die Finanz- und Kapitalmärkte im Kern zu stärken, das Vertrauen der allgemeinen Nutzer von Informationen zur Finanzberichterstattung zu stärken und Anleger vor Skandalen wie dem von zu schützen Enron, WorldCom und Tyco.

Hintergrund des Sarbanes-Oxley Act

• Das Gesetz ist für jedes Unternehmen mit einer US-Börsenkotierung verbindlich.
• Mit dem Gesetz wurde ein Public Company Accounting Oversight Board (PCAOB) eingerichtet, das den Umfang der Unternehmensverantwortung und die Rolle der Wirtschaftsprüfer und des Prüfungsausschusses erweitert.
• Darüber hinaus empfahl dieses Gesetz vollständige und genaue Angaben im Jahresabschluss und sah verschiedene Strafen im Unternehmenssektor für falsche oder betrügerische Finanzinformationen vor.

Bestandteile von Section 404 des Sox Act, 2002

Gemäß § 404 des Gesetzes muss der Jahresabschluss Folgendes enthalten:

• Eine Erklärung, in der die Verantwortung des Managements für die Wirksamkeit der internen Kontrollen der Finanzberichterstattung bekräftigt wird.
• Schlussfolgerung des Managements zur Wirksamkeit der internen Kontrollen der Finanzberichterstattung
• Offenlegung jeglicher materieller Schwäche.
• Eine Bescheinigung unserer externen Revision über die Wirksamkeit der internen Kontrollen der Finanzberichterstattung

Folgen

• Strafrechtliche Sanktionen - wer auch immer:
  • bescheinigt, dass eine ungenaue Aussage im Jahresbericht mit einer Geldstrafe von bis zu 1.000.000 USD oder einer Freiheitsstrafe von 10 Jahren ODER BEIDEN belegt wird
  • bescheinigt absichtlich, dass eine ungenaue Aussage im Jahresbericht mit einer Geldstrafe von bis zu 5.000.000 US-Dollar oder einer Freiheitsstrafe von 20 Jahren ODER BEIDEN belegt wird
• Reputationsschaden
• Geldstrafen / Strafen
• Wertminderung des Anteils

Sechs Schritte des jährlichen Sarbanes Oxley Sox Act

Der Sarbanes Oxley verlangt, dass die internen Kontrollen der Finanzberichterstattung (ICOFR) jährlich überprüft werden. Die SOX-Audits folgen daher einem jährlichen Testzyklus, der die folgenden Bereiche abdeckt. Der Zyklus wird in der Regel jedes Jahr vor der Veröffentlichung des Geschäftsberichts abgeschlossen.

# 1 - Umfang

Um die Anforderungen von S404 zu erfüllen, muss das Management den Umfang der internen Kontrollen der Finanzberichterstattung und die Aktivitäten festlegen, die zur Erreichung der Compliance erforderlich sind. Dies beinhaltet die Definition der Wesentlichkeitsschwellen und die Identifizierung der Prozesse und Kontrollen, die getestet werden müssen, um die Wirksamkeit des ICOFR nachzuweisen. Zu den wichtigsten Sox-Prozessen einer Bank gehören beispielsweise Angaben zum Kreditrisiko, Liquiditäts- und Segmentberichte, Angaben zum beizulegenden Zeitwert usw.

# 2 - Dokumentation

Die Dokumentation sollte identifizierte kritische Risiken für die Finanzberichterstattung sowie wichtige Kontrollen und Nachweise abdecken, um den effektiven Betrieb kritischer Kontrollen zu unterstützen.

# 3 - Testen

Um die Wirksamkeit von ICOFR zu unterstützen und zu beurteilen, muss das Management eine Bewertung der Entwurfseffektivität (DEA) von In-Scope-Prozessen und Betriebseffektivitätstests (OET) von SOX-Kontrollen durchführen.

# 4 - Problembewertung

Alle offenen Fragen, die sich auf ICOFR auswirken, müssen bewertet werden, um ihre möglichen Auswirkungen und die Wahrscheinlichkeit einer wesentlichen falschen Darstellung im Jahresabschluss zu ermitteln.

# 5 - Sanierung

Probleminhaber müssen Kontrollprobleme für die Behebung anhand der Klassifizierung des Problems priorisieren. Sie müssen einen Korrekturplan erstellen und die Implementierung verwalten. Sobald ein Problem behoben ist, müssen die Kontrollen erneut getestet werden, um sicherzustellen, dass das zugrunde liegende Problem erfolgreich behoben wurde.

# 6 - Bewertung der Wirksamkeit des ICOFR

Die Überprüfung der S404-Kontrollfragen durch das Management stützt die jährliche Schlussfolgerung zur Wirksamkeit des ICOFR. Diese Überprüfung wird das ganze Jahr über abgeschlossen und durch eine jährliche Bescheinigung im Bericht des Direktors des Jahresberichts offengelegt.

Wie führen wir die Prüfung der Betriebseffektivität von Sox-Steuerungen durch?

1. Bewertung, ob die Kontrolle das Risiko wesentlicher falscher Angaben zu den relevanten Aussagen wie beabsichtigt berücksichtigt;
2. Bewertung, ob die Verwendung von Informationen aus dem Vorjahr und Prognosen eine angemessene Grundlage für die Festlegung von Erwartungen zur Ermittlung potenzieller falscher Angaben darstellt;
3. Bewertung, ob die Kriterien zur Ermittlung von Untersuchungsunterschieden auf einem angemessenen Niveau festgelegt sind, damit der Kontrollbetreiber falsche Angaben, die für den Jahresabschluss wesentlich sein könnten, einzeln oder in Kombination mit anderen falschen Angaben erkennen kann;
4. Bewertung der Kompetenzen des Steuerungsbetreibers;
5. Bewertung, ob die Kontrolle häufig genug arbeitet, um falsche Angaben zu verhindern oder aufzudecken, bevor sie einen wesentlichen Einfluss auf den Jahresabschluss haben;
6. Für ausgewählte Operationen der Steuerung die Informationen abrufen, die vom Steuerungsoperator in der Analyse verwendet wurden, die Schritte verstehen, die der Steuerungsoperator ausführt, um signifikante Unterschiede zu untersuchen, und die Analyse erneut durchführen;

Vorteile

• Der wichtigste Vorteil dieses Gesetzes besteht darin, dass von Sox abgedeckte Unternehmen nichts Wesentliches vor den Aktionären und verschiedenen Stakeholdern verbergen können, da der Jahresabschluss von einem Dritten überprüft wird.
• Der zweitwichtigste Vorteil ist die verstärkte Betonung der internen Kontrollen innerhalb einer Organisation mit einer ordnungsgemäßen Bewertung der Wirksamkeit des Entwurfs und der Prüfung der Wirksamkeit des Betriebs jeder Kontrolle.

Nachteile / Einschränkungen

• Der größte Nachteil, wenn kleinere Unternehmen durch zusätzliche Kosten belastet werden, da das Sox-Gesetz keine Schwellenwerte für kleinere und größere Unternehmen vorschreibt, während größere Unternehmen möglicherweise über verschiedene Ressourcen verfügen, um ohne zusätzliche Kosten Sox-konform zu sein, tragen kleinere Unternehmen die Hauptlast von zusätzlichen Compliance-Kosten.
• Ein weiterer Nachteil ist die erhöhte Compliance-Gebühr, die an vom Unternehmen ernannte externe Prüfer gezahlt wird, da diese im Rahmen von Sox-Audits zusätzliche Compliance-Verfahren durchführen.

Wichtige Punkte zur Änderung des Sarbanes Oxley Act

Die Gesetze des Sarbanes Oxley Act von 2002 (SOX) haben in den letzten 15 Jahren viele Änderungen erfahren, um alle Lücken zu schließen und die Einhaltung durch Unternehmen zu verbessern. Während wir auf die nächsten 15 Jahre blicken, müssen Wirtschaftsprüfer, Unternehmen, Aufsichtsbehörden und verschiedene Interessengruppen mit den Veränderungen in den Marktszenarien Schritt halten, was sehr dynamisch ist. Es gibt zahlreiche neue Bereiche, über die nachgedacht werden muss, z. B. Technologie bei Prüfungen, Standards für die Finanzberichterstattung und eine reibungslosere Berichterstattung auf allen Ebenen.

Fazit

Wenn wir das oben Gesagte lesen, können wir den Schluss ziehen, dass das Sarbanes Oxley (SOX) -Gesetz eine verbesserte Einhaltung, vollständige und genaue Offenlegung von Abschlüssen fördert, dem Management zusätzliche Verantwortung für die Authentizität von Abschlüssen auferlegt, obwohl die Einhaltung zusätzliche Kostenbelastungen für kleinere Unternehmen mit sich bringt und erhöht Governance durch die Aufsichtsbehörden, trägt jedoch dazu bei, das letztendliche Ziel zu erreichen, das Vertrauen der Anleger in Informationen zur Finanzberichterstattung zu erhöhen und das Potenzial für Managementbetrug zu verringern.