Auswirkungen des Sarbanes-Oxley Act of 2002 auf interne Kontrollsysteme

I. Inhaltsverzeichnis:

II. Abbildungsverzeichnis:

III. Abkürzungsverzeichnis:

1. Einleitung

2. Der Sarbanes-Oxley Act of 2002
2.1. Entstehungsgeschichte des Sarbanes-Oxley Act
2.2. Geltungsbereich des Sarbanes-Oxley Act
2.3. Inhalt des Sarbanes-Oxley Act
2.4. Streitpunkte des Sarbanes-Oxley Act

3. Interne Kontrollsysteme
3.1. Begriff des Internen Kontrollsystems
3.2. Funktion des Internen Kontrollsystems
3.3. Bestandteile des Internen Kontrollsystems
3.4. Abgrenzung zur externen Revision

4. Auswirkungen des Sarbanes-Oxley Act auf Interne Kontrollsysteme
4.1. Einführung
4.2. Gesetzliche Vorschriften bezüglich des Internen Kontrollsystems
4.3. Einrichtung eines effizienten Internen Kontrollsystems
4.4. Bewertung der Funktionsfähigkeit des Internen Kontrollsystems
4.5. Möglichkeiten zur Überwachung des Internen Kontrollsystems

5. Fazit und Ausblick

IV. Literaturverzeichnis:

II. Abbildungsverzeichnis:

Abbildung 1 Entwicklung zum Sarbanes-Oxley Act

Abbildung 2 Das System der internen Kontrolle

Abbildung 3 Regelungsbereiche des internen Kontrollsystems

Abbildung 4 Bestandteile des COSO-Framework

III. Abkürzungsverzeichnis:

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Fragwürdige Buchhaltungsmethoden, schlechtes Management und mangelnde interne Kontrollsysteme führten in den letzten Jahren zu einer Serie spektakulärer Firmenszusammenbrüche. Die Skandale um Enron, welches zuvor als eines der weltweiten Topunternehmen galt, Worldcom, Flow Tex oder Metallgesellschaft, um nur einige Beispiele zu nennen, hatten nachhaltigen Einfluss auf Kapitalmarkt und Wirtschaftsordnung, sowie das Vertrauen der Investoren.

Aus diesen Gründen rückte vor allem das Thema Corporate Governance verstärkt in den Blickpunkt öffentlichen Interesses. Primärer Zweck einer effektiven Corporate Governance ist es, Aktionäre und andere von der Leistung und dem Verhalten der Kontrollinhaber abhängige Personenkreise vor Vermögensschädigung und anderen Nachteilen zu schützen. Die Notwendigkeit von Corporate Governance folgt vor allem aus der Trennung von Eigentum und Kontrolle in Aktiengesellschaften und der daraus resultierenden Principal-Agent-Konstellation. Diese Informationsasymmetrie soll nun durch periodische Rechenschaftspflichten des Management reduziert werden^[1].

Als Reaktion auf die oben genannten Skandale wurden sowohl in Europa, als auch in den USA eine Reihe von Gesetzen beschlossen, um eine Wiederholung ebensolcher zu verhindern.

Eines dieser Gesetze ist der amerikanische Sarbanes-Oxley Act (SOA), von dem auch eine Reihe deutscher Unternehmen betroffen sind. Einer der Kernpunkte des Gesetzes betrifft die Ausgestaltung des internen Kontrollsystems.

Das Ziel dieser Hausarbeit ist es aufzuzeigen, in wie weit sich der SOA auf die Ausgestaltung interner Kontrollsysteme deutscher Unternehmen auswirkt und in welcher Weise die Überwachung der Funktionsfähigkeit von internen Kontrollsystemen umgesetzt werden kann.

Dazu werden im ersten Teil dieser Hausarbeit die allgemeinen Inhalte des SOA beschrieben. Der zweite Teil befasst sich mit den grundlegenden Elementen und Prinzipien eines internen Kontrollsystems. Der dritte Teil beschäftigt sich mit den Auswirkungen des SOA auf interne Kontrollsystem und versucht die Möglichkeiten der Sicherstellung der Funktionsfähigkeit eines internen Kontrollsystems zu umschreiben.

2. Der Sarbanes-Oxley Act of 2002

2.1. Entstehungsgeschichte des Sarbanes-Oxley Act

Der Sarbanes-Oxley Act ist die gesetzgeberische Antwort auf die o.g. Finanzskandale und das in der Folge gesunkene Vertrauen der Anleger. Innerhalb kürzester Zeit hat der amerikanische Senat dieses neue Gesetz geschaffen. Mit der Unterzeichnung durch Präsident George W. Bush erlangte der nach seinen Urhebern Paul S. Sarbanes und Michael G. Oxley benannte SOA am 30. Juli 2002 Rechtskraft. In der Form eines Rahmengesetzes ausgestaltet, delegiert das Gesetz die Erarbeitung der Ausführungs- und Detailbestimmungen an die amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) sowie an das neu geschaffene PCAOB (Public Company Accounting Oversight Board)^[2]. Die SEC hat das Recht, Untersuchungen von Unternehmen vorzunehmen und anschließende Sanktionen zu erlassen. Die Überwachung des Berufsstandes der Wirtschaftsprüfer und die Kontrolle der Prüfungen börsennotierter Unternehmen obliegt der PCAOB^[3].

Das Gesetz soll insbesondere die Korrektheit und Aussagekraft der Bilanzen, sowie die Corporate Governance verbessern, mit dem Ziel, das Vertrauen der Anleger wiederzugewinnen.

Der deutsche Gesetzgeber hat bereits 1998 auf die negativen Vorkommnisse mit dem „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) reagiert^[4]. Inhalt sind weit reichende Maßnahmen zur Verbesserung der Unternehmensüberwachung. Es wurden insbesondere aktien- und handelsrechtliche Vorschriften modifiziert und erste Anpassungen in der so genannten deutschen Corporate Governance vorgenommen. Aufbauend auf diesen ersten Maßnahmen ist als zweite Stufe der Reform des Aktien- und Bilanzrechts im Sommer 2002 das Transparenz- und Publizitätsgesetz (TransPuG) verabschiedet worden. Die darin enthaltenen Änderungen im Aktiengesetz (AktG) und Handelsgesetzbuch (HGB) sind zum 1. August 2002 bzw. 1. Januar 2003 in Kraft getreten. Ziel des TransPuG ist es, die Konkurrenzfähigkeit des deutschen Kapitalmarktes zu stärken.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Entwicklung zum Sarbanes-Oxley Act

Durch die verbesserte Transparenz und Publizität soll eine Unternehmensführung und –kontrolle börsennotierter Unternehmen sichergestellt werden, die internationalen Standards entspricht.

Das Ziel dieser Initiativen und Gesetze ist eine „Verbesserung der internen und externen Unternehmensüberwachung und die Erhöhung der Unternehmenspublizität“^[5].

Die vorliegende Hausarbeit beschränkt sich auf den Sarbanes-Oxley Act, der als amerikanisches Gesetz ebenfalls starken Einfluss auf deutsche Unternehmen hat und die innere Organisation von Unternehmen und deren Publizitätsverhalten weit stärker verändern wird, als dies durch die in den letzten Jahren in Deutschland erlassenen Gesetze der Fall gewesen ist.

2.2. Geltungsbereich des Sarbanes-Oxley Act

Der SOA gilt für alle Unternehmen, die an Handelsplätzen gelistet sind, die der US-amerikanischen Börsenaufsicht SEC unterliegen. Dies gilt ebenso für Tochterunternehmen, die eine wesentliche Einheit der Muttergesellschaft darstellen. Neben einer Börsennotierung werden insbesondere auch ausländische Unternehmen erfasst, die dort lediglich eine Anleihe (SEC-zertifizierte Schuldtitel) begeben haben.

Somit sind auch nicht-amerikanische Unternehmen, wie beispielsweise in Deutschland die Allianz AG, SAP AG oder auch Daimler Chrysler AG, durch den SOA direkt betroffen^[6]. Diese Regelungen bedeuten für diese Unternehmen erhebliche Probleme, da die Regelungen des SOA zum Teil in Widerspruch zu den nationalen Bestimmungen stehen^[7].

2.3. Inhalt des Sarbanes-Oxley Act

Das Maßnahmenpaket des SOA enthält im wesentlichen folgende Punkte:

- Persönliche Verantwortlichkeit des Managements für meldepflichtige Abschlussinformationen

CEO und CFO müssen durch eine Art eidesstattliche Erklärung die Richtigkeit und Vollständigkeit der Finanzberichte gegenüber der SEC beglaubigen. Es drohen Geldstrafen bis zu 5 Mio. US-Dollar und bis zu 20 Jahre Haftstrafe (Sec.1106).

- Erweiterte Erfordernisse und Kontrollen in der Finanzberichterstattung

Dazu gehört auch die Einrichtung interner Überwachungsmaßnahmen des Finanzberichtswesens (Sec.404). Dies soll verhindern, „dass durch unzureichende Kontrollen fehlerhafte oder unvollständige Informationen Eingang in die Finanzberichterstattung finden und damit für die Investoren irreführend sein könnten“^[8]. In einem jährlichen Bericht hat das Management die Funktionsfähigkeit des internen Kontrollsystems festzustellen. Ebenso muss jede wesentliche Änderung der internen Überwachung bewertet werden. Diese Auflage dürfte wohl diejenige sein, die den größten Umsetzungsaufwand für die betroffenen Unternehmen bedeutet.

- Erweiterte Verantwortlichkeit des Prüfungsausschusses

Börsennotierte Unternehmen müssen einen unabhängigen Prüfungsausschuss (Audit Committee) einrichten, da das amerikanische Board-System nicht explizit zwischen Unternehmensführung und –kontrolle unterscheidet, wie es in Deutschland durch die Trennung von Geschäftsleitung und Aufsichtrat existiert. Aufgabe des Audit Committees ist die Entscheidung über Bestellung, Vergütung und Beibehaltung des Abschlussprüfers. Nach Aussage der SEC dürfen die Aufgaben des Audit Committee in deutschen Unternehmen durch den Aufsichtsrat, oder einem von ihm gebildeten Ausschuss übernommen werden^[9]. Dem mehrköpfigen Gremium muss mindestens ein Finanzexperte angehören (Sec.407). Es soll die Finanzberichte der Unternehmen unabhängig kontrollieren und die Wirtschaftsprüfer überwachen.

- Unabhängigkeit der Wirtschaftsprüfer

Die beauftragten Prüfungsgesellschaften dürfen nicht gleichzeitig in Finanz- und Steuerfragen beraten, um Interessenkonflikten vorzubeugen (Sec.201) Alle weiteren zulässigen Dienstleistungen bedürfen vorher der Zustimmung durch das Audit Committee (Sec.202). Das neu geschaffene PCAOB soll eine rigorose Durchsetzung der Qualitäts- und Unabhängigkeitsanforderungen an die Wirtschaftsprüfer sicherstellen (Sec.101-109). So müssen sich alle Prüfungsgesellschaften bei der PCAOB registrieren und laufend überprüfen lassen, sofern sie bei der Erstellung eines Revisionsberichtes für eines vom SOA betroffenen Unternehmen beteiligt sind. Eine Reihe weiterer Vorschriften sollen der Unabhängigkeit der Wirtschaftsprüfer und zur Vermeidung von Interessenkonflikten dienen. Wirtschaftsprüfer müssen zudem der SEC Auskunft erteilen und Einblick in die Arbeitspapiere, bzgl. der zu prüfenden Unternehmen gewähren.

- Erweiterte Pflichten des Wirtschaftsprüfers

Die Wirtschaftsprüfer müssen das Audit Committee zwingend über alle kritischen Rechnungslegungsfragen und über die gesamte wesentliche Kommunikation mit der Geschäftsleitung informieren (Sec.204), damit dieses den Umgang des Managements mit Rechnungslegungsvorschriften beurteilen kann. Zudem muss der Wirtschaftsprüfer das interne Kontrollsystem auf seine Effektivität beurteilen.

- Rückzahlung erfolgsabhängiger Vergütung

Erhalten CEO und CFO aufgrund unrichtiger Finanzdaten eine erfolgsabhängige Vergütung, so müssen sie diese zurückzahlen (Sec.304).

- Verbot der Darlehensgewährung an das Management

Künftig ist es den Unternehmen nicht mehr gestattet, Darlehen an Mitglieder des Managements zu vergeben (Sec.402).

- Veröffentlichung eines Ethik-Kodex

Der sogenannte Code of Ethics^[10] richtet sich an die Mitglieder des Vorstands und an leitende Mitarbeiter im Finanzbereich (Sec.406). Er enthält Regeln ethischen und integren Verhaltens im persönlichen und im beruflichen Bereich, insbesondere im Hinblick auf den Umgang mit Interessenkonflikten und in Bezug auf die Einhaltung hoher Standards der Unternehmenspublizität

[...]

^[1] Vgl. Scheffner/ Strutz 2003, S.20.

^[2] Vgl. Section 101 SOA.

^[3] Vgl. Färber/ Wagner 2005, S.156.

^[4] Vgl. Färber/ Wagner 2005, S.155f.

^[5] Belser/ Berchtold 2004, S.317.

^[6] Salzberger (2003, S.165) beziffert die Anzahl betroffener ausländischer Unternehmen auf 1300.

^[7] Vgl. Salzberger 2003, S.165.

^[8] Hütten/ Stromann 2003, S.2225.

^[9] Vgl. SEC Final Rule, Release Nos. 33-8183;34-47265.

^[10] Siehe vergleichend dazu: Code of Ethics der Allianz AG im Quellenverzeichnis.