Sarbanes-Oxley Act (SOA) Compliance bezeichnet die Einhaltung sämtlicher Regelungen dieses Gesetzes, und ist vor allem in den Vereinigten Staaten, aber auch in Deutschland, ein hoch aktuelles und ebenso komplexes Thema. Jedes Unternehmen, welches den amerikanischen Kapitalmarkt über Wertpapierbörsen beanspruchen will, die unter der Aufsicht der Securities Exchange Commission (SEC) stehen, muss sich mit den Bestimmungen des 2002 verabschiedeten SOA vertraut machen und sich diesen fügen.
Diese Diplomarbeit befasst sich speziell mit den Bestimmungen aus §404 (bzw.Section 404),der in Verbindung mit §302 die tragende Säule des Acts darstellt, und die weitaus größten operativen Auswirkungen auf die Unternehmen und ihre Mitarbeiter hat. §404 SOA fordert einerseits eine jährliche Stellungnahme des Vorstands (CEO und CFO) zur Effektivität interner Kontrollen der Finanzberichterstattung, welche eine ausführlich dokumentierte Bewertung dieser Kontrollen im Rahmen eines SOA Compliance Projekts voraussetzt, und andererseits eine zusätzliche Testierung der Effektivität durch den Abschlussprüfer.
Ziel der Arbeit ist es, die speziellen Anforderungen der Compliance auf Ebene einzelner Geschäftseinheiten (GE) im Rahmen eines globalen SOA Projekts her-vorzuheben. Natürlich werden dazu zunächst das nötige Hintergrundwissen und die allgemeine Vorgehensweise bei der Organisation eines konzernweiten Projektes vermittelt. Auch mögliche Projektrisiken und Erfolgsfaktoren, sowie Vorteile der SOA Compliance für den Konzern, werden kritisch diskutiert. Schließlich werden die Schnittstellen des globalen Projekts mit der Organisation der Compliance auf Geschäftseinheitsebene (GEE) verdeutlicht, bevor auf deren besondere Problematik näher eingegangen wird. Hier werden die typische Vorgehensweise und die Funktionen des lokalen Managements erläutert, und praktische Anregungen und Hinweise zur Steigerung von Effektivität und Effizienz von SOA Projekten auf GEE formuliert.
Mit dem Hintergrund, dass ohne das Verständnis und die Kooperation der Mitarbeiter einzelner GE keine globale Compliance möglich ist, unterscheidet sich diese Arbeit insofern von der bestehenden Fachliteratur, als dass sie sich intensiv mit den Anforderungen an die unterste operative Ebene auseinandersetzt. Die Erläuterungen und Empfehlungen stützen sich dabei auf Umfragen bei der Eaton Corporation (Vgl. Kurzinformation auf Seite 2) und eigene Praxiserfahrungen in der Organisation von SOA Compliance Projekten auf GEE.
Inhaltsverzeichnis
- Danksagung
- Gliederung
- Abkürzungsverzeichnis
- Abbildungsverzeichnis
- Zusammenfassung
- Executive Summary
- A. Sarbanes-Oxley Compliance: ein hochaktuelles Thema…
- Themeneinführung
- II. Ziel, Struktur und Methodik
- Warum diese Diplomarbeit?
- Struktur und Methodik
- B. Grundlagen
- I. Hintergründe des Acts: Unternehmenskrisen als Auslöser
- Wertpapiergesetze, Rechnungslegung und Corporate Governance in den Vereinigten Staaten
- Versagen von Corporate Governance und US GAAP
- II. Der Act: seine Ziele und Anwendungsbereiche
- Verabschiedung des Sarbanes-Oxley Acts (2002)
- Ziele, Auswirkungen und Anwendungsbereich: das Gesetz im Überblick
- III. Wichtige Bestimmungen im Überblick
- Kontrollen und Verfahren zur Offenlegung von Informationen
- Verstärkung von Ethik und Corporate Governance
- IV. Interne Kontrollsysteme (IKS) und Effektivitätsbewertung
- Rolle, Struktur und Aufgabenbereiche eines IKS
- Das COSO Rahmenwerk für interne Kontrollen
- Ansätze zur Effektivitätsbewertung interner Kontrollsysteme
- V. Zusammenfassung
- C. Globale Organisation und Ablauf von Sarbanes-Oxley Compliance Projekten
- I. Wahl der Methodik - Grundschema
- II. Ziele und Planung des Projekts
- Erstellung von Zielkatalog und Masterplan
- Festlegung der allgemeinen Projektorganisation
- III. Dokumentation und Bewertung des ICOFR
- Abgrenzung: Activity-Level und Entity-Level Kontrollen
- Für die Prüfung relevante Kontrollen identifizieren
- Prozesse und Kontrollen dokumentieren, analysieren und bewerten
- Kontrollschwächen dokumentieren und beheben
- Operative Wirksamkeit der ICOFR prüfen, analysieren und bewerten
- IV. Berichterstattung auf Konzernebene
- Sign-off und Berichterstattung durch das Management
- Testierung und Berichterstattung durch den Abschlussprüfer
- V. Projektrisiken und Erfolgskriterien
- Inhärente Risiken eines SOA Compliance Projekts
- Entscheidende Erfolgskriterien konzerweiter SOA Projekte
- VI. Was ein erfolgreiches Compliance Projekt der RC bringt
- VII. Zusammenfassung
- D. Problematik und Anforderungen der SOA Compliance auf Geschäftseinheitsebene (GEE)
- I. SOA Compliance auf GEE: „ein Projekt im Projekt”
- Schnittstellen zwischen globaler und lokaler Compliance
- Betroffene Geschäftseinheiten (GE)
- II. Anforderungen an die Projektorganisation auf GEE
- Zieldefinierung SOA Compliance
- Funktion und Berichtspflicht des lokalen SOA Managers
- Das Vorgehen auf GEE in der Praxis
- III. Häufige Probleme und Erfolgsfaktoren für den lokalen Projektverlauf
- Verständnis und Motivation der Mitarbeiter fördern
- Effizienzsteigerungspotenziale erkennen und wahrnehmen
- IV. Zusammenfassung
- E. Fazit und Ausblick
- I. Zusammenfassung und Fazit
- II. Ausblick: mehr Sicherheit für Kapitalanleger?
- Quellenverzeichnis
- Glossar
- Anhangsverzeichnis und Anhang
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit befasst sich mit der Problematik der Sarbanes-Oxley Act (SOA) Compliance in einem Konzern. Sie untersucht die Organisation und Umsetzung der Compliance in einzelnen Geschäftseinheiten im Rahmen eines konzernweiten SOA Projekts.
- Die Bedeutung und Hintergründe des Sarbanes-Oxley Acts
- Die Organisation und Umsetzung der SOA Compliance auf Konzernebene
- Die Herausforderungen und Besonderheiten der SOA Compliance auf Geschäftseinheitsebene
- Die Erfolgsfaktoren und Risiken von SOA Compliance Projekten
- Der Einfluss von SOA Compliance auf die interne Kontrolle und die Finanzberichterstattung
Zusammenfassung der Kapitel
Kapitel A bietet eine Einführung in die Thematik der Sarbanes-Oxley Compliance und erläutert die Aktualität und Bedeutung des Themas. Kapitel B befasst sich mit den Grundlagen des Sarbanes-Oxley Acts, einschließlich seiner Entstehungsgeschichte, Ziele und wichtigsten Bestimmungen. Es werden die Herausforderungen der Corporate Governance und der US GAAP vor dem Hintergrund der Unternehmenskrisen der späten 1990er und frühen 2000er Jahre beleuchtet. Kapitel C analysiert die Organisation und den Ablauf von Sarbanes-Oxley Compliance Projekten auf Konzernebene, einschließlich der Projektorganisation, der Methodik und der Dokumentation sowie der Berichterstattung und Erfolgskriterien. Kapitel D beschäftigt sich mit der Problematik und den Anforderungen der SOA Compliance auf Geschäftseinheitsebene. Es werden die Schnittstellen zwischen globaler und lokaler Compliance, die Herausforderungen der Projektorganisation und die Erfolgsfaktoren für den lokalen Projektverlauf beleuchtet.
Schlüsselwörter
Sarbanes-Oxley Act, SOA Compliance, Interne Kontrollsysteme, ICOFR, Corporate Governance, US GAAP, Projektorganisation, Geschäftseinheit, Konzern, Risiko, Erfolgskriterien, Effizienz, Motivation, Mitarbeiter.
- Arbeit zitieren
- Stefan Gebauer (Autor:in), 2006, Sarbanes-Oxley Act (SOA) Compliance, München, GRIN Verlag, https://www.grin.com/document/61513