Sarbanes-Oxley Act (SOA) Compliance bezeichnet die Einhaltung sämtlicher Regelungen dieses Gesetzes, und ist vor allem in den Vereinigten Staaten, aber auch in Deutschland, ein hoch aktuelles und ebenso komplexes Thema. Jedes Unternehmen, welches den amerikanischen Kapitalmarkt über Wertpapierbörsen beanspruchen will, die unter der Aufsicht der Securities Exchange Commission (SEC) stehen, muss sich mit den Bestimmungen des 2002 verabschiedeten SOA vertraut machen und sich diesen fügen.
Diese Diplomarbeit befasst sich speziell mit den Bestimmungen aus §404 (bzw.Section 404),der in Verbindung mit §302 die tragende Säule des Acts darstellt, und die weitaus größten operativen Auswirkungen auf die Unternehmen und ihre Mitarbeiter hat. §404 SOA fordert einerseits eine jährliche Stellungnahme des Vorstands (CEO und CFO) zur Effektivität interner Kontrollen der Finanzberichterstattung, welche eine ausführlich dokumentierte Bewertung dieser Kontrollen im Rahmen eines SOA Compliance Projekts voraussetzt, und andererseits eine zusätzliche Testierung der Effektivität durch den Abschlussprüfer.
Ziel der Arbeit ist es, die speziellen Anforderungen der Compliance auf Ebene einzelner Geschäftseinheiten (GE) im Rahmen eines globalen SOA Projekts her-vorzuheben. Natürlich werden dazu zunächst das nötige Hintergrundwissen und die allgemeine Vorgehensweise bei der Organisation eines konzernweiten Projektes vermittelt. Auch mögliche Projektrisiken und Erfolgsfaktoren, sowie Vorteile der SOA Compliance für den Konzern, werden kritisch diskutiert. Schließlich werden die Schnittstellen des globalen Projekts mit der Organisation der Compliance auf Geschäftseinheitsebene (GEE) verdeutlicht, bevor auf deren besondere Problematik näher eingegangen wird. Hier werden die typische Vorgehensweise und die Funktionen des lokalen Managements erläutert, und praktische Anregungen und Hinweise zur Steigerung von Effektivität und Effizienz von SOA Projekten auf GEE formuliert.
Mit dem Hintergrund, dass ohne das Verständnis und die Kooperation der Mitarbeiter einzelner GE keine globale Compliance möglich ist, unterscheidet sich diese Arbeit insofern von der bestehenden Fachliteratur, als dass sie sich intensiv mit den Anforderungen an die unterste operative Ebene auseinandersetzt. Die Erläuterungen und Empfehlungen stützen sich dabei auf Umfragen bei der Eaton Corporation (Vgl. Kurzinformation auf Seite 2) und eigene Praxiserfahrungen in der Organisation von SOA Compliance Projekten auf GEE.
Gliederung
A. Sarbanes-Oxley Compliance: ein hochaktuelles Thema
I. Themeneinführung
II. Ziel, Struktur und Methodik
1. Warum diese Diplomarbeit?
2. Struktur und Methodik
B. Grundlagen
I. Hintergründe des Acts: Unternehmenskrisen als Auslöser
1. Wertpapiergesetze, Rechnungslegung und Corporate Governance in den Vereinigten Staaten
2. Versagen von Corporate Governance und US GAAP
II. Der Act: seine Ziele und Anwendungsbereiche
1. Verabschiedung des Sarbanes-Oxley Acts (2002)
2. Ziele, Auswirkungen und Anwendungsbereich: das Gesetz im Überblick
III. Wichtige Bestimmungen im Überblick
1. Kontrollen und Verfahren zur Offenlegung von Informationen
2. Verstärkung von Ethik und Corporate Governance
IV. Interne Kontrollsysteme (IKS) und Effektivitätsbewertung
1. Rolle, Struktur und Aufgabenbereiche eines IKS
2. Das COSO Rahmenwerk für interne Kontrollen
3. Ansätze zur Effektivitätsbewertung interner Kontrollsysteme
V. Zusammenfassung
C. Globale Organisation und Ablauf von Sarbanes-Oxley Compliance Projekten
I. Wahl der Methodik – Grundschema
II. Ziele und Planung des Projekts
1. Erstellung von Zielkatalog und Masterplan
2. Festlegung der allgemeinen Projektorganisation
III. Dokumentation und Bewertung des ICOFR
1. Abgrenzung: Activity-Level und Entity-Level Kontrollen
2. Für die Prüfung relevante Kontrollen identifizieren
3. Prozesse und Kontrollen dokumentieren, analysieren und bewerten
4. Kontrollschwächen dokumentieren und beheben
5. Operative Wirksamkeit der ICOFR prüfen, analysieren und bewerten
IV. Berichterstattung auf Konzernebene
1. Sign-off und Berichterstattung durch das Management
2. Testierung und Berichterstattung durch den Abschlussprüfer
V. Projektrisiken und Erfolgskriterien
1. Inhärente Risiken eines SOA Compliance Projekts
2. Entscheidende Erfolgskriterien konzerweiter SOA Projekte
VI. Was ein erfolgreiches Compliance Projekt der RC bringt
VII. Zusammenfassung
D. Problematik und Anforderungen der SOA Compliance auf Geschäftseinheitsebene (GEE)
I. SOA Compliance auf GEE: „ein Projekt im Projekt“
1. Schnittstellen zwischen globaler und lokaler Compliance
2. Betroffene Geschäftseinheiten (GE)
II. Anforderungen an die Projektorganisation auf GEE
1. Zieldefinierung – SOA Compliance
2. Funktion und Berichtspflicht des lokalen SOA Managers
3. Das Vorgehen auf GEE in der Praxis
III. Häufige Probleme und Erfolgsfaktoren für den lokalen Projektverlauf
1. Verständnis und Motivation der Mitarbeiter fördern
2. Effizienzsteigerungspotenziale erkennen und wahrnehmen
IV. Zusammenfassung
E. Fazit und Ausblick
I. Zusammenfassung und Fazit
II. Ausblick: mehr Sicherheit für Kapitalanleger?
Zielsetzung & Themen
Ziel der Arbeit ist es, die spezifischen Anforderungen der SOA Compliance auf Ebene einzelner Geschäftseinheiten (GE) innerhalb eines globalen Konzernprojekts zu beleuchten und praxisorientierte Lösungsansätze für lokale Manager aufzuzeigen.
- Analyse des Sarbanes-Oxley Acts (insb. §302 und §404) und der resultierenden Pflichten für interne Kontrollsysteme (IKS).
- Darstellung der globalen Organisation und Phasen von SOA Compliance Projekten (Planung, Dokumentation, Berichterstattung).
- Untersuchung der Schnittstellen und Herausforderungen bei der Umsetzung von Compliance-Anforderungen auf lokaler Geschäftseinheitsebene.
- Ableitung von Erfolgsfaktoren und praxisnahen Empfehlungen zur Effizienzsteigerung und Motivation der Mitarbeiter in lokalen Projekten.
Auszug aus dem Buch
Enrons kreative Buchführungspraktiken
Natürlich waren die veröffentlichten Zahlen keine reine Erfindung, da sie mit den Daten der Rechnungslegung absolut kohärent sind. Die eigentliche fälschende Kreation lag also schon bei der Erstellung des Abschlusses vor.
Grundsätzlich drehten sich Enrons Machenschaften um verschiedene Transaktionen mit so genannten Special Purpose Entities (SPE), die letztlich vom Konsolidierungsrahmen ausgeschlossen wurden und sich somit nicht im Konzernabschluss widerspiegelten. Dabei handelte es sich unter anderem um Sale-lease-back Operationen und um den Handel mit eigenen Wertpapieren, die zu einer künstlichen Aufblähung der Konzernerträge und einer fiktiven Verschiebung Milliarden hoher Schulden aus der Konzernbilanz verhalfen (Vgl. PIGE, 2002).
Da die Standardsets (SFAS 125 und 140) zur Buchführung von SPE im Falle Enrons nicht anwendbar waren, wurde sich an Emerging Issue Task Forces (EITF 84-30, 90-15 und 96-21) orientiert. Diese EITF beinhalten genaue Kriterien, die erfüllt werden müssen, damit eine SPE nicht in die Konsolidierung miteinbezogen werden muss. Grundsätzlich geht es darum, dass eine unabhängige dritte Partei genügend Einfluss auf die SPE ausüben kann, um sicherzustellen, dass diese nicht vollends unter der Kontrolle des Sponsoren (hier Enron) steht (Vgl. PIGE, 2002). Obwohl diese Kriterien teilweise erfüllt waren, war nach herrschender Meinung die notwendige Unabhängigkeit der SPE nicht gegeben, so dass eine Konsolidierung dieser Einheiten hätte stattfinden müssen (Vgl. FONFEDER/ HOLTZMAN/ VENUTI, 2003).
Durch ihre saloppe Interpretation der Standards haben es Enrons Executives aber letztlich geschafft, in ihrem Konzernabschluss ein überaus verschönerndes Bild der Finanz-, Vermögens- und Ertragslage des Unternehmens zu geben.
Zusammenfassung der Kapitel
A. Sarbanes-Oxley Compliance: ein hochaktuelles Thema: Einleitung in die Bedeutung des SOA als Reaktion auf Finanzskandale und Definition der Zielsetzung und Struktur der Diplomarbeit.
B. Grundlagen: Vermittlung des notwendigen Hintergrundwissens über US-Wertpapiergesetze, Corporate Governance, das COSO-Rahmenwerk für interne Kontrollen und die Bestimmungen des SOA.
C. Globale Organisation und Ablauf von Sarbanes-Oxley Compliance Projekten: Erläuterung der methodischen Vorgehensweise bei der jährlichen Durchführung globaler SOA-Projekte und der Berichterstattung durch Management und Abschlussprüfer.
D. Problematik und Anforderungen der SOA Compliance auf Geschäftseinheitsebene (GEE): Detaillierte Analyse der spezifischen Herausforderungen bei der Umsetzung der Compliance-Vorgaben in den operativen Geschäftseinheiten inklusive praktischer Lösungsansätze.
E. Fazit und Ausblick: Zusammenfassende Bewertung der Ergebnisse und Diskussion der Frage, ob der SOA nachhaltig zu mehr Sicherheit für Kapitalanleger führen kann.
Schlüsselwörter
Sarbanes-Oxley Act, SOA Compliance, §404, Interne Kontrollsysteme, IKS, COSO, Finanzberichterstattung, Reporting Companies, Geschäftseinheitsebene, Risikomanagement, Prozess-Scoping, Audit Committee, interne Revision, Wirtschaftsprüfer, Managementverantwortung.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit behandelt die organisatorischen und prozessualen Herausforderungen, die sich für Unternehmen aus den Anforderungen des Sarbanes-Oxley Acts (SOA) ergeben, mit einem besonderen Fokus auf die unterste operative Ebene.
Welche zentralen Themenfelder werden bearbeitet?
Die Themen umfassen die Grundlagen des SOA, die Organisation konzernweiter Compliance-Projekte, die Dokumentation interner Kontrollen nach dem COSO-Rahmenwerk sowie die spezifischen Probleme und Erfolgsfaktoren bei der lokalen Umsetzung.
Was ist das primäre Ziel der Forschungsarbeit?
Das Ziel ist es, Mitarbeitern auf Geschäftseinheitsebene ein Verständnis für ihre Rolle im globalen SOA-Projekt zu vermitteln und praxisnahe Hinweise zur effizienten Gestaltung der Compliance-Aufgaben zu geben.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Synthese aus theoretischen Modellen (wie COSO und PwC-Methodik) und einer empirischen Komponente durch Umfragen und eigene Praxiserfahrungen bei der Eaton Corporation.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Darstellung der globalen Projektorganisation (Kapitel C) und die spezifische Problematik der Compliance auf Geschäftseinheitsebene (Kapitel D), jeweils ergänzt durch methodische Erläuterungen und Fallbeispiele.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie Sarbanes-Oxley Act, §404, Internes Kontrollsystem (IKS), COSO, Compliance-Projekt und Geschäftseinheitsebene charakterisiert.
Welche Rolle spielt die Eaton Corporation in dieser Arbeit?
Die Eaton Corporation dient als zentrales Praxisbeispiel, an dem die Anwendung der theoretischen Vorgaben des SOA und die organisatorischen Schritte eines Compliance-Projekts konkret verdeutlicht werden.
Wie unterscheidet sich diese Arbeit von bestehender Fachliteratur?
Im Gegensatz zu vielen eher global orientierten Werken legt diese Diplomarbeit ihren Fokus explizit auf die unterste operative Ebene (Geschäftseinheitsebene) und die konkreten Anforderungen an dort tätige Mitarbeiter.
Welche Bedeutung kommt dem lokalen SOA-Manager zu?
Der lokale SOA-Manager ist die zentrale Koordinationsstelle, die zwischen den Anforderungen des globalen Konzernprojekts und der operativen Umsetzung in der Geschäftseinheit vermittelt und für die Qualität der Dokumentation verantwortlich ist.
- Quote paper
- Stefan Gebauer (Author), 2006, Sarbanes-Oxley Act (SOA) Compliance, Munich, GRIN Verlag, https://www.grin.com/document/61513
