Section 404 des Sarbanes-Oxley Act und seine Umsetzung in deutschen Unternehmen

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung und Aufbau der Arbeit

2 Der Sarbanes-Oxley Act
2.1 Entstehungsgeschichte
2.1.1 Bilanzskandale in den USA
2.1.2 Kritik an der Prüfungsgesellschaft Arthur Andersen
2.1.3 Bilanzskandale in Europa
2.2 Ziel des SOA
2.3 Aufbau und Inhalt
2.3.1 Aufsichtsbehörde für die Rechnungslegung
2.3.2 Unabhängigkeit des Wirtschaftsprüfers
2.3.3 Verantwortlichkeiten der Unternehmen
2.3.4 Offenlegungspflichten für Finanzinformationen
2.3.5 Weitere Vorschriften
2.4 Geltungsbereich und Fristen

3 Das interne Kontrollsystem
3.1 Abgrenzung von Sec. 302 und 404 SOA
3.2 Grundlagen des IKS
3.3 Das COSO-Rahmenwerk
3.4 COBIT für IT-Kontrollen

4 Sec. 404 SOA in deutschen Unternehmen
4.1 Organisation und Ablauf von SOA 404-Projekten
4.1.1 Projektumfang und -organisation
4.1.1.1 Bestimmung wesentlicher Elemente
4.1.1.2 Projektplan
4.1.1.3 Auswahl von Software-Tools
4.1.2 Bewertung und Dokumentation der Kontrollen
4.1.2.1 Standard zur Dokumentation
4.1.2.2 Ablauf- und Prozessübersicht
4.1.2.3 Dokumentation der Kontrollen
4.1.3 Beurteilung der Effektivität des IKS
4.1.3.1 Kontrolltests
4.1.3.2 Kontrollschwächen
4.1.4 Managementberichterstattung
4.2 Die Rolle des Abschlussprüfers
4.2.1 Beurteilung des IKS
4.2.1.1 Prüfungsstandards des PCAOB
4.2.1.2 IDW Prüfungsstandard 260
4.2.2 Abschluss der IKS-Prüfung
4.3 Probleme bei der Implementierung von SOA-Anforderungen
4.4 Kosten und Nutzen der Sec. 404 SOA
4.5 Konsequenzen für US-Börsennotierungen

5 Gegenüberstellung von EU-Regelungen und dem SOA

6 Einfluss auf die deutsche Gesetzgebung
6.1 Umsetzungsstand der 8. EU-Richtlinie in Deutschland
6.2 Das 10-Punkte-Programm der Bundesregierung
6.2.1 Bisherige Entwicklungen der Corporate Governance
6.2.2 Reformen in Folge des SOA

7 Schlussbetrachtung und Ausblick

Literaturverzeichnis

Anhang

Anhang A

Anhang B

Anhang C

Anhang D

Abbildungsverzeichnis

Abbildung 1: COSO-Würfel

Abbildung 2: Ablaufskizze von SOA 302/404 Projekten

Abbildung 3: COBIT-Rahmenwerk

Abbildung 4: Vorgehensweise des Prüfers bei IT-Kontrollen

Tabellenverzeichnis

Tabelle 1: Prüfungsfremde, verbotene Dienstleistungen nach Sec. 201 SOA

Tabelle 2: Liste deutscher Unternehmen mit US-Börsennotierung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Problemstellung

Fragwürdige Bilanzierungspraktiken, schlechtes Management und mangelnde interne Kontrollsysteme (IKS) führten dazu, dass sich in der Vergangenheit Aufsehen erre- gende Bilanzskandale in den USA häuften. Enron und Worldcom sind die wohl be- kanntesten. Jahrelang wurden große finanzielle Probleme der Unternehmen von Wirtschaftsprüfern vertuscht und offensichtliche Bilanzfälschungen übersehen.

In die Kritik gerieten dadurch vor allem, die bis dato geltende Selbstregulierung des US-Prüferberufs sowie die unzureichende Corporate Governance von USbörsennotierten Unternehmen. Die Konsequenz war der nachhaltige Vertrauensverlust der Anleger in den US-Kapitalmarkt.

Vor diesem Hintergrund wurde der Sarbanes-Oxley Act (SOA) vom amerikanischen Gesetzgeber verabschiedet. Er soll die zerstörte Glaubwürdigkeit von veröffentlichten Unternehmenszahlen wieder herstellen und langfristig sichern. Nach herrschender Meinung handelt es sich beim SOA um das wichtigste und weitest gehende wirt- schaftsrechtliche Gesetzeswerk seit den Erlassen während der Weltwirtschaftskrise in den 30er Jahren.¹

Die US-börsennotierten Unternehmen, darunter auch viele deutsche, sind durch die Verabschiedung des neuen Kapitalmarktgesetzes nun mit einer zunehmenden Flut komplexer neuer Vorschriften konfrontiert. Besonders die Regelung zur Einrichtung und Aufrechterhaltung eines wirksamen IKS stellt für viele Unternehmen eine große Herausforderung dar. Gleichermaßen sind die Wirtschaftsprüfer durch die vom SOA veranlasste Regulierung des Wirtschaftsprüferberufsstandes zur Erfüllung neuer und veränderter Anforderungen gezwungen.

Auch im europäischen Raum nahm die Zahl der Bilanzskandale deutlich zu, was auch hier dazu führte, dass neue und veränderte Regelungen zum Schutz der Anleger in Kraft getreten sind. Deutsche Unternehmen mit einer Zweitnotierung am USKapitalmarkt sind somit einer Doppelbelastung durch die zusätzliche Erfüllung veränderter und neuer Anforderungen auf nationaler Ebene ausgesetzt.

1.2 Zielsetzung und Aufbau der Arbeit

Ziel dieser Arbeit ist es, die Konsequenzen des SOA für deutsche Unternehmen mit US-Börsennotierung und deren Abschlussprüfer (Apr) darzustellen. Im Zuge dessen soll sowohl die Unternehmensseite als auch die des Wirtschaftsprüfers im Hinblick auf die Einhaltung der Sarbanes-Oxley Bestimmungen genauer untersucht werden. Insbesondere die Vorschrift zur Einrichtung eines effektiven IKS steht im Fokus die- ser Arbeit.

Um die Notwendigkeit der weit reichenden Regelungen im SOA besser nachvollziehen zu können, wird zunächst auf das Ausmaß der Bilanzskandale in den USA und die darin verwickelten Apr eingegangen. Im Zuge dessen erfolgt auch die Beschreibung aufgedeckter Bilanzfälschungen in Europa.

Nach der Entstehungsgeschichte des SOA wird ein Überblick über das regulatorische Umfeld sowie die zahlreichen Regelungen und die damit angestrebten Ziele des Gesetzes geboten.

Das dritte Kapitel erläutert die Grundlagen eines IKS. Dabei werden zunächst zwei für Unternehmen wesentliche Bestimmungen, Section (Sec.) 302 und Sec. 404 SOA voneinander abgegrenzt. Weiter werden die Rahmenwerke, welche als Basis für ein wirksames IKS dienen, vorgestellt.

Im vierten Kapitel wird das Hauptaugenmerk auf die Vorgehensweise bei der Umsetzung von Sec. 404 in deutschen Unternehmen gerichtet. In weiteren Teilen dieses Kapitels geht es um die Anforderungen an die Apr, die sich bei der Prü- fung von IKS ergeben und Probleme bei der Umsetzung von Sec. 404 SOA in den Unternehmen. Schließlich werden die Kosten dem entstehenden Nutzen ge- genübergestellt und die Konsequenzen für zukünftige US-Börsennotierungen durch den SOA analysiert.

Das fünfte Kapitel umfasst neue Regelungen auf Ebene der Europäischen Union (EU), welche durch den SOA beeinflusst wurden und erläutert vergleichbare Regelungen.

Im darauf folgenden Kapitel wird der Umsetzungsstand von neuen EURegelungen in Deutschland genauer betrachtet. Darüber hinaus werden ähnliche Gesetze zum Schutz der Anleger in Deutschland vorgestellt.

Das siebte und letzte Kapitel setzt sich aus einer zusammenfassenden Schluss- betrachtung und einer Darstellung möglicher Veränderungen in Zukunft zusam- men.

2 Der Sarbanes-Oxley Act

2.1 Entstehungsgeschichte

Anlass für den SOA, der mit beachtlicher Geschwindigkeit umgesetzt wurde, waren die katastrophalen Unternehmenszusammenbrüche von Enron, WorldCom und anderen großen Unternehmen sowie der Prüfungsgesellschaft Arthur Andersen, welche in die bekanntesten Skandale verwickelt war.²

Missmanagement, uneffektive bzw. mangelnde interne Kontrollen, gefälschte Bilan- zen, intransparente Finanzkonstrukte und zu enge Beziehungen zwischen den Wirt- schaftsprüfern und den Mandanten waren die Ursache.³Die US-amerikanische Re- gierung verabschiedete unter George W. Bush am 30. Juli 2002 ein Gesetz zur Ver- besserung der Unternehmensberichterstattung, den „Sarbanes-Oxley Act“. Benannt wurde das Artikelgesetz nach seinen Verfassern, dem Vorsitzenden des US- Bankenausschusses Paul S. Sarbanes und dem Kongressabgeordneten Michael G. Oxley.⁴

2.1.1 Bilanzskandale in den USA

Bis zu seiner Insolvenzanmeldung im Dezember 2001 war der Energiekonzern En- ron, dessen Börsenwert seit 1996 auf 50 Milliarden USD angestiegen war, eines der sieben größten Unternehmen in den USA. In 20 aufeinander folgenden Quartalen wurden steigende Gewinne gemeldet. Unerwartet gab Enron am 16. Oktober 2001 eine Eigenkapitalsenkung um 1,2 Milliarden USD und einen Verlust in Höhe von 618 Millionen USD bekannt. Private Geschäfte des Finanzvorstandes, bilanzielle Fehlbu- chungen und für die Öffentlichkeit unbekannte, wesentliche, bilanzunwirksame Ge- schäfte (Off-Balance Sheet Arrangements)⁵waren die Ursache. Die Auswirkung die- ser Bekanntgaben auf den Kapitalmarkt war der rasche Wertverlust der Enronaktie.⁶ Die Banken lehnten daraufhin weitere Kredite ab und die US-Börsenaufsicht Securi- ties Exchange Commission (SEC) nahm die Untersuchung auf. Schließlich musste der Energiekonzern im November 2001 sein Betriebsergebnis der letzten vier Jahre um 586 Millionen USD nach unten korrigieren und die Insolvenz folgte.⁷

Wenige Monate später hat der Telekom-Riese MCI WorldCom ebenfalls Gläubiger- schutz beantragen müssen. Durch zahlreiche Übernahmen von Unternehmen, wie UUNet Technologies oder CompuServe und der Fusion mit MCI Communications, die bis dahin die größte Fusion der amerikanischen Geschichte darstellte, wuchs MCI WorldCom zu einem der wichtigsten Netzbetreiber bzw. Telekommunikationsunter- nehmen in den USA. Der Preis einer Aktie lag im Jahr 1999 bei 64,50 USD und das Unternehmen hatte im Januar 2000 noch einen Wert von 150 Milliarden USD. In 2002 war eine Aktie weniger als 9 Cent wert. Die Marktkapitalisierung von MCI WorldCom sank auf 150 Millionen USD. Das Anlagevermögen von MCI WorldCom wurde rückwirkend um 50,6 Milliarden USD nach unten korrigiert. Ende 2003 stellte man fest, dass das Vermögen von MCI WorldCom insgesamt um ca. 11 Milliarden USD manipuliert wurde.⁸

Zu optimistische Nachfrageprognosen und unzulässige Bilanzierungspraktiken, wie z.B. die des damaligen Finanzvorstandes waren die Ursache für den Aufsehen erre- genden Bilanzskandal.⁹Beispielsweise wurde laufender Aufwand in Milliardenhöhe in der Bilanz als Anlagevermögen und Mietaufwendungen als Investitionen ausgewie- sen¹⁰.

2.1.2 Kritik an der Prüfungsgesellschaft Arthur Andersen

Arthur Andersen, die damals fünftgrößte Wirtschaftsprüfungsgesellschaft in den USA war in die Skandale verstrickt. Enron zählte zu einem seiner größten Mandate und auch WorldCom wurde bereits seit 1989 von der Gesellschaft geprüft.¹¹Die Mitarbeiter von Arthur Andersen hatten die kritische finanzielle Lage der Konzerne der Öffentlichkeit verschwiegen und trotz bilanzieller Fehlbuchungen in Millionenhöhe die Jahresabschlüsse mit ihrem Bestätigungsvermerk versehen. Darüber hinaus vernichtete Arthur Andersen Unterlagen des Enron-Konzerns, während die Börsensaufsichtsbehörde der USA den Fall bereits untersuchte.¹²

2.1.3 Bilanzskandale in Europa

Auch im europäischen Raum nahm die Anzahl der aufgedeckten Bilanzfälschungen zu. Einer der bekanntesten Skandale war der des größten Molkereikonzerns in Euro- pa. Als die betrügerischen Handlungen des italienischen Konzerns Parmalat im Herbst 2003¹³aufgedeckt wurden, war bereits ein Schuldenberg von 14,8 Milliarden Euro angewachsen¹⁴. Jahrelang blieben die Bilanzmanipulationen des Unternehmens unentdeckt. Es wurde allgemein die Glaubwürdigkeit der Wirtschaftsprüfer angezwei- felt, die jedoch alle Vorwürfe zurückwiesen und angaben einer Täuschung zum Opfer gefallen zu sein.¹⁵

Im Vergleich zum Enron-Skandal waren die Fälschungen sehr offensichtlich und dilettantisch. Beispielsweise wurden Bankbestätigungen von Parmalat Mitarbeitern mit Schere und Kleber selbst erstellt und per Fax an die Wirtschaftsprüfer gesendet. So wurden mehr als 5 Milliarden Euro nichtexistentes Bankguthaben nachgewiesen. Bis zu 300 Angestellte sollen an der Erstellung von Falschbelegen zur Aufwertung der Bilanz mitgewirkt haben.¹⁶Darüber hinaus hatte Firmengründer Tanzi rund 500 Millionen Euro unterschlagen.¹⁷Die Liste der kriminellen Handlungen, die zu diesem Wirtschaftsskandal führten, lässt sich beinahe endlos weiterführen.

Auch in Deutschland und anderen Teilen Europas häuften sich spektakuläre Unter- nehmenskrisen wie etwa die von Volkswagen, ComROAD, Philipp Holzmann, Infine- on, Bremer Vulcan oder Babcock. Dies hatte zur Folge, dass auf europäischer wie auch auf deutscher Ebene Regelungen eingeführt wurden, die sich an den Vorschrif- ten des SOA orientieren.

2.2 Ziel des SOA

Der SOA verfolgt das Ziel, in Form einer Verbesserung der Aussagekraft von Bilan- zen sowie der Corporate Governance, dass durch die zahllosen Finanzskandale zer- störte Vertrauen der Anleger in den US-Kapitalmarkt wieder herzustellen und zu schützen.¹⁸

Dies beinhaltet unter anderem die verschärfte Haftung der Wirtschaftsprüfer und des Managements der Unternehmen für die veröffentlichten Finanzdaten sowie die Ein- richtung und Überwachung eines effektiven IKS. Darüber hinaus soll auch die Trans- parenz von Unternehmensprozessen und der Finanzberichterstattung verbessert werden, damit in Zukunft Bilanzskandale ähnlichen Ausmaßes nicht entstehen oder unbemerkt bleiben.¹⁹

2.3 Aufbau und Inhalt

Der SOA ist ein Artikelgesetz aus den USA, dass im wesentlichen Ergänzungen und Änderungen des Securities Act von 1933 und dem Securities Exchange Act von 1934 enthält. Der Securities Act ist ein Wertpapiergesetz zur Sicherstellung ausreichender Informationen von US-börsennotierten Unternehmen für die Investoren. Weiterhin be- inhaltet es Regelungen zum Schutz vor Täuschungen. Der Securities Exchange Act stellt die gesetzliche Grundlage der amerikanischen Börsenaufsicht dar.

Das US-Kapitalmarktgesetz besteht aus 11 Titeln und 66 Unterabschnitten (Sec.).²⁰ Der Gesetzestext beinhaltet erweiterte Vorschriften, Maßnahmen und Auswirkungen für die Manager von Unternehmen und die Wirtschaftsprüfer. Die Hauptkritikpunkte, die im Zusammenhang mit den geschilderten Finanzskandalen stehen, wurden durch den SOA aufgegriffen. Zu nennen ist hier die Selbstregulierung der Apr und die unzu- reichende Corporate Governace²¹von US-börsennotierten Unternehmen.²²Die Ver- antwortlichkeiten von Unternehmensmanagern und Wirtschaftsprüfern werden durch den SOA erheblich erweitert und die Nichteinhaltung des Artikelgesetzes mit beacht- lichen Sanktionen belegt. Dadurch werden die Anforderungen an die Richtigkeit der veröffentlichten Finanzdaten erheblich erhöht.

2.3.1 Aufsichtsbehörde für die Rechnungslegung

Im ersten Abschnitt des SOA wird nach Sec. 101 SOA die Gründung einer unabhän- gigen Berufsaufsichtsbehörde über Wirtschaftsprüfungspraxen, das Public Company Accounting Oversight Board (PCAOB) behandelt. Zentrale Aufgabe dieser Einrich- tung ist die Qualitätssicherung der Jahresabschlussprüfung sowie die Sicherstellung von Unabhängigkeitsanforderungen an die Apr.²³Die fünf Mitglieder des PCAOB, von denen zwei den Titel CPA²⁴ tragen müssen, werden von der SEC berufen (Sec. 101 (e) SOA). Laut Sec. 102 SOA muss sich jede Wirtschaftsprüfungsgesell- schaft, die Jahresabschlüsse von US-börsennotierten Unternehmen oder deren Tochtergesellschaften prüft, beim PCAOB registrieren lassen und unterliegt somit de- ren Regelungen. Derzeit sind ca. 1.700 Revisionsgesellschaften beim PCAOB regist- riert, ungefähr 40 % davon sind keine US-amerikanischen Unternehmen.²⁵

Das durch den SOA neu geschaffene System nennt sich Monitoring, dabei wird die Qualität der Prüfungsleistung von registrierten Prüfungsgesellschaften gem. Sec. 104 SOA durch das externe und unabhängige PCAOB regelmäßig kontrolliert. Der Kontrollrhythmus richtet sich nach dem Mandantenvolumen der Revisionsgesell- schaften. Vor der Verabschiedung des SOA war das System des Peer Review maß- geblich, d.h. die Wirtschaftsprüfungsgesellschaft selbst wählte und honorierte einen qualifizierten Berufsangehörigen zur externen Qualitätskontrolle ihrer Prüfungstätig- keiten aus.²⁶Des Weiteren gehört gem. Sec. 103 SOA die Verabschiedung von Be- stimmungen, welche einheitliche Standards für Prüfungen und Testate festlegen zu den Aufgabenbereichen des PCAOB (Auditing Standards). Außerdem muss laut Sec. 103 (a)(2)(A) SOA ein Bericht über das interne Kontrollsystem des Mandanten vom Prüfer beim PCAOB eingereicht werden. Die SEC ist für die Überwachung der Arbeit des Board zuständig. Werden vom PCAOB Sanktionen gegen Wirtschaftsprü- fungsgesellschaften verhängt, so hat die SEC ein Widerspruchsrecht bzw. das Recht ein anderes Strafmaß zu fordern (Sec. 107 SOA). Als übergeordnetes Gremium ist die SEC bei der endgültigen Verabschiedung von Richtlinien und Bestimmungen des SOA mit einzubeziehen.²⁷Sec. 105 SOA berechtigt das PCAOB jedoch, bei mögli- chen Verstößen der Prüfungsgesellschaften gegen das Regelwerk oder zugehörige Durchführungsbestimmungen, eigene Untersuchungen durchzuführen. Darüber hin- aus kann bei Verstößen gem. Sec. 105 (C)(4)(D) SOA eine Geldbuße von bis zu 100.000 USD bei einer natürlichen Person und bis zu 2.000.000 USD bei einer juris- tischen Person drohen. Wird vorsätzlich oder wiederholt fahrlässig gegen den SOA verstoßen, kann dies die Registrierung beim PCAOB kosten oder Geldstrafen von bis zu 15.000.000 USD nach sich ziehen.²⁸Sec. 106 SOA besagt, dass auch ausländische Revisionsgesellschaften, die SEC-registrierte Mandanten prüfen den Vorschriften des SOA unterliegen. Ferner ist es dem PCAOB laut Sec. 108 SOA untersagt Rechnungslegungsstandards festzulegen, denn dies fällt in den Aufgabenbereich des FASB (Financial Accounting Standards Board).

Sec. 109 SOA definiert das PCAOB als eine gemeinnützige Gesellschaft, die sich durch Geldbußen und Gebühren, die bei Revisionsgesellschaften vom Board und US-börsennotierten Unternehmen von der SEC erhoben werden, finanziert. Das Auf- sichtsgremium über die Wirtschaftsprüfung wurde im Oktober 2002 eingerichtet.²⁹

2.3.2 Unabhängigkeit des Wirtschaftsprüfers

Der zweite Abschnitt des SOA enthält Vorschriften zur Unabhängigkeit der Wirt- schaftsprüfer, welche durch eine Liste verbotener prüfungsnaher Dienstleistungen in Sec. 201 verbessert werden soll.³⁰Werden prüfungsfremde Dienstleistungen vom Wirtschaftsprüfer beim Mandanten erbracht (Sec. 201 SOA), so erfordert dies die Zu- stimmung des Audit Committee³¹. Darüber hinaus fordert die SEC auf der Grundlage der Sec. 202 SOA die Offenlegung von Honoraren des Apr im jährlichen Bericht.³² Die SEC erlässt zu verschiedenen SOA-Vorschriften Final Rules³³. In der Final Rule zur Unabhängigkeit der Wirtschaftsprüfer werden zu einzelnen Sec. dieses Ab- schnitts genauere Ausführungen gemacht.³⁴

Weiterhin wird in Sec. 203 SOA eine interne Prüferrotation zur Gewährleistung der Unabhängigkeit des Wirtschaftsprüfers vorgeschrieben. Wenn der unterzeichnende Apr in jedem der letzten fünf Jahre Prüfungsleistungen für denselben Mandanten erbracht hat, darf er in den darauf folgenden fünf Jahren (time-out period) bei diesem Mandanten keine Prüfungsdienstleistungen erbringen.³⁵

Die Wirtschaftsprüfer müssen das Audit Committee zwingend über ihre gesamte Kor- respondenz mit dem Management unter dem Vorbehalt der Wesentlichkeit und über alle kritischen Rechnungslegungspraktiken informieren (Sec. 204 SOA). Wechselt ein Mitglied des Prüferteams in eine leitende Position beim geprüften Unternehmen, so ist dies gem. Sec. 206 erst nach einer sog. Cooling Off Period von einem Jahr möglich.³⁶

2.3.3 Verantwortlichkeiten der Unternehmen

Abschnitt drei des SOA beinhaltet Regelungen zur Verbesserung der Corporate Go- vernance von SEC-registrierten Unternehmen.³⁷Zentrale Vorschrift ist die Bildung ei- nes Prüfungsausschusses³⁸(Audit Committee) in jedem US-börsennotierten Unter- nehmen. Ein Audit Committee ist ein übergeordnetes Gremium, welches sich aus- schließlich aus unabhängigen Mitgliedern des Board of Directors (Vorstand und Auf- sichtsrat) zusammensetzt (Sec. 301 SOA). Das Board of Directors setzt sich nach amerikanischem System aus geschäftsführenden und externen Direktoren zusam- men.³⁹Für deutsche Emittenten war die Unabhängigkeitsvoraussetzung für Mitglie- der des Audit Committee mit Schwierigkeiten verbunden, da laut Gesetzesdefinition Boardmitglieder nur unabhängig sind, wenn sie keine Entgeltleistungen vom Unter- nehmen erhalten und auch sonst in keiner Verbindung zum Unternehmen oder des- sen Tochterunternehmen stehen. Da dies aber nicht auf deutsche Aufsichtsräte zu- trifft hat die SEC sie inzwischen als unabhängig gebilligt.⁴⁰

Ferner ist das Audit Committee zuständig für die Bestellung, Kontrolle und Honorierung des Wirtschaftsprüfers. In Anbetracht der eben genannten Unabhängigkeitsproblematik fällt dies in Deutschland laut § 119 Abs. 1 Satz 4 AktG in den Aufgabenbereich der Hauptversammlung.⁴¹

Weiter wird in Sec. 301 vom Audit Committee die Einrichtung einer Instanz gefordert, bei der sich Mitarbeiter und Dritte anonym und vertraulich mit Beschwerden und Hin- weisen zu Gesetzesverstößen im Hinblick auf die Rechnungslegung im Unternehmen wenden können.⁴²Dies dient in erster Linie dazu mögliches Fehlverhalten von Vorgesetzten aufzudecken.⁴³Die Unternehmen müssen laut Sec. 806 SOA Maßnahmen zum Schutz der Whistleblower ergreifen (Whistleblower Protection). Beispielsweise ist die Einrichtung einer Telefonhotline, die anonym und vertraulich Hinweise auf illegale Handlungen im Unternehmen entgegennimmt empfehlenswert.

Sec. 302 SOA fordert, dass der Vorstandsvorsitzende (CEO) und der Finanzvorstand (CFO) von US-amerikanischen Unternehmen für die vierteljährlich bei der SEC einzu- reichenden Berichte eine eidesstattliche Erklärung über die Richtigkeit und Vollstän- digkeit der darin enthaltenen Daten abgeben. Deutsche Unternehmen (Foreign Priva- te Issuers) müssen dagegen nur jährlich einen bestätigten Bericht bei der SEC ein- reichen.⁴⁴

Außerdem sind die Führungskräfte für die Implementierung, Aufrechterhaltung und Effektivitätsbewertung⁴⁵von Kontrollen und Verfahren zur rechtzeitigen Offenlegung⁴⁶und Verarbeitung wesentlicher Unternehmensinformationen zuständig. Entdeckte Kontrollschwächen und etwaige betrügerische Handlungen leitender Angestellter sind an das Audit Committee und den Wirtschaftsprüfer zu melden. Auch wird in Sec. 302 SOA die Einrichtung eines Gremiums zur Unterstützung des Vorstands bei der Erfüllung von Publizitätsanforderungen (Disclosure Committee) empfohlen. Allerdings hat sich die Installation eines solchen Gremiums im Gegensatz zu den USA in deutschen Unternehmen bislang kaum durchgesetzt.⁴⁷

Des Weiteren darf der Prüfer laut Sec. 303 SOA nicht dazu bewegt werden einen nicht den tatsächlichen Verhältnissen des Unternehmens entsprechenden Jahresabschluss zu bestätigen.⁴⁸Muss der Jahresabschluss rückwirkend, Ergebnis mindernd korrigiert werden, haben CEO und CFO die Pflicht erhaltene erfolgsbezogene Vergütungen wieder zurückzuzahlen (Sec. 304 SOA).

Darüber hinaus ist die SEC gemäß Sec. 305 SOA berechtigt den CEO bzw. CFO zu suspendieren oder abzusetzen, wenn dies einen Vorteil für die Anleger darstellt. Sec. 306 SOA verbietet den Management- und Aufsichtsratsmitgliedern den Insiderhandel von Wertpapieren, während einer Periode von drei aufeinander folgenden Arbeitstagen⁴⁹(Pension Black-Out Period), wenn sie Insiderinformationen aufgrund ihrer Position im Unternehmen haben. Diese Regelung entstand, weil bei Enron Insiderhandel während der Pension Black-Out Period betrieben wurde und damit ein erheblicher Nachteil für die Arbeitnehmer entstanden ist.⁵⁰

Ferner wird in Sec. 307 SOA geregelt, wie sich die Anwälte der Unternehmen bei bemerkten Missachtungen von Gesetzen und Anordnungen der Wirtschaftsprüfer zu verhalten haben.⁵¹Regelverletzungen und Missachtungen im Unternehmen müssen durch den Unternehmensanwalt der SEC gemeldet werden. Diese Regelung wurde seitens der ausländischen Anwaltschaft und der EU-Kommission stark kritisiert und führte schließlich dazu, dass deutsche und andere nicht amerikanische Rechtsanwälte von dieser Pflicht ausgenommen wurden.⁵²

Schließlich ist die SEC nach Sec. 308 SOA verpflichtet eine Art Ausgleichsfond für geschädigte Anleger einzurichten, in dem alle anfallenden Strafen gesammelt werden müssen.

2.3.4 Offenlegungspflichten für Finanzinformationen

Abschnitt vier des SOA befasst sich mit den erweiterten Publizitätspflichten von Fi- nanzdaten der SEC-registrierten Unternehmen. Zunächst schreibt Sec. 401 SOA vor, dass über wesentliche, bilanzunwirksame Geschäfte sowie vertragliche Verpflichtun- gen⁵³regelmäßig zu den Jahres- und Periodenabschlüssen ein Bericht bei der SEC eingereicht werden muss. Sec. 402 SOA verbietet die Darlehensgewährung bzw. Er- höhung bereits existierender Darlehen an Mitglieder der Unternehmensführung.⁵⁴ Außerdem werden Meldefristen für Geschäfte, die von der Geschäftsführung bzw.

Aktionären, die mehr als 10 % der Unternehmensaktien halten verkürzt (Sec. 403 SOA).⁵⁵Beispielsweise müssen Veränderungen der Unternehmensanteile innerhalb von 2 Tagen bekannt gegeben werden (Sec. 403 (a)(2)(C)). Allerdings sind nicht amerikanische Unternehmen von diesen Pflichten unter bestimmten Vorausset- zungen ausgenommen.⁵⁶In Sec. 404 SOA wird von den Unternehmen die Einrich- tung eines effektiven IKS zur externen Berichterstattung verlangt. Die Wirksamkeit des IKS muss vom Management und vom unabhängigen Prüfer in einem Bericht bes- tätigt werden.⁵⁷

Weiter muss gemäß Sec. 406 SOA in den Quartalsberichten für die SEC offen gelegt werden, ob die Geschäftsführung einen Verhaltenskodex (Code of Ethics)⁵⁸beach- tet. Das Unternehmen muss darüber hinaus angeben, ob es sich, wie gefordert bei mindestens einem Mitglied des Audit Committees um einen Finanzexperten (Financi- al Expert) handelt, anderenfalls muss erklärt werden wieso dies nicht der Fall ist (Sec. 407 SOA).⁵⁹

Der Finanzexperte muss Kenntnisse und Erfahrungen bezüglich der im Unternehmen angewandten Rechnungslegungsgrundsätze sowie auf dem Gebiet der Jahresabschlusserstellung und im Bereich der internen Kontrollsysteme besitzen.⁶⁰Mindestens alle drei Jahre ist die SEC laut Sec. 408 SOA verpflichtet, die eingegangenen Unternehmensberichte zu kontrollieren und bei Auffälligkeiten die Finanzberichterstattung der Unternehmen zu überwachen.

Des Weiteren fordert Sec. 409 SOA die Offenlegung von wesentlichen Änderungen der finanziellen Lage des Unternehmens in Echtzeit (Real-Time Disclosures), um ei- ne möglichst rasche Kenntnisnahme von Informationen am Kapitalmarkt zu gewähr- leisten.⁶¹

2.3.5 Weitere Vorschriften

Die Regelungen der Abschnitte fünf bis neun sind zum größten Teil nicht von Bedeutung für den weiteren Verlauf dieser Arbeit, daher wird im Folgenden nur auf einige davon eingegangen.

Eine wichtige Regelung des fünften Abschnitts im Sarbanes Oxley Act stellt Sec. 501 dar. Hier soll die Unabhängigkeit und Objektivität der Wertpapieranalysten sichergestellt und somit das Vertrauen der Anleger in die von ihnen ausgesprochenen Empfehlungen gestärkt werden.

Abschnitt sechs enthält Vorschriften zur Erhöhung des SEC-Etats und dessen Verwendung.⁶²

Abschnitt sieben verlangt ausführliche Studien der SEC und anderen öffentlichen Institutionen bezüglich der Qualität von Revisionsgesellschaften, Rating-Agenturen und Investment Banken. Auch Probleme und Gesetzesverstöße im Hinblick auf den Sarbanes Oxley Act sollen publik gemacht werden.⁶³

Durch den achten Abschnitt sollen die Whistleblower vor Diskriminierung im Unternehmen geschützt werden. Darüber hinaus werden in Sec. 802 Freiheitsstrafen von bis zu 20 Jahren sowie höhere Geldstrafen für Dokumentenmanipulation vorgesehen. Auch die Aufbewahrung von Prüfdokumenten, einschließlich elektronischer Daten wird vorgeschrieben.⁶⁴Dies beinhaltet für Wirtschaftsprüfer eine Aufbewahrungsfrist aller Prüfungsrelevanten Unterlagen für mindestens fünf Jahre. Bei Nichteinhaltung der Frist drohen den Prüfern laut Sec. 802 (a) und (b) SOA ebenfalls Geldbußen und Gefängnisstrafen von bis zu zehn Jahren.

Die sechs Sec. des neunten Abschnitts beinhalten die Ausweitung der Strafen für die Verletzung von Finanzgesetzen und SEC-Vorschriften.

Sec. 1001 SOA ist die einzige Vorschrift des zehnten Abschnitts und verpflichtet den CEO zum unterzeichnen der Steuererklärung.

In Abschnitt elf werden Bilanz- und Dokumentenmanipulation sowie die Vernichtung von Arbeitspapieren mit Freiheitsstrafen von bis zu 20 Jahren belegt (Sec. 1102 SOA).

[...]

---

¹Vgl. von der Crone/Roth, Extraterritoriale Bedeutung des SOA, AJP/PJA, 2003, S. 132.

²Vgl. Menzies, Management interner Kontrollen, 2004, S. 8.

³Vgl. Krimmer, Sarbanes-Oxley Compliance, 2006, S. 21.

⁴Vgl. ebenda, S. 23.

⁵In Gliederungspunkt 2.3.4 wird dieser Kritikpunkt von Sec. 401 SOA aufgegriffen.

⁶Siehe Spiegel Homepage, Das führende Unternehmen.

⁷Vgl. Menzies, Management interner Kontrollen, 2004, S. 9.

⁸Vgl. Krimmer, Sarbanes-Oxley Compliance, 2006, S. 13f.

⁹ Vgl. Menzies, Management interner Kontrollen, 2004, S. 10.

¹⁰ Vgl. Caspari/Maier/Caspari, Interne Kontrollsysteme, Controlling 2005, S. 719.

¹¹ Vgl. Menzies, Management interner Kontrollen, 2004, S. 11.

¹² Vgl. Krimmer, Sarbanes-Oxley Compliance, 2006, S. 12.

¹³ Vgl. Krimmer, Sarbanes-Oxley Compliance, 2006, S. 16.

¹⁴ Vgl. Fritz, Parmalat Skandal, 2004, S. 139.

¹⁵ Vgl. ebenda, S. 8.

¹⁶ Vgl. ebenda, S. 61-63.

¹⁷ Vgl. ebenda, S. 48.

¹⁸ Vgl. Menzies, Management interner Kontrollen, 2004, S. 7.

¹⁹ Vgl. Moritz/Gesse, Auswirkungen des SOA, 2005, S. 5-6.

²⁰ Vgl. Krimmer, Sarbanes-Oxley Compliance, 2006, S. 25.

²¹ Gute Corporate Governance umfasst die Beachtung aller Regelungen sowie Verhaltensmaßstäbe für die Leitung und Überwachung eines Unternehmens.

²² Vgl. Emmerich/Schaum, Auswirkungen des SOA, WPg 2003, S. 677.

²³ Vgl. Diederichs, SOA, Controlling 2005, S. 301.

²⁴ Der Begriff „Certified Public Accountant“ bezeichnet einen amerikanischen Wirtschaftsprüfer.

²⁵ Siehe Deloitte Homepage, IFRS Nachrichten.

²⁶ Vgl. Moritz/Gesse, Auswirkungen des SOA, 2005, S. 13.

²⁷ Vgl. Menzies, Management interner Kontrollen, 2004, S. 25.

²⁸ Vgl. Moritz/Gesse, Auswirkungen des SOA, 2005, S. 25.

²⁹ Vgl. Glaum/Thomaschewski/Weber, Kosten, Nutzen, Folgen für US-Börsennotierungen, 2006, S. 19.

³⁰ Die Liste verbotener Dienstleistungen nach Sec. 201 SOA ist in Anhang A dargestellt.

³¹ In 2.3.3 wird das Audit Committee genauer definiert.

³² Vgl. Emmerich/Schaum, Auswirkungen des SOA, WPg 2003, S. 691.

³³ Final Rule Releases konkretisieren bzw. verschärfen unter anderem die bisherigen SEC-Regelungen zu verschiedenen SOA-Vorschriften.

³⁴ Vgl. SEC, Final Rule Release, SEC 2002-2006, No. 33-8183; siehe hierzu auch Menzies, Manage- ment interner Kontrollen, 2004, S. 18.

³⁵ Vgl. Moritz/Gesse, Auswirkungen des SOA, 2005, S. 29.

³⁶ Vgl. Diederichs, SOA, Controlling 2005, S. 302.

³⁷ Vgl. Menzies, Management interner Kontrollen, 2004, S. 18.

³⁸ Weitere Vorschriften zum Audit Committee finden sich in SEC, Final Rule Release, SEC 2002-2006, No. 33- 8220.

³⁹ Vgl. AKEIÜ, Unternehmensüberwachung, BB 2004, S. 2399.

⁴⁰ Vgl. Hütten/Stromann, Umsetzung des SOA, BB 2003, S. 2223-2224.

⁴¹ Vgl. Glaum/Thomaschewski/Weber, Kosten, Nutzen, Folgen für US-Börsennotierungen, 2006, S. 21.

⁴² Man bezeichnet Mitarbeiter und Dritte, die sich mit Hinweisen über Gesetzesverstöße im Unterneh- men anonym an die vom Audit Committee eingerichtete Stelle wenden als Whistleblower

⁴³ Vgl. Weber-Rey, Whistleblowing, AG 2006, S. 407.

⁴⁴ Vgl. Regelin/Fisher, Umsetzungsstand des SOA, IStR 2003, S. 278.

⁴⁵ Durch die eidesstattliche Erklärung wird auch bestätigt, dass während der letzten 90 Tage vor Be- richterstattung, das interne Kontrollsystem auf seine Effektivität hin geprüft wurde (Sec. 302 (a)(4)(C) SOA).

⁴⁶ Siehe auch SEC, Final Rule Release, SEC 2002-2006, No. 33-8124.

⁴⁷ Vgl. Vater, Disclosure Committeess, KoR 2004, S. 478.

⁴⁸ Vgl. Menzies, Management interner Kontrollen, 2004, S. 19; siehe zum Thema: „Beeinflussung des Prüfers“ auch SEC, Final Rule Release, SEC 2002-2006, No. 34-47890.

⁴⁹ Mitarbeiter des Unternehmens haben in dieser Zeit keinen Zugriff auf ihre Pensionskasse.

⁵⁰ Siehe hierzu SEC, Final Rule Release, SEC 2002-2006, No. 33-8216.

⁵¹ Siehe hierzu SEC, Final Rule Release, SEC 2002-2006, No. 33-8185.

⁵² Vgl. Lanfermann/Maul, SEC-Ausführungsregelungen, DB 2003, S. 355.

⁵³ Diese sog. Off-Balance Sheet Arrangements wurden bei Enron nicht veröffentlicht und trugen somit zur Intransparenz der Finanzstruktur bei; Siehe auch Menzies, Management interner Kontrollen, 2004, S. 20.

⁵⁴ Vgl. Menzies, Management interner Kontrollen, 2004, S. 20.

⁵⁵ Siehe hierzu SEC, Final Rule Release, SEC 2002-2006, No. 34-46421.

⁵⁶ Siehe hierzu SEC, Final Rule Release, SEC 2002-2006, No. 33-8145.

⁵⁷ Diese zentrale Vorschrift wird in Gliederungspunkt 3 ausführlich behandelt.

⁵⁸ Der Verhaltenskodex soll die Einhaltung gesetzlicher Regeln, ehrliches Verhalten und korrekter Be- richterstattung an die SEC beinhalten.

⁵⁹ Siehe zu erweiterten Vorschriften der Section 406 und 407 SOA auch SEC, Final Rule Release, SEC 2002-2006, No. 33-8177.

⁶⁰ Vgl. AKEIÜ, Unternehmensüberwachung, BB 2004, S. 2402.

⁶¹ Vgl. Menzies, Management interner Kontrollen, 2004, S. 22.

⁶² Vgl. Krimmer, Sarbanes-Oxley Compliance, S. 38.

⁶³ Vgl. Diederichs, SOA, Controlling 2005, S. 302.

⁶⁴ Vgl. Menzies, Management interner Kontrollen, 2004, S. 22; siehe hierzu SEC, Final Rule Release, SEC 2002-2006, No. 33-8180.