Sarbanes-Oxley Act (SOX)
Der Sarbanes-Oxley Act, oft abgekürzt als SOX, ist ein US-amerikanisches Bundesgesetz, das 2002 als Reaktion auf Unternehmensausfälle und Betrug verabschiedet wurde, die in den frühen 2000er Jahren zu erheblichen finanziellen Verlusten für institutionelle und individuelle Investoren führten. SOX wurde entwickelt, um die Transparenz und Verantwortlichkeit in der Finanzberichterstattung zu verbessern und Investoren und die Öffentlichkeit vor betrügerischen finanziellen Praktiken in börsennotierten Unternehmen zu schützen.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Der Sarbanes-Oxley Act zielt in erster Linie darauf ab, das Vertrauen der Investoren in die Finanzmärkte wiederherzustellen und aufrechtzuerhalten. Zu seinen Kernzielen gehören:
- Sicherstellung der Genauigkeit und Zuverlässigkeit der finanziellen Offenlegungen von Unternehmen
- Verantwortlichmachung von Unternehmensleitern und Vorstandsmitgliedern für die Richtigkeit der Finanzberichte
- Etablierung strenger interner Kontrollanforderungen zur Verhinderung von Betrug und finanziellen Falschdarstellungen
- Verbesserung der Unternehmensführung durch die Anforderung einer unabhängigen Aufsicht über die Finanzberichterstattung
Aufsichtsbehörde
Der Sarbanes-Oxley Act wird von verschiedenen Regulierungsbehörden durchgesetzt und überwacht, darunter die US-Börsenaufsichtsbehörde (SEC) und das Public Company Accounting Oversight Board (PCAOB). Die SEC spielt eine zentrale Rolle bei der Durchsetzung der Einhaltung von SOX-Anforderungen, während das PCAOB für die Überwachung der Prüfungen von börsennotierten Unternehmen, die den Wertpapiergesetzen unterliegen, verantwortlich ist.
Zuletzt aktualisiert
Obwohl es seit der Verabschiedung von SOX im Jahr 2002 keine größeren Aktualisierungen gegeben hat, wurden im Laufe der Jahre mehrere Gesetzesvorlagen zur Änderung des Gesetzes eingebracht. Ein aktueller Gesetzentwurf schlägt vor, SOX dahingehend zu ändern, dass das PCAOB in die Lage versetzt wird, seine Disziplinarverfahren zur Förderung der Transparenz und zu anderen Zwecken öffentlich zugänglich zu machen.
Gilt für
Der Sarbanes-Oxley Act gilt hauptsächlich für börsennotierte Unternehmen in den Vereinigten Staaten. Er betrifft eine breite Palette von Branchen, einschließlich Finanzen, Technologie, Fertigung und mehr, solange die Wertpapiere eines Unternehmens an US-Börsen öffentlich gehandelt werden oder es sich bei der SEC registriert. Obwohl SOX nur direkt für börsennotierte Unternehmen gilt, wird er auch als beste Praxis für private Unternehmen angesehen.
Kontrollen und Anforderungen
SOX fordert verschiedene Kontrollen und Anforderungen, einschließlich, aber nicht beschränkt auf:
- Internes Kontrollrahmenwerk: Sowohl die SEC-Vorschriften als auch die Prüfungsstandards des PCAOB besagen, dass das Management seine Bewertung der Wirksamkeit der internen Kontrollen des Unternehmens über die Finanzberichterstattung auf einem geeigneten, anerkannten Kontrollrahmenwerk basieren muss, das von einer Expertengruppe erstellt wurde, die ordnungsgemäße Verfahren befolgt hat. Obwohl keiner die Verwendung eines bestimmten Rahmens vorschreibt, wird häufig der „Internal Control—Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission (oder das COSO Framework) verwendet.
- CEO- und CFO-Verantwortlichkeit: Der CEO und der CFO müssen die Richtigkeit der Finanzberichte ihres Unternehmens persönlich bestätigen.
- Unabhängigkeit des Prüfers: Öffentlich gehandelte Unternehmen müssen eine unabhängige Prüfung der Bewertung der Wirksamkeit der internen Kontrollen über die Finanzberichterstattung durch das Management vornehmen lassen. Wirtschaftsprüfungsgesellschaften müssen nun auch an einen unabhängigen Prüfungsausschuss berichten.
Bitte beziehen Sie sich auf den offiziellen Rechtstext für detaillierte Informationen zu den SOX-Anforderungen.
Art, Häufigkeit und Dauer der Prüfung
Die SOX-Compliance umfasst sowohl interne als auch externe Prüfungen:
- Interne Prüfungen: Öffentlich gehandelte Unternehmen müssen jährliche interne Bewertungen ihrer Finanzkontrollen und Finanzberichterstattungsprozesse durchführen. Diese Bewertungen müssen ihren jährlichen Finanzberichten beigefügt werden.
- Externe Prüfungen: Externe Prüfer müssen berichten, ob sie der Bewertung des Managements über die internen Kontrollen des Unternehmens über die Finanzberichterstattung zustimmen. Diese Prüfungen müssen ebenfalls jährlich durchgeführt werden. Die Dauer der externen Prüfungen variiert je nach Komplexität und Größe des Unternehmens, dauert jedoch typischerweise mehrere Wochen bis Monate.