- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » USA » Sarbanes-Oxley Act - SOX

Was ist SOX?


Sicherheit eine entscheidende Voraussetzung für die Einhaltung der SOX-Richtlinien
Unternehmen müssen ausreichende Sicherheitsmaßnahmen ergreifen

SOX
SOX President Bush: Handschlag mit Mike Oxley während der Unterzeichnungs-Zeremonie des Sarbanes-Oxley Act

(05.10.06) - Der Sarbanes-Oxley Act (SOX) wurde im Juli 2002 vom US-Kongress erlassen, um das Vertrauen der Öffentlichkeit in Wertpapiere wiederherzustellen, Führungspraktiken in Unternehmen zu verbessern, ethische Geschäftspraktiken zu fördern und die Transparenz sowie die Vollständigkeit von Bilanzen zu erhöhen.

SOX im Überblick
Obwohl der SOX nicht ausdrücklich auf Anforderungen bezüglich der Informationssicherheit eingeht, ist diese Sicherheit eine entscheidende Voraussetzung für die Einhaltung der SOX-Richtlinien.

Die folgenden wichtigen Bestimmungen haben besondere Bedeutung für die Unternehmenssicherheit:
>> Abschnitt 302: Die Richtigkeit der Bilanzen muss vom Geschäftsführer und Leiter der Finanzabteilung beglaubigt werden. Die Finanzdaten müssen fehlerfrei und vollständig sein.
>> Abschnitt 404: Der Geschäftsführer, Leiter der Finanzabteilung und Abschlussprüfer müssen die Effektivität interner Kontrollen bestätigen. Unternehmen müssen die Effektivität der Kontrollen erhalten, überwachen und entsprechende Berichte erstellen.
>> Abschnitt 409: Unternehmen müssen eine wesentliche Veränderung ihrer Finanzsituation in Echtzeit offen legen. Verstöße oder Abweichungen, die auf mögliche erhebliche Veränderungen hinweisen, müssen frühzeitig erkannt werden.
>> Abschnitt 802: Unternehmen müssen die Unterlagen der Abschlussprüfung aufbewahren und schützen. In Übereinstimmung mit den Unternehmensrichtlinien muss sichergestellt werden, dass die Unterlagen verfügbar sind und nicht verändert werden.
Unternehmen müssen ausreichende Sicherheitsmaßnahmen ergreifen, um die Einhaltung dieser Bestimmungen zu gewähren.

Erfüllung der Kontrollanforderungen des SOX
Im Mai 2003 wurden von der „Securities and Exchange Commission (SEC)" Richtlinien für Abschnitt 404 herausgegeben, die besagen, dass die Definition von interner Kontrolle für Finanzberichterstattungssysteme nach den Rahmenbedingungen des COSO (Committee of Sponsoring Organizations Internal Control - Integrated Framework) erfolgen kann. Andere Ansätze sind möglich, wurden aber nicht ausdrücklich genannt.
Die COSO-Rahmenbedingungen heben fünf Aspekte effektiver interner Kontrollen hervor:
Kontrollumgebung: Das Kontrollbewusstsein innerhalb eines Unternehmens, vor allem in der Unternehmensleitung. Risikobewertung: Die Bewertung von internen und externen Faktoren, die die Leistung eines Unternehmens beeinflussen. Kontrollmaßnahmen: Die Richtlinien und Vorgehensweisen, die sicherstellen, dass die Aufgaben des Risiko-Managements identifiziert und ausgeführt werden sowie zeitlich angemessen sind.
Informationen und Kommunikation: Der Prozess, der dazu dient, relevante Informationen zu identifiziert und in einem angemessenen zeitlichen Rahmen weiterzugegeben.
Überwachung: Der Prozess, der überprüft, ob die interne Kontrolle angemessen konzipiert, effektiv sowie anwendbar ist und entsprechend ausgeführt wird. (Quelle: COSO und Deloitte & Touche)

Interne und externe Abschlussprüfer stützen sich bezüglich der Berichterstattung für interne Kontrollen im Allgemeinen auf die COSO-Rahmenbedingungen. In den USA haben einige Wirtschaftsprüfungsunternehmen die Anwendung von weiteren international anerkannten Normen empfohlen, um die COSO-Rahmenbedingungen zu ergänzen und zu erweitern. Diese Normen beinhalten COBIT (Control Objectives for Information and Related Technology), die als allgemeine Rahmenbedingungen für die IT-Kontrolle gelten, und ISO 17799, die internationale Norm für Management-Systeme zur Informationssicherheit.

Die Einhaltung der SOX-Bestimmungen und das Festlegen angemessener Sicherheitsmaßnahmen stellt eine Herausforderung für Unternehmen dar. Der erste Schritt zum Erfolg besteht darin, sich mit dem SOX vertraut zu machen, damit Sie besser verstehen, was von Ihrem Unternehmen erwartet wird. In der Informationsbibliothek finden Sie zu diesem Zweck eine Zusammenstellung von Links zum Sarbanes-Oxley Act. (Quelle: Symantec: ra)

Lesen Sie auch:
Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [40 KB]

Meldungen: USA

  • Deutsche Versicherer in den USA von Klagen bedroht

    Die deutsche Bundesregierung befürchtet eine erhebliche Verschlechterung des gesetzgeberischen Rechtsfriedens durch den im US-Kongress eingebrachten Gesetzentwurf "Holocaust Insurance Accountability Act of 2007". Ziel des Entwurfes ist, abermals den Klageweg gegen deutsche Versicherer zu eröffnen und die in den USA tätigen Versicherungen zur Veröffentlichung der Daten aller Versicherungsnehmer aus der NS-Zeit zu verpflichten. Dies geht aus einer Unterrichtung (16/9047) hervor.