ITGC Grundlagen – IKS Wiederholung
Was ist ein IKS?
Börsennotierte Unternehmen sind verpflichtet, ein funktionierendes Internes Kontroll System (= IKS) zu führen; englisch Internal Control System (= ICS).
Ein Internes Kontrollsystem ist die Summe aller aufeinander abgestimmten Methoden und Maßnahmen auf Unternehmens-, Prozess- und IT-Ebene, die dazu dienen, das Vermögen zu sichern , die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten zu gewährleisten und Fehler oder Missbrauch in der Finanzberichterstattung zu erschweren bzw. zu verhindern.
Daher hat ein Internes Kontrollsystem folgende Aufgaben:
- Sicherung des Unternehmensvermögens und Schutz vor Verlusten aller Art
- Gewinnung von genauen, aussagefähigen und zeitnahen Aufzeichnungen
- Verbesserung der betrieblichen Effizienz
- Unterstützung bei der Verfolgung der strategischen Unternehmensziele
Was ist SOX?
SOX ist eine Abkürzung für Sarbanes-Oxley-Act. Dieses amerikanische Bundesgesetz wurde von den Senatoren Paul Sarbanes und Michael Oxley als Reaktion auf die Skandale bei der Manipulation von Finanzberichten durch große amerikanische Unternehmen wie Enron oder WorldCom verfasst. Es bestand den amerikanischen Kongress im Sommer 2002.
Das Gesetz ähnelt einem Verhaltenskatalog für Vorstandsmitglieder großer Unternehmen. Zum Beispiel müssen sich die Vorstandsmitglieder zur Richtigkeit und Vollständigkeit ihrer Bilanzen verpflichten. Mit Hilfe dieses Gesetzes sollen Bilanzmanipulationen, wie sie in der Vergangenheit stattgefunden haben, schwieriger zu erreichen sein.
Welche Unternehmen unterliegen SOX?
Dem Sarbanes-Oxley-Act unterliegen zwingend alle US-amerikanischen und ausländischen Unternehmen sowie deren Tochtergesellschaften, die an amerikanischen Börsen , wie beispielsweise der NYSE („New York Stock Exchange“) notieren. Jedes betroffene Unternehmen muss seine Bilanzen der amerikanischen Börsenaufsicht SEC (“Securities and Exchange Commission”) vorlegen.
Was bedeutet SOX für betroffene Unternehmen?
Für betroffene Unternehmen bedeutet SOX,
- dass es strengere Anforderungen für das Unternehmen selbst, aber auch für den beauftragten Abschlussprüfer gibt.
- dass ein funktionsfähiges Internes Kontrollsystem eingerichtet werden muss.
- dass eine lückenlose Dokumentation dieses Internen Kontrollsystems vorhanden sein muss.
- dass die Funktionsfähigkeit und Zweckmäßigkeit des Internen Kontrollsystems nachgewiesen werden muss. Diesen Nachweis nennt man „compliance“.
- dass der Wirtschaftsprüfer das Interne Kontrollsystem prüfen muss. Alle internen Kontrollen, die in Zusammenhang mit der Rechnungslegung stehen, sind Gegenstand der Prüfung.
- dass die Unternehmensleitung des Konzerns persönlich haftet, wenn die SOX-Compliance nicht vorliegt