Das US-Gesetz HR 3763 sorgt für Unruhe. HR 3763, besser bekannt als „Sarbanes-Oxley-Act of 2002“ oder kurz SOX (richtiger SOA), ist die Antwort der US-Gesetzgebung auf Finanzskandale, die mit Namen wie ENRON oder GLOBAL CROSSING assoziiert werden; so sehr assoziiert, dass diese beiden Unternehmen expressis verbis im Gesetzestext genannt werden ( section 705 ). Besonders durch die jüngsten Prozesse gegen das ENRON-Management ist SOX wieder in das Bewusstsein auch nicht-amerikanischer Unternehmen gerückt.
Das Gesetz betrifft alle Unternehmen, die den Regeln der SEC, der U.S. Security and Exchange Commission, unterliegen. Und es ist seit 1940 das erste, dass die Arbeit dieser Kommission direkt betrifft. Schon das ist ein Hinweis auf die Einzigartigkeit der Vorgaben, oder - um es mit den Worten von George W. Bush zu sagen - : "the most far reaching reforms of American business practices since the time of Franklin Delano Roosevelt."
Worum geht es? Eigentlich um Selbstverständlichkeiten: um die ehrliche und wahrhaftige Darstellung der Unternehmenslage gegenüber den Steuerbehörden, den Anteilseignern, der Öffentlichkeit. Diese Darstellung erfolgt üblicherweise durch das Unternehmen selbst und durch die Abschlussprüfer.
Aber so selbstverständlich wie erwartet war das wohl nicht. Es hat mit eben dieser Darstellung wohl gehapert, mehr als selbst durch ehrliche, aber „kreative Buchführung“ gedeckt war. Dass selbst Abschlussprüfer ( „accounting firms“ ) an der nicht korrekten Unternehmensdarstellung beteiligt gewesen sein sollen, hat so sehr geschockt, dass die Schockwellen noch in fast jedem Paragraphen des SOX zu spüren sind.
Folgerichtig ist die Zielsetzung des SOX
| | |
| · | die Erhöhung der Unternehmensverantwortung, |
| · | die erweiterte Offenlegung der finanziellen Lage, |
| · | die Bekämpfung von Betrug in Unternehmensführung und Rechnungswesen, und schließlich |
| | |
| · | die Schaffung des "Public Company Accounting Oversight Board", kurz PCAOB, um die Aktivitäten der Wirtschafts- und Abschlussprüfer (besser) zu kontrollieren. |
Das Gesetz HR 3763 auferlegt dem PCAOB eine Reihe von Vorlagen; für den hier betrachteten Fall der Unterlagensicherung ( „record retention“ ) sei in Auszügen zitiert die
SECTION 103.
AUDITING, QUALITY CONTROL, AND INDEPENDENCE STANDARDS AND RULES.
(1) IN GENERAL-
The (PCAOB) shall … establish … such auditing and related attestation standards, such quality control standards, and such ethics standards to be used by registered public accounting firms in the preparation and issuance of audit reports, as required by this Act…
(2) RULE REQUIREMENTS-
In carrying out paragraph (1), the (PCAOB)--
(A) shall include in the auditing standards that it adopts, requirements that each registered public accounting firm shall--
(i) prepare, and maintain for a period of not less than 7 years, audit work papers, and other information related to any audit report, in sufficient detail to support the conclusions reached in such report;
…
(iii) describe in each audit report the scope of the auditor's testing of the internal control structure and procedures of the issuer, required by section 404(b), and present (in such report or in a separate report)--
….
(II) an evaluation of whether such internal control structure and procedures--
(aa) include maintenance of records that in reasonable detail accurately and fairly reflect the transactions and dispositions of the assets of the issuer;
(bb) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the issuer are being made only in accordance with authorizations of management and directors of the issuer;
…
Gleichzeitig verpflichtet SOX das PCOAB zu Kontrollen der „auditing firms“:
SECTION 104.
INSPECTIONS OF REGISTERED PUBLIC ACCOUNTING FIRMS.
(a) IN GENERAL-
The PCAOB shall conduct a continuing program of inspections to assess the degree of compliance of each registered public accounting firm and associated persons of that firm with this Act, the rules of the PCAOB, the rules of the Commission, or professional standards, in connection with its performance of audits, issuance of audit reports, and related matters involving issuers.
…
(d) CONDUCT OF INSPECTIONS-
In conducting an inspection of a registered public accounting firm under this section, the PCAOB shall--
…
(2) evaluate the sufficiency of the quality control system of the firm, and the manner of the documentation and communication of that system by the firm; and
(3) perform such other testing of the audit, supervisory, and quality control procedures of the firm as are necessary or appropriate in light of the purpose of the inspection and the responsibilities of the PCAOB.
(e) RECORD RETENTION-
The rules of the PCAOB may require the retention by registered public accounting firms for inspection purposes of records whose retention is not otherwise required by section 103 or the rules issued thereunder.
Mit einem Wort: die “auditing firms” werden in die Pflicht genommen, die Nachweise und Unterlagen aufzubewahren („record retention“). Und das wiederum heißt: die Unternehmen werden den Prüfern Unterlagen und Nachweise in geeigneter Form und geeignetem Detaillierungsgrad fristgerecht vorlegen bzw. abliefern müssen. Wie in kommunizierenden Röhren wird halt der Druck an alle Beteiligte weitergegeben ...
Damit dies auch allen betroffenen Unternehmen klar wird, schreibt SOX vor
SECTION 302.
CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS.
(a) REGULATIONS REQUIRED- The Commission shall, by rule, require, for each company filing periodic reports under section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m, 78o(d)), that the principal executive officer or officers and the principal financial officer or officers, or persons performing similar functions, certify in each annual or quarterly report filed or submitted under either such section of such Act that--
….
(5) the signing officers have disclosed to the issuer's auditors and the audit committee of the Board of Directors (or persons fulfilling the equivalent function)--
(A) all significant deficiencies in the design or operation of internal controls which could adversely affect the issuer's ability to
record,
process,
summarize, and
report
financial data and have identified for the issuer's auditors any material weaknesses in internal controls;
…
„to record... financial data...“: spätestens hier wird deutlich, dass das geprüfte Unternehmen die internen Abläufe perfekt unter Kontrolle haben muss, und dazu gehört auch, die „records“ dauerhaft, oder zumindest für die Dauer der gesetzlichen Vorgaben, aufzubewahren.
Was aber ist ein “record” im Sinne des SOX ? Section 802 gibt darauf Antwort. Bezeichnenderweise liegt section 802 im Title VIII: CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY und lautet auszugsweise
SEC. 802.
CRIMINAL PENALTIES FOR ALTERING DOCUMENTS.
(a) IN GENERAL-
Chapter 73 of title 18, United States Code, is amended by adding at the end the following:
Sec. 1519
Destruction, alteration, or falsification of records in Federal investigations and bankruptcy
Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies, or makes a false entry in any record, document, or tangible object with the intent to impede, obstruct, or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11, or in relation to or contemplation of any such matter or case, shall be fined under this title, imprisoned not more than 20 years, or both.
Sec. 1520
Destruction of corporate audit records
(a)
(1) Any accountant who conducts an audit of an issuer of securities to which section 10A(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78j-1(a)) applies, shall maintain all audit or review workpapers for a period of 5 years from the end of the fiscal period in which the audit or review was concluded.
(2) The Securities and Exchange Commission shall promulgate, within 180 days, after adequate notice and an opportunity for comment, such rules and regulations, as are reasonably necessary, relating to the retention of relevant records such as
workpapers,
documents that form the basis of an audit or review,
memoranda,
correspondence,
communications,
other documents,
and records (including electronic records) which are
created,
sent, or
received
in connection with an audit or review and contain conclusions, opinions, analyses, or financial data relating to such an audit or review,
…
Mit anderen Worten: jede im Zusammenhang mit einer Abschlussprüfung stehende Unterlage ist von den „auditing firms“ aufzubewahren. Man darf annehmen, dass dies damit auch für die betroffenen Unternehmen gilt. Die durch die Aufbewahrung - ob elektronisch, optisch oder auf Papier -, entstehenden Anforderungen an Datenhaltungssysteme in Bezug auf Zugriffsicherheit, Vollständigkeit und Schnelligkeit sind ohne weitere Untersuchungen sofort vorstellbar: dies können nur perfekt gestaltete Systeme gewährleisten.
Bleibt zu fragen, wie die genannten “electronic records“ behandelt werden müssen, ohne den Platzbedarf für Speicherung ins Unermessliche zu treiben. Zumindest für Unternehmen, die der US Gesetzgebung unterliegen, scheint eine Reduktion von Telefonaten und E-Mails empfehlenswert ... (AP)
Anm. d. Red.: Der Beitrag von Andreas Petersen wird im nächsten Newsletter fortgesetzt.