Sarbanes-Oxley Act (SOA) Compliance

Gliederung

Danksagung

Abkürzungsverzeichnis

Abbildungsverzeichnis

Zusammenfassung

Executive Summary

A. Sarbanes-Oxley Compliance: ein hochaktuelles Thema
I. Themeneinführung
II. Ziel, Struktur und Methodik
1. Warum diese Diplomarbeit?
2. Struktur und Methodik

B. Grundlagen
I. Hintergründe des Acts: Unternehmenskrisen als Auslöser
1. Wertpapiergesetze, Rechnungslegung und Corporate Governance in den Vereinigten Staaten
2. Versagen von Corporate Governance und US GAAP
II. Der Act: seine Ziele und Anwendungsbereiche
1. Verabschiedung des Sarbanes-Oxley Acts (2002)
2. Ziele, Auswirkungen und Anwendungsbereich: das Gesetz im Überblick
III. Wichtige Bestimmungen im Überblick
1. Kontrollen und Verfahren zur Offenlegung von Informationen
2. Verstärkung von Ethik und Corporate Governance
IV. Interne Kontrollsysteme (IKS) und Effektivitätsbewertung
1. Rolle, Struktur und Aufgabenbereiche eines IKS
2. Das COSO Rahmenwerk für interne Kontrollen
3. Ansätze zur Effektivitätsbewertung interner Kontrollsysteme
V. Zusammenfassung

C. Globale Organisation und Ablauf von Sarbanes-Oxley Compliance Projekten
I. Wahl der Methodik – Grundschema
II. Ziele und Planung des Projekts
1. Erstellung von Zielkatalog und Masterplan
2. Festlegung der allgemeinen Projektorganisation
III. Dokumentation und Bewertung des ICOFR
1. Abgrenzung: Activity-Level und Entity-Level Kontrollen
2. Für die Prüfung relevante Kontrollen identifizieren
3. Prozesse und Kontrollen dokumentieren, analysieren und bewerten
4. Kontrollschwächen dokumentieren und beheben
5. Operative Wirksamkeit der ICOFR prüfen, analysieren und bewerten
IV. Berichterstattung auf Konzernebene
1. Sign-off und Berichterstattung durch das Management
2. Testierung und Berichterstattung durch den Abschlussprüfer
V. Projektrisiken und Erfolgskriterien
1. Inhärente Risiken eines SOA Compliance Projekts
2. Entscheidende Erfolgskriterien konzerweiter SOA Projekte
VI. Was ein erfolgreiches Compliance Projekt der RC bringt
VII. Zusammenfassung

D. Problematik und Anforderungen der SOA Compliance auf Geschäftseinheitsebene (GEE)
I. SOA Compliance auf GEE: „ein Projekt im Projekt“
1. Schnittstellen zwischen globaler und lokaler Compliance
2. Betroffene Geschäftseinheiten (GE)
II. Anforderungen an die Projektorganisation auf GEE
1. Zieldefinierung – SOA Compliance
2. Funktion und Berichtspflicht des lokalen SOA Managers
3. Das Vorgehen auf GEE in der Praxis
III. Häufige Probleme und Erfolgsfaktoren für den lokalen Projektverlauf
1. Verständnis und Motivation der Mitarbeiter fördern
2. Effizienzsteigerungspotenziale erkennen und wahrnehmen
IV. Zusammenfassung

E. Fazit und Ausblick
I. Zusammenfassung und Fazit
II. Ausblick: mehr Sicherheit für Kapitalanleger?

Quellenverzeichnis

Glossar

Anhangsverzeichnis und Anhang

Eidesstattliche Erklärung

Danksagung

Mein Dank gilt in erster Linie Herrn Udo Kazenmaier, Controller bei der Eaton Fluid Power GmbH in Baden-Baden, einer Tochtergesellschaft des am NYSE gelis-teten amerikanischen Industriezulieferer Eaton Corporation (Siehe Kurzinformation). Als Leiter des Sarbanes-Oxley Act (SOA) Compliance Projektes in seiner Ge-schäftseinheit band er mich im Rahmen meines Praktikums (Apr. – Sept. 2005) aktiv in die Projektleitung mit ein und ließ mir viel Freiraum was die Vorgehens-weise und Organisation anbelangt. Zudem stand er mir als Berater und Kontakt-person während der Ausarbeitung dieser Diplomarbeit stets zur Verfügung.

Außerdem möchte ich mich auch bei Herrn Markus Brügel, Controller und SOA Manager der Division Eaton Hydraulics in Europa, Herrn Dave Modica, SOA Champion der Fluid Power Division weltweit, und Herrn Billie Rawot, Vice President & Controller und SOA Projektsponsor der Eaton Corporation, für ihre wertvolle Unterstützung bedanken. Sie stellten mir die notwendigen Informa-tionen zum Projektablauf auf Konzernebene zur Verfügung, die als praktische Anwendungsbeispiele begleitend zur theoretischen Methodik in Kapitel C und im Anhang aufgeführt werden.

Zudem gilt mein Dank auch allen Mitarbeitern der Eaton Fluid Power GmbH in Baden-Baden, die ich im Rahmen von Interviews zu einzelnen Abläufen und Pro-blemfällen befragt habe, und durch deren Antworten ich mir ein umfassendes Verständnis über die Problematik lokaler SOA Projekte verschaffen konnte.

Zuletzt möchte ich auch meinen Eltern und allen Personen danken, die mich in der Ausarbeitung dieser Diplomarbeit unterstützt haben.

Abbildung in dieser Leseprobe nicht enthalten

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. A: Definition der Geschäftseinheit

Abb. B/1: Wichtige US-Wertpapiergesetze

Abb. B/2: Die Entstehungswege von Accounting Rules nach Nobes

Abb. B/3: Der Standard-setting Prozess in den USA

Abb. B/4: Vertrauensverlust der Anleger

Abb. B/5: Struktur und Inhaltsübersicht der SOA

Abb. B/6: Die Corporate Reporting Supply Chain

Abb. B/7: Bestimmungen zur Auditor Independence

Abb. B/8: Aufbau und Rahmen eines IKS im Sinne des SOA

Abb. B/9: Der COSO-Würfel

Abb. B/10: Einstufung von Kontrollschwächen

Abb. B/11: Das PwC Maturity-Modell

Abb. C/1: Hauptphasen eines SOA Compliance Projekts

Abb. C/2: Vorgehensweise beim Entity-Scoping

Abb. C/3: Vorgehensweise beim Prozess-Scoping

Abb. C/4: Übersicht des Dokumentations- und Bewertungsvorgangs

Abb. C/5: Der Prozesskatalog als Informationsgrundlage

Abb. D/1: Hauptphasen der lokalen Compliance und Masterplan

Abb. D/2: Delegationsmodell in der Dokumentationsphase

Abb. D/3: Geprüfte Prozesse, Kontrollen und Dokumente im

Walkthrough eines Verkaufsprozesses / Beispiel

Abb. D/4: Typische Fragen an Kontrollverantwortliche

Abb. D/5: Die Säulen lokaler SOA Compliance

Zusammenfassung

Sarbanes-Oxley Act (SOA) Compliance bezeichnet die Einhaltung sämtlicher Regelungen dieses Gesetzes, und ist vor allem in den Vereinigten Staaten, aber auch in Deutschland, ein hoch aktuelles und ebenso komplexes Thema. Jedes Unternehmen, welches den amerikanischen Kapitalmarkt über Wertpapierbörsen beanspruchen will, die unter der Aufsicht der Securities Exchange Commission (SEC) stehen, muss sich mit den Bestimmungen des 2002 verabschiedeten SOA vertraut machen und sich diesen fügen.

Diese Diplomarbeit befasst sich speziell mit den Bestimmungen aus §404 (bzw. Section 404), der in Verbindung mit §302 die tragende Säule des Acts darstellt, und die weitaus größten operativen Auswirkungen auf die Unternehmen und ihre Mitarbeiter hat. §404 SOA fordert einerseits eine jährliche Stellungnahme des Vorstands (CEO und CFO) zur Effektivität interner Kontrollen der Finanzbericht-erstattung, welche eine ausführlich dokumentierte Bewertung dieser Kontrollen im Rahmen eines SOA Compliance Projekts voraussetzt, und andererseits eine zusätzliche Testierung der Effektivität durch den Abschlussprüfer.

Ziel der Arbeit ist es, die speziellen Anforderungen der Compliance auf Ebene einzelner Geschäftseinheiten (GE) im Rahmen eines globalen SOA Projekts her-vorzuheben. Natürlich werden dazu zunächst das nötige Hintergrundwissen und die allgemeine Vorgehensweise bei der Organisation eines konzernweiten Projek-tes vermittelt. Auch mögliche Projektrisiken und Erfolgsfaktoren, sowie Vorteile der SOA Compliance für den Konzern, werden kritisch diskutiert.

Schließlich werden die Schnittstellen des globalen Projekts mit der Organisation der Compliance auf Geschäftseinheitsebene (GEE) verdeutlicht, bevor auf deren besondere Problematik näher eingegangen wird. Hier werden die typische Vorge-hensweise und die Funktionen des lokalen Managements erläutert, und prakti-sche Anregungen und Hinweise zur Steigerung von Effektivität und Effizienz von SOA Projekten auf GEE formuliert.

Mit dem Hintergrund, dass ohne das Verständnis und die Kooperation der Mit-arbeiter einzelner GE keine globale Compliance möglich ist, unterscheidet sich diese Arbeit insofern von der bestehenden Fachliteratur, als dass sie sich intensiv mit den Anforderungen an die unterste operative Ebene auseinandersetzt.

Die Erläuterungen und Empfehlungen stützen sich dabei auf Umfragen bei der Eaton Corporation (Vgl. Kurzinformation auf Seite 2) und eigene Praxiserfahrungen in der Organisation von SOA Compliance Projekten auf GEE.

Executive Summary

Sarbanes-Oxley Act (SOA) Compliance requires the adherence to all stipula-tions of this law, and is a current and complex affair not only in the USA but also in Germany. Each company seeking access to the American capital market via SEC supervised stock exchanges must familiarise itself with and accommodate the provisions of the SOA of 2002.

This dissertation is concerned first and foremost with the requirements of sec-tion 404, which in connection with section 302 represents the backbone of the Act and which has by far the greatest impact on the operations of the firm and its employees. In accordance with section 404, the effectiveness of internal con-trol over financial reporting is to be both assessed by the CEO and CFO of the company within a SOA Compliance Project and certified by the external auditor on a yearly basis.

The aim of this paper is to illuminate the special demands of compliance on the level of single business entities (BE), yet within a global SOA project. However, the necessary background knowledge and the general procedure in organising a company-wide project are provided first. In addition, there is a critical discussion of the risks and success-factors of a Compliance Project, as well as of the be-nefits of compliance for reporting companies.

Afterwards, an outline and analysis of the coordination issues between global and local Compliance will be presented. This analysis also maps the relevant pro-cedures on BE level and offers practical aid and suggestions for increasing the efficiency and effectiveness in the organisation of local Compliance Projects.

In consideration of the fact that no global Compliance Project will succeed without the comprehension and cooperation of the employees on the BE level, this dissertation differenciates itself from the existing literature in that it focus-ses on the responsibilities of the bottom level of activity.

The explanations and recommendations in this regard are supported by ques-tionnaires that were distributed at the Eaton Corporation and by personal expe-rience in the organisation of SOA Compliance Projects on BE level.

A. Sarbanes-Oxley Compliance: ein hochaktuelles Thema

I. Themeneinführung

Der am 30. Juli 2002 vom amerikanischen Kongress verabschiedete Sarbanes-Oxley Act (SOA) ist die bedeutendste Reform der amerikanischen Wertpapier-gesetze seit dem Securities Act (1933) und dem Securities Exchange Act (1934). Der Act, wie er auch genannt wird, gilt als die Antwort des Gesetzgebers auf die erschütternden Finanzskandale nach der Jahrtausendwende, wobei unter ande-ren die Fälle Enron und Worldcom als Hauptauslöser gelten.

Durch tiefgreifendere Regelungen und Kontrollen für Unternehmen und deren Wirtschaftsprüfer soll insbesondere die Qualität der veröffentlichten Informatio-nen nachhaltig gebessert werden. Somit soll die Wahrscheinlichkeit des Wieder-auftretens solcher Skandale bedeutend verringert und das verloren gegangene Vertrauen der Kapitalanleger in die Finanzmärkte zurück gewonnen werden.

Vom SOA betroffen sind die so genannten Reporting Companies (RC), d.h. alle Unternehmen, die an amerikanischen Börsen bzw. bei der SEC gelistet sind. Das ist auch der Fall zahlreicher deutscher Unternehmen, die entweder direkt den amerikanischen Kapitalmarkt beanspruchen (Vgl. Liste in Anhang A1), oder Tochter-unternehmen (TU) US-börsennotierter Konzerne darstellen (z.B. Xerox GmbH, Eaton GmbH). RC müssen eine konzernweite SOA Compliance erreichen. Unter SOA Compliance versteht man das Einhalten sämtlicher Bestimmungen des Acts und insbesondere jener Regelungen, welche die Einrichtung eines nachhaltig wirksamen internen Kontrollsystems (IKS, Vgl. B.IV) betreffen.

Die Wirksamkeit bzw. Effektivität des IKS wird jährlich im Rahmen konzernwei-ter SOA Compliance Projekte geprüft und bewertet, welche durch das Mutterun-ternehmen (MU) gesteuert werden und sich stufenweise bis auf die Ebene einzel-ner Organisationseinheiten erstrecken. Diese Bewertung erfolgt mit dem Hinter-grund, dass CEO und CFO (Chief Executive und Chief Financial Officer) dieser Konzerne zusammen mit dem Konzernabschluss eine eidesstattliche Erklärung über den Stand des IKS abgeben müssen, für die sie persönlich haften.

II. Ziel, Struktur und Methodik

1. Warum diese Diplomarbeit?

Wie der Leser feststellen kann, handelt es sich also auch in Deutschland um ein hoch relevantes und aktuelles Thema, mit dem sich die Mitarbeiter betroffener Unternehmen sowie deren Prüfer befassen mussten und weiterhin müssen.

Inzwischen gibt es, vorwiegend in der angloamerikanischen Literatur, eine Reihe von Büchern und Abhandlungen zum Thema SOA Compliance. Der Fokus dieser Werke ist allerdings stets sehr global und umfassend: neben allgemein informativen Werken zu den Hintergründen, Zielen und Bestimmungen des Acts, befassen sich weitere intensiv mit der Organisation von SOA Compliance Pro-jekten auf Konzernebene. Darin beschriebene Vorgehensweisen und die allge-meine Problematik sind denkbar komplex und richten sich in erster Linie an das für die Organisation solcher Projekte verantwortliche Topmanagement und des-sen Projektteam, sowie an Wirtschaftsprüfer, welche selbst im Rahmen der Ab-schlussprüfung eine Effektivitätsbewertung des IKS durchführen müssen.

Auf die Auswirkungen und mögliche Probleme, die das konzernweite Projekt auf Ebene einzelner Geschäftseinheiten (GE) dieser Unternehmen hervorbringen kann, wird dabei kaum eingegangen. Nachdem ich mich bereits während meiner Praktika bei TU der Delphi Corp. in Frankreich (2003) und Spanien (2004) mit den Anforderungen des Acts vertraut machte, und 2005 bei der Eaton Fluid Po-wer GmbH in Baden-Baden das lokale Compliance Projekt koordinierte, beschloss ich, mich in meiner Diplomarbeit vertieft mit der Problematik und der Organisa-tion der SOA Compliance auf Geschäftseinheitsebene (GEE) zu befassen.

Warum und wie werden in betroffenen Unternehmen konzernweite SOA Com-pliance Projekte seit Verabschiedung des Acts jährlich organisiert?

Welche Auswirkungen hat dies auf einzelne Geschäftseinheiten der Reporting Companies und welche Beziehungen bestehen zwischen globaler (konzernweiter) und lokaler (auf Geschäftseinheitsebene) SOA Compliance?

Dies sind die Kernfragen, mit denen sich diese Diplomarbeit befasst.

Abbildung in dieser Leseprobe nicht enthalten

Hier sei darauf hingewiesen, dass ei-ne Geschäftseinheit im Sinne dieser Ar-beit eine sich unter dem MU befindli-che rechtliche Einheit bezeichnet (Vgl. rote Felder, Abb. A). Somit unterscheidet sich der Begriff von dem des TU, der gegebenenfalls einen Teilkonzern (Vgl. blaues Feld, Abb. A) umfassen kann, wel-cher wiederum aus mehreren GE be-steht (Vgl. TU 2a und TU 2b, Abb. A).

Diese Diplomarbeit soll Mitarbeitern einzelner GE eine praktisch orientierte, mit dem notwendigen Grundwissen hintermauerte Informationsquelle liefern, und ih-nen ermöglichen, die spezifischen Anforderungen des SOA auf ihrer Ebene bes-ser zu verstehen. Dieses Verständnis ist nämlich ohne Zweifel die Grundvoraus-setzung für eine ordnungsgemäße Umsetzung der neuen Bestimmungen in ihrer GE, ohne die keine SOA Compliance auf Konzernebene möglich ist.

Außerdem richtet sich diese Arbeit auch an Manager (in der Regel Controller oder Leiter Finanzwesen), die mit der Organisation der SOA Compliance in ihrer GE verantwortlich sind. Sie bekommen Hinweise und Anregungen, um ihre Auf-gabe im Rahmen des Mutterprojekts so effizient wie möglich zu erfüllen.

2. Struktur und Methodik

Der Schwerpunkt dieser Arbeit liegt entsprechend ihrem Ziel auf denjenigen Regelungen des Acts, welche im Rahmen globaler SOA Compliance Projekten direkte Auswirkungen für Mitarbeiter auf GEE mit sich bringen. Dabei handelt es sich konkret um die §§302 und 404 des Gesetzes, welche die Einrichtung und Wirksamkeitsbewertung eines internen Kontrollsystems vorschreiben.

Bestimmungen, die in erster Linie für die Unternehmensführung, die Wirt-schaftsprüfungsgesellschaften (WPG) oder sonstige Organe relevant sind, wer-den in Kapitel B zusammenfassend vorgestellt. Überhaupt weist folgendes Kapi-tel alle notwendigen Grundinformationen auf, die zum Verständnis der in den nachfolgenden Kapiteln formulierten Ausführungen verhelfen sollen.

Kapitel C enthält die Ziele und wichtige Aspekte der Organisation eines kon-zernweiten SOA Compliance Projekts. Dabei wird sich weitgehend an die von den führenden WPG entwickelten Methodiken angelehnt. Konkrete Beispiele aus der Praxis, die sich insbesondere auf die Eaton Corp. beziehen (Vgl. Kurzinfo auf S.2), il-lustrieren die Theorie. Zudem wird zu Projektrisiken und Erfolgskriterien kritisch Stellung genommen.

Wie aus dem Titel der Diplomarbeit hervorgeht, sollen die Ausführungen zum globalen SOA-Projekt Mitarbeitern auf GEE dazu verhelfen, die Zusammenhänge zwischen ihren Aufgaben und der konzernweiten Organisation zu erkennen.

Kapitel D befasst sich nun spezifisch mit den Anforderungen und der beson-deren Problematik der Organisation von Compliance Projekten auf GEE. Dabei werden häufige Probleme der Praxis und entsprechend praxisorientierte Lösungs-ansätze anhand eigener Erfahrungen und Umfragen bei der Eaton Corp. und insbesondere der Eaton Fluid Power GmbH empirisch dargestellt und durch konkrete Beispiele illustriert.

B. Grundlagen

Der Inhalt dieses Kapitels liefert die nötigen Grundkenntnisse für das Ver-ständnis der Problemstellungen und Ausführungen der nachfolgenden Kapitel.

Zunächst werden relevante Angaben zu den Hintergründen, Zielen und Inhal-ten des Sarbanes-Oxley Acts gemacht. Die wichtigsten Bestimmungen des SOA werden dabei synthetisch dargelegt. Anschließend wird sich eingehend mit der Rolle interner Kontrollsysteme (IKS) vor und mit dem SOA befasst, und es wer-den ferner Ansätze zur Bewertung deren Wirksamkeit erläutert, welche für das Verständnis von Ziel und Organisation von SOA Projekten grundlegend sind.

I. Hintergründe des Acts: Unternehmenskrisen als Auslöser

1. Wertpapiergesetze, Rechnungslegung und Corporate Governance in den Vereinigten Staaten

a) Übersicht der wichtigsten amerikanischen Wertpapiergesetze

Nach dem Börsencrash von 1929, der die Weltwirtschaft in eine schlimme Rezession stürzte, war die amerikanische Regierung zum Zuge gezwungen: als Antwort sollte der Securities Act (1933), ein Jahr später durch den Securities Exchange Act gefolgt, die Rückkehr der Stabilität ermöglichen und das verlorene Vertrauen der Anleger in die Kapitalmärkte zurückbringen.

Der Securities Act verfolgt zwei we-sentliche Ziele: einerseits sollen An-leger mit allen (wahrheitsgetreuen) Informationen versorgt werden, die sie brauchen, um eine fundierte Ent-scheidung über ihre Investitionen zu treffen, und andererseits soll gesetz-lich gegen Betrug und Täuschung im Handel mit Wertpapieren vorgegan-gen werden (Vgl. SECURITIES ACT und SEC).

Der Securities Exchange Act sieht 1934 die Schaffung einer Börsenaufsichts-behörde, der Securities Exchange Commission (SEC), vor. Dieser wird die Macht verliehen, an den amerikanischen Wertpapierbörsen, den Securities Self Regula-tory Organizations (SROs), Wertpapieremittenten, -händler und -käufer zu regis-trieren, zu regulieren und zu überwachen (Vgl. SEC).

Abbildung in dieser Leseprobe nicht enthalten

Dieser Act beinhaltet außerdem Bestimmungen zu (Vgl. SECURITIES EXCHANGE ACT und SEC):

- der Gestaltung des Konzernberichtwesens (corporate reporting)
- der Pflicht die veröffentlichten Berichte von einem Wirtschaftsprüfer auf Übereinstimmung mit den US GAAP testieren zu lassen,
- der Offenlegung relevanter Informationen, die Aktionäre als Grundlage für ihre Entscheidungen z.B. im Rahmen einer Hauptversammlung brauchen,
- Insidergeschäften, gegen die massiv vorgegangen wird, und
- den Regelungen, welche SROs an ihrer Handelsstelle einführen müssen.

Die weiteren in Abbildung B/1 aufgeführten Gesetze (1935-1940) beinhalten Zusatzregelungen für Unternehmen aus bestimmten Branchen, wie dem Energie-sektor, der Investmentbranche oder der Investmentberatung (Vgl. SEC). Grund-legende Änderungen in der amerikanischen Wertpapiergesetzlandschaft bringt erst wieder der 2002 verabschiedete Sarbanes-Oxley Act, der in den Abschnitten B.II und B.III näher vorgestellt wird.

b) Entstehung von Rechnungslegungsstandards in den USA

Nobes, C.^[1] unterschied 1992 zwischen zwei möglichen Entstehungswegen für eine Rechnungslegungsregelung (Vgl. Abb. B/2). Im amerikanischen Modell wer-den neue Standards von Gremien ausgearbeitet, die vom Staat unabhängig sind, bevor sie letztlich durch den Kongress verabschiedet werden. Hier erkennt der Leser den fundamentalen Unterschied zum deutschen System, in dem ein desi-gnierter Regierungsausschuss bereits mit der Ausarbeitung beauftragt ist.

Abbildung in dieser Leseprobe nicht enthalten

Das Financial Accounting Standards Board (FASB) ist das sich mit der konkre-ten Ausarbeitung der Normen zur Rechnungslegung beschäftigende Gremium. Es steht in enger Relation mit zwei weiteren Gremien, die es finanzieren oder bera-ten, wie auf Abbildung B/3 deutlich zu sehen ist.

Die offizielle Einführung dieser Regeln erfolgt nach der due-process procedure. Diese Prozedur beginnt mit der schriftlichen Niedertragung durch die von der FASAC genannten Experten des oder der Probleme, gegen die mit der neuen Norm vorgegangen werden soll. Dieses Memorandum bleibt dann sechzig Tage lang für alle Parteien^[2] öffentlich zugänglich, so dass jeder, der es wünscht, seine eigene Meinung abgeben kann. Nach Analyse der Meinungen veröffentlicht das FASB einen Entwurf der zu beurteilenden Norm (exposure draft), welcher weitere dreißig Tage der öffentlichen Kritik ausgesetzt wird. Nach Betrachtung dieser öffentlichen Debatte wird der Standard schließlich angenommen, abgeändert oder abgelehnt. Das letzte Wort behält hier grundsätzlich die SEC, die ihre Kompetenz lediglich an das FASB abtritt (Vgl. COLASSE, 2001, S.68f.).

Abbildung in dieser Leseprobe nicht enthalten

c) Amerikanische Corporate Governance (CG)

(1) Grundlegende Definition

Diese Gesetze und Standards definieren „allgemeine Rahmenbedingungen und Regelungen für Strukturen und Prozesse der Unternehmensführung und Un-ternehmensüberwachung (Vgl. DELOITTE & TOUCH GmbH)“, welche wiederum die amerikanische Corporate Governance ausmachen. Diese ist insbesondere bei Ak-tiengesellschaften (Public Companies) von sehr hoher Bedeutung, da sicherge-stellt werden muss, dass Führungskräfte die Interessen der Kapitalanleger, den eigentlichen Eigentümern des Unternehmens, respektieren, und nicht persönliche Anliegen in den Vordergrund schieben. Hauptziel der CG ist somit der Anleger-schutz, oder allgemeiner der Schutz aller Interessengruppen (Stakeholder) des Unternehmens, durch die Reglementierung möglicher Interessenskonflikte.

(2) Angloamerikanische vs. europäische Führungssysteme

Es gilt grundsätzlich zwischen zwei Typen von Führungssystemen zu unter-scheiden, der one- (monistischen) und der two-tier (dualistischen) Struktur. Das one-tier System ist hauptsächlich in der angloamerikanischen Welt vertreten, während auf dem europäischen Festland das two-tier System klar dominiert.

Im ersten System obliegt die Unternehmensführung und –überwachung einem einzigen Gremium, dem Administrative Board, das aus einer Reihe von Direkto-ren besteht, die zum Teil für das tägliche Management verantwortlich sind (Exe-cutive Directors , ED), und zum Teil nicht (Non-Executive Directors , NED). Im zweiten System wird zwischen zwei Gremien unterschieden: das Managing Board (auf deutsch Vorstand) mit den Managing Directors, denen die Geschäftsführung obliegt, und das Supervisory Board (Aufsichtsrat) mit den Supervisory Directors, die die Geschäftsführung kontrollieren und die Managing Directors beraten.

In der einen wie in der anderen Struktur erscheint die Existenz von einer aus-reichenden Anzahl an nicht direkt in die Geschäftsführung eingebundenen Direk-toren von grundlegender Wichtigkeit. Aufgabe der NED (auch independent direc-tors genannt, weil sie vom Management unabhängig sind) ist es, sicherzustellen, dass die ED mit ihrer Geschäftsführung im Interesse des Unternehmens und da-her der Aktionäre handeln, und nicht in irgendeiner Weise ihr eigenes Interesse vorschieben (Vgl. EUROPÄISCHE KOMMISSION, 2004, S.2).

Die zwei größten Interessenkonflikte betreffen natürlich das Einkommen (per-sönliche Gewinnmaximierung) und die Macht (alles tun, um an der Macht zu blei-ben). Deshalb sind es auch die NED, die generell die ED ernennen und über ihr Einkommen entscheiden. Dass diese Vorkehrung nur effizient sein kann, wenn die Unabhängigkeit zwischen NED und ED garantiert ist, sei hier am Rande er-wähnt. Daher erscheint ein zusätzliches Konfliktpotenzial wenn, wie im amerika-nischen one-tier System üblich, die Funktionen des CEO (Vorstandsvorsitzen-der) und des Chairman (Aufsichtsratsvorsitzender) von einer Person kumuliert werden (Vgl. EUROPÄISCHE KOMMISSION, 2004, S.9).

2. Versagen von Corporate Governance und US GAAP

a) Fokus auf den Enronskandal

In diesem Abschnitt soll dem Leser anhand des wohl berühmtesten Insol-venzfalls der amerikanischen Geschichte gezeigt werden, wie innerhalb kurzer Zeit einige der größten US-Konzerne trotz der damals geltenden Gesetze, Rech-nungslegungsstandards und Regelungen zur Corporate Governance (Vgl. B.I.1) auf skandalöse Art und Weise Insolvenz anmelden mussten. Dabei wird deutlich, dass die Vorwürfe an die Führungskräfte dieser Unternehmen, welche haupt-sächlich Betrug, unzureichende Informationspolitik und fehlendes Verantwor-tungsbewusstsein sind, insbesondere im Falle Enrons durchaus zutreffen.

(1) Enron, ein Riese der Energiebranche

Der Energiekonzern Enron, der 1996 mit einem Börsenwert von über 50 Mrd. US$ zu den sieben größten Unternehmen der USA zählte, befand sich Ende der neunziger Jahre in einer ziemlich delikaten Lage. Das Unternehmen hatte kürz-lich Neuinvestitionen über mehrere Milliarden Dollar getätigt, obwohl es der Energiebranche schlecht ging und sich Anlagen wie ein Elektrizitätswerk oder eine Gasfernleitung erst über zwanzig Jahren rentabel erweisen.

Um während dieser Zeit profitabel zu bleiben, stieg das Unternehmen unter Antrieb der sich abwechselnden CEOs Kenneth Lay und Jeffrey Skilling immer weiter in den Energiehandel ein (Vgl. STANWICK, 2003). Als auch diese Aktivität drohte fehlzuschlagen wurden Enrons ED besonders in der Auslegung von Buch-führungsprinzipien und Rechnungslegungsstandards äußerst kreativ.

(2) Mangelhafte Informationspolitik: noch kurz vor dem Aus ein scheinbarer Erfolg

Nach bekannt werden erster beunruhigender Informationen zur Geschäftslage Enrons zu Beginn des Jahres 2001, welche den Aktienkurs von seinem Höchst-wert von $90 auf rund $30 abstürzen ließen, stellte sich der Konzern in seinem dritten Quartalbericht vom 16. Oktober wieder als eine rentable und wachstums-orientierte Gesellschaft dar.

Damals wurden, nach der Veröffentlichung der Earnings Per Share (EPS) in Höhe von $1,47 für das Jahr 2000, erwartete EPS Werte von $1,80 für 2001 und $2,15 für 2002 vorausgesagt, was ein Wachstum von respektive 22% und 19% ausmacht. Diese Ansagen wirkten sich natürlich sehr positiv auf die Finanz-märkte aus, da sie eine Steigerung des Unternehmenswertes nach der Discoun-ted Cashflow Methode bedeuteten (Vgl. PIGE, 2002).

Als jedoch Andrew Fastow, Enrons CFO, am 24. Oktober plötzlich zurücktrat, und die Konzernleitung am 8. November die Quartalberichtszahlen drastisch nach unten korrigierte, fiel der Aktienkurs ungebremst auf unter einen Dollar, bis der Konzern am 2. Dezember 2001 schließlich Insolvenz meldete (Vgl. FONFEDER/ HOLTZMAN/ VENUTI, 2003).

(3) Enrons kreative Buchführungspraktiken

Natürlich waren die veröffentlichten Zahlen keine reine Erfindung, da sie mit den Daten der Rechnungslegung absolut kohärent sind. Die eigentliche fälschen-de Kreation lag also schon bei der Erstellung des Abschlusses vor.

Grundsätzlich drehten sich Enrons Machenschaften um verschiedene Transak-tionen mit so genannten Special Purpose Entities^[3] (SPE), die letztlich vom Konso-lidierungsrahmen ausgeschlossen wurden und sich somit nicht im Konzernab-schluss widerspiegelten. Dabei handelte es sich unter anderem um Sale-lease-back Operationen und um den Handel mit eigenen Wertpapieren, die zu einer künstlichen Aufblähung der Konzernerträge und einer fiktiven Verschiebung Milli-arden hoher Schulden aus der Konzernbilanz verhalfen (Vgl. PIGE, 2002).

Da die Standardsets (SFAS 125 und 140) zur Buchführung von SPE im Falle Enrons nicht anwendbar waren, wurde sich an Emerging Issue Task Forces (EITF 84-30, 90-15 und 96-21) orientiert. Diese EITF beinhalten genaue Kriterien, die erfüllt werden müssen, damit eine SPE nicht in die Konsolidierung miteinbezogen werden muss. Grundsätzlich geht es darum, dass eine unabhängige dritte Partei genügend Einfluss auf die SPE ausüben kann, um sicherzustellen, dass diese nicht vollends unter der Kontrolle des Sponsoren (hier Enron) steht (Vgl. PIGE, 2002). Obwohl diese Kriterien teilweise erfüllt waren, war nach herrschender Mei-nung die notwendige Unabhängigkeit der SPE nicht gegeben, so dass eine Kon-solidierung dieser Einheiten hätte stattfinden müssen (Vgl. FONFEDER/ HOLTZ-MAN/ VENUTI, 2003).

Durch ihre saloppe Interpretation der Standards haben es Enrons Executives aber letztlich geschafft, in ihrem Konzernabschluss ein überaus verschönerndes Bild der Finanz-, Vermögens- und Ertragslage des Unternehmens zu geben.

(4) Arthur Andersen: ein wichtiger Komplize

Mindestens genauso fraglich wie die Praktiken des Topmanagements ist aber die externe Prüfung des Konzernabschlusses durch die WPG Arthur Andersen. Nachdem bereits seit 1934 laut Securities Exchange Act (Vgl. B.I.1) Abschluss-prüfer sicherzustellen haben, dass die veröffentlichten Berichte ein gemäß US GAAP der Realität entsprechendes Bild der Vermögens-, Finanz- und Ertragslage des Unternehmens liefern (Vgl. PwC/ Q3, 2003, S.5), durften sich die Anleger nach Auffliegen des Skandals zu Recht fragen, warum Arthur Andersen immer wieder, ohne jegliche Vormerkung, sein Testat abgab, und das sogar obwohl sie 1997 schon einmal von der SEC zu nachträglichen Veränderungen gezwungen wurde.

Die wohl wichtigste Erklärung für die sichtbar beabsichtigte Fahrlässigkeit der Prüfer ist die enge Verbindung zwischen beiden Unternehmen, die sich durch jahrelange Zusammenarbeit aufgebaut hatte, und auf einer Give and Take Basis beruhte: „hohe Provisionen gegen schnelle Testate“ (Vgl. PIGE, 2002).

b) Verallgemeinerung und Auswirkung der Skandale

Der Enronskandal ist nur eines einer langen Liste von Beispielen, in denen die amerikanische Corporate Governance versagt hat. An dieser Stelle sei erwähnt, dass diese Krisen keineswegs ein rein amerikanisches Phänomen darstellen, da auch europäische Konkursfälle wie der des italienischen Milchkonzerns Parmalat ähnliche Ursachen und Auswirkungen vorweisen.

Im Allgemeinen lassen sich diese Unternehmenskrisen auf drei grundlegende Ursachen zurückführen. Zunächst übte die (amerikanische) Gesetzgebung zum damaligen Zeitpunkt (Vgl. B.I.1.a) zu wenig Druck auf Führungskräfte aus: die Wahrhaftigkeit veröffentlichter Informationen wurde zu Ungenügen überwacht und Sanktionen folgten nur auf Betrug, der in vielen Fällen denkbar schwer nachzuweisen war, wie sich im Gerichtsverfahren gegen die ehemaligen Enron-chefs Lay und Skilling zeigte (Vgl. DIE WELT, 9. Juli 2004).

Außerdem war das Verantwortungsbewusstsein der Abschlussprüfer nicht aus-reichend gefördert. Auch für die Arbeit der WPG fehlten systematische Kontrol-len und zentrale Regelungen, welche die Unabhängigkeit gegenüber des Man-danten hätten gewährleisten, und somit das Zusammenspiel zwischen Topmana-gement und Prüfer verhindern können.

Zuletzt spielten auch die US GAAP keine unwesentliche Rolle im Ablauf der Skandale, obschon dieses Argument nicht zuletzt aus politischen Gründen^[4] von amerikanischer Seite immer wieder verworfen wird. In der Tat waren die ameri-kanischen Standardsets zur Buchführung von SPE so präzise, dass sie im Falle Enrons keine Anwendung fanden, mit der Folge, dass das Bilanzierungsrahmen-werk für die Transaktionen mit den ad hoc Einheiten sich auf o.g. EITF Bestim-mungen beschränkte. Diesen zufolge wurde im weitesten Sinne auch noch ord-nungsgemäß bilanziert, auch wenn der Prüfungsgrundsatz der Fair Presentation verletzt wurde (Vgl. FONFEDER/ HOLTZMAN/ VENUTI, 2003).

In Summe hat die Krisenwelle einen starken und internationalen Vertrauens-verlust der Anleger in die Kapitalmärkte veranlasst, wie die vielen Prozesse, das gebremste Anlageverhalten und die Presse derzeit zum Ausdruck brachten. Nach einer Umfrage der Broadgate Consultants im März 2002 waren 81% der ameri-kanischen Fondmanager und Finanzanalysten der Meinung, dass ED ihre Interes-sen vor die der Aktionäre stellen. Außerdem halten 82% der von Harris Poll be-fragten Aktionäre tiefgreifendere und strengere Gesetze für notwendig (Vgl. PwC/ Q2, 2002, S.2). Die in der USA Today aufgezählten zehn Gebote, die Investoren aus dem Enronfall gelernt haben sollten, sind für die Gemütsstimmung der Kapital-anleger zu dieser Zeit selbst sprechend (Vgl. Abb. B/4).

Abbildung in dieser Leseprobe nicht enthalten

II. Der Act: seine Ziele und Anwendungsbereiche

1. Verabschiedung des Sarbanes-Oxley Acts (2002)

a) Verabschiedung des Acts: ein neues regulatorisches Umfeld

Der Sarbanes-Oxley Act^[5] (oder Act) wurde am 30. Juli 2002 in Reaktion auf die zuvor beschriebenen Finanzskandale durch den amerikanischen Kongress verab-schiedet. Benannt wurde er nach seinen Initiatoren, dem demokratischen Sena-tor Paul Sarbanes und dem republikanischen Abgeordneter Michael Oxley, die das Gesetz in Einbezug von Expertenkomitees ausgearbeitet haben (Vgl. FTD, 12. August 2002). Der Großteil der Regelungen des Gesetzes wird durch die von der SEC nach dem im Gesetz vorgesehenen Zeitplan erlassenen Ausführungsrege-lungen (Final Rules) umgesetzt, wobei einige Regelungen mit der Verabschie-dung sofort wirksam geworden sind (Vgl. PwC/ Q4, 2002).

b) Struktur des SOA im Überblick

Abbildung in dieser Leseprobe nicht enthalten

Abb. B/5 - Struktur und Inhaltsübersicht des SOA (Vgl. MENZIES, 2004, S.14-15)

Der SOA ist in elf Titel aufgebaut (Vgl. Abb. B/5), die jeweils in Sektionen (hier mit dem Zeichen „§“ abgekürzt), die einzelne Bestimmungen unter anderem zur Ver-besserung der Corporate Governance und der Verlässlichkeit der Finanzbericht-erstattung enthalten, unterteilt sind. Die wichtigsten Bestimmungen des SOA werden nach Themengebiet in Abschnitt B.III näher erläutert.

2. Ziele, Auswirkungen und Anwendungsbereich: das Gesetz im Überblick

a) Ziele und Auswirkungen des Acts

Das primäre Ziel des Acts ist es, das Verhalten aller in der Konzernberichtser-stattung eingreifenden Akteure (Vgl. Abb. B/6) zu kontrollieren und dahin zu bewe-gen, dass die Informationen, die bis zu den Investoren gelangen, verlässlicher, zeitgerechter und nutzvoller für deren Entscheidungen sind. Inhaltlich befasst sich das Gesetz daher insbesondere mit der Regelung der Beziehungen zwischen den Akteuren, die sich über Crosschecks gegenseitig überwachen und somit die-ses Ziel erreichen sollen (Vgl. PwC/ Q2, 2002). Die nachweisliche Berücksichtigung aller Regelungen des Acts bezeichnet man als SOA Compliance.

Abbildung in dieser Leseprobe nicht enthalten

Der 1977 zur Ergänzung des Exchange Acts verabschiedete Foreign Corrupt Practices Act (FCPA) forderte bereits von börsennotierten Unternehmen aus-reichende Kontrollen über ihre interne Buchführung einzurichten und ihre Be-richte gemäß der Regelungen der SEC zu verfassen (Vgl. E&Y/ Q1, 2002, S.2). Mit dem SOA wird diese Aufforderung zu einer expliziten Anforderung formalisiert: interne Kontrollen müssen eingerichtet und geprüft werden, und es muss schrift-lich über deren Effektivität berichtet werden (Vgl. §§302, 404 SOA unter B.III.1).

Das Vertrauen der Anleger in die Finanzmärkte wird allerdings umso schneller und fester wiederhergestellt werden können, als die Akteure der Berichtskette, und insbesondere Führungskräfte und Prüfer, zusätzlich zur reinen Compliance allgemeine Grundwerte ordnungsgemäßer Unternehmensführung wie Transpa-renz, verantwortungsvolles Handeln und Integrität aufbauen und durchsetzen werden (Vgl. PwC/ Q3, 2003, S.3).

b) Anwendungsbereich des Gesetzes

(1) Betroffene Unternehmen

Grundsätzlich betrifft der SOA alle unter dem Securities Exchange Act mit der SEC gelisteten Unternehmen, unabhängig davon, ob sie den Kapitalmarkt über Eigen- (z.B. Aktien) oder Fremdkapital (z.B. Anleihen) bezogene Wertpapiere in Anspruch nehmen, und unabhängig davon, in welchem Land sie ihren Hauptsitz haben. In der amerikanischen Literatur werden diese Unternehmen als Reporting Companies (RC) bezeichnet (Vgl. LANDER, 2004, S.2).

Es kann sich dabei um folgende Unternehmen handeln:

- amerikanische Unternehmen (z.B. Eaton Corporation, Vgl. Kurzinfo/ S.2)
- deren ausländische TU (z.B. Eaton Fluid Power GmbH in Baden-Baden)
- ausländische Unternehmen: die Foreign Issuers (Vgl. z.B. Anhang A1)

Dabei sei bemerkt, dass TU amerikanischer Konzerne denselben Bestimmun-gen unterliegen, wie das MU, in deren jährliche SOA Compliance Projekte sie ein-bezogen werden (Vgl. Kapitel C u. D). Auch für Foreign Issuers sind die Regelungen durch den Gesetzgeber nicht eingeschränkt worden^[6] (Vgl. MENZIES, 2004, S.13).

(2) Betroffene im Unternehmen

Obgleich viele Bestimmungen des Acts nur die Chefetage der betroffenen Un-ternehmen und deren WPG betreffen, haben die §§302 und 404 des SOA (Vgl. B.III.1) letztlich Auswirkungen für alle Mitarbeiter der RC, und sei es nur aufgrund von Prozessänderungen, die im Rahmen von SOA-Projekten vorgenommen wer-den. Es ist für den Erfolg des gesamten Projektes wichtig, das Themenkomplex nicht als reine Aufgabe der „Finanzecke“ anzusehen (Vgl. MENZIES, 2004, S.38). Auch Mitarbeiter, die weder im Finanzwesen noch in der Internen Revision tätig sind, führen für die globale Compliance entscheidende Prozesse und Kontrollen aus (Vgl. E&Y/ Q1, 2002, S.2), wie sich in den Kapiteln C und D herausstellen wird.

[...]

---

^[1] Christopher Nobes ist bei PricewaterhouseCoopers Professor of Accounting an der Reading University, und war zwischen 1993 und 2001 Stellvertreter des International Accounting Standard Committee (IASC).

^[2] Es kann sich sowohl um Gremien, um Unternehmen als auch um Regierungsorgane handeln. Bedingung für die Mitsprache sind ausreichende Finanzierungsmittel und Expertenwissen.

^[3] zu Deutsch: Zweckgesellschaft. Eine SPE ist eine juristische Einheit, die für einen (oder mehrere) Sponsoren eine vertraglich klar definierte Aktivität über eine meist zeitlich begrenzte Dauer ausübt (z.B. Leasing eines Energiekraftwerks). Gegenüber Kreditoren der SPE haften i.d.R. sowohl die SPE selber als auch ihr Sponsor.

^[4] Hier wird auf den seit Jahren dauernden Konkurrenzkampf zwischen den internationalen (IAS/IFRS) und amerikanischen (US GAAP) Standards hingewiesen.

^[5] Anmerkung: der offizielle aber unbekannte Name des Gesetzes ist „Public Company Accounting Reform and Investor Protection Act“

^[6] Foreign Issuers werden jedoch in Hinsicht auf das erste Berichtsjahr und auf die Berichtsfrequenz so gestellt werden, wie kleinere US-Unternehmen (Vgl. B.III.1).