Interne Revision für Mittelständler

Feature | 16. Mai 2007 von admin 0

Unternehmen mit einem Marktwert von mehr als 787 Millionen US-Dollar mussten als erste den Nachweis erbringen, dass die Bestimmungen von Abschnitt 404 des Sarbanes-Oxley-Acts eingehalten werden. Er erzwingt eine jährliche Beurteilung der internen Kontrollmechanismen und eine entsprechende Berichterstattung. Trotz einer Fristverlängerung für Firmen mit einem Marktwert von 75 Millionen Dollar oder weniger wird nun auch die Zeit für diese Mittelständler knapp. Vor der Fristverlängerung lag der Stichtag auf dem 15. Juli 2007. Nun müssen die betreffenden Mittelständler die entsprechenden Maßnahmen nachweisen, wenn ihr Geschäftsjahr am 15. Dezember 2007 oder später endet. Spätestens zum 15. Dezember 2008 wiederum ist eine Wirtschaftsprüfung verbindlich, die die jährliche Berichterstattung des Managements abschließend beurteilt. Ausgenommen sind Firmen, die erstmals an der Börse notiert sind. Diese müssen die SOX-Auflagen mit ihrem ersten Geschäftsbericht nach dem Börsengang noch nicht erfüllen.
Die Anforderungen des SOX sind allerdings alles andere als ein Pappenstiel – insbesondere für Mittelständler mit naturgemäß begrenzten Ressourcen. Sich auf die Richtlinien einzustellen erfordert Zeit und Planung. Kosten und Aufwand, die für die Änderung vorhandener Software oder die Einführung neuer Anwendungen anfallen, sind für kleine und mittelständische Unternehmen in aller Regel eine nicht unbeträchtliche Belastung.
„Egal ob bei großen oder kleinen Unternehmen – überall fallen für den Aufbau des geforderten internen Kontrollsystems für die Finanzberichterstattung Kosten an. Doch im Vergleich sind diese für den Mittelstand im allgemeinen höher“, urteilt die Studie „Internal Control over Financial Reporting – Guidance for Smaller Public Companies“ des Committee of Sponsoring Organizations of the Treadway Commission (COSO). COSO hat bereits vor einiger Zeit ein sehr angesehenes und oft verwendetes Rahmenwerk zur SOX-Einhaltung erstellt, und dieses nun auf den Mittelstand zugeschnitten.
Das Rahmenwerk ist damit eine der vielen Informationsquellen zu Maßnahmen rund um SOX, auf die der Mittelstand zugreifen kann. Beispielsweise unterhält die amerikanische Börsenaufsicht SEC einen Beratungsausschuss für kleine Unternehmen, Beratungshäuser wie PricewaterhouseCoopers (PWC) oder Verbände wie das Institute of Internal Auditors (IIA) bieten Studienmaterial als Hilfestellung. Auch Softwarehäuser wie SAP haben sich auf SOX mit einem Spektrum an Anwendungen eingestellt, etwa die SAP-Lösungen für GRC (Governace, Risk, Compliance).

Compliance-Ausgabe und COSO-Prinzipien

Nach Schätzungen von AMR Research werden die Unternehmen im Jahr 2007 rund sechs Milliarden Dollar dafür ausgeben, die SOX-Anforderungen zu erfüllen. Diese Ausgaben liegen damit genauso hoch wie 2006. Die Gesamtausgaben rund um das Thema Governance, Risk und Compliance steigen auf 29,9 Milliarden Dollar, 8,5 Prozent mehr als 2006.
PWC hat in einer Studie den Berufsstand „Innenrevisor“ („2006 State of the Internal Audit Profession Study“) unter die Lupe genommen. Als Folge der SOX-Auflagen, so das nicht unerwartete Resultat, haben mehr als die Hälfte der befragten Unternehmen in punkto interne Prüfungsressourcen aufgerüstet – entweder mit neuen Mitarbeitern oder mit Software.
Das COSO-Rahmenwerk wiederum bietet 20 Grundsätze, die speziell kleinen Unternehmen helfen sollen, den Spagat zwischen steigenden Revisionsanforderungen und Kosten zu bewältigen. Die Grundsätze sind auf die Bereiche „Schaffung eines Kontrollumfelds“, „Risikobewertung“, „Kontrollmaßnahmen“, „Information und Kommunikation“ und „Überwachung“ verteilt.
So rät COSO den Unternehmen dringend, sich bei der Finanzberichterstattung die entsprechenden Kompetenzen anzueignen, die notwendigen Organisationsstrukturen aufzubauen sowie Maßnahmen zu Risikoidentifizierung, -analyse und –management zu ergreifen. Außerdem enthält das Rahmenwerk Hinweise auf Technologien – beispielsweise die Anregung, auch kleine Unternehmen sollten Softwarekontrollmechanismen etablieren, die die Finanzberichterstattung unterstützen. „Begrenzten personellen und IT-seitigen Ressourcen lässt sich bei SOX oft mit Software begegnen, die von Fremdunternehmen entwickelt und gewartet wird“, so das Rahmenwerk. COSO rät darüber hinaus den Mittelständlern, sich vor allem auf diejenigen Faktoren zu konzentrieren, die sich auch tatsächlich auf die Finanzberichterstattung auswirken.
Doch die Einhaltung der SOX-Anforderungen, so COSO weiter, bringen dem Mittelstand auch eine Reihe Vorteile. So erleichtert ihnen der entsprechende Nachweis beispielsweise den Zugang zu den Kapitalmärkten. Genaue Kenntnis der Finanz- und sonstigen Prozesse bietet darüber hinaus dem Management generell eine starke Basis für sinnvolle Entscheidungen. Auch wirkt sich diese Kenntnis nicht selten positiv auf Geschwindigkeit, Zuverlässigkeit und Genauigkeit der Prozessabwicklung an sich und somit letztendlich auf die Prozesskosten aus. „Die Anleitung hilft Mittelständlern, die Anforderungen von SOX zu meistern, und eröffnet somit die Chancen, die ein effizientes internes Kontrollsystem bietet“, so COSO.

Vorteile für Privatunternehmen

Selbst kleine Firmen, die nicht an der Börse gehandelt werden, sollten nach Meinung der Marktforscher die SOX-Auflagen einhalten. Das sei umso erstrebenswerter, wenn das Management ohnehin in absehbarer Zeit den Börsengang plant. PWC schreibt in der speziell kleine Privatunternehmen adressierten Studie „Private companies: are your internal controls supporting your business strategy?”: „Zwar gilt SOX mit seinen Auflagen nur für börsennotierte Unternehmen, von den erweiterten Kontrollmechanismen profitieren private Firmen jedoch in aller Regel gleichermaßen.“
Zu den aufgelisteten Vorteilen zählt die höhere Glaubwürdigkeit bei den Stakeholdern, das geringere Risiko von Fehlern oder Unregelmäßigkeiten, bessere Kontrolle und Steuerung in Bezug auf das angestrebte Wachstum, ein vermindertes Risiko, mit Mitarbeitern oder Kunden Rechtsstreits ausfechten zu müssen, sowie niedrigere Kosten durch höhere Prozesseffizienz. Auch AMR betont diesen Aspekt und weist darauf hin, dass 42 Prozent der Unternehmen angeben, die Optimierung von Geschäftsprozessen sei der Hauptvorteil einer guten Governance.
Softwarefirmen wie SAP unterstützen daher auch kleine und mittelständische Unternehmen mit den entsprechenden Werkzeugen. SAP Business One beispielsweise bietet Managern die Möglichkeit, mit Hilfe von „Alerts“ rechtzeitig auf sich ändernden Sachlagen zu reagieren, etwa auf Budgetabweichungen oder drohenden Liquiditätsproblemen. „Die Einführung von SAP bedeutet zwar nicht, dass ein wachsendes Unternehmen damit schlagartig alle Aufgabenstellungen rund um gesetzliche Auflagen gelöst hat. Doch das Produkt ist meiner Ansicht nach ein wertvolles Werkzeug, die daraus resultierenden, komplexen Aufgaben in den Griff zu bekommen“, kommentiert daher Peter Russo, Leiter des Entrepreneurial Management Institute an der Universität Boston.

Weitere Informationen

COSO
IIA
SAP Small Business Solutions
PWC-Site „Regulatory Compliance and Reporting”
U.S. Securities and Exchange Commission

Sarah Z. Sleeper

Sarah Z. Sleeper

Leave a Reply