Die Einrichtung moderner interner Kontrollsysteme in Unternehmen mit US-amerikanischem Listing

1. Einleitung

1.1 Hintergrund

Auslöser der wohl größten Baisse am Kapitalmarkt seit 1929 waren die Bilanzskandale um Unternehmen wie Enron und Worldcom. Aufbauend auf einen System der Manipulation und Verschleierung wurden Umsätze aufgebläht und Gewinne ausgewiesen die nie existiert haben, sowie Beweise für diese betrügerischen Handlungen vernichtet. Allein Enron hatte von 1997 bis 2001 Gewinne in Höhe von ca. 586 Mio. USD ausgewiesen, die keiner reellen Grundlage entsprachen.^[1] Als diese Tatsachen nicht mehr zu verheimlichen waren und die US-Börsenaufsicht („Securities and Exchange Commission“, kurz SEC) zu ermitteln begann, ging man bei Enron und der für die Bilanzprüfungen verantwortliche Prüfungsgesellschaft (Arthur Anderson) dazu über, brisante Daten, die Fehlbuchungen belegten, zu vernichten.^[2] Letztendlich musste Enron Gläubigerschutz beantragen. Der Aktienkurs war vom Hoch bei über 100 USD auf ein Tief bei 0,67 USD gefallen, bevor die Aktie im Januar 2002 vom Handel ausgeschlossen wurde.^[3] Eine katastrophale Kapitalvernichtung, die sich mit weiteren Skandalen fortsetzte.^[4] Das Vertrauen der Anleger war durch diese Ereignisse, in die Manager wie Prüfungsgesellschaften involviert waren, schockartig geschwunden. Offensichtlich haben sämtliche internen wie externen Kontrollmechanismen versagt, welche die Anleger vor solchen Auswüchsen schützen sollten.

Die Antwort der Legislativen folgte umgehend. Noch im Jahr 2002 wurde eine Gesetzesinitiative auf den Weg gebracht.^[5] Nur wenige Monate nach der ersten Anhörung des Gesetzesentwurfs im Repräsentantenhaus, wurde dieser vom Kongress gebilligt und letztendlich am 30. Juli 2002 von Präsident G.W. Bush unterzeichnet.^[6] Das Ergebnis ist der „Sarbanes Oxley Act of 2002“ (im Folgenden: Sarbanes Oxley Act oder SOX), der von vielen als die weiteichenste gesetzliche Maßnahem seit den „Securities and Exchange Act of 1934“ gesehen wird.^[7] Erklärtes Ziel der Verfasser ist die Wiederherstellung des Anlegervertrauens in den US-amerikanischen Kapitalmarkt. Dazu werden die Hauptkritikpunkte im Zusammenhang mit den Bilanzskandalen aufgegriffen. So betrifft der Sarbanes Oxley Act auch Wirtschaftsprüfergesellschaften bzw. Abschlussprüfer und US-Börsen notierende Unternehmen gleichermaßen. Für die Wirtschaftsprüfungsgesellschaften bedeuten die neuen Regelungen vor allem das Ende der Selbstkontrolle und verstärkte Anforderungen an die Unabhängigkeit der Prüfer.^[8] Der Großteil der Ausführungen, nämlich Abschnitt III bis XI, beinhaltet Bestimmungen für eine verbesserte Corporate Governance und richtet sich somit an die Unternehmen.^[9] Für die betroffenen Unternehmen und deren Management ergeben daraus sich eine Vielzahl von neuen Herausforderungen. So werden die Pflichten und Verantwortlichkeiten des Managements konkretisiert und ausgeweitet. Diese sind vor allem an Bestimmungen geknüpft, welche die Transparenz des Unternehmens sicherstellen sollen. So sind erweiterte Berichts- und Veröffentlichungspflichten maßgeblicher Bestandteil der neuen Regelungen (§ 302 SOX). Diese betreffen vor allem Finanz- und Bilanzinformationen, für deren Richtigkeit das Management, auf Gefahr hoher Strafen hin, einstehen muss. Deshalb hat das Management ein adäquates internes Kontrollsystem einzurichten, welches die ordnungsgemäße Rechnungslegung sicherstellt (§ 404 (a) SOX). Neben der Einrichtung und Aufrechtherhaltung eines solchen Systems ist das Management des weiteren dazu verpflichtet dessen Wirksamkeit regelmäßig zu überprüfen und über etwaige Fehlfunktionen zu berichten. Dieser Bericht muss zudem vom Abschlussprüfer testiert werden ( § 404 (b) SOX). Paragraph 404 SOX kann somit als das Kernstück des Gesetzes angesehen werden, da dessen Implikationen am weiteichensten sind.

Der Geltungsbereich ist dabei nicht nur auf US-amerikanischen Unternehmen beschränkt. Vielmehr sind alle, also auch ausländische Unternehmen, die an US Börsen notieren bzw. für solche Prüfungsleistungen erbringen, von den Regelungen betroffen. Nicht zuletzt dadurch entfaltet das Gesetz eine nicht zu vernachlässigende Strahlwirkung auf die Legislative der EU bzw. Deutschlands.

1.2 Ziele

Zunächst sollen die Auswirkungen des Sarbanes Oxley Act auf deutsche Unternehmen (Wirtschaftsprüfungsgesellschaften wie Unternehmen mit einer Zweitnotiz an einer US-Börse) untersucht werden. Dabei sind der Auswirkungen zweierlei zu betrachten. Zum einen die direkten Auswirkung des Sarbanes Oxley Act auf die Unternehmen und zum anderen die indirekten, die Gesetzesänderungen auf EU-Ebene und in Deutschland mit sich bringen. Der Schwerpunkt liegt in der Betrachtung der § 404 und § 302 SOX, den Anforderungen die sich hieraus für die Unternehmen ergeben und den Möglichkeiten diesen Anforderungen gerecht zu werden. Dabei stehen die Herausforderungen, welche die neuen Regelungen rund um das internen Kontrollsystem mit sich bringen und deren effiziente Umsetzung, im Mittelpunkt. Vor diesem Hintergrund und den gezeigten Auswirkungen auf die Unternehmen, wird der Frage nachgegangen, ob die Regelungen des Sarbanes Oxley Act zielführend sind. D.h. sind die Maßnahmen geeignet, die intendierten Ziele der Verfasser, zu erreichen?

1.3 Aufbau der Arbeit

Um ein umfassendes Bild der Auswirkungen des Sarbanes Oxley Act aufzuzeigen, werden im zweiten Kapitel zunächst die Auswirkungen auf die Wirtschaftsprüfungsgesellschaften untersucht. Damit einhergehend wird die exterritoriale Strahlwirkung des „Acts“ auf die Legislative der EU und Deutschland betrachtet.

Im dritten Kapitel wird dann die Auswirkung auf an US-Börsen notierte Unternehmen dargestellt. Dabei sind vor allem die beiden weitereichensten Regelungen (§ 302 und § 404 SOX) von Interesse. Darauf aufbauend wird auf den Begriff des IKS eingegangen sowie auf die im Gesetzt verlangten Ausgestaltungsanforderungen der internen Kontrollen.

Im vierten Kapitel steht die effiziente Umsetzung der im vorangegangen Teil erläuterten Anforderungen im Mittelpunkt.

Im fünften Kapitel wird vor dem Hintergrund der weitreichenden Anforderungen an die Unternehmen und Wirtschaftsprüfungsgesellschaften untersucht, inwieweit die erlassenen Regelungen des Gesetzgebers zielführend sind.

2. Wirtschaftsprüfungsgesellschaften und der Sarbanes Oxley Act

2.1 Der Systemwechsel der Qualitätskontrolle nach SOX: vom Peer-Review zum Monitoring

Mit der Verabschiedung des Sarbanes Oxley Act im Jahr 2002 wurde die bis dato gültige Selbstregulierung des Berufsstands der Wirtschaftsprüfer durch ein berufsfremdes öffentliches Aufsichtsorgan, das „Public Company Accounting Oversight Board“, kurz PCAOB, ersetzt. Bis dahin galt das Peer-Review System des „American Institute of Certified Public Accountants” (AICPA) mit seiner speziell, für börsennotierte Unternehmen eingerichteten Abteilung SECPS^*. Bei dieser bestand seit 1990, für alle Prüfungsgesellschaften, die mindestens eine „Public Company“ prüfen, eine Pflichtmitgliedschaft.^[10] Dadurch waren die Unternehmen u.a. verpflichtet sich alle drei Jahre einem Peer-Review (Qualitätskontrolle) zu unterziehen. Für die Durchführung des Peer-Review konnte die zu prüfende Firma ihren Prüfer selbst auswählen („firm-on-firm-review“), bestellen und honorieren.^[11]

Mit dem Sarbanes Oxley Act wurde die Kontrolle über die Wirtschaftsprüfungsgesellschaften (WPG) dem „Public Company Accounting Oversight Board“ (PCOAB) übertragen. Das „Board“ ist eine Non-Profit Organisation und somit keine Regierungsbehörde^[12], unterliegt aber der direkten Überwachung der staatlichen Wertpapieraufsicht „Securities and Exchange Commission“ (SEC).^[13] Die Zusammensetzung des Gremiums wird in § 101 (e) SOX geregelt. Demnach soll es aus fünf Mitgliedern bestehen, deren Amtszeit auf fünf Jahre beschränkt ist und unter denen sich höchstens zwei Wirtschaftsprüfer befinden dürfen. Eine andere Tätigkeit als die im Board wird den Mitgliedern ausdrücklich untersagt, dafür werden Pensionszahlungen entrichtet.^[14]

Mit dieser Zusammensetzung ist ein Wechsel von einem Peer-Review zu einem Monitoring-System verbunden, der das Ende der fast 30 jährigen Selbstregulierung des Berufstandes der Wirtschaftsprüfers in den USA bedeutet.^[15]

Damit sind die Auswirkungen des Sarbanes Oxley Act aber noch nicht vollständig beschrieben. Da das PCOAB nicht nur für US-amerikanische Prüfungsgesellschaften zuständig ist, sondern für alle die SEC-gelistete Mandanten prüfen wollen, sind die Implikationen noch viel weitreichender und betreffen somit auch deutsche Prüfungsgesellschaften. Auf die expliziten Auswirkungen, wie die z.B. die Rechte des PCOAB auch in Bezug auf ausländische Prüfungsfirmen, wird in Kap. 3.3 näher eingegangen.

Im Folgenden sollen die politisch- und rechtlichen Auswirkungen des SOX in Bezug auf die externe Qualitätskontrolle in Europa, respektive in Deutschland, betrachtet werden.

Nachdem die EU mit der Forderung, die Registrierungspflicht für europäische WPG auszusetzen auf US Seite keine Fürsprache erhielt^[16], wurden auf EU-Ebene Initiativen forciert, um ebenfalls die Aufsicht über Prüfungsgesellschaften zu stärken sowie die Zusammenarbeit mit Drittländern, hier vor allem den USA, zu gewährleisten.^[17]

Hierbei ist vor allem der Entwurf zur Modernisierung der 8. EU Richtlinie (Abschlussprüferrichtlinie) vom 16. März 2004 zu nennen, der am 17.Mai 2006 in der Neufassung der Richtlinie 2006/43/EG mündete.^[18]

Sie enthält ausführliche Vorschriften über die Durchführung gesetzlicher Abschlussprüfungen, Maßnahmen zur Stärkung der Unabhängigkeit des Abschlussprüfers, sowie die Einführung eines „Public Oversight „- Gremiums.^[19]

In Art. 32 der Abschlussprüferrichtlinie wird explizit auf die „...Grundsätze der öffentlichen Aufsicht...“ eingegangen und in Abs. 3 , analog zu § 101 SOX, eine berufstandtunabhängige Aufsicht über die Abschlussprüfer gefordert.^[20] Die deutsche Regierung griff der europäischen Entwicklung vor und erstellte Anfang 2003 einen 10-punkte Plan „zur Stärkung der Unternehmensintegrität und des Anlegerschutzes“.^[21] Punkt 6, die Einrichtung einer unabhängigen Stelle zur Überwachung „...der Rechtmäßigkeit konkreter Unternehmensabschlüsse...“^[22] wurde mit der 6. Novellierung der Wirtschafts- Prüfer Ordnung (WPO) und der Verabschiedung des „...Gesetz(es) zur Fortentwicklung der Berufsaufsicht über Abschlussprüfer in der Wirtschaftsprüfungsordnung“, dem Abschlussprüfer-aufsichtsgesetz, kurz APAG, umgesetzt.^[23] Ziel des Gesetzes ist es den Berufstand der Abschlussprüfer „...unter eine letztverantwortliche, berufsstandsunabhängige Aufsicht zu stellen“.^[24] Zu diesem Zweck wurde eine neues Aufsichtsorgan, die „Abschlussprüferaufsichtskommission“ (APAK) gegründet. Sie besteht gemäß § 66 (a) Abs. 2 WPO^[25] aus sechs bis zehn ehrenamtlichen, der Wirtschaftsprüferkammer (WPK) gegenüber unabhängigen Personen, die vom Bundesministerium für Wirtschaft und Arbeit (BMWA) auf 4 Jahre ernannt werden. Somit wurde der bereits vorhandenen Aufsicht über die WPK, dem BMWA, ein zusätzliches öffentliche Gremium vorangestellt.^[26]

Die APAK „...führt eine öffentliche fachbezogene Aufsicht über die Wirtschaftsprüferkammer...“^[27] und ergänzt das bisher geltende Selbstverwaltungs-system um ein „Public Oversight „-Element.^[28]

Damit wurde die erst im Jahre 2001 eingeführte externe Qualitätskontrolle^* unter dem Eindruck des Sarbanes Oxley Act, internationalen bzw. US-amerikanischen Standards angepasst, um dem PCAOB ein „...gleichwertiges System...“ gegenüberzustellen.^[29] Es wird zwar weiterhin auf das Prinzip der mittelbaren Selbstverwaltung gesetzt, doch wurden auch hier die Vorschriften zur externen Qualitätskontrolle durch das APAG in den §§ 57 (a)-(h) modifiziert. So wird zum Beispiel die freie Auswahlmöglichkeit des Qualitätsprüfers eingeschränkt, indem die zu kontrollierende Praxis drei Vorschläge für mögliche Prüfer einreichen muss.^[30]

In weiten teilen erinnern die Vorschriften aus §66 (a) WPO an Titel I SOX. Die Anlehnung der APAK an das vom SOX installierte Aufsichtsgremium PCAOB sind intendiert. Ziel ist es die Anerkennung des deutschen Aufsichtssystem beim PCOAB zu erlangen und so einer Doppelaufsicht deutscher Wirtschaftsprüfungsgesellschaften und den daraus resultierenden Konflikten zu begegnen.^[31]

2.2 Auswirkung der neuen Regelungen auf die Wirtschafts-prüfungsgesellschaften

Nach § 101 (a) SOX ist es Aufgabe des PCAOB, die Abschlussprüfung von Unternehmen die unter das US-Wertpapiergesetz fallen, zu überwachen. Hauptziel hierbei ist es, die Interessen der Anleger zu schützen, sowie dem Interesse der Öffentlichkeit an Informationen, fehlerfreier und unabhängiger Finanzberichterstattung nachzukommen. Dazu verfügt das PCAOB als Aufsichtsbehörde gemäß § 101 (c) SOX über weitreichende Befugnisse. Zu den Aufgaben ( „Duties of the Board“) gehören:

- Die Registrierung von Prüfungsgesellschaften nach §102 SOX
- Die Aufstellung von Standards die Abschlussprüfung, Qualitätskontrolle, ethnischen Berufsgrundsätzen und Unabhängigkeit betreffend, gemäß § 103 SOX
- Die Durchführung von Kontrollen („Inspections“) nach § 104 SOX sowie die Durchführung von Sonderuntersuchungen („Investigations“) und Verhängung von angemessenen Sanktionen laut § 105 SOX
- Die Erlassung sonstiger Regelungen, die dem Board nötig erscheinen, um die in §101 (a) SOX definierten Ziele zu erreichen

Mit dem Verbot der Erbringung von Prüfungsleistungen für SEC-gelistete Unternehmen für nicht beim PAOB gemeldete Prüfungsgesellschaften, entspricht § 102 SOX faktisch einer Registrierungspflicht.^[32] In § 106 (a) SOX wird ausdrücklich festgelegt das dies auch für ausländische, also auch für deutsche WPG gilt.

Somit unterliegen die betreffenden deutschen WPG der direkten Aufsicht des „Boards“ und sämtlichen Bestimmungen. Mit dem Antrag zur Registrierung sind ausführliche Angaben zumachen, die in § 102 (b) SOX aufgelistet sind. Dazu zählen unter anderem alle Namen von SEC-gelisteten Unternehmen, für die Prüfungsleistungen erstellt wurden oder noch erstellt werden sollen^[33], Angaben zu den jährlichen Honoraren, die pro Mandant erzielt werden, aufgeteilt nach „audit services“ und „non-audit-services“ sowie Angaben zu jedweden Strafrechtlichen Verfahren.^[34]

Des weiteren ist mit der Registrierung eine Erklärung abzugeben, in der die WPG ihre Bereitschaft zur umfassenden Kooperation mit dem PCOAB deutlich macht und versichert, sämtlichen Forderungen nachzukommen, was auch die Herausgabe von Arbeitspapieren zu Ermittlungszwecken bedeutet.^[35] Bis zum 15.Mai 2007 waren 1775 Prüfungsgesellschaften aus aller Welt beim PCOAB registriert, darunter 36 deutsche.^[36]

Die mit der Registrierung einhergehende Zustimmung zu sämtlichen Bestimmungen des Sarbanes Oxley Act beinhaltet auch die in §104 SOX erwähnten Kontrollen („Inspections“), die im Sinne einer externen Qualitätskontrolle durch das PCAOB durchführt werden. Die Kontrollen sind gemäß § 104 (b) SOX jährlich durchzuführen, wenn die Prüfungsgesellschaft mehr als 100 SEC-gelistete Mandanten hat. Alle anderen müssen mit solch einer Kontrolle alle 3 Jahre rechnen.^[37]

Zweck der Untersuchungen ist es etwaige Mängel bzw. Vorschriftverletzungen aufzudecken. Dazu kann das PCOAB ausgewählte Prüfungsaufträge untersuchen, das Qualitätssicherungssystem und auf diese weise die Dokumentation und Kommunikation des Systems beurteilen und dessen Angemessenheit feststellen, sowie jede weitere für nötig erachteten Überprüfungen die Abschlussprüfung und die Qualitätssicherungsprozesse betreffend.^[38]

Der vom PCOAB zusammengestellte Inspektionsbericht wird an die SEC weitergeleitet und in geeignetem Maße der Öffentlichkeit zugänglich gemacht.^[39]

Zudem kann das Board investigative und disziplinarische Maßnahmen ergreifen, sollten es Kenntnis über Verstöße gegen den Sarbanes Oxley Act oder gegen US-Berufsgrundsätze erhalten.^[40] Diese in § 105 SOX geregelten Sonderuntersuchungen können sich gegen die WPG als ganzes aber auch gegen einzelne Mitarbeiter richten. Zu diesem Zweck ist das PCOAB berechtigt Dokumente aus dem Besitz der WPG zur Herausgabe zu verlangen, sowie Zeugenaussagen von Mitarbeitern der WPG und dessen Mandanten einzuholen. Eine Weigerung zur Zusammenarbeit mit dem PCOAB im Zuge der Sonderuntersuchungen kann zur Zeitweisen oder endgültigen Suspendierung des Abschlussprüfer oder gar zum Widerruf der Registrierung der WPG führen.^[41]

Sollten während der Untersuchungen tatsächlich Verstöße gegen die Regeln des Sarbanes Oxley Act festgestellt werden, sieht § 105 (c) (4) SOX einen nach schwere des Verstoßes abgestuften Strafenkatalog vor. Dieser reicht von einem Zeitweisen Berufsverbot bzw. 100.000 USD Geldstrafe (juristische Person: 2.000.000 USD) bei einmaligen fahrlässigen Handeln für natürliche Personen, bis hin zum entgültigen Ausschluss von Prüfungen im Bereich der SEC oder einer Geldstrafe von bis zu 750.000 USD (juristische Person: 15.000.000 USD) bei wiederholtem fahrlässigen oder vorsätzlichen Handeln.^[42]

Da sich diese Maßnahmen für europäische bzw. deutsche Unternehmen nicht als unproblematisch erweisen ist man auf EU-Ebene bemüht eine Angleichung der Standards voranzutreiben. Wichtigster Schritt in diese Richtung ist der schon erwähnte Entwurf zur Modernisierung der 8. EU Richtlinie (Abschlussprüferrichtlinie) vom 16. März 2004 zu nennen, der am 17.Mai 2006 als Richtlinie 2006/43/EG verabschiedet wurde. Mit der 6. Novellierung der WPO hat Deutschland dieser Entwicklung schon vorausgegriffen und, wie schon dargestellt, das APAG auf den Weg gebracht.^[43] Ein weiterer wichtiger Schritt wurde 2006 mit der 7. WPO-Novelle^[44] vollzogen. Damit ist Deutschland eines der ersten Mietgliedsstaaten der EU, welches die „Richtlinie 2006/43/EG des europäischen Parlaments und Rates vom 17. Mai 2006 „ in Nationales Recht umsetzt.^[45]

Mit der 7. WPO-Novelle (BARefG) vom 9. August 2006, stärkt die Bundesregierung das Aufsichtsorgan über die Wirtschaftsprüfer, die WPK.

Dazu soll die Ermittlungszuständigkeit und die Ermittlungskompetenz der WPK ausgeweitet werden, um den internnationalen Anforderungen nach einer unabhängigen und starken Berufsaufsicht nachzukommen. Demnach soll die WPK nicht mehr nur leichte, sondern auch mittelschwere Fälle von Berufspflichtverletzungen selbst sanktionieren.^[46] Dazu kann die Kammer künftig zum Teil deutlich höhere Bußgelder verhängen. So ist zum Beispiel vorgesehen die Mindeststrafestrafe für eine geringe Pflichtverletzung gemäß § 63 WPO von 10.000€ auf 50.000€ zu erhöhen. Bei voller Ausschöpfung des Geldbußenrahmens kann die WPK Strafzahlungen von „bis zu 500.000€“ verhängen.^[47] Nur bei schweren Verstößen, bei denen ein Berufsverbot nahe liegt, muss die Staatsanwaltschaft eingeschaltet werden.^[48] Die Abschlussprüfer selbst können nicht länger unter Berufung auf die Verschwiegenheitspflicht die Aussage bei Berufsaufsichtsverfahren verweigern oder der WPK Unterlagen vorenthalten.^[49]

Dieser massive Eingriff in die Berufsgrundsätze der Wirtschaftsprüfer^[50], erschien notwendig um den erweiterten Ermittlungs- und Kohntrollkompetenzen der WPK Nachdruck zu verleihen. Die Erfahrung der WPK zeigte, dass Ermittlungen sich oft problematisch gestalteten, wenn der Prüfer sein recht zur Auskunftsverweigerung in Anspruch nahm.^[51] Bei der Gefahr der Selbstbelastung soll aber weiterhin eine Aussageverweigerung möglich sein.^[52] Die im Entwurf geforderten Maßnahmen gehen sogar soweit, dass es Angestellten der WPK gestattet sein soll, Praxen zu betreten und „...Einsicht in Unterlagen nehmen und hieraus Abschriften und Ablichtungen anfertigen“.^[53]

Die auffallensten Parallelen zum Sarbanes Oxley Act bzw. zu den Ermittlungsrechten des PCOAB aus § 104 SOX weisen § 61 (a) Satz 2 und § 62 (b) Abs.1 der 7.WPO-Novelle auf. Diese sog. „Sonderuntersuchungen“ können bei Unternehmen von besonderen öffentlichen Interesse^[54] „...stichprobenartig ohne besonderen Anlass...“ durchgeführt werden.^[55] Diese gleichen den in § 104 und § 105 SOX beschriebenen Kontrollrechten des PCOAB, den „inspections“ und „investigations“. Die Maßnahmen Zielen wohl nicht zuletzt auf eine Anerkennung des deutschen Aufsichtssystems durch das PCOAB ab, um Ermittlungen der amerikanischen Aufsicht auf deutschen Hoheitsgebiet zu verhindern. Im Prinzip ist das PCOAB bereit auf Untersuchungen bei ausländischer Prüfungsgesellschaften zu verzichten, aber eben nur dann, wenn das Aufsichtssystem als gleichwertig anerkannt wurde.^[56] Zu diesem Zweck fanden zwischen PCOAB und APAK seit Anfang 2006 immer wieder Gespräche statt. Das PCOAB hat dabei zugesagt eigene Untersuchungen bei deutschen Prüfungsanstalten, die in den USA registriert sind, zurückzustellen, bis die 7.WPO-Novelle umgesetzt ist. Damals sind beide Parteien von einer schnellen Umsetzung der Novelle ausgegangen.^[57] Die Verzögerung ergab sich aus der Diskussion eines Einzelaspektes^[58], sodass der Gesetzentwurf erst am 6. Juli 2007 dem Bundesrat zur abschließenden Beschlussfassung vorlag.^[59] Mit der Annahme durch den Bundesrat kann somit noch im August 2007 mit dem Inkrafttreten des BARefG gerechnet werden.^[60]

2.3 Die Unabhängigkeit der Abschlussprüfer

Während bis jetzt bzgl. der Auswirkungen des Sarbanes Oxley Act die Prüfungsgesellschaften bzw. die „externe Qualitätskontrolle“ im Zentrum der Untersuchung standen, soll nun die Auswirkung auf den Abschlussprüfer betrachtet werden. Dessen Unabhängigkeit wird in Titel II des SOX geregelt. Mit der Final Rule 33-8183 der SEC wurden die Anforderungen zur Unabhängigkeit des Wirtschaftsprüfers umgesetzt.^[61] Die Bestimmungen umfassen folgende Punkte:

1. Trennung von Prüfung und Beratung (§ 201 SOX)
2. Zustimmungspflicht des „Audit Committees“ (§ 202 SOX)
3. Die Rotation der verantwortlichen Abschlussprüfer (§ 203 SOX)
4. Berichterstattungspflicht an das Audit Committee (§ 204 SOX)
5. „Cooling-Off-Period“ für Prüfer die Managementposition bei ehemaligen Mandanten einnehmen wollen (§ 206 SOX)

Auch auf EU-Ebene und in Deutschland wurden, nicht zuletzt durch den Sarbanes Oxley Act, aber auch durch Finanzskandale europäischer Unternehmen wie Ahold oder Parmalat, verschieden Initiativen ergriffen, um die Unabhängigkeit der Abschlussprüfer zu stärken

So bildet der schon genannte 10-Punkte-Plan der Bundesregierung „zur Stärkung der Unternehmensintegrität und des Anlegerschutzes“ aus dem Jahr 2003, ebenfalls für Gesetzesinitiativen, welche die Unabhängigkeit der Abschlussprüfer beinhalten, die Grundlage. Die unter Punkt 5 geforderte Stärkung des Abschlussprüfers fand u.a. im Bilanzrechtsreformgesetz (BilReG) von 2004 sowie in den schon erwähnten APAG (2004) Eingang. In der modernisierten 8. EU-Richtlinie (2006/43/EG) von 2006 wird in Kap. V ebenfalls die Unabhängigkeit festgeschrieben.^[62]

Das die Unabhängigkeit des Abschlussprüfers durch das simultane Anbieten von prüfungs- und prüfungsfremden Leistungen gefährdet sein könnte, stellte die SEC schon vor den großen Bilanzskandalen fest.^[63] Die Konsequente Trennung von Prüfung und Beratung wurde aber erst mit dem Sarbanes Oxley Act vollzogen. Dies führte zu dem prinzipiellen Verbot von bestimmten Dienstleistungen für Gesellschaften die in die Abschlussprüfung involviert sind.

Der daraus resultierende Verbotenkatalog wird in § 201 SOX aufgeführt und umfasst folgende „prohibited activities“:

- Buchführung oder andere Leistungen die mit der Rechnungslegung in Verbindung stehen
- Entwicklung und Implementierung eines Finanzinformationssystems
- Übernahme von Managementfunktionen
- Personalberatung
- Finanzdienstleistungen, d.h. ein Prüfer darf nicht als Wertpapierhändler oder Investmentbanker agieren
- Rechtsberatung

So sind alle Buchführungstätigkeiten für einen Mandanten verboten bei dem bereits ein Mandat für die Abschlussprüfung besteht.^[64] Ebenso nicht erlaubt ist die Entwicklung und Einrichtung eines Finanzinformationssystems, da damit eine Managementtätigkeit verbunden wäre.

Erlaubt ist allerdings eine Prüfung des Finanzinformationssystems im Zusammenhang mit der Prüfung des Internen Kontroll Systems (IKS), sowie eine Beurteilung und Einschätzung desselben, die der Abschlussprüfer parallel zum Management durchzuführen hat.^[65]

Zu den nicht erlaubten Finanzdienstleistungen gehören u.a. Maklertätigkeiten, die Vermögensverwaltung oder Anlageberatung sowie die Mitwirkung bei Investitionsentscheidungen. Da die SEC darauf hinweist dass der Abschlussprüfer keinesfalls Interessenvertreter seines Mandanten sein darf sind rechtsberatende Tätigkeiten ausdrücklich ungeragt.^[66] Im Prinzip verbietet § 201 SOX sämtliche Dienstleistungen, die im Zusammenhang mit der klassischer Unternehmensberatung stehen.

In Deutschland wurde 2004 unter dem Eindruck des 10-Punkte Plans der Bundesregierung (2003), der EU-Kommissionsempfehlung zur Unabhängigkeit der Abschlussprüfer sowie der Beratung auf EU-Ebene zur Novellierung der 8. EG-Richtlinie (Abschlussprüferrichtlinie) das Bilanzrechtsreformgesetz, kurz BilReG, verabschiedet. Kerngedanke ist es, wie bei § 201 SOX, dass ein unabhängige Abschlussprüfer einem Selbstprüfungsverbot unterliegen sollte, d.h. er keine Produkte (z.B. das Finanzinformationssystem) eigener vergangener Dienstleistungen prüft und bewertet. Dieser Überlegung wurde in der Neufassung des § 319 HGB und in der Einführung des §319 (a) HGB Rechnung getragen.^[67]

Zum Ausschluss des Abschlussprüfers kann es demnach kommen , wenn Gründe vorliegen „...nach denen die Besorgnis der Befangenheit besteht“.^[68] Diese Besorgnis ist vor allem dann berechtigt, wenn:

- Es Aufgrund persönlicher, finanzieller oder geschäftlicher Beziehungen zu einem Interessenskonflikt mit dem zu prüfenden Unternehmen kommt
- Der Wirtschaftsprüfer „...gesetzlicher Vertreter, Mitglied des Aufsichtsrats oder Arbeitnehmer der zu prüfenden Kapitalgesellschaft...“ ist.^[69]
- Der Prüfer über die Prüfungstätigkeit hinaus bei der Buchführung, der internen Revision, der Aufstellung des Jahreabschlusses mitgewirkt oder Unternehmensleitungs- bzw. Finanzdienstleistungen erbracht hat.^[70]

Der Neu hinzugefügte § 319 (a) HGB definiert „besondere Ausschlussgründe bei Unternehmen mit öffentlichen Interesse“. So wird eine Abhängigkeit dann unterstellt, wenn in einem Jahr mehr als 15%^[71] der Gesamteinnahmen des Prüfers von der zu prüfenden Kapitalgesellschaft stammen, oder Steuer und Rechtsberatungsleistungen erbracht wurden „...die über das Aufzeigen von Gestaltungsmöglichkeiten hinausgehen und die sich auf die Darstellung der Vermögensfinanz- und Ertragslage in dem zu prüfenden Jahresabschluss unmittelbar und nicht nur unwesentlich auswirken“^[72]. Des weiteren sind wie in § 201 SOX jegliche Managementtätigkeiten verboten wie z.B. die Entwicklung und Implementierung von Finanzinformationssystemen.^[73]

Anzumerken ist das § 319 (a) HGB mit der konkreten Umsatzgrenzendefinition weiter als der Sarbanes Oxley Act und die EU-Vorgaben geht.

Eine weitere Maßnahme um die Unabhängigkeit der Prüfer sicherzustellen ist die Einwilligung („pre-approval“) des Prüfungsausschusses („Audit Committee“) für alle zu leistenden Prüfungs- und Nicht-Prüfungsleistungen gemäß § 202 SOX. Neben dem Katalog der verbotenen Tätigkeiten soll dies eine zusätzliche Schutzfunktion bieten. Der Genehmigungsprozess bezieht sich in erster Linie auf Prüfungsfremde Dienstleistungen, die z.B. zu Selbstprüfungstatbeständen führen könnten.^[74] Eine Sonderstellung nimmt die Steuerberatung ein, die zwar ebenfalls genehmigt werden muss, aber weiter vom Prüfer vorgenommen werden darf. Nicht genehmigungspflichtig sind solche Dienstleistungen die in ihrer Summe fünf Prozent des Gehsamthonorar nicht überschreiten.^[75]

Die Rotationspflicht der Abschlussprüfer wird in § 203 SOX festgeschrieben. Dabei ist grundsätzlich zwischen zwei unterschiedlichen Rotationsmodellen zu unterscheiden. Zum einen die interne Rotation, bei der der verantwortliche Abschlussprüfer nach einer bestimmten Zeit das zu prüfende Unternehmen wechseln muss, d.h. er von einem der selben Prüfungsgesellschaft angehörenden Mitarbeiter ersetzt wird und zum anderen die externe Rotation, bei der die gesamte Prüfungsgesellschaft wechseln muss.^[76]

Eine vom US-Kongress in Auftrag gegebene Studie^[77] zu den Auswirkungen eines externen Rotationssystems auf Prüfungsgesellschaften und börsennotierte Unternehmen, untersuchte in diesem Zusammenhang auch die aktuelle Situation (2003) zum Prüfungswechsel in den USA. Im Ergebnis wurde festegestellt, dass die durchschnittliche Dauer der Prüfungsmandate bei den Fortune-1000-Unternehmen bei 22 Jahren lag, wobei 10% der Unternehmen die Arbeit desselben Prüfungsgesellschaft seit mehr als 50 Jahren in Anspruch nahmen.^[78]

Eine zu großen Vertrautheit zwischen Abschlussprüfer und Mandanten und daraus resultierende Betriebsblindheit können die Folge sein.^[79] Um dies zu verhindern wurden von der SEC Bestimmungen formuliert, die sich an dem Prinzip der internen Rotation ausrichten. Demnach müssen die hauptverantwortlichen Prüfer („lead and concurring partners“ ) alle 5 Jahre und nicht hauptverantwortliche Prüfer alle 7 Jahre den Mandanten wechseln, wenn sie zuvor in jedem der 5 bzw. 7 Jahren in Prüfungen involviert waren.^[80] Um Interessenskonflikte zu vermeiden ist eine Prüfungsgesellschaft von der Prüfung ausgeschlossen, wenn ein Mitglied des Prüfungsteams innerhalb eines Jahres vor beginn des Prüfungstermins in die Position des CEO , CFO oder CAO des zu prüfenden Unternehmens wechselt. Die SEC konkretisiert diese Vorschrift des §206 SOX indem sie die Einjährige “Cooling-Off”- Phase auf alle Mitglieder des Prüfungsteams bezieht, die mehr als zehn Stunden in Prüfungstätigkeiten bei dem betreffenden Unternehmen abgeleistet haben.^[81]

Mit der modifizierten Fassung der 8. EU-Richtlinie wurde das Rotationsprinzip auch auf EU-Ebene verankert.^[82] Dies wurde als zwingend notwendig erachtet, „...um die Unabhängigkeit der Wirtschaftsprüfer von Unternehmen mit öffentlichen Interesse zu stärken...“.^[83] So wird den Mitgliedsstaaten freigestellt ein Wechsel „...des hauptverantwortlichen Prüfungspartners alle 5 Jahre im Falle das die gleiche Prüfungsgesellschaft die Tätigkeit durchführt („interne Rotation“) , oder ein Wechsel alle 7 Jahre („externe Rotation“) vorzuschreiben“.^[84]

Die deutsche Bundesregierung hat „...von der Regelung einer solchen externen Rotation (...) abgesehen, da die Nachteile einer solchen Regelung die Vorteile überwiegen und die externe Rotation auch im internationalen Vergleich eher unüblich ist“^[85]. Zu der Ablehnung des externen Rotationsprinzips führte die Annahme, dass durch fehlende Kenntnisse des neuen Prüfers über das Unternehmen, hier vor allem über unternehmensspezifische Prozesse sowie über das wirtschaftliche Umfeld, die Prüfungsqualität beeinträchtigt werden könnte.^[86]

So wurde im Bilanzrechtreform Gesetz von 2004 mit der Neufassung des § 319 (a) HGB eine interne Rotationspflicht, spätestens alle 7 Jahre für den den Bestätigungsvermerk zeichneten Prüfer eingeführt. Zuvor galt die durch das KonTraG (1998) verpflichtende Regelung eines Prüfehrwechsels für jenen Prüfer, der in den voran gegangenen zehn Jahren mindesten sieben mal den Bestätigungsvermerk erteilt hat.^[87]

3. Deutsche Unternehmen und der Sarbanes Oxley Act

3.1 Regulatorische Anforderungen in Deutschland vor dem Sarbanes Oxley Act

Neben der Neuregulierung der Wirtschaftsprüfungsgesellschaften ist die Verbesserung der Corporate Governance^* für Unternehmen das zweite Kernstück des Sarbanes Oxley Act.

Bevor also auf diesen Aspekt eingegangen wird, soll zunächst betrachtet werden, welche Corporate Governance - Richtlinien sich vor dem Sarbanes Oxley Act in Deutschland etabliert haben.

Das in Deutschland vorherrschende Gesellschaftsrecht der dualistischen Unternehmensstruktur^[88], d.h. die strikte Trennung zwischen Leitungs- und Kontrollfunktion bzw. zwischen Vorstand und Aufsichtsrat, stellt die Basis für weiterführende Corporate Governance - Regelungen dar.^[89] Eine der ersten Gesetzesinitiativen in diesem Zusammenhang war das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Erklärtes Ziel des KonTraG ist eine Verbesserung der Kontrolle der AG durch mehr Transparenz und verbesserte Kontrollsysteme.^[90] Zu diesem Zweck kam es zu diversen Neuregelungen verschiedener Gesetze, wie z.B. dem Aktiengesetz, dem HGB, dem Wertpapierhandelsgesetz und dem Publizitätsgesetz. So ist z.B. seit dem im Lagebericht nach § 289 (1) HGB auch „...auf die Risiken der künftigen Entwicklung einzugehen“ . Des weiteren wird der Vorstand einer AG verpflichtet „...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“^[91]. Durch diesen neueingefügten Absatz 2 des § 91 AktG wird erstmalig die „...allgemeine Leitungsaufgabe und die Sorgfaltspflicht des Vorstandes.. für die Teilbereiche Risikomanagement und Überwachung gesetzlich besonders hervorgehoben..“.^[92]

Die folgende Initiative verfolgte das Ziel, vor allem internationaler Kritik an einigen Punkten der deutschen Unternehmensverfassung, wie die „...mangelnde Ausrichtung auf Aktionärsinteressen...“ oder die „...mangelnde Transparenz deutscher Unternehmensführung...“ zu begegnen.^[93]

Die dafür im Jahr 2001 gegründete Kommission legte noch im selben Jahr den Deutschen Corporate Governance Kodex (DCGK) vor, der die Grundsätze „...guter und verantwortungsvoller Unternehmensführung“ zusammenfasst.^[94] Dieser enthält drei Regelungstypen:

1. Wiedergabe geltenden Rechts, wobei die Rechtswirkung vom eigentlichen Gesetz und nicht vom DCGK ausgeht.
2. Empfehlungen, die mit dem Wort „soll“ einhergehen und
3. Anregungen, die durch „sollte“ oder „kann“ gekennzeichnet sind.^[95]

Wesentliche Regelungsinhalte betreffen vor allem den Vorstand und Aufsichtsrat bzw. deren Zusammenwirken.

So soll die Arbeit des Aufsichtsrats verstärkt in Fachausschüssen, wie dem Prüfungsausschuss stattfinden. Spezielle Themen wie die der Rechnungslegung und des Risikomanagements sollen dort effizienter bearbeitet werden.^[96]

Durch das ebenfalls im Jahr 2002 verabschiedete Transparenz- und Publizitätsgesetz (TransPuG) wurde der DCGK im Aktiengesetz verankert^[97], indem Unternehmensvorstände dazu verpflichtet wurden, jährlich zu erklären, ob und wenn inwieweit sie dem Kodex entsprechen.^[98]

Die Regelungen werden jährlich auf Ihre Aktualität bzw. „...vor dem Hintergrund nationaler und internationaler Entwicklungen überprüft...“ und dementsprechend angepasst.^[99]

3.2 Einrichtung und Aufgaben des „Audit Committees“ nach SOX (§ 301)

Die erste Maßnahme die Kapitel III des Sarbanes Oxley Act zur Stärkung der Corporate Governance vorsieht, ist Forderung nach einem unabhängigen Prüfungsausschusses („Audit Committee“). Für US-amerikanische Unternehmen ergibt sich die Notwendigkeit eines unabhängigen Gremiums aus ihrer Unternehmensstruktur bzw. dem amerikanischen Gesellschaftsrecht.^[100]

Die Rechtsform der Corporations (entspricht der deutschen AG) konstituiert sich aus drei Organen - den „Shareholdern“, dem „Board of Directors“ (BoD) und den „Officers“. Das BoD lässt sich in zwei Gruppen aufteilen: die „Executive Directors“ und die „Non-Eecutive Directors“, wobei erstere gleichzeitig die „Officers“ sind, die das Unternehmen leiten und letztere für die Kontrolle zuständig sind. Da die „Officers“ auch aus dem „Board of Directors“ stammen bzw. auch von ihm ernannt werden, besteht weder eine personelle Unabhängigkeit noch eine klare Trennung zwischen Leitungs- und Kontrollfunktion.^[101] Dieser monoistischen steht die dualistische Unternehmensstruktur, wie sie z.B. in Deutschland vorzufinden ist, gegenüber.^[102]

Zu den Aufgaben des Audit Committees gehören die Bestellung und Überwachung des Abschlussprüfers, die Kontrolle von dessen Berichten sowie die Schlichtung von Unstimmigkeiten zwischen Management und Prüfer.^[103]

Des Weiteren muss das Audit Committee, wie in Kap. 2 erläutert, prüfungsfremde Dienstleistungen des Abschlussprüfers genehmigen („pre approval“). Sollte es zu Beschwerden seitens Mitarbeitern bzgl. buchführungsrelevanter Themen kommen bzw. sollte es Hinweise auf Verstöße im Zusammenhang mit der Rechnungslegung geben, sind diese dem „Audit Committee“ zu melden, welches sich dieser anzunehmen hat.^[104] Unter diesem Aspekt ist auch § 806 SOX zu betrachten, der Personen, die über unkorrekte Vorgänge berichten, Schutz vor Repressalien durch Vorgesetzte zubilligt.^[105]

Weiterhin verlangt § 301 SOX, dass das „Audit Committee“ aus unabhängigen Mitgliedern des „Board of Directors“ besteht.^[106]

Die Unabhängigkeitsanforderungen sind sehr streng und besagen, dass die Mitglieder weder Zahlungen für Beratungsleistungen noch sonstige Kompensationszahlungen durch das Unternehmen erhalten dürfen.^[107]

Dies gilt ebenfalls „affiliated persons“, also für den Komitee-Mitgliedern nahe stehenden Personen.^[108]

Für „Foreign Private Issuers“, wozu auch deutsche Unternehmen zählen, die eine dualistische Unternehmensstruktur aufweisen, nimmt die SEC einige Anpassungen der in § 301 SOX getroffenen Regelungen vor.^[109] So können die Aufgaben des „Audit Committees“ von einem Ausschuss des Aufsichtsrats oder, wenn der ganze Aufsichtsrat gemäß § 301 SOX als unabhängig gilt, von ihm als Ganzes wahrgenommen werden.^[110] Um dies zu ermöglichen wurden die strengen Unabhängigkeitsanforderungen für die Arbeitnehmervertreter im Aufsichtsrat gelockert, nach denen es „Audit Committee“­-Mitgliedern nicht erlaubt ist, Bezüge für Tätigkeiten im Unternehmen zu beziehen. Davon nimmt die SEC Abstand, solange es sich bei den Arbeitnehmervertretern nicht um leitende Angestellte („executive Officers“) handelt.^[111]

Eine weitere Anpassung nimmt die SEC bei den Vorgaben bzgl. der Bestellung des Abschlussprüfers vor. Während diese Aufgabe laut § 301 SOX dem „Audit Committee“ obliegt, wird dieser in Deutschland lediglich durch den Aufsichtsrat vorgeschlagen ( § 124 (3) AktG). Letztendlich gewählt wird er dann aber von der Hauptversammlung (§ 119 (1) AktG).^[112] Allerdings wird die Hauptversammlung von der SEC als Kontrollinstanz anerkannt, sodass es hierbei zu keinem Rechtskonflikt kommt.^[113]

Bei der Schlichtung von Meinungsverschiedenheiten zwischen Abschlussprüfer und Geschäftsleitung geht das deutsche Recht sogar über die Forderungen des

Sarbanes Oxley Act hinaus. So obliegt die Entscheidung in Streitfällen über

„Auslegung und Anwendung der gesetzlichen Vorschriften ... der Satzung über den Jahresabschluss, Lagebericht, Konzernabschluss oder Konzernlagebericht .. auf Antrag des Abschlussprüfers oder der gesetzlichen Vertreter der Kapitalgesellschaft ausschließlich ... (dem) Landgericht“^[114]. Damit ist die Unabhängigkeit der Entscheiderinstanz bestmöglich gewahrt.^[115]

In der Praxis folgen alle 30 DAX-Unternehmen der Empfehlung des DCG -Kodexes innerhalb des Aufsichtsrats einen Prüfungsausschuss einzurichten, der sich mit allen prüfungsrelevanten Aufgaben befasst.^[116] Dies erscheint vor allem „...zur Entlastung des Gesamtaufsichtsrats...“ sowie zur „...Steigerung der Effizienz und Effektivität der Überwachungsarbeit..“ sinnvoll.^[117] Hierbei ist er insbesondere für die Überwachung der Rechnungslegung nach § 171 (1) AktG von Bedeutung.^[118]

Während die momentanen Regelungen des DCGK auf freiwilliger Basis beruhen und nur empfehlenden Charakter aufweisen, wird es mit der Umsetzung der 8. EU-Prüferrichtlinie bis spätestens Mitte 2008 zu „...neuen gesetzlichen Anforderungen rund um das Audit Committee ...“ kommen.^[119] Demnach soll die Einrichtung eines Prüfungsausschusses für Unternehmen von öffentlichem Interesse gesetzlich vorgeschrieben werden.^[120]

3.3. Anforderungen an die Managementberichterstattung nach SOX (§ 302)

Paragraph 302 SOX steht unter dem Titel „Corporate Responsibility for Financial Reports“. Ziel dieses Abschnittes ist es, die Verantwortung für die finanzielle Situation des Unternehmens sowie die korrekte Offenlegung von relevanten Informationen direkt dem Top-Management zu unterstellen. Um veritable Aussagen bzgl. der Finanzsituation des Unternehmens treffen zu können, muss das Management geeignete Kontrollen^* und Verfahren („controls and procedures“) einrichten, die gewährleisten, dass sämtliche relevanten Informationen ordnungsgemäß erfasst, gesammelt und zeitnah zur Durchsicht vorliegen.^[121] Allerdings beziehen sich diese „controls and procedures“ nicht nur auf finanzielle, sondern auf alle zur Offenlegung relevanten Informationen, also auch solche nicht-finanzieller Natur.^[122]

Neben der Einrichtung dieser Kontrollen^* * ist das Management auch für die Pflege derselben und die quartalsweise bzw. jährliche Wirksamkeitsbewertung verantwortlich.^[123] Dabei auftauchende Kontrollschwächen, operativer oder konzeptioneller Art, müssen dem Audit Committee und dem Abschlussprüfer berichtet werden.^[124]

Ein weiterer Aspekt der erweiterten Managementverantwortung betrifft die abzugebende schriftliche Zertifizierung. Demnach hat die Unternehmensleitung, genauer der „principal executive officer“ (CEO) und der „principal financial officer“ (CFO), mit jedem Quartals- bzw. Jahresbericht eine persönliche Erklärung bei der SEC einzureichen.^[125] Damit bestätigt die Geschäftsleitung die Korrektheit der abgegebenen Berichte sowie die Verantwortung für die Einrichtung und Erhaltung interner Kontrollen per Unterschrift.^[126] Vor allem müssen die offengelegten Berichte die tatsächliche finanzielle Verfassung des Unternehmens aufzeigen und dürfen keine irreführenden oder gar falschen Aussagen enthalten.^[127]

In Verbindung mit § 906 SOX ergeben sich daraus schwerwiegende strafrechtliche Konsequenzen für das Management, sollten sich die getroffenen Aussagen zur Vermögens- und Finanzlage des Unternehmens als unzutreffend erweisen.^[128]

In diesem Fall droht dem CEO bzw. CFO eine Geldstrafe von bis zu einer Million Dollar oder eine Freiheitsstrafe bis zu zehn Jahren. Sollte ihm eine vorsätzlich getroffene Falschaussage nachgewiesen werden können, so ist eine Geldstrafe von bis zu fünf Million Dollar und/oder eine Gefängnisstrafe bis zu zwanzig Jahren zu verhängen.^[129] Diese Maßnahmen gehen weit über die in Deutschland üblichen Strafen^* hinaus, wären aber auch auf deutsche Manager anwendbar.^[130]

Eine weitere strafrechtliche Konsequenz im Zusammenhang mit §302 SOX ergibt sich aus der Rückerstattung von Abfindungen und erhaltenen Bonuszahlungen.^[131] Demnach muss das Top-Management in Person des CEO und CFO sämtliche bereits erhaltenen anreizbezogenen Bezüge oder durch Aktienverkäufe realisierten Erlöse zurückerstatten.^[132]

Damit sollen mögliche Anreize zur Manipulation der Bilanz, die sich aus dem Umstand der stark kapitalmarktorientierten Managementvergütung^* * ergeben, vermindert werden.^[133] in diesem Zusammenhang ist auch § 807 (a) SOX zu sehen, der betrügerisches Handeln, d.h. falsche Aussagen oder Versprechungen zwecks Generierung eines Mehrerlöses bei Wertpapiergeschäften mit einer Freiheitsstrafe von bis zu 25 Jahren belegt.

Um den weitreichenden Anforderungen von § 302 SOX gerecht zu werden, empfiehlt die SEC die Einrichtung eines „Disclosure Committees“.^[134] Dieses ist als ein Unternehmensausschuss zu verstehen, welcher den Vorstand bei der Umsetzung und Durchführung der Kontrollen und Verfahren zur Offenlegung unterstützt.^[135] Dabei ist es von besonderer Bedeutung, die Informationen, die für die Offenlegung relevant sind, zu identifizieren, zu sammeln, zu bewerten und diese dem Management aufgearbeitet vorzulegen.^[136] Welche Informationen in welcher Form dann tatsächlich veröffentlicht werden, entscheidet das Management. Des Weiteren überprüft es alle das Unternehmen betreffenden Informationen^* auf mögliche Relevanz für eigene Veröffentlichungen.^[137]

[...]

^[1] Vgl. Menzies, C. (2004), 8

^[2] Vgl. Hillenbrand, T. (2002),

^[3] Vgl. von Frentz, C. (2003), 3

^[4] Worldcom, GlobalCrossing u.a.

^[5] Initiiert durch Michael Oxley (Republikanischer Abgeordneter) und Paul Sarbanes (US-Senator Maryland)

^[6] Vgl. http://www.kpmg.de/topics/sox/index.html (abgerufen am 2. März 2007)

^[7] So z.B. von George W. Bush, siehe www.kpmg.de/topics/sox/index.html (abgerufen am 2. März 2007)

^[8] Kap. I und II SOX widmet sich den Wirtschaftsprüfungsgesellschaften bzw. Prüfern

^[9] An SEC-registrierte Unternehmen, d.h. alle Unternehmen deren Wertpapiere an NYSE, NASDAQ oder AMEX gehandelt werden, siehe Menzies, C. (2004), 13

^* SEC Practice Section

^[10] Vgl. Niehus, R. (2002), 1615

^[11] Vgl. ibidem, 1618

^[12] Vgl § 101( b) SOX

^[13] Vgl. §107 SOX

^[14] Vgl. § 101 (e) SOX

^[15] Vgl. Niehus, R. (2002), 1613

^[16] Vgl. Roche, C. (2004), 8

^[17] Vgl. EU (2004), 1.1

^[18] Vgl. http://www.rechtliches.de/EU/info_APrRL.html (abgerufen am 6. März 2007)

^[19] Vgl. EU (2006); Vgl. Heiniger, K./ Bertram, K. (2004), 1738

^[20] Vgl. EU (2006), Art 32, Abs. 2 und 3

^[21] BMJ (2003)

^[22] BMJ (2003)

^[23] APAG (2004b)

^[24] APAG (2004a) , B.

^[25] Neu eingeführt durch Artikel 1 APAG, Ziff. 22 zur Änderung des § 66 WPO

^[26] Vgl. Heiniger, K./ Bertram, K. (2004), 1739

^[27] APAG (2004b), §66 a

^[28] Vgl. IDW (2004)

^* Nach US Vorbild im Peer-Review Verfahren, vgl. Niehus, R. (2002), 1613

^[29] IDW (2004), 1

^[30] Vgl. APAG (2004b), Artikel 1 Ziff. 11(d) zur Änderung des § 57 (a) WPO

^[31] Vgl. IDW (2004), 1

^[32] Regelungen der Registrierung bzw. Registrierungspflicht gelten für ausländische WPG ab den 19.Juli. 2004, vgl. PCOAB (2003), Rule 2100

^[33] Gilt für das vorhergehende bzw. das laufende Kalenderjahr ab Antragsstellung, Vgl. PCOAB (2003)

^[34] Vgl. § 102 SOX (b) (2) (A)-(H)

^[35] Vgl. Emmerich, G./Schaum, W. (2003), 680

^[36] PCOAB (2007)

^[37] Vgl. § 104(b) (1) (B) SOX

^[38] Vgl. § 104(d) (1)-(3) SOX ; Vgl. Emmerich, G./Schaum, W. (2003), 683

^[39] Vgl. § 104(g)(1)-(2) SOX ; Die Berichte werden frühestens 12 Monate nach der Inspektion veröffentlicht, und auch nur dann, wenn gefundene Mängel in diesem Zeitraum nicht behoben werden. Die Kontrollberichte sind dann auf der Internetpräsenz des PCOAB abrufbar, genauer unter http://www.pcaobus.org/Inspections/Public_Reports/index.aspx

^[40] Vgl. §105 (b) (1) SOX

^[41] Vgl. § 105 (b) (3) A i-ii SOX, vgl. Lanfermann, G./Maul, S. (2002), 1729

^[42] Vgl. Lanfermann, G./Maul, S. (2002), 1728 f.

^[43] siehe Kap. 3.2.

^[44] Berufsaufsichtsreformgesetz - BARefG

^[45] Vgl. BMWi (2006)

^[46] Vgl. BarefG (2006), Begründung,B., zu Nummer 48 (S. 71)

^[47] Vgl. BARefG (2006), Artikel 1, Ziff. 53 (§ 68) a) bb)

^[48] Vgl. BARefG (2006), Begründung,B., zu Nummer 48 (S. 71)

^[49] Vgl. BARefG (2006), Artikel 1, Ziff. 45, (3)

^[50] Berufspflicht zur Verschwiegenheit gemäß § 48 WPO

^[51] Vgl. Grass, D. (2006), 18

^[52] Vgl. BARefG (2006), Begründung, B., zu Nummer 45, zu Absatz 2 (§62) (S. 63)

^[53] BARefG (2006), Artikel 1, Ziff. 45 (§62) (4)

^[54] Siehe § 319(a) HGB

^[55] BARefG (2006), Artikel 1, Ziff. 44 (§61a ) ( 2)

^[56] Vgl. PCOAB (2004), Rule 4012

^[57] Vgl. WPK (2006), 25

^[58] Umfang der anlassunabhängigen Untersuchungen für Abschlussprüfer, sog. § 319a-HGB Abschlussprüfungen.

^[59] Stand der Gesetzgebung, siehe dip.bundestag.de/gesta/16/E016.pdf vom 11. Juli 2007 (aberufen am 13. Juli 2007).

^[60] BARefG (2007)

^[61] Vgl. SEC (2003b)

^[62] Vgl. EU (2006), Kap. V

^[63] Vgl. SEC (2000), I.

^[64] Vgl. SEC (2003b), II.B.1

^[65] Vgl. ibidem, II.B.6

^[66] Vgl. Ibidem, (II.B.9), Vgl. Emmerich, G./Schaum, W. (2003), 686

^[67] Vgl. Müller, K. (2006), 61, Vgl. BilReG (2004a), B.1.

^[68] BilReG (2004b), Artikel 1, Ziff. 23 (2) (zu § 319 Abs. 2 HGB)

^[69] § 319 Abs. 3, (2) HGB

^[70] Vgl. § 319 Abs. 3, (3) (c) HBG

^[71] Vgl. § 319a Abs. 1, (1) HGB; 15% pro Jahr über die letzten fünf Jahre

^[72] § 319a Abs. 1, (2) HGB

^[73] Vgl. § 319a Abs. 1, (3) HGB

^[74] z.B. Prüfer prüft das von ihm implementierte Finanzinformationssystem

^[75] Vgl. SEC(2003b), II.D ; KPMG (2003), 10ff

^[76] Vgl. Kitschler, R. (2005), 121 ff.

^[77] Vgl. GAO (2003a)

^[78] Vgl. GAO (2003a), 16 ff.

^[79] Vgl. KPMG (2004a), 7

^[80] Vgl. SEC (2003b), II.C.1

^[81] Vgl. SEC (2003b), II.A ; Vgl. Emmerich, G./Schaum, W. (2003), 689

^[82] Vgl. EU(2006), Artikel 42 (3)

^[83] Bolkestein, F. (2004), 15

^[84] Bolkestein, F. (2004), 15

^[85] WPK (2005), 2

^[86] Vgl. KPMG (2004a), 7

^[87] Vgl. KonTraG (1998), Artikel 2 , Ziff. 8

^* OECD (2004), 13: „Corporate governance involves a set of relationships between a company’s management, its board, its shareholders and other stakeholders. Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and monitoring performance are determined. Good corporate governance should provide proper incentives for the board and management to pursue objectives that are in the interests of the company and its shareholders and should facilitate effective monitoring.”

^[88] Auch „two-tier-board“ genannt

^[89] PWC und BDI (2005), 15

^[90] Vgl. KonTraG (1998), A

^[91] § 91 (2) AktG und vgl. Geiß, O. (2004), 179

^[92] Lück, W. (2001), 22

^[93] Cromme, G. (2001), 1

^[94] DCGK (2006), 1

^[95] Vgl. PWC und BDI (2005), 19

^[96] Vgl. ibidem

^[97] Durch das TransPuG wurde § 161 (2) AktG neu eingeführt

^[98] Vgl. Horvarth, P. ( 2003), 153 ; im Jahr 2006 wurden 95,3 % der 82 Empfehlungen von deutschen DAX Unternehmen befolgt. Von den 19 Anregungen des DCGK wurden im selben Jahr im Durchschnitt 16,5 umgesetzt. Siehe dazu:

www.corporate-governance-code.de/ger/download/Rede_Prof_v_Werder_dt_Endfassung.pdf (abgerufen am 2. April 2007)

^[99] DCGK (2006), 1

^[100] Vgl. Menzies,C. (2004), 55

^[101] Vgl. PWC und BDI (2005), 17

^[102] Im dualistischen System liegt eine klare Trennung zwischen Leitungs- und Aufsichtsorgan (d.h. zwischen Vorstand und Aufsichtsrat) vor, siehe ibidem, 15.

^[103] § 301,2 SOX

^[104] § 301,4 SOX

^[105] Auch als „Whistelblower-Protection“ bekannt

^[106] Vgl. § 301, 3 SOX

^[107] Vgl. § 301, 3.B.i SOX

^[108] Vgl. § 301, 3.B.ii SOX

^[109] Vgl. SEC (2003a), II.F.a.ii

^[110] Vgl. ebenda

^[111] Vgl. SEC (2003a), II.F.a.i

^[112] Vgl. Lanfermann, G./Maul, S. (2002), 1732

^[113] Vgl. Hütten, C. /Stromann, H. (2003), 2224

^[114] § 324 HGB Abs. 1

^[115] Vgl. Menzies, C. (2004), 61

^[116] DCGK (2006), 5.3.2 und PWC und BDI (2005), 17, Anmerkung: gemäß § 107 (3) AktG ist es dem Aufsichtsrat gestattet Ausschüsse zu bilden

^[117] KPMG (2004), 12

^[118] Vgl. KPMG (2005a), 9

^[119] Lanfermann, G./Maul, S. (2006), 1505

^[120] Vgl. Richtlinie 2006/43/EG, Artikel 41 (1)

^* Im Sarbanes Oxley Act wird an dieser Stelle noch von „internal control“ gesprochen. Diese Begrifflichkeit

wird von der SEC in Final Rule 33-8124 II. B. 3. spezifiziert, sodass von nun an im Zusammenhang mit § 302 von „dislosures controls and procedures“ die Rede ist. Dies erscheint der SEC notwendig, um sie von dem in § 404 getroffenen „internal control“-Begriff zu unterscheiden, der sich speziell auf die Finanz-berichterstattung stützt.

^[121] Vgl. SEC (2002), II. A., vgl. Menzies, C. (2004), 38

^[122] Vgl. SEC (2002), II. B. 3.

^* * Die Implementierung der Kontrollen wird in Kap.4 behandelt

^[123] Vgl. SEC (2002), II. A.

^[124] Vgl. ibidem

^[125] Vgl § 302 (a) SOX

^[126] Vgl. §302 (3) SOX

^[127] Vgl. § 302 (2)- (3) SOX

^[128] Vgl. Lanfermann,G./Maul,S. (2002), 1729

^[129] Vgl. § 906 c (1)-(2) SOX

^* Unrichtige Darstellung in der Bilanz oder im Jahreabschluss werden nach §331 HGB und §401 AktG mit Geld oder Freiheitsstrafe von bis zu drei Jahren geahndet.

^[130] Vgl. Lanfermann, G./Maul, S. (2002), 1730

^[131] Vgl. §304 SOX

^[132] Vgl. § 304 SOX a (1)

^* * Z.B. Stock Options (Aktienoptionen)

^[133] Vgl. Lanfermann, G./Maul, S. (2002), 1730

^[134] Vgl. PWC, (2004), 85

^[135] Vgl. Menzies,C. (2004), 44

^[136] Vgl. ibidem

^* Presseartikel, SEC-Kommentare

^[137] Vgl . PWC, (2004), 85