Sarbanes-Oxley für Dummies-Spickzettel

Sarbanes-Oxley (SOX) wurde im Gefolge von Missmanagement- und Bilanzskandalen in Unternehmen eingeführt und bietet Richtlinien und Verordnungen, an die sich börsennotierte Unternehmen halten müssen. Sarbanes-Oxley-Richtlinien bieten Best-Practice-Prinzipien für jedes Unternehmen, insbesondere für Unternehmen, die Dienstleistungen für andere SOX-gebundene Unternehmen erbringen.

Beschränkung der Unternehmenshaftung nach Sarbanes-Oxley

Der Sarbanes-Oxley Act (SOX) bietet ein legales Modell für Unternehmen aller Größenordnungen, unabhängig davon, ob sie öffentlich gehandelt werden und technisch SOX unterliegen. Die besten Juristen sind sich einig, dass eine gute haftungsbeschränkende Governance nach SOX Unternehmen dazu zwingt, Folgendes zu tun:

  • Bewerten Sie Ihre Vorstandsmitglieder. Nach SOX erwarten die Aktionäre, dass die Direktoren, die in den Verwaltungsräten der Unternehmen tätig sind, unabhängig und finanziell gebildet sind.

  • Erstellen Sie die richtigen Arten von Ausschüssen. Nach SOX bringen gut geführte Unternehmen aller Größen ihre Vorstandsmitglieder in Prüfungsausschüsse, Nominierungsausschüsse, Vergütungsausschüsse und vielleicht sogar Offenlegungsausschüsse.

  • Holen Sie sich einen guten Rat für Unternehmensbeauftragte. Die gesetzliche Tendenz besteht darin, dass die Geschäftsführer (CEOs) und die Chief Financial Officers (CFOs) für alles verantwortlich sind, was in den Abschlüssen auftaucht. CEOs und CFOs benötigen gute Rechtsberatung innerhalb und außerhalb des Unternehmens, um ihnen zu helfen, Fragen zu stellen und Probleme zu erkennen, die notwendig sind, um diese Beamten angemessen vor der Haftung zu schützen.

  • Legen Sie defensive Kommunikationsstandards fest. Bei einem Rechtsstreit werden die Kommunikationsprozesse im Unternehmen hinterfragt. Legen Sie klare Kommunikationsverfahren fest, die Verantwortlichkeit und Verantwortlichkeit innerhalb des Unternehmens widerspiegeln.

  • Kenne die "versteckten" Risiken für Vorstandsmitglieder. Vorstandsmitglieder sind gegenüber Aktionären und Dritten, die sich auf die Finanzdaten des Unternehmens verlassen, verantwortlich. Selbst in kleinen, privaten Unternehmen können Vorstandsmitglieder von Gläubigern und Dritten, die sich auf den Jahresabschluss stützen, verklagt werden.

  • Wissen Sie, wann Sie einen Section 404-Auditor mit "Nein" antworten müssen. Anwaltsgutachten können dazu beitragen, die Kosten von Section 404 im ersten Jahr der Einhaltung von Section 404 zu senken. Anwälte können dazu beitragen, Kosten im Abschnitt 404-Prozess zu senken, indem sie Bereiche identifizieren, in denen rechtliche Verpflichtungen und Risikopositionen minimal sind.

  • Behandeln Sie Whistleblower nicht wie Nörgler. Whistleblower sind Leute, die das Unternehmen auf Verstöße gegen interne Richtlinien und Regierungsvorschriften aufmerksam machen und nach SOX mit besonderer Sorgfalt behandelt werden müssen.

  • Wissen Sie, wann Sie einen 8-K-Bericht einreichen müssen. Der SOX-Abschnitt 404 enthält eine Liste von scheinbar routinemäßigen Ereignissen im Leben eines Unternehmens, die die Einreichung eines 8-K-Berichts erfordern. Zu diesen Ereignissen gehören (neben vielen anderen) Änderungen im Management und Verlust eines Großkunden. Kennen Sie diese auslösenden Ereignisse.

  • Finden Sie heraus, ob Ihr Unternehmen ein SAS 70-Formular benötigt. Sogar kleine Unternehmen, die technisch nicht dem SOX-Abschnitt 404 entsprechen müssen, können aufgefordert werden, ihren Kunden, die dieses Formular einhalten müssen, Zertifizierungen über ihre interne Kontrolle zu erteilen.

Sarbanes-Oxley-Praktiken für eine gute Unternehmensführung

Sarbanes-Oxley (SOX) wurde verabschiedet, um Korruption bei großen Aktiengesellschaften wie Enron, WorldCom, Tyco, Adelphia, Global TelLink, HealthSouth und Arthur Andersen zu bekämpfen. Aber kleine und gemeinnützige Unternehmen haben keine andere Wahl, als viele der gleichen Standards anzunehmen, wenn sie eine Versicherung suchen, Investoren und Spender anziehen und Klagen abwehren wollen. SOX-Compliance wird zu einem Portfolio-Baustein, den kein Unternehmen ignorieren kann. Hier ist was zu tun:

  • Bilden Sie einen Prüfungsausschuss. Der Prüfungsausschuss Ihres Unternehmens sollte aus unabhängigen Direktoren bestehen, die im Vorstand sitzen und die Integrität des Prüfungsprozesses Ihres Unternehmens gewährleisten. Nach SOX ist es schwierig, Investoren und Aufsichtsbehörden zu erklären, warum sich Ihr Unternehmen nie mit der Einberufung eines Prüfungsausschusses befasst hat.

  • Kampfabschnitt 404 Audit-Chondria und Politikparanoia. Auditoren und Governance-Verantwortliche wollen glänzen, indem sie gewissenhaft die SOX Section 404 befolgen. Sie müssen jedoch ihre Arbeit im Rahmen von Budget und Vernunft erledigen. Nicht jedes Audit-Problem verdient Vollgas-Tests, und nicht jeder triviale Prozess braucht begleitende Richtlinien und Kontrollen.

  • Verhindern, dass Whistleblower-Beschwerden zu Klagen führen. Jedes Unternehmen hat seinen Anteil an Klägern und Unzufriedenen. Wenn Beschwerden von Mitarbeitern oder Lieferanten jedoch Angelegenheiten betreffen, die sich auf den Abschluss des Unternehmens auswirken können, müssen die Probleme vollständig dokumentiert und überprüft werden.

  • Deckt die Versicherungsprämien ab. In zunehmendem Maße betrachten Versicherungsunternehmen die SOX-Konformität als inoffizielles Underwriting-Kriterium für die Haftpflichtpolitik von Quotierern und Direktoren und andere Deckungen im Verhältnis zum Engagement der Unternehmen. Vereinfacht gesagt: SOX-Compliance kann Premium-Dollar sparen.

  • Sei glaubwürdig bei der Kapitalbeschaffung. Kein Investor oder Spender möchte ein unnötiges Risiko eingehen. Die Dokumentation der Compliance Ihres Unternehmens mit den relevanten Aspekten von SOX zeigt Kreditgebern und Spendern, dass Ihr Unternehmen in einer ethischen, kontrollierten Umgebung tätig ist und dass sein zukünftiges Wachstum eine gute Wette ist.

  • Behandeln Sie Entscheidungen mit echten Daten. Kein Unternehmen kann gute Entscheidungen treffen, wenn seine Finanzdaten spekulativ sind und seine Verfahren unklar sind. Die gute Nachricht über SOX ist, dass es Spinoff-Softwaretools und Checklisten erstellt hat, die Ihren CEOs, CFOs und anderen Mitgliedern des Managementteams dabei helfen, sich mit den Ereignissen in Ihrem Unternehmen vertraut zu machen.

  • Finden Sie heraus, ob SAS 70 auf Sie zutrifft (auch wenn der Rest von SOX dies nicht tut). Wenn Ihr Unternehmen Dienstleistungen für börsennotierte Unternehmen erbringt, fragen Ihre Kunden möglicherweise nach einem SAS 70-Bericht. Selbst wenn Sie SOX nicht einhalten müssen, müssen Ihre Kunden möglicherweise dokumentieren, dass sie nur an Dienstleister mit guten internen Kontrollen auslagern und möglicherweise nach Ihnen suchen, um die entsprechende SAS 70-Dokumentation bereitzustellen.

  • Kommuniziere über Kontrolle. Wenn in einem Unternehmen ein Verstoß gegen die Ethik oder die interne Kontrolle vorliegt, ist es wichtig, die Unternehmenskommunikation nachvollziehen zu können, um festzustellen, wo die Störung aufgetreten ist. Klare Kommunikation über Kontrollen, Verfahren und Ethik kann gewissenhaftes Management und Angestellte auf allen Ebenen schützen, während die Schuld denjenigen zugeschrieben wird, die versuchen, SOX-Standards zu umgehen. Der SOX-Spinoff-Markt hat Werkzeuge und Checklisten zum Testen der Kommunikation sowie anderer Arten der Kontrolle hervorgebracht.

  • Bereiten Sie das Management auf neue Haftungsstufen vor. SOX stellt dem Management mehr Verantwortung (und potenzielle Haftung) als je zuvor zur Verfügung. Das Management muss verstehen, was es nicht mehr unter SOX delegieren kann, und eine Strategie entwickeln, um die Kontrolle darüber zu behalten, was anderen übergeben werden kann.

  • Nehmen Sie einen Ethikkodex an und meinen Sie ihn. Jedes Unternehmen sollte einen einfachen Ethikkodex annehmen und ihn allen in der Organisation mitteilen. In jedem Unternehmen entstehen neue Situationen, die nicht durch spezifische Richtlinien abgedeckt sind. In der Post-Enron-Ära von SOX sollte der Ethikkodex des Unternehmens jedoch alles abdecken.