Interne Kontrollsysteme und Risikomanagement in Zeiten des Sarbanes-Oxley Act

Welche Funktionen können und sollen ein internes Kontrollsystem bzw Risikomanagement und Risikoberichterstattung heute erfüllen?

Die kurz nach der Jahrtausendwende öffentlich bekannt gewordenen Bilanzskandale veranlassten die US-amerikanische Gesetzgebung zu einer (für einige Kritiker zu) schnellen Reaktion in Form des Sarbanes-Oxley Act (SOX bzw SOA), welche die seit der Gründung der amerikanischen Börsenaufsicht (SEC) in den Dreißigerjahren des letzten Jahrhunderts wohl umfangreichste und einschneidendste Regulierung des US-Kapitalmarktes darstellt. Seit dieser Reform kann vom „freien“ Kapitalmarkt wohl nicht mehr uneingeschränkt gesprochen werden, sehen diese Bestimmungen doch für CEOs und CFOs bis zu 20-jährige Haftstrafen vor. Die nachfolgenden Ausführungen versuchen einerseits darzulegen, worin die tieferen Ursachen der Krise des gegenwärtigen Berichterstattungsmodells zu sehen sind und ob sich die obgenannte Gesetzgebung für eine Sanierung dieser Schwächen wohl eignen könnte, andererseits sollen aber auch jene Möglichkeiten kurz aufgezeigt werden, welche sich für den europäischen Standort aus dieser Entwicklung ergeben könnten.