UK SOX: Was Finanzchefs schon jetzt über das neue britische Regelwerk wissen müssen

Coupa
Juni 8, 2023
Lesedauer: 8 mins
Einhaltung der britischen SOX-Vorgaben

Wissen Sie, was sich hinter der Abkürzung „UK SOX“ verbirgt? Und warum das Thema auch für Sie relevant sein könnte? Das Kürzel steht für neue Finanzvorschriften, die bald in Großbritannien gelten werden, und die bei länderübergreifender Zusammenarbeit unter Umständen auch für Sie von Bedeutung sein können. Sind Sie schon darauf vorbereitet? Wahrscheinlich nicht, denn selbst viele britische Unternehmen sind noch weit davon entfernt, wie eine Coupa-Umfrage im Mai 2023 gezeigt hat. Darin gaben von 143 Finanzverantwortliche in Großbritannien 44 % an, gerade erst von den neuen Vorschriften erfahren und noch nicht mit der Planung begonnen zu haben. Nur 10 % zeigten sich zuversichtlich, dass sie die Compliance-Anforderungen auch einhalten können.* Da das Regelwerk bald verbindlich wird, lohnt es sich, mehr darüber zu erfahren. Denn nur wenn Sie wissen, welche internen Kontrollen verlangt werden, können Sie die Vorschriften auch einhalten.

Was ist UK SOX?

UK SOX ist der inoffizielle Name für neue Corporate-Governance-Reformen in Großbritannien, die an den US-amerikanischen Sarbanes-Oxley Act (2002) angelehnt sind. Noch stehen zwar nicht alle Details fest, aber es ist davon auszugehen, dass sich die neuen Regeln eng am US-amerikanischen Gesetz orientieren werden. Dieses wurde als Reaktion auf Bilanzskandale auf den Weg gebracht, um Anleger vor Bilanzbetrug durch Unternehmen zu schützen. In ähnlicher Weise sollen die britischen SOX-Vorgaben die Regulierungsaufsicht stärken. In der Vergangenheit unterlag die Aufsicht über die Finanzberichterstattung und Rechnungsprüfung in Unternehmen in Großbritannien dem Financial Reporting Council (FRC). Dieses Gremium wird mit der Audit, Reporting, and Governance Authority (ARGA) durch eine neue Behörde ersetzt, die die Reform mit strengeren Durchsetzungsbefugnissen vorantreiben wird. Diese Entwicklung setzt Finanzverantwortliche, die in Sachen Compliance in Unternehmen nach wie vor an vorderster Front stehen, zunehmend unter Druck.

Warum sind die neuen britischen SOX-Vorschriften für Finanzabteilung, Beschaffung und IT wichtig?

Die britischen SOX-Vorgaben sollen eine stärkere Kontrolle bei der Rechnungsprüfung, mehr Transparenz für Aktionäre und eine ordnungsgemäße Finanzberichterstattung gewährleisten und dazu beitragen, Risiken schneller zu erkennen und Betrug vorzubeugen. Die Einhaltung dieser Vorgaben ist ein Mittel zur Vertrauensbildung, insbesondere bei Anlegern, die so eher in Ihr Unternehmen investieren. Für diese Reform aber brauchen Finanzabteilung, Beschaffung und IT ausreichend Kontrolle und Transparenz über die Einkaufsmethoden des Unternehmens – also über einen Bereich, der von Führungskräften häufig vernachlässigt wird. Auch die IT muss eingebunden werden, da sie neue interne Kontrollen einführen, die Integration bewerkstelligen und technische Implementierungen umsetzen wird, die für die Einhaltung des neuen Regelwerks unverzichtbar sind. Auf Unternehmen kommt also einiges zu. Der Impuls, am besten erst einmal den Kopf in den Sand zu stecken, ist verständlich, aber nicht sehr hilfreich. Denn die Einhaltung der Vorgaben ist obligatorisch und ein Verstoß kann mit hohen Geldstrafen und Sanktionen geahndet werden. Das Thema aufzuschieben, ist also keine gute Idee. 

Wen betreffen die britischen SOX-Vorgaben?

Die neuen Vorschriften gelten nicht nur für börsennotierte Unternehmen, sondern für alle größeren, privaten Unternehmen mit mehr als 750 Beschäftigten und einem Jahresumsatz von über 750 Millionen GBP (einschließlich aller Tochterunternehmen samt Beschäftigten und Umsatz).

Wie sieht der geplante Zeitrahmen für die britischen SOX-Vorgaben aus?

  • Frühjahr 2023: Die ARGA übernimmt die Kontrolle des Rechtsverfahrens.
  • Ende 2023: Die Gesetzgebung für die britischen SOX-Vorgaben ist abgeschlossen.
  • Ende 2024: Das Gesetz und damit UK SOX tritt offiziell in vollem Umfang in Kraft. Dieser voraussichtliche Zeitrahmen berücksichtigt die Zeit bis zur fertigen Ausarbeitung und Anwendung der Rechtsvorschriften sowie die Übergangsfrist. Unternehmen sind verpflichtet, die Vorschriften am Ende ihres ersten Geschäftsjahres nach Inkrafttreten des Gesetzes einzuhalten und ihre Finanzberichterstattung danach auszurichten. 

Wie machen Sie Ihr Unternehmen jetzt fit für UK SOX?

Auf den ersten Blick ist es bis Ende 2024 noch lange hin. Doch wenn Sie von diesen neuen Regelungen betroffen sind, sollten Sie jetzt schon mit der Vorbereitung und Planung beginnen. Damit die SOX-Vorgaben eingehalten werden, sind wirksame Finanzkontrollen und -prozesse einzurichten. Dazu müssen Geldeingänge und -ausgänge nachverfolgt, die Richtigkeit von Finanzunterlagen sichergestellt und Fehler oder Betrug durch entsprechende Kontrollen und Bilanzierungen verhindert werden. Außerdem gilt es, sich so bald wie möglich wie ein börsennotiertes Unternehmen zu verhalten.

Damit Sie als Unternehmen vorbereitet sind und über geeignete Ressourcen verfügen, sollte die SOX-Planung schon lange vor einem Börsengang beginnen, denn um die rechtlichen Anforderungen zu erfüllen, sind umfangreiche Finanzberichte und interne P2P-Kontrollen erforderlich. Schließlich läuft das Geschäft weiter, auch wenn neue Regeln eingeführt werden. Und Sie wollen bestimmt schon im Vorfeld sicherstellen, dass in finanzieller Hinsicht bei Ihnen alles in Ordnung ist. Dazu gehört es, Funktionen zu trennen, regelmäßig interne Revisionen durchzuführen und stabile Finanzsysteme mit Maßnahmen zur Qualitätskontrolle einzurichten, die eine sachgerechte Dokumentation und eine pünktliche und genaue Finanzberichterstattung gewährleisten. Stellen Sie sich nur vor, bei einer Prüfung zeigt sich, dass Ihre Finanzunterlagen nicht in Ordnung sind. Es könnte Monate dauern, dieses Problem zu beheben – und schon bei einem einzigen Fehler drohen Bußgelder in Millionenhöhe und unzählige Arbeitsstunden.

An dieser Stelle kann eine umfassende Plattform für das Business Spend Management (BSM) helfen, die Procure-to-Pay-Prozesse zu optimieren, einen transparenten Überblick über Ausgaben und Barmittel zu erhalten und die Beschaffungspraktiken mit den Vorschriften in Einklang zu bringen. Der Vorteil einer einzigen Plattform liegt darin, dass sich damit Genehmigungsabläufe und -kontrollen anstoßen, die Trennung von Rollen und Funktionen durchsetzen und Kapazitäten für interne Revisionen freigeben lassen. Ein weiterer Vorteil einer Plattform für Business Spend Management (BSM): Sie liefert Echtzeit-Einblicke, die Aufschluss über das Ausgabeverhalten, Kostentrends und eventuelle Verstöße gegen Richtlinien gibt, und ermöglicht damit ein proaktives Risikomanagement. Eine BSM-Plattform erhöht auch die Effizienz und trägt dazu bei, dass sich Unternehmen als Aktiengesellschaft von ihrer besten Seite zeigen. 

So kann die Coupa-Plattform für Business Spend Management bei der Einhaltung der SOX-Vorgaben helfen

Eine einzige, als zentrale Datenquelle dienende Plattform, mit der die Procure-to-Pay-Prozesse optimiert und automatisiert werden, erhöht die Produktivität. Gleichzeitig können Finanzverantwortliche damit manuelle Fehler reduzieren, klar strukturierte Finanzprozesse einrichten, um Betrug und Missbrauch vorzubeugen, sowie dank umfassender Einblicke in das Ausgabenverhalten ihres Unternehmens proaktiv Risiken überwachen. All das erleichtert den Compliance-Prozess. So hilft Ihnen Coupa dabei: 

  • Einrichtung stabiler, umfassender Finanzprozesse: Die BSM-Plattform von Coupa erleichtert die Compliance durch Transparenz vom Einkauf über die Rechnungs- und Zahlungsabwicklung bis hin zu Spesen und planmäßigen Rückstellungen. Auch das Reporting wird vereinfacht und optimiert, da über die Coupa-Plattform Finanzdaten automatisch aus ERP-Systemen integriert und so ausführliche Berichte schnell ausgeführt und alle einzelnen Prozessschritte sachgerecht dokumentiert werden können. Dank digitalisierter Finanzabläufe ist die Finanzabteilung in der Lage, Betrugsversuche besser zu erkennen und zu verhindern. So bietet Coupa auf seiner Plattform Funktionen, um betrügerische Ausgaben aufzudecken und Rechnungen automatisch abzugleichen – und das mit einer Erfolgsquote von 96,5 % im ersten Anlauf. 
  • Workflow-Optimierung und stärkere Kontrollen: Mit der BSM-Plattform von Coupa können Benutzer standardisierte und kundenspezifische Workflows und Kontrollen einrichten, Rollen klar trennen sowie Unternehmensrichtlinien und Ausgabenleitlinien einführen. Mit den Kontrollen ist sichergestellt, dass alle Spesen und Einkäufe die richtigen Genehmigungswege durchlaufen und alle Ausgabenprozesse einheitlich abgewickelt werden. Außerdem lässt sich über die Plattform ein Login für externe Prüfer einrichten. Diese haben so Zugang zu den Bilanzen und Kontrollen der Finanzbuchhaltung der letzten zwei Jahre. Die Interaktionsmöglichkeiten dieser externen Prüfer sind selbstverständlich zum Schutz vor Korruption eingeschränkt. 
  • Compliance leicht gemacht: Für die Einhaltung von Rechts- und Steuervorschriften sind über 50 von ausländischen Behörden vorgeschriebene Netzwerke für E-Rechnungen und Clearance-Modelle integriert. Das reduziert das Risiko von Bußgeldern. Weitere Softwarelösungen, Add-ons oder IT-Installationen sind nicht erforderlich. Doch die BSM-Plattform von Coupa bietet nicht nur optimierte steuerrechtliche Funktionen. Alle P2P-Prozesse, Genehmigungen, Funktionstrennungen und Kontrollen, die Überwachung von Betrug und Risiken sowie die Tools für die Finanzberichterstattung können über den Audit Trail genau nachverfolgt werden, was die Vorbereitung von Revisionen erleichtert.

 

„Coupa hat uns bei der SOX-Compliance wirklich geholfen, da wir das System sperren können. Uns stehen alle erdenklichen Audit-Berichte zur Verfügung. Unsere Rechnungsprüfer waren sehr froh, als wir das System eingeführt haben, denn die Arbeit mit den Papierbergen war völlig unüberschaubar.“ 
– VP Business Services, Molina Health

„Coupa Pay bietet für die Erstellung, Prüfung und Genehmigung von Zahlungen Workflows, die mit den SOX-Vorgaben in Einklang stehen. Und für interne und externe Revisionen können wir Rechnungsprüfern Zugang zum System bereitstellen.“  
– Raquel Peasley, Corporate Controller, Thoughtspot

Erleben Sie selbst, wie Coupa das Thema Compliance einfacher macht.

 

 

Die britischen SOX-Vorgaben kommen und betreffen auch Unternehmen in Deutschland. Coupa kann Ihnen helfen, sich darauf vorzubereiten.

Mehr erfahren

*Ergebnis einer Umfrage in einem Live-Webinar von Coupa am 17. Mai 2023 zum Thema Vorbereitung auf das SOX-Regelwerk für Großbritannien.