IIA fordert Modernisierung des Sarbanes-Oxley Act

Das US-Gesetz zur Unternehmensaufsicht steht vor der größten Reform seit 20 Jahren. Der weltweite Berufsverband der Internen Revision fordert den Kongress auf, den Sarbanes-Oxley Act (SOX) an das digitale Zeitalter anzupassen. Für deutsche Konzerne an der Wall Street hätte eine Reform direkte Konsequenzen.

Forderung nach klarer Rolle für Interne Revision

Am Dienstag veröffentlichte das Institute of Internal Auditors (IIA) ein umfassendes Positionspapier. Die zentrale Kritik: Das seit 2002 geltende Gesetz erkennt die professionelle Interne Revision nicht formal an. „Das Gesetz hinkt der strukturellen Entwicklung der Compliance hinterher“, heißt es in dem Papier.

Der Verband legt fünf Kernforderungen vor. Dazu gehört eine gesetzliche Definition der Internen Revision und ihrer Funktion. Zudem soll die Rolle der Internen Prüfer in den zentralen Paragrafen 302 und 404 des Gesetzes verankert werden. Bisher fehle diese Klarheit, was zu ineffizienten Doppelprüfungen und unnötigen Kosten für börsennotierte Unternehmen führe.

Die Modernisierung der Unternehmensprüfung geht Hand in Hand mit neuen gesetzlichen Anforderungen an die Technologie. Dieser kostenlose Leitfaden zur EU-KI-Verordnung erklärt Ihnen kompakt, welche Kennzeichnungspflichten und Risikoklassen Ihr Unternehmen jetzt kennen muss. EU-KI-Verordnung kompakt: Endlich verständlich erklärt

Technologie als Schlüssel zur Entlastung

Ein Hauptziel der Reform ist die Entlastung durch Technologie. Das IIA drängt darauf, die Nutzung von künstlicher Intelligenz (KI) und Automatisierung für die SOX-Compliance ausdrücklich zu ermöglichen und zu regeln.

Beratungsunternehmen warnen seit langem: Manuelle Prüfverfahren sind für moderne Unternehmen nicht mehr tragbar. Heute setzen Compliance-Teams auf Generative KI und Datenanalysen, um Testings zu automatisieren und Anomalien in Echtzeit zu erkennen. Statt stichprobenartiger Prüfungen können so komplette Datenbestände analysiert werden. Diese Verschiebung von punktuellen Audits hin zu kontinuierlichem Monitoring setzt Ressourcen für strategische Analysen frei.

Cybersicherheit und ESG bringen neuen Prüfungsdruck

Der Reformdruck speist sich auch aus neuen Risikofeldern, die über die klassische Buchhaltung hinausgehen. Die strengen Cybersicherheits-Regeln der US-Börsenaufsicht SEC haben die Prüfungsparameter bereits verändert. Sicherheitskontrollen und Incident-Response-Pläne werden heute routinemäßig neben traditionellen IT-Kontrollen geprüft.

Hinzu kommt der Aufstieg der ESG-Berichterstattung (Environmental, Social, Governance). Immer mehr Unternehmen müssen Nachhaltigkeitskennzahlen offenlegen – und dafür robuste interne Kontrollen einrichten. Diese nicht-finanziellen Daten müssen demselben Prüfungsniveau standhalten wie traditionelle Finanzkennzahlen. Eine Modernisierung des SOX soll die Lücke zwischen alten Bilanzierungsstandards und der modernen Forderung nach ganzheitlicher Transparenz schließen.

Während die regulatorischen Anforderungen weltweit steigen, rücken auch die IT-Sicherheit und neue KI-Gesetze verstärkt in den Fokus der Geschäftsführung. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Strategien gegen aktuelle Cyber-Bedrohungen wappnen. Strategien für Cyber Security 2024 entdecken

Deutsche Konzerne im Fokus der US-Regulierung

Obwohl es sich um US-Recht handelt, sind die Auswirkungen global. Deutsche DAX-Konzerne mit Börsennotierung in den USA oder großen Tochtergesellschaften dort unterliegen den SOX-Vorschriften. Jede Gesetzesänderung oder verschärfte Durchsetzung durch die SEC betrifft daher unmittelbar ihre Compliance-Strategien.

Die internationale Angleichung der Prüfstandards ist in Deutschland bereits sichtbar. Das Deutsches Institut für Interne Revision (DIIR) hat sein Seminarprogramm 2026 stark auf IT-Revision, Digitalisierung und Datenanalytik ausgerichtet. Gleichzeitig zwingen EU-Richtlinien wie DORA und NIS2 europäische Unternehmen zu strengen Cybersicherheitsmaßnahmen. Die Konvergenz von EU- und US-Vorgaben könnte globalen Firmen helfen, ihre transatlantischen Compliance-Pflichten zu harmonisieren und Doppelarbeit zu reduzieren.

Wird der US-Kongress handeln?

Die Reaktion des Kongresses auf die IIA-Empfehlungen wird international genau beobachtet. Sollte das Gesetz zur Überarbeitung geöffnet werden, stünde die umfassendste Reform der Unternehmensprüfungsstandards seit 2002 an.

Unabhängig von der Gesetzgebung modernisieren börsennotierte Unternehmen ihre SOX-Programme bereits freiwillig. Getrieben von Kostendruck und Risikominimierung setzen sie zunehmend auf KI-gestützte Prüftools. Experten erwarten, dass sich dieser trend 2026 beschleunigt und eine neue Basis für Unternehmensverantwortung und Anlegerschutz schafft.

boerse | 68756788 |