Please activate JavaScript!
Please install Adobe Flash Player, click here for download
© 2010 1000°ePaper | 1000°DIGITAL GmbH
ePaper created 2010-07-30, 09:12:02 | version 1.18.0
59Unternehmerische Verantwortung 55 Angaben gemäß §§ 289, 315 des Handelsgesetzbuchs (HGB) UnternehmerischeVerantwortung system aufgenommen. Die auf diese Weise aufbereiteten Daten werden über den gesamten Konzern hinweg verdichtet und hinsichtlich unterschiedlicher Erfordernisse konsolidiert, sodass im Ergebnis die finalen Zahlen für den Einzelabschluss der Commerzbank AG sowie den Konzernabschluss vorliegen. Komponenten des rechnungslegungsbezogenen internen Kontroll- und des Risikomanagementsystems In der Commerzbank tragen verschiedene aufbauorganisatorische Maßnahmen zur Über- wachung im Rahmen des internen Kontrollsystems bei: Voraussetzung für die Funktionsfähigkeit eines Überwachungssystems ist eine schriftlich fixierte Ordnung der Commerzbank. Die Aufgabenverteilung zwischen den Unternehmens- bereichen ist in der Verfassung der Commerzbank sowie in den Organisationsrichtlinien der Bank festgehalten. Die Verfassung der Commerzbank definiert die Verantwortungsbereiche und Handlungsvorgaben vor allem für die Zusammenarbeit der Konzernführung und der Gre- mien. Die Leitgedanken der Verfassung sind eng mit den konzernweit gültigen „ComWerten“ verbunden. Das Rechnungswesen der Commerzbank ist nach dem Prinzip der Funktionstrennung organisiert. Die Funktionstrennung separiert die vollziehenden von den verwaltenden Tätig- keiten. So werden zum Beispiel im Rahmen eines Independent Price Verification-Prozesses der Commerzbank Preise gehandelter Wertpapiere durch eine unabhängige Stelle festge- stellt, mit denen die Wertpapiere in den Rechnungslegungsprozess (Bewertung) eingehen. Die Positionen müssen in regelmäßigen Zeitabständen an die zentral zuständige Stelle gemel- det werden, welche eine konsistente Bewertung innerhalb des Konzerns sicherstellt und mög- liche Feststellungen zurückmeldet. In den Prozess sind eine Vollständigkeitskontrolle sowie eine Pflicht zur Dokumentation integriert. In der Commerzbank existieren klare Kompetenzregelungen, die eine Zuordnung von fachlichen Zuständigkeiten und Verantwortlichkeiten ermöglichen. Hierfür sind unter ande- rem klar abgegrenzte Stellenbeschreibungen implementiert, die die Aufgabenverteilung zwi- schen Unternehmens- und Funktionsbereichen und einzelnen Stellen gemäß dem Geschäfts- verteilungsplan konkretisieren. Genehmigungsbefugnisse grenzen die Kompetenzen auch hierarchiebezogen für einzelne Geschäftsvorfälle ab. Entscheidungen werden ausschließlich entsprechend der erteilten Vollmachten getroffen. Neben aufbauorganisatorischen Maßnahmen tragen auch ablauforganisatorische Maß- nahmen zu einem wirksamen internen Kontrollsystem bei. Dazu gehören prozessintegrierte Kontrollen beziehungsweise Kontrollmaßnahmen. Kontrollen sind die einzelnen Vorgänge, Methoden und Maßnahmen, die im Rahmen des Prozessdesigns festgelegt werden, um Prozessfehler aufzudecken. Sie sind dem Arbeitsgang vor-, gleich- oder nachgelagert. Der Umfang von Kontrollen reicht von repräsentativen Stichproben bis zur Prüfung aller Vorfälle eines bestimmten Sachverhalts. Prozessintegrierte Kontrollen sind als technische (programmierte IT-Kontrollen und manu- elle Kontrollen) oder als organisatorische Kontrollen direkt in die betrieblichen Abläufe inte- griert und stellen in der Regel die wirksamsten und wirtschaftlichsten Kontrollen dar. Pro- grammierte IT-Kontrollen werden in den verwendeten IT-Systemen eingesetzt und bestehen beispielsweise aus Kontrollsummen, Prüfziffern oder Plausibilitätsprüfungen. Ergänzt werden