Please activate JavaScript!
Please install Adobe Flash Player, click here for download
© 2010 1000°ePaper | 1000°DIGITAL GmbH
ePaper created 2010-09-02, 09:32:31 | version 1.18.4
der l AGebericht Zum KONZerNAbschluss 49 Das Kontrollumfeld (Control Environment) bietet durch Richtlinien, Instanzen und Abläufe einen Rah- men, der es den Mitarbeitern im gesamten Unterneh- men ermöglichen und erleichtern soll, den Kontroll- prozess verantwortlich umzusetzen und zu begleiten. Im Geschäftsjahr 2009 wurde daher eine Ethikricht- linie im Hinblick auf den Rechnungslegungsprozess („Code of Conduct“) verabschiedet und kommuni- ziert. Um den Mitarbeitern Gelegenheit zu bieten, gegebenenfalls und ohne Nachteile befürchten zu müssen, auf Verdachtsmomente hinzuweisen, wurde eine Whistle-Blower-Hotline eingerichtet. Im Zuge der Risikobeurteilung (Risk Assessment) werden alle relevanten internen und externen Risiken bezüglich der Erreichung der Unternehmensziele identifiziert und analysiert. Sie bildet die Basis für die eigentliche Behandlung der Risiken. Im Geschäftsjahr 2009 wurden zusätzlich zum vorhandenen Risiko- management nun auch die Einzelkontrollrisiken auf Prozessebene beschrieben. Zu den Kontrollmaßnahmen (Control Activities) zählen Vorgänge, Methoden und Maßnahmen, die sicherstellen, dass die Richtlinien und Anordnungen des Managements eingehalten werden. Im Geschäfts- jahr 2009 wurden die wesentlichen Kontrollen (sog. Key Controls) definiert, die ein oder mehrere der iden- tifizierten Prozessrisiken abdecken. Die Systeme der Information und Kommunikation (Information & Communication) gewährleisten die zeit- und formgerechte Identifikation, Erfassung und Bereitstellung relevanter Informationen aller Art, damit die Mitarbeiter ihre Aufgabe erfüllen können. Die Überwachung (Monitoring) ist der Prozess, mit dem die Wirksamkeit der internen Kontrolle im Zeit- verlauf beurteilt wird. Er bildet die Basis für allfällige Anpassungen des Gesamtsystems. Kontrollen finden auf drei klar unterschiedenen Ebenen statt: Auf der Ebene der Geschäftseinheit (Entity Level Controls, elc), auf der Ebene der Informationstechnologie (Information Technology General Controls, itgc) und auf der der einzelnen Geschäftsprozesse, wie zum Beispiel Einkauf, Ver- trieb, Berichtswesen (Process Level Controls, plc). Die Kernfunktion des internen Kontrollsystems ist die Steuerung der gesamten Unternehmensgruppe und der operativen Geschäftsbereiche. Den Ausgangs- punkt dafür bildet die jährliche Mittelfristplanung, welche die Budgetwerte für das Folgejahr und Plan- zahlen für die beiden darauffolgenden Jahre enthält. Der Budgeterstellung des Folgejahres liegt dabei ein Mengen- und Wertgerüst zugrunde. Für das laufende Geschäftsjahr wird quartalsweise eine Prognose der zu erwartenden Jahresergebnisse erstellt, die auf Füh- rungsebene diskutiert und freigegeben wird, um übergreifende Steuerungsmaßnahmen zu erarbeiten. Innerhalb des Monatsreportings werden zudem Plan- abweichungen analysiert und daraus weitere Steu- erungsmaßnahmen abgeleitet. Wesentlicher Kernprozess des internen Kontroll- systems ist die Abwicklung von Leasingverträgen. Dafür wird den Solution Centern eine Leasingricht- linie bereitgestellt. Diese enthält zentrale Regelungen und Konditionen, mit denen ein Leasingvertrag mit dem Kunden und dessen Refinanzierung ausgestaltet sein müssen. Vor Abschluss der Verträge sind Geneh- migungen auf unterschiedlicher Ebene einzuholen, unter anderem kann auch eine Sondergenehmigung seitens des Vorstandes erforderlich sein. Darüber hinaus sind vor Abschluss eines Vertrages unter ande- rem Bonitätsprüfungen der Kunden durchzuführen und Risikochecklisten zu bearbeiten. Allgemein sind in das interne Kontrollsystem ein verbindliches 4-Augen-Prinzip und eine angemessene Funktionstrennung integriert. Durchführung und Ergebnis der Kontrollen sind durch die jeweiligen Pro- zessverantwortlichen zu dokumentieren. Die Nach- vollziehbarkeit der durchgeführten Kontrollhand- lungen wird dabei durch regelmäßige Prüfungen der Internen Revision sichergestellt.