Angemessenheit und Wirksamkeit des internen Kontroll- und Risikomanagementsystems

Es existiert ein an der Unternehmensgröße ausgerichtetes angemessenes internes Kontrollsystem, welches kontinuierlich ausgebaut und optimiert wird. Um ein wirksames IKS weiter auszubauen, wird derzeit am Aufbau einer Kontrollmatrix für die Uzin Utz SE gearbeitet. In dieser Kontrollmatrix sind die wesentlichen key-controls für die existierenden Hauptprozesse definiert, der Rhythmus der Kontrollen ist festgelegt und die verantwortliche Person und/ oder Abteilung ist hinterlegt. Ziel ist es, die Kontrollen, die dezentral durchgeführt werden müssen, in einem ersten Schritt an die deutschen Tochtergesellschaften und mittel- bis langfristig an die ausländischen Konzerngesellschaften auszurollen.

Intention des Risikomanagements und des internen Kontrollsystems ist die Sicherstellung der Wirksamkeit der Geschäftstätigkeit und Ordnungsmäßigkeit mit den entsprechenden gesetzlichen Vorschriften.

Um identifizierte Schwächen während des Geschäftsjahres zu beheben und eine fortlaufende Verbesserung der Prozesse sicherzustellen erfolgt sowohl für das interne Kontrollsystem als auch für das Risikomanagementsystem eine fortlaufende Überwachung.

Zum Zeitpunkt dieses Berichts, liegen in allen wesentlichen Belangen des Unternehmens, keine Anhaltspunkte vor, die auf eine Nichtwirksamkeit oder Nichtangemessenheit des internen Kontroll- und Risikomanagementsystems hindeuten.

Eine Gewährleistung, dass alle tatsächlich eintretenden Risiken und jegliche Verstöße vorab aufgedeckt werden, kann jedoch nicht gegeben werden.

Internes Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess

Ein wesentlicher Punkt zur Vermeidung von Risiken, besonders in der Rechnungslegung und Finanzberichterstattung, ist das interne Kontrollsystem. Dieses umfasst u. a. die folgenden Merkmale:

• Innerhalb von Uzin Utz sind die Führungs- und Unternehmensstrukturen klar definiert. Bereichsübergreifende Schlüsselfunktionen werden zentral über die Uzin Utz SE gesteuert, wobei die einzelnen Tochtergesellschaften gleichzeitig über ein hohes Maß an Selbstständigkeit verfügen.
• Es existiert ein Richtlinienwesen, welches laufend aktualisiert wird.
• Die eingesetzten Finanzsysteme sind durch entsprechende Berechtigungskonzepte und Zugangsbeschränkungen gegen unbefugte Zugriffe soweit wie möglich geschützt.
• Die eingesetzten Finanzsysteme basieren im Wesentlichen auf dem SAP-Standard. Zur Darstellung und für weitere Auswertungen wird u. a. SAP Business Intelligence verwendet.
• Der Konzernabschluss wird mit Hilfe einer SAP-Konsolidierungssoftware durchgeführt.
• Erhaltene oder weitergegebene Buchhaltungsdaten werden laufend auf Vollständigkeit und Richtigkeit überprüft.

Das Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess ist so konzipiert, dass eine zeitnahe und korrekte buchhalterische Erfassung aller Geschäftsprozesse bzw. Transaktionen gewährleistet ist und Risiken im Zusammenhang mit der finanziellen Berichterstattung identifiziert, bewertet, überwacht und gesteuert werden. Änderungen der Gesetze, Rechnungslegungsstandards und andere Verlautbarungen werden fortlaufend bezüglich der Relevanz und Auswirkungen auf den Konzernabschluss analysiert und die daraus resultierenden Änderungen umgehend in den konzerninternen Richtlinien und Systemen angepasst. Die Steuerung des Prozesses der Konzernrechnungslegung erfolgt bei der Uzin Utz SE durch den Zentralbereich Konzern-Controlling.

Die Konzerngesellschaften erstellen ihre Abschlüsse lokal und übermitteln sie über ein konzernweit einheitlich definiertes Datenmodell. Die Daten werden von den einzelnen Landesgesellschaften direkt in der Eingabeplattform gepflegt. Dabei sind die Konzerngesellschaften für die Einhaltung der konzernweit gültigen Konzernbilanzierungsrichtlinien und Verfahren sowie den ordnungsgemäßen und zeitgerechten Ablauf ihrer rechnungslegungsbezogenen Prozesse und Systeme verantwortlich. Im gesamten Rechnungslegungsprozess werden die lokalen Gesellschaften durch zentrale Ansprechpartner unterstützt. Auf Basis der Daten, der in den Konsolidierungskreis einbezogenen Tochterunternehmen, werden die konsolidierten Rechenwerke zentral erstellt. Während dieses Prozesses werden durch das Konzern-Controlling laufend manuelle sowie systemunterstütze Prüfungen durchgeführt, um die Plausibilität der übermittelten und der konsolidierten Daten sicherzustellen.

Durch interne Kontrollprozesse werden regelmäßig Geschäftsprozesse sowohl der Tochtergesellschaften als auch der Zentralbereiche auf Ordnungsmäßigkeit, Wirtschaftlichkeit, Effizienz und Sicherheit geprüft. Die Ergebnisse werden direkt an den Vorstand berichtet.