Rechnungslegungsbezogenes internes Kontrollsystem
Das interne Kontrollsystem (IKS) der Deutschen Telekom AG ist in Anlehnung an das international anerkannte Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission (COSO Internal Control – Integrated Framework, COSO I, in der Fassung vom 14. Mai 2013) aufgebaut.
Der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG überwacht die Wirksamkeit des IKS – wie es § 107 Abs. 3 Satz 2 AktG fordert. Der Umfang und die Ausgestaltung des IKS liegen dabei im Ermessen und in der Verantwortung des Vorstands. Die interne Revision ist dafür zuständig, die Funktionsfähigkeit und Wirksamkeit des IKS im Konzern und bei der Deutschen Telekom AG unabhängig zu prüfen. Um dies tun zu können, hat die interne Revision umfassende Informations-, Prüf- und Einsichtsrechte.
Das rechnungslegungsbezogene IKS beinhaltet die Grundsätze, Verfahren und Maßnahmen, um die Ordnungsmäßigkeit der Rechnungslegung sicherzustellen. Es wird kontinuierlich weiterentwickelt und zielt auf Folgendes ab: Der Konzernabschluss der Deutschen Telekom soll nach den International Financial Reporting Standards (IFRS) aufgestellt werden, wie sie in der Europäischen Union anzuwenden sind, und den nach § 315e Abs. 1 HGB ergänzend zu beachtenden, handelsrechtlichen Vorschriften. Zudem verfolgt das rechnungslegungsbezogene IKS auch das Ziel, dass der Jahresabschluss der Deutschen Telekom AG sowie der zusammengefasste Lagebericht nach den handelsrechtlichen Vorschriften aufgestellt werden.
Grundsätzlich gilt für jedes IKS, dass es, unabhängig davon, wie es konkret ausgestaltet ist, keine absolute Sicherheit gibt, ob es seine Ziele erreicht. Bezogen auf das rechnungslegungsbezogene IKS kann es somit nur eine relative, aber keine absolute Sicherheit geben, dass wesentliche Fehlaussagen in der Rechnungslegung vermieden oder aufgedeckt werden.
Unser Bereich Group Accounting steuert die Prozesse zur Konzernrechnungslegung und Lageberichtserstellung. Gesetze, Rechnungslegungsstandards und andere Verlautbarungen werden kontinuierlich dahingehend analysiert, ob und wie weit sie relevant sind und wie sie sich auf die Rechnungslegung auswirken. Relevante Anforderungen werden z. B. in der Konzern-Bilanzierungsrichtlinie festgehalten, kommuniziert und sind zusammen mit dem konzernweit gültigen Abschlusskalender die Basis für den Abschlusserstellungsprozess. Darüber hinaus unterstützen ergänzende Verfahrensanweisungen wie z. B. die Intercompany-Richtlinie, standardisierte Meldeformate, IT-Systeme sowie IT-unterstützte Reporting- und Konsolidierungsprozesse den Prozess der einheitlichen und ordnungsgemäßen Konzernrechnungslegung. Wenn nötig, setzen wir auch externe Dienstleister ein, z. B. für die Bewertung von Pensionsverpflichtungen. Group Accounting stellt sicher, dass diese Anforderungen konzernweit einheitlich eingehalten werden. Die in den Rechnungslegungsprozess einbezogenen Mitarbeiter werden regelmäßig geschult. Die Deutsche Telekom AG und die Konzerngesellschaften sind dafür verantwortlich, dass sie die konzernweit gültigen Richtlinien und Verfahren einhalten. Die Konzerngesellschaften stellen den ordnungsgemäßen und zeitgerechten Ablauf ihrer rechnungslegungsbezogenen Prozesse und Systeme sicher; Group Accounting unterstützt und überwacht sie dabei.
Die Durchführung der operativen Rechnungswesenprozesse wird mit weiter zunehmender Tendenz national und international durch Shared Service Center erbracht. Durch eine Harmonisierung der Prozesse steigen die Effizienz und die Qualität der Prozesse und damit auch die Zuverlässigkeit des internen Kontrollsystems. Das IKS sichert dabei sowohl die interne Prozessqualität der Shared Service Center als auch die Schnittstellen zu den Konzerngesellschaften durch geeignete Kontrollen und durch einen internen Zertifizierungsprozess ab.
Eingebettet in den Rechnungslegungsprozess sind unter Risikoaspekten definierte interne Kontrollen. Das rechnungslegungsbezogene IKS umfasst sowohl präventive als auch aufdeckende Kontrollen; dazu gehören:
- IT-gestützte und manuelle Abstimmungen,
- die Funktionstrennung,
- das Vier-Augen-Prinzip,
- Monitoring-Kontrollen,
- allgemeine IT-Kontrollen wie z. B. Zugriffsregelungen in IT-Systemen und ein Veränderungsmanagement.
Konzernweit haben wir ein standardisiertes Verfahren implementiert, um die Wirksamkeit des rechnungslegungsbezogenen IKS zu überwachen. Dieses Verfahren orientiert sich konsequent an den Risiken einer möglichen Fehlberichterstattung im Konzernabschluss: Zu Jahresbeginn werden unter Risikoaspekten Abschlusspositionen und rechnungslegungsbezogene Prozessschritte ausgewählt, die im Laufe des Jahres auf Wirksamkeit überprüft werden. Soweit Kontrollschwächen festgestellt werden, erfolgen eine Analyse und Bewertung insbesondere hinsichtlich der Auswirkungen auf den Konzernabschluss und den zusammengefassten Lagebericht. Wesentliche Kontrollschwächen, deren Maßnahmenpläne zur Abarbeitung und der laufende Arbeitsfortschritt werden an den Vorstand bzw. zusätzlich an den Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG berichtet. Um die hohe Qualität dieses rechnungslegungsbezogenen IKS zu sichern, ist die interne Revision über alle Stufen des Verfahrens hinweg eng mit einbezogen.