Internes Kontroll- und Risikomanagementsystem
im Hinblick auf den Rechnungslegungsprozess
Als Teil des Risikomanagementsystems verfügt Borussia Dortmund über ein internes Kontrollsystem bezogen auf den Rechnungslegungsprozess, in dem geeignete Strukturen sowie Prozesse definiert und in der Organisation umgesetzt worden sind. Ziel ist die Sicherstellung einer ordnungsgemäßen und wirksamen Rechnungslegung und Finanzberichterstattung gemäß den maßgeblichen Rechnungslegungsgrundlagen. Die wesentlichen Merkmale des bei Borussia Dortmund bestehenden internen Kontrollsystems und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess können wie folgt beschrieben werden:
- Borussia Dortmund zeichnet sich durch eine klare Organisations-, Unternehmens- sowie Kontroll- und Überwachungsstruktur aus.
- Das interne Kontrollsystem und das Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess sind integrale Bestandteile der operativen und strategischen Planungsprozesse.
- Die Funktionen in sämtlichen Bereichen des Rechnungslegungsprozesses (z. B. Finanzbuchhaltung und Controlling) sind eindeutig zugeordnet.
- Das Berichtswesen erfolgt in monatlichen, quartalsweisen, halbjährlichen und jährlichen Intervallen, wobei Unterscheidungen bzgl. des sofortigen operativen Handelns bis hin zur strategischen Ausrichtung getroffen werden.
- Die im Rechnungswesen eingesetzten EDV-Systeme sind vor unbefugten Zugriffen geschützt. Ein Zugriffs- und Rollenkonzept, das die Zugriffsregelung kontrolliert und dokumentiert, ist implementiert.
- Ein adäquates internes Richtlinienwesen ist eingerichtet und wird ständig angepasst, erweitert und aktualisiert. Ein implementiertes Dokumentenmanagement stellt sicher, dass die Richtlinien regelmäßig überarbeitet werden.
- Die am Rechnungslegungsprozess beteiligten Abteilungen arbeiten entsprechend den quantitativen und qualitativen Anforderungen.
- Vollständigkeit und Richtigkeit von Daten des Rechnungswesens werden regelmäßig anhand von Stichproben und Plausibilitäten sowohl durch manuelle Kontrollen als auch durch eine eingesetzte Software geprüft. Die Software unterstützt mit einem integrierten Workflow die Bearbeitung von Auffälligkeiten in dem Rechnungslegungsprozess. Ein tägliches Monitoring der Auffälligkeiten bzw. definierte Kontrollen sorgen dafür, dass mögliche Fehlerquellen im Rechnungslegungsprozess sofort behoben werden können.
- Bei allen rechnungslegungsrelevanten Prozessen wird durchgängig das Vieraugenprinzip angewendet.
- Die Stabsstelle Compliance & Risikomanagement & interne Revision überprüft laut Internem Auditplan die verschiedenen Geschäftsprozesse.
- Der Geschäftsführung wird im Rahmen des Prozesses regelmäßig und falls nötig auch außerplanmäßig Bericht erstattet.
- Der Prüfungsausschuss des Aufsichtsrates befasst sich regelmäßig mit den wesentlichen Fragen der Rechnungslegung, des Risikomanagements, der internen Revision sowie des Prüfungsauftrags.
Das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess, dessen wesentliche Merkmale zuvor beschrieben worden sind, stellt sicher, dass die Geschäftsvorfälle bilanziell richtig erfasst, aufbereitet und gewürdigt werden.
Der Deutsche Corporate Governance Kodex („DCGK“) sieht Angaben zu dem internen Kontroll- und Risikomanagementsystem vor, die über die gesetzlichen Anforderungen an den zusammengefassten Lagebericht hinausgehen und somit von der inhaltlichen Prüfung des zusammengefassten Lageberichts durch den Abschlussprüfer ausgenommen sind („lageberichtsfremde Angaben“). Diese werden nachfolgend thematisch der Erklärung zur Unternehmensführung zugeordnet.