Internes Kontrollsystem
Internes Kontrollsystem
Wir gestalten unsere Geschäftstätigkeit so, dass sie stets im Einklang mit allen gesetzlichen Vorschriften steht. Das interne Kontrollsystem (IKS) ist ein wichtiges Teilsystem, das unter anderem dazu dient, vorhandenes Vermögen zu sichern und zu schützen, Fehler und Unregelmäßigkeiten zu verhindern bzw. aufzudecken sowie Gesetze und Vorschriften einzuhalten. Die Kernelemente des IKS der Hannover Rück sind in einer Rahmenrichtlinie dokumentiert, die ein gemeinsames Verständnis für eine differenzierte Umsetzung der notwendigen Kontrollen schafft. Sie hat letztlich zum Ziel, die Umsetzung unserer Unternehmensstrategie konsequent zu steuern und zu überwachen. Die Rahmenrichtlinie definiert Begrifflichkeiten, regelt die Verantwortlichkeiten und liefert einen Leitfaden für die Beschreibung von Kontrollen. Darüber hinaus ist sie die Basis zur Umsetzung der internen Ziele und der Erfüllung externer Anforderungen, die an die Hannover Rück gestellt werden. Das IKS besteht aus systematisch gestalteten organisatorischen und technischen Maßnahmen und Kontrollen im Unternehmen. Hierzu zählen beispielsweise:
- das Vieraugenprinzip,
- die Funktionstrennung,
- die Dokumentation der Kontrollen innerhalb der Prozesse,
- sowie technische Plausibilitätskontrollen und Zugriffsberechtigungen in den IT-Systemen.
Die Funktionsfähigkeit des IKS bedingt die Mitwirkung von Leitung, Führungskräften und Mitarbeitern auf allen Ebenen. Trotzdem lassen sich selbst mit einem optimal ausgestalteten IKS nicht alle Fehler vermeiden. Das System kommt an seine Grenzen, insbesondere bei Betrugsrisiken und ungenauen bzw. unvollständigen Regelungen und Verantwortlichkeiten. Die Finanzberichterstattung der Muttergesellschaft und des Konzerns muss sowohl den internationalen und nationalen Rechnungslegungsvorschriften als auch aufsichtsrechtlichen Anforderungen entsprechen. Um dies zu gewährleisten, stellen im Bereich des Rechnungswesens und der Finanzberichterstattung Prozesse mit integrierten Kontrollen sicher, dass der Jahres- und Konzernabschluss vollständig und richtig aufgestellt wird. Mithilfe einer Struktur differenzierter Kriterien, Kontrollpunkte und Wesentlichkeitsgrenzen wird gewährleistet, dass wir das Risiko wesentlicher Fehler im Jahres- und Konzernabschluss frühzeitig erkennen und verringern können. Alle Komponenten des rechnungslegungsbezogenen internen Kontrollsystems, die Prozesse zur Organisation und Durchführung der Konsolidierungsarbeiten und zur Erstellung des Konzernabschlusses sowie die zugehörigen Kontrollen werden durchgängig dokumentiert. Um die Angemessenheit des Kontrollsystems sicherzustellen und kontinuierlich zu verbessern, wird es regelmäßig überprüft und bewertet. Dabei stellt die interne Revision sicher, dass die Qualität des Kontrollsystems fortlaufend überwacht wird. Alle relevanten Bilanzierungs- und Bewertungsrichtlinien sind in einem Konzern-Bilanzierungshandbuch (Group Accounting Manual) erfasst, das konzerneinheitliche Regeln für Ansatz, Bewertung und Ausweis der Konzernabschlussposten vorgibt.
Der Prozess der Aktualisierung und ggf. der Anpassung dieses Regelwerks ist im Hinblick auf Informationswege, Verantwortlichkeiten und zeitliche Gültigkeit klar geregelt. Darüber hinaus informieren wir gruppenweit frühzeitig über wesentliche Entwicklungen und geänderte Anforderungen der Konzernfinanzberichterstattung. Die Konzerngesellschaften sind im Rahmen unseres Kontrollsystems für die konzernweite Einhaltung der Bilanzierungs- und Bewertungsrichtlinien sowie der internen Kontrollrichtlinien verantwortlich. Die Geschäftsführer und Finanzvorstände der in unserem Kontrollsystem als wesentlich definierten Konzerngesellschaften bestätigen dem Vorstand der Hannover Rück SE zu jedem Abschlussstichtag die Vollständigkeit, Richtigkeit und Zuverlässigkeit ihrer an das Konzernrechnungswesen übermittelten Finanzdaten. Die Zulieferungen der Daten für den Konzernabschluss erfolgen über eine internetbasierte IT-Anwendung. In einer Datenbank werden die für die Konzernfinanzberichterstattung relevanten Daten gesammelt und über maschinelle Schnittstellen in einem Konsolidierungssystem verarbeitet. Entsprechend den Ergebnissen unserer Kontrollen werden diese Werte, falls erforderlich, korrigiert. Da unsere Konzernfinanzberichterstattung in hohem Maß von IT-Systemen abhängt, ist auch die Kontrolle dieser Systeme notwendig; Berechtigungskonzepte regeln den Systemzugriff und für jeden Schritt sind inhaltliche und systemseitige Prüfungen implementiert, durch die Fehler analysiert und umgehend beseitigt werden.