Bericht zum rechnungslegungsbezogenen Internen Kontrollsystem und Risikomanagementsystem nach §§ 289 Abs. 5 und 315 Abs. 2 Nr. 5 HGB
Das Interne Kontroll- und Risikomanagementsystem in Bezug auf den Rechnungslegungsprozess und die Abschlusserstellung des HUGO BOSS Konzerns hat zum Ziel, sämtliche Geschäftsvorfälle bilanziell richtig zu erfassen, aufzubereiten und zu würdigen. Die klare Definition von Verantwortungsbereichen im Finanzbereich der HUGO BOSS AG und die geeignete Aus- und Fortbildung der Mitarbeiter bilden neben der Verwendung adäquater Software sowie der Vorgabe einheitlich anzuwendender Richtlinien die Grundlage für einen ordnungsgemäßen, effizienten und konsistenten Rechnungslegungsprozess. Insgesamt wird somit sichergestellt, dass die Vermögenswerte und Schulden im Konzernabschluss zutreffend angesetzt, bewertet und ausgewiesen sind und eine verlässliche Aussage über die Vermögens-, Finanz- und Ertragslage sowie den Cashflow getroffen werden kann.
Rechnungslegungsrelevante IT-Systeme
Managementkontrollen in allen Geschäftsbereichen setzen die Bereitstellung korrekter und zeitnaher Informationen voraus. Den Business-Informations- und Reporting-Systemen kommt daher eine hohe Bedeutung zu. Diesbezüglich hat sich auch die Kontrollqualität mit der konzernweiten Einführung von SAP AFS, SAP Retail und dem BIS-System (Business Intelligence Services System) wesentlich verbessert. Das BIS-System enthält sowohl für den Finanz- und Controllingbereich wie auch für alle operativen Bereiche eine Vielzahl von Kennzahlenberichten, die täglich abgerufen werden können.
Im Finanzbereich zählt das monatliche umfangreiche Management Reporting Package zu den wichtigsten Reportinginstrumenten. Im Rahmen des standardisierten konzernweiten Berichtswesens liefern alle HUGO BOSS Gesellschaften detaillierte Informationen zu den wichtigsten Bilanz- und GuV-Positionen sowie Kennzahlen und Erklärungen. Dabei werden sowohl die Berichtstermine als auch die Inhalte verbindlich durch den zentralen Finanzbereich vorgegeben. Für eine Großzahl der Berichtsinhalte existieren automatisierte und standardisierte Berichtsformate. Die fachliche Verantwortung hierfür liegt bei den zentralen Finanz- und Controllingbereichen. Dies beinhaltet neben der zentralen Stammdatenpflege des konzerneinheitlichen Kontenplans auch die kontinuierliche Überprüfung der Berichtsformate im Hinblick auf Konformität mit den geltenden internationalen Rechnungslegungsvorschriften. Darüber hinaus wird in regelmäßigen Abständen die konzerneinheitliche Abbildung der HUGO BOSS Geschäftsvorfälle überprüft und bei abweichender Darstellung korrigiert.
Um unbefugte Datenzugriffe auf rechnungslegungsrelevante Inhalte zu vermeiden und die Integrität, Verfügbarkeit und Authentizität der Daten jederzeit sicherzustellen, wurde die SAP Security Policy (ein Bestandteil der IT-Sicherheitsrichtlinie) konzernweit implementiert. Diese Richtlinie enthält zudem Anforderungen zur Kontrolle der Ordnungsmäßigkeit im Finanzbereich. Durch systemgestützte Kontrollen und workflowbasierte Prozesse, die ein Mehraugenprinzip, angemessene Funktionstrennungen und Genehmigungsprozesse vorgeben, wird die IT-Sicherheit der rechnungslegungsrelevanten Prozesse ergänzt. Hierzu gehören beispielsweise die Rechnungskontrolle und -freigabe, Beschaffungsprozesse oder das SAP-Berechtigungsmanagement.
Darüber hinaus werden die benötigten Berechtigungen eines Mitarbeiters über sogenannte Rollen definiert, in denen sich Arbeitsplätze oder Positionen im Unternehmen widerspiegeln. Zur Gewährleistung einer angemessenen Funktionstrennung in SAP-Systemen setzt HUGO BOSS seit 2009 vollumfänglich eine spezielle Detektionssoftware ein. Sie gleicht das Berechtigungsprofil eines Benutzers mit einem vorinstallierten SoD-Schema (Segregation-of-Duties-Schema) ab. Das konzernweite Berechtigungsmanagement und die Definition von Rollen sind ebenfalls in den zentralen IT-Abteilungen der HUGO BOSS AG in Metzingen angesiedelt.
Organisation der Rechnungslegung und rechnungslegungsrelevanter Richtlinien
Alle Tochtergesellschaften des HUGO BOSS Konzerns stellen rechtlich selbstständige Einheiten dar. Neben dem Geschäftsführer (nachfolgend: Managing Director), der die operative Geschäftstätigkeit im jeweiligen Markt verantwortet, ist der Finanzleiter (nachfolgend: Finance Manager) für alle rechnungslegungsrelevanten Sachverhalte der Gesellschaft verantwortlich. Auch die kontinuierliche Überwachung der wichtigsten Steuerungsgrößen, das monatliche Reporting der Finanzkennzahlen an den zentralen Finanzbereich sowie die Erstellung der Dreijahresplanung für den jeweiligen Markt liegen im Verantwortungsbereich des Finance Managers. Darüber hinaus sind neue Investitionsprojekte, insbesondere im Bereich des konzerneigenen Einzelhandels, in Bezug auf Realisierbarkeit und Profitabilität zu analysieren und ebenfalls mit dem Controllingbereich der HUGO BOSS AG abzustimmen.
Als fachlicher Vorgesetzter aller Finance Manager ist der Finanzvorstand der HUGO BOSS AG weisungsbefugt und somit verantwortlich für das weltweite Finanzmanagement.
Die Finance Manager und die Managing Directors der HUGO BOSS Gesellschaften bestätigen zudem quartalsweise in einem sogenannten „CFO Certificate“ die Einhaltung definierter Grundsätze und die Durchführung von Managementkontrollen. Diese Kontrollen sind teilweise auch systemseitig in der konzerneinheitlichen ERP-Software integriert. Darüber hinaus ist auch über die Angemessenheit der Kontrollen zur Sicherung der Datenintegrität und des Zugriffsschutzes der Daten sowie über Fälle von Betrug oder grobe Verletzungen des Internen Kontrollsystems zu berichten.
Der zentrale Finanzbereich in Metzingen ist neben der aktiven Unterstützung aller Geschäftsbereiche und Konzerngesellschaften auch für die Erarbeitung und Aktualisierung von einheitlichen Richtlinien und Arbeitsanweisungen für rechnungslegungsrelevante Prozesse verantwortlich. Dazu gehören im Wesentlichen die Erstellung und Aktualisierung einer Forderungswertberichtigungsrichtlinie, einer Investitionsrichtlinie, des IAS/IFRS-Bilanzierungshandbuchs sowie klare Vorgaben zur Intercompany-Abstimmung.
Fragestellungen zu spezifischen Bilanzierungs- oder Bewertungssachverhalten mit Relevanz für den HUGO BOSS Konzern werden ebenfalls zentral bearbeitet, analysiert, dokumentiert und an die „HUGO BOSS Financial Community“ kommuniziert. Eine zentrale E-Mail-Adresse bietet zudem die Möglichkeit, offene Fragen zeitnah an den zentralen Finanz- und Controllingbereich zu adressieren. Wesentliche Bilanzierungs- und Bewertungssachverhalte sowie Änderungen der relevanten IAS/IFRS-Standards und -Interpretationen werden mit den Konzernwirtschaftsprüfern in mindestens quartalsweise stattfindenden Jour-fixe-Terminen diskutiert. In regelmäßigen Abständen werden darüber hinaus Fortbildungsveranstaltungen organisiert, Updates zu rechnungslegungsrelevanten Themen über den sogenannten „Accounting Newsletter“ kommuniziert und im konzerneigenen Intranet im „Finance Forum“ zur Verfügung gestellt. Für Nachwuchskräfte im Finanz- und Controllingbereich finden im Rahmen eines Financial College Schulungen statt. Einmal jährlich treffen sich die verantwortlichen Finance Manager zum „Finance Managers Meeting“. Im vierten Quartal findet zudem das „Year End Closing Training“ statt, bei dem die konzernweiten Mitarbeiter des Finanz- und Controllingbereichs über aktuelle Entwicklungen in der internationalen Rechnungslegung informiert werden und Konsens bezüglich aller für den Jahresabschluss relevanten Sachverhalte geschaffen wird.
Die Interne Revision ist Teil des Internen Kontrollsystems und überprüft im Rahmen ihrer Überwachungsfunktion die definierten Kontrollen auf Einhaltung und Wirksamkeit. Der Jahresaudit-Plan wird mit dem Vorstand und dem Audit Committee abgestimmt, wobei inhaltliche Schwerpunkte festgelegt werden. Ad-hoc-Audits sind jederzeit möglich. Alle Audit-Berichte werden direkt an den Finanzvorstand und gegebenenfalls an den Gesamtvorstand berichtet. Darüber hinaus legt die Interne Revision auch gegenüber dem Audit Committee regelmäßig Rechenschaft ab.