Was sind interne Kontrollsysteme für die Finanzberichterstattung (SCIIF)?

Die spanischen Vorschriften zur Regulierung der Wertpapier- und Finanzinstrumentenmärkte leiten sich von europäischen Normen nach der Umsetzung der Richtlinie über Finanzinstrumente, bekannt als MiFID, ab. Die Umsetzung erfolgte durch zwei Normen: das Gesetz 47/2007, das eine wichtige Änderung des Gesetzes 28/1988 über den spanischen Wertpapiermarkt (LMV) darstellte, und das Königliche Dekret 217/2008, das die für Unternehmen, die Wertpapierdienstleistungen erbringen, geltende Rechtsordnung festlegte.

Die Transparenzanforderungen der Wertpapiermärkte haben sich im Laufe der Jahre weiterentwickelt. Insbesondere die Vorschriften, die die Vorlage von Finanzinformationen vorschreiben, denen börsennotierte Unternehmen unterliegen, haben ihre Komplexität schrittweise erhöht. Um diesen Anforderungen gerecht zu werden, ist es erforderlich, dass die internen Kontrollsysteme der Unternehmen nicht statisch bleiben und sich im Laufe der Zeit weiterentwickeln, sowie dass sie in der Lage sind, eine gewisse Sicherheit über die Zuverlässigkeit der Finanzinformationen zu gewährleisten, die dem Markt zur Verfügung gestellt werden.

Dazu müssen die Elemente eines internen Kontrollsystems –Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung– koordiniert sein und gemeinsam mit dem Ziel operieren, Fehler mit wesentlichen Auswirkungen oder Betrug in den Finanzinformationen zu verhindern, aufzudecken, auszugleichen, zu mindern oder zu korrigieren. Im Folgenden werden wir diese Elemente beschreiben:

• Kontrollumfeld des Unternehmens: Es wird die Verhaltensrichtlinien einer Organisation festlegen und direkten Einfluss auf den Grad des Bewusstseins der Mitarbeiter in Bezug auf die interne Kontrolle haben.
• Bewertung der Risiken der Finanzberichterstattung: Diese Bewertung ermöglicht die Analyse der potenziellen Risiken bei der Erreichung von Zielen im Zusammenhang mit der Zuverlässigkeit der Finanzinformationen. Wir können beispielsweise auf Berechnungs- oder Anwendungsfehler in den Normen stoßen; Rechnungslegungsbetrug; Unkenntnis von Informationen; falsche Schätzungen oder Prognosen; und andere unterschiedlicher Art.
• Kontrollaktivitäten: Die Kontrollaktivitäten müssen auf verschiedenen Ebenen der Organisation durchgeführt werden, um die Risiken von Fehlern, Auslassungen oder Betrug zu reduzieren, die die Zuverlässigkeit der Finanzinformationen beeinträchtigen könnten.
• Information und Kommunikation: Die Informations- und Kommunikationssysteme identifizieren und verteilen die Informationen über die Transaktionen und andere Ereignisse, die das Unternehmen betreffen, in einem Zeitraum, der es den beteiligten Personen ermöglicht, die ihnen zugewiesenen Funktionen auszuführen.
• Überwachung des Funktionierens des Systems: Die Überwachung des Systems ist ein entscheidendes Element, um eine angemessene Sicherheit zu gewährleisten, dass die identifizierten Risiken effektiv kontrolliert werden, sei es durch Prävention, Aufdeckung, Minderung, Ausgleich oder Korrektur.

GlobalSuite Solutions verfügt über eine Managementsoftware, die bei der Optimierung von Prozessen und der Reduzierung der Unsicherheit angesichts von Risiken hilft. Für den Fall der „Risikobewertung der Finanzinformationen“ ermöglicht GlobalSuite® uns, die Kontrollziele der Finanzinformationen zu spezifizieren und die Risiken (mit parametrierbaren Risikobewertungsmethoden) zu identifizieren und zu analysieren, die mit der Erreichung dieser Ziele verbunden sind, als Grundlage für die Bestimmung, welche Kontrollen implementiert werden sollten, neben anderen Funktionen. Ebenso ermöglicht uns die Software in Bezug auf die Kontrollaktivitäten die Verwaltung der auf das Unternehmen anwendbaren Kontrollen, wobei jede Kontrolle danach bewertet werden kann, ob sie präventiver Natur ist oder ob sie darauf abzielt, ihre potenziellen Auswirkungen zu erkennen, zu mindern, auszugleichen oder zu korrigieren. Darüber hinaus verfügt sie über einen Dokumentenmanager, in dem die Kontrollaktivitäten –angemessene Richtlinien und Verfahren– aller Phasen des Prozesses der Erstellung von Finanzinformationen gespeichert werden können, einschließlich der kritischen Beurteilungen, Schätzungen, Bewertungen, Prognosen und Abschlussbuchungen.

Um die Transparenz und Qualität der öffentlichen Informationen zu stärken, die dem Markt in Bezug auf die internen Kontrollsysteme für die Finanzberichterstattung (SCIIF) zur Verfügung gestellt werden, wird es als angemessen erachtet, dass ein externer Wirtschaftsprüfer sich an der Überprüfung beteiligt und einen Bericht darüber erstellt. GlobalSUITE® verfügt über ein Auditmodul, das bei diesem Verwaltungsprozess hilft.

Zusammenfassend lässt sich sagen, dass die SCIIF als die Gesamtheit der Prozesse konfiguriert sind, die die Organe des Unternehmens durchführen, um eine angemessene Sicherheit in Bezug auf die Zuverlässigkeit der Finanzinformationen zu gewährleisten, die auf den Märkten veröffentlicht werden. Für eine bessere Erfüllung dieser Verpflichtung ist es notwendig, über zusätzliche Elemente zu verfügen, die uns bei der Verwaltung der Risiken und Kontrollmaßnahmen helfen, wie z. B. die Managementsoftware von GlobalSUITE Solutions.