Deutsche Bank
Geschäftsbericht 2011
Deutsche Bank Zwischenbericht zum 31. März 2011
Internes Kontrollsystem

Fenster schließen

Internes Kontrollsystem bezogen auf die Rechnungslegung

Allgemeine Informationen

Das Management der Deutschen Bank und ihrer konsolidierten Tochtergesellschaften ist für die Einrichtung, Anwendung und Weiterentwicklung eines angemessenen internen Kontrollsystems bezogen auf den Rechnungslegungsprozess („IKSRL“) verantwortlich. Unser rechnungslegungsbezogenes internes Kontrollsystem steht unter der Aufsicht unseres Vorstandsvorsitzenden und unseres Finanzvorstands. Es soll hinreichende Sicherheit darüber gewähren, dass die Aufstellung des Konzernabschlusses im Einklang mit den International Financial Reporting Standards (IFRS) steht und die externe Finanzberichterstattung zuverlässig ist.

Risiken im Hinblick auf den Rechnungslegungsprozess

Die Hauptrisiken im Rechnungslegungsprozess bestehen darin, dass Abschlüsse aufgrund unbeabsichtigter Fehler oder vorsätzlichen Handelns (Betrug) nicht ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage vermitteln oder dass ihre Veröffentlichung verspätet erfolgt. Diese Risiken können dazu führen, dass das Vertrauen der Investoren oder die Reputation der Bank beeinträchtigt wird. Darüber hinaus können sie Sanktionen wie zum Beispiel Interventionen der Bankenaufsicht nach sich ziehen. Die Rechnungslegung vermittelt kein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage, wenn in den Abschlüssen enthaltene Zahlen oder Anhangangaben wesentlich von den zutreffenden Angaben abweichen. Abweichungen werden als wesentlich eingestuft, wenn sie einzeln oder insgesamt die auf Basis der Abschlüsse getroffenen wirtschaftlichen Entscheidungen der Abschlussadressaten beeinflussen könnten.

Das Management des Konzerns hat das IKSRL eingerichtet, um diese Risiken zu begrenzen. Ein solches System kann aber nur eine angemessene und keine absolute Sicherheit darüber bieten, dass die Abschlüsse frei von Fehlern sind. Die Ausgestaltung unseres Kontrollsystems basiert auf dem Rahmenwerk für interne Kontrollsysteme des Committee of Sponsoring Organizations of the Treadway Commission („COSO“). COSO empfiehlt die Festlegung von spezifischen Zielen, die die Konzeption eines Kontrollsystems fördern und die Überwachung seiner Wirksamkeit ermöglichen. Im Rahmen der Einrichtung des internen Kontrollsystems hat das Management die nachstehenden Ziele für das IKSRL festgelegt:

  • Nachweis – Bilanzierte Vermögenswerte und Verbindlichkeiten sind vorhanden und die erfassten Transaktionen wurden auch durchgeführt.
  • Vollständigkeit – Sämtliche Transaktionen wurden erfasst und alle Kontensalden sind in den Abschlüssen berücksichtigt.
  • Bewertung – Vermögenswerte, Verbindlichkeiten und Transaktionen sind mit dem zutreffenden Wert in den Finanzberichten ausgewiesen.
  • Rechte, Verpflichtungen und Eigentum – Wirtschaftliches Eigentum an Vermögenswerten oder bestehende Verpflichtungen werden zutreffend als Vermögenswerte beziehungsweise Verbindlichkeiten abgebildet.
  • Darstellung und Berichterstattung – Der Ausweis, die Gliederung sowie die Anhangangaben der Finanzberichte entsprechen den gesetzlichen Anforderungen.
  • Sicherung von Vermögenswerten – Nicht autorisierte Käufe, Nutzung oder Verkäufe von Vermögenswerten werden verhindert oder zeitnah identifiziert.

Wie jedes interne Kontrollsystem kann das rechnungslegungsbezogene interne Kontrollsystem unabhängig davon, wie sorgfältig es ausgestaltet ist und betrieben wird, nur eine hinreichende, jedoch keine absolute Sicherheit bezüglich des Erreichens der entsprechenden Ziele geben. Im Rahmen des IKSRL durchgeführte Kontrollen, Prozesse oder eingerichtete Systeme können daher Fehler oder Betrugsfälle nicht vollständig ausschließen. Darüber hinaus ist bei der Einrichtung eines IKSRL die Wirtschaftlichkeit zu beachten, das heißt, der Nutzen eines Kontrollsystems soll in einem angemessenen Verhältnis zu den anfallenden Kosten stehen.

Organisation des internen Kontrollsystems

In das interne Kontrollsystem im Hinblick auf den Rechnungslegungsprozess eingebundene Funktionen

Die Kontrollen im Rahmen des IKSRL sind von den Geschäftsbereichen und Infrastrukturfunktionen durchzuführen, die an den Prozessen und Kontrollen zur Erstellung und Überrüfung der Abschlüsse beteiligt sind. Die Ausführung des rechnungslegungsbezogenen internen Kontrollsystems obliegt überwiegend den Mitarbeitern aus den Funktionen Finance, Group Technology and Operations, Risk sowie Tax.

Finance ist dabei als eine von den Geschäftsbereichen unabhängige Funktion für die regelmäßige Erstellung der Abschlüsse verantwortlich. Die Verantwortlichkeiten im Rahmen des Kontrollprozesses sind im Bereich Finance wie folgt unterteilt:

  • Für bestimmte Geschäftsbereiche oder Konzerngesellschaften zuständige Mitarbeiter von Finance stellen durch Validierungs- und Kontrollmaßnahmen sicher, dass die Finanzdaten den Qualitätsanforderungen entsprechen. Durch ihre spezifischen Kenntnisse über den betreffenden Geschäftsbereich, die Infrastrukturfunktion oder die Konzerngesellschaft sind sie in der Lage, eventuelle Schwächen in der Finanzberichterstattung dieser Bereiche zu identifizieren. Darüber hinaus validieren sie Bewertungsanpassungen und andere auf Schätzungen basierende Bewertungen. Für die betreffende Gesellschaft beziehungsweise den Geschäftsbereich verantwortliche Mitarbeiter stimmen ihre jeweiligen Sichtweisen miteinander ab und zeichnen die Einzelabschlüsse der Gesellschaften frei.
  • Finance Group Reporting verantwortet die Konzernberichterstattung, einschließlich der Erstellung konzernweiter Finanz- und Managementinformationen, Plandaten und Plananpassungen sowie der Risikoberichterstattung. Group Reporting legt den Zeitplan für die Berichterstattung fest, aggregiert die Einzelabschlüsse der Gesellschaften, führt Konsolidierungsmaßnahmen durch, eliminiert konzerninterne Transaktionen und überwacht die ordnungsgemäße Umsetzung der am Periodenende durchgeführten Korrekturprozesse. Kommentare der Geschäftsleitung und von externen Beratern zu Inhalt und Darstellung werden von Group Reporting bei der Erstellung der Konzernberichte berücksichtigt und verarbeitet.
  • Die Accounting Policy and Advisory Group („APAG“) ist für die Erarbeitung der konzernweiten Bilanzierungsrichtlinien auf Basis der internationalen Rechnungslegungsstandards sowie für deren einheitliche Anwendung im Konzern zuständig. APAG berät Finance sowie die Geschäftsbereiche, insbesondere in Bilanzierungsfragen, und stellt sicher, dass bank- und transaktionsspezifische Bilanzierungsfragen zeitnah gelöst werden.
  • Die Global Valuation Oversight Group („GVO“) sowie Bewertungsexperten für die einzelnen Geschäftsbereiche sind für die Entwicklung von Richtlinien und Mindeststandards für die Bewertung sowie die Durchführung von Bewertungskontrollen verantwortlich. Ferner prüfen und beurteilen sie Ergebnisse von Bewertungskontrollen und fungieren als zentrale Ansprechpartner für Bewertungsthemen externer Dritter (wie Aufsichtsbehörden und externer Wirtschaftsprüfer).

Der operative Betrieb des IKSRL wird durch Group Technology and Operations, Risk und Group Tax maßgeblich unterstützt. Obwohl diese Funktionen nicht direkt an der Aufstellung des Abschlusses beteiligt sind, leisten sie einen wichtigen Beitrag zur Erstellung der Finanzinformationen:

  • Group Technology and Operations („GTO“) bestätigt die Transaktionen mit unseren Kontrahenten und ist sowohl für die interne als auch externe Abstimmung von Finanzinformationen zwischen Systemen, Depot und Börsengeschäften zuständig. GTO wickelt für den Konzern die zum Abschluss von Transaktionen notwendigen Zahlungen ab und ist für die Abstimmung der Nostrokonten verantwortlich.
  • Risk ist für die Entwicklung von Richtlinien und Standards für das Kredit-, Markt-, Rechts-, Liquiditätsmanagement und dem operationellen Risikomanagement zuständig. Risk überprüft die Angemessenheit etwaiger Wertberichtigungen und Rückstellungen für Kredit- und Rechtsrisiken sowie operationellen Risiken.
  • Group Tax ist mit Unterstützung von Finance für die korrekte Berechnung ertragsteuerbezogener Finanzdaten verantwortlich. Dies umfasst die Bewertung und Planung von laufenden und latenten Steuern sowie die Erhebung steuerlich relevanter Informationen. Group Tax überwacht die Ertragsteuerposition und die Rückstellungen für Steuerrisiken.

Kontrollen zur Minimierung des Risikos von Fehlern in der Rechnungslegung

Das rechnungslegungsbezogene interne Kontrollsystem umfasst eine Vielzahl von internen Kontrollen und Prozessen, die das Risiko von Fehlern in den Abschlüssen minimieren sollen. Solche Kontrollen sind direkt im operativen Prozess integriert und hierzu zählen unter anderem Kontrollen, die:

  • fortlaufend oder permanent erfolgen, wie beispielsweise Kontrollen zur Einhaltung von internen Richtlinien und Anweisungen oder zur Funktionstrennung;
  • regelmäßig durchgeführt werden, wie beispielsweise die Kontrollen im Rahmen der jährlichen Abschlusserstellung;
  • der Fehlervermeidung oder nachträglichen Fehlerfeststellung dienen;
  • direkte oder indirekte Auswirkungen auf den Konzernabschluss haben. Kontrollen, die indirekte Auswirkungen auf den Konzernabschluss haben, sind unter anderem allgemeine IT-Kontrollen, zum Beispiel Kontrollen über den Zugang zu und die Einführung von EDV-Systemen. Zu den Kontrollen mit direkten Auswirkungen zählt beispielsweise die Verifizierung einer spezifischen Bilanzposition;
  • automatisierte und/oder manuelle Komponenten umfassen. Automatisierte Kontrollen sind in einen Kontrollprozess eingebunden wie zum Beispiel eine im System hinterlegte Funktionstrennung, automatisierte Datenschnittstellen, die die Vollständigkeit und Richtigkeit von Eingabedaten sicherstellen. Manuelle interne Kontrollen, wie die Genehmigung von Transaktionen, werden von einem Mitarbeiter oder einem Team durchgeführt.

Die Gesamtheit individueller Kontrollen umfasst alle nachfolgenden Aspekte des IKSRL:

  • Erstellung und Anwendung von Bilanzierungsrichtlinien. Sicherstellung einer weltweit konsistenten Berichterstattung über die Geschäftsaktivitäten des Konzerns und der entsprechenden Berichterstattung im Einklang mit genehmigten Bilanzierungsrichtlinien.
  • Referenzdaten. Kontrollen für das Hauptbuch und die bilanziellen und außerbilanziellen Transaktionen sowie für die Produkte benötigten Referenzdaten.
  • Transaktionsgenehmigung, -erfassung und -bestätigung. Kontrollen, die die Vollständigkeit und Richtigkeit erfasster Transaktionen sowie deren ordnungsgemäße Genehmigung sicherstellen. Dazu zählt die Kontrolle von Transaktionsbestätigungen, die von und an Kontrahenten gesendet werden, um zu gewährleisten, dass die Transaktionsdaten extern bestätigt sind.
  • Kontrollen externer und interner Abstimmungen. Abstimmungen erfolgen zwischen relevanten Systemen für alle Geschäfte, Transaktionen, Positionen oder relevante Parameter. Im Rahmen externer Abstimmungen werden unter anderem die Nostrokonten, Depot und Börsengeschäfte geprüft.
  • Bewertung, einschließlich unabhängiger Bewertungskontrollen. Finance führt mindestens einmal im Monat Bewertungskontrollen durch, um sich von der Angemessenheit der Bewertung durch das Front Office zu überzeugen. Die Ergebnisse dieser Bewertungskontrollen werden einmal pro Monat im Valuation Control Oversight Committee beurteilt. Bewertungsspezialisten für einen Geschäftsbereich befassen sich insbesondere mit Bewertungsansätzen und -methoden für verschiedene Klassen von Vermögenswerten und führen unabhängige Bewertungskontrollen für komplexe Derivate und strukturierte Produkte durch.
  • Steuerberechnung. Diese Kontrollen stellen sicher, dass die Berechnungen der Steuern ordnungsgemäß durchgeführt werden und Steuerpositionen im Abschluss korrekt erfasst sind.
  • Bewertungsanpassungen und andere Schätzungen. Kontrollprozesse, die sicherstellen sollen, dass Bewertungsanpassungen und auf Schätzungen basierende sonstige Anpassungen autorisiert wurden und gemäß den genehmigten Richtlinien berichtet werden.
  • Nachweis von Bilanzposten. Um die Vollständigkeit von Bilanzposten zu garantieren, sind die zugrunde liegenden Salden auf den Hauptbuchkonten nachzuweisen.
  • Konsolidierungskontrollen und andere Kontrollen im Rahmen der Abschlusserstellung. Zum Meldestichtag übermitteln alle Geschäftsbereiche und Regionen ihre Finanzdaten zwecks Konsolidierung an den Konzern. Konsolidierungskontrollen umfassen die Validierung von Buchungen zur Eliminierung von konzerninternen Transaktionen. Bei den Kontrollen im Rahmen der Abschlusserstellung werden die Prozesse zum Abschluss von Hauptbuchkonten am Monatsende und Korrekturbuchungen überprüft.
  • Berichterstattung und Darstellung. Kontrollen zur Erstellung des Konzernabschluss schließen die Bearbeitung und Übereinstimmung mit Checklisten zu den Offenlegungspflichten sowie die Durchsicht und Freigabe durch leitende Mitarbeitern von Finance ein. Der vom Vorstand aufgestellte Konzernabschluss und -lagebericht unterliegt der Überprüfung und Genehmigung durch den Aufsichtsrat und dessen Prüfungsausschuss.

Überwachung der Wirksamkeit des internen Kontrollsystems

Der Konzernvorstand überprüft jedes Jahr die Angemessenheit und Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems. Die Prüfung beinhaltet auch die internen Kontrollen der Deutschen Postbank AG, die seit dem 3. Dezember 2010 in den Konzernabschluss der Deutschen Bank AG einbezogen wird. Diese Überwachung umfasst die Bewertung sowohl der Wirksamkeit des Kontrollumfelds als auch der einzelnen zugrunde liegenden Kontrollen und schließt folgende Faktoren ein:

  • Das Risiko eines Fehlers in einer der im Abschluss ausgewiesenen Positionen unter Berücksichtigung von Faktoren wie Wesentlichkeit und Fehleranfälligkeit dieser Position;
  • Die Fehleranfälligkeit der identifizierten Kontrollen unter Berücksichtigung von Faktoren wie Automatisierungsgrad, Komplexität, Risiko der Außerkraftsetzung durch das Management, Kompetenz der Mitarbeiter und Grad der erforderlichen subjektiven Beurteilung.

Diese Faktoren bestimmen in ihrer Gesamtheit Art und Umfang der Nachweise, die das Management benötigt, um zu beurteilen, ob das eingerichtete IKSRL wirksam ist oder nicht. Die Nachweise selbst ergeben sich entweder aus im normalen Geschäftsbetrieb verankerten Prozessen oder aus Prozessen, die speziell für die Beurteilung der Wirksamkeit des IKSRL eingerichtet wurden. Daneben sind Informationen aus anderen Quellen eine wichtige Komponente der Bewertung, da sie dem Management Kontrollmängel aufzeigen oder die Kontrollergebnisse bestätigen können. Zu diesen Informationsquellen gehören:

  • Berichte zu Prüfungen, die von Aufsichtsbehörden oder in deren Auftrag durchgeführt wurden;
  • Berichte externer Prüfer;
  • Berichte, die in Auftrag gegeben wurden, um die Wirksamkeit von an Dritte ausgelagerten Prozessen zu beurteilen.

Zur Gewährleistung der Funktionalität des IKSRL erfolgt zusätzlich eine Aufbau- und Funktionsprüfung der Kontrollen im Rahmen regelmäßiger oder eigens zu diesem Zweck von der Konzernrevision durchgeführten risikoorientierten Prüfungen. Für alle von der Konzernrevision durchgeführten Prüfungen werden Berichte mit zusammengefassten Prüfungsergebnissen erstellt. Diese Berichte werden zusammen mit den Ergebnissen weiterer Prüfungshandlungen der Konzernrevision dem Management zur Kenntnisnahme vorgelegt, um dieses auch bei der jährlichen Beurteilung der operativen Funktionalität des IKSRL zu unterstützen.

Die vom Management durchgeführte fokussierte Überprüfung führte zum 31. Dezember 2011 zu der Feststellung, dass die Ausgestaltung des IKSRL zweckmäßig ist und die Kontrollen wirksam sind.