Besondere Kontroll- und Transparenzanforderungen der USA
Aufgrund der Notierung der Aktie von Fresenius Medical Care an der New Yorker Börse unterliegen wir den Vorschriften des in den USA verabschiedeten Sarbanes-Oxley Act. Der Abschnitt 404 dieses US-Bundesgesetzes fordert, dass der Vorstand US-börsennotierter Gesellschaften die Verantwortung für die Implementierung und Einhaltung eines adäquaten internen Kontrollsystems zur Sicherstellung einer zuverlässigen Finanzberichterstattung übernimmt. Auf der Grundlage dieser Forderung werden die Rechtmäßigkeit und Effizienz unserer Geschäftsabläufe sowie die Effektivität unseres internen Kontrollsystems für die Finanzberichterstattung regelmäßig intern und extern geprüft.
Um die Wirksamkeit des internen Kontrollsystems für die Finanzberichterstattung zu beurteilen, wenden wir die Kriterien des COSO-Modells an, siehe Grafik 2.8.2. Dieses Modell basiert auf dem von der US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) anerkannten Standard des Committee of Sponsoring Organizations of the Treadway Commission (Internal Control – Integrated Framework). In Anlehnung an das COSO-Modell wird das interne Kontrollsystem für die Finanzberichterstattung in fünf Ebenen eingeteilt und entsprechend bewertet: Neben dem Kontrollumfeld werden die Risikoeinschätzung, die Kontrollaktivitäten, die Informations- und Kommunikationswege sowie die Überwachung des internen Kontrollsystems dokumentiert, getestet und beurteilt. Die Kontrollen auf Unternehmensebene (Entity Level Controls) bilden dabei die Basis aller internen Kontrollen von Fresenius Medical Care.
Unsere Prüfung des internen Kontrollsystems für die Finanzberichterstattung orientiert sich an einer entsprechenden Richtlinie der SEC (Richtlinie für die Bewertung des internen Kontrollsystems für die Finanzberichterstattung durch das Management). Die Definitionen und Anforderungen dieser Richtlinie sind in einer speziellen Software umgesetzt, die wir zur Einhaltung des Sarbanes-Oxley Act 404 anwenden. Sie unterstützt die risikobasierte Betrachtungsweise, steigert die Effizienz des Managements interner Kontrollen, verbessert die Qualität der Daten und unterstützt das Management bei der Überwachung und Beurteilung des internen Kontrollsystems.
Regionale Projektteams koordinieren dabei die Bewertung des internen Kontrollsystems. Das Management beurteilt dessen Funktionsfähigkeit jeweils für das laufende Geschäftsjahr. Soweit notwendig, werden externe Berater hinzugezogen. Ein Lenkungsausschuss trifft sich in regelmäßigen Abständen, um sich über Änderungen und neue Anforderungen aus dem Sarbanes-Oxley Act zu informieren, mögliche Kontrollschwächen zu diskutieren und Maßnahmen abzuleiten. Zudem überprüft der Prüfungs- und Corporate-Governance-Ausschuss des Aufsichtsrats im Rahmen seiner Sitzungen regelmäßig die Beurteilungen durch das Management.
Das Management hat die Beurteilung der Wirksamkeit des internen Kontrollsystems für die Finanzberichterstattung des Konzerns zum 31. Dezember 2010 durchgeführt. Auf der Grundlage dieser Evaluierung hat das Management festgestellt, dass das interne Kontrollsystem für die Finanzberichterstattung zum 31. Dezember 2010 wirksam war.
Dem internen Kontrollsystem für die Finanzberichterstattung sind inhärente Grenzen auferlegt, unabhängig davon, wie sorgfältig es ausgestaltet ist. Als Konsequenz kann nicht mit absoluter Sicherheit gewährleistet werden, dass die Ziele der Finanzberichterstattung erreicht noch dass falsche Angaben mit absoluter Sicherheit verhindert oder aufgedeckt werden. Selbst wenn das interne Kontrollsystem für die Finanzberichterstattung als wirksam beurteilt wird, kann nur hinreichende Sicherheit in Hinblick auf die Aufstellung und Darstellung des Abschlusses gewahrt werden. Ebenso sind Prognosen zur Beurteilung der Wirksamkeit in künftigen Perioden mit dem Risiko behaftet, dass Kontrollen wegen geänderter Verhältnisse unzureichend werden oder sich der Grad der Einhaltung vorhandener Richtlinien und Verfahren verschlechtert.