Common use of Internes Kontrollsystem Clause in Contracts

Internes Kontrollsystem. Im Zuge der Börsennotierung an der „Nasdaq“ in den USA im Jahr 2021 hat Evotec mit Beginn des Jahres 2022 die Dokumentation der beste- henden internen KontroLLen der RechnungsLegung um die Vorschrifien des Abschnitts 404 des Sarbanes-OxLey Act von 2002 (SOX 404) erweitert. Gemäß SOX 404 müssen aLLe börsennotierten Unternehmen interne Kont- roLLen und AbLäufe für die RechnungsLegung und Finanzberichterstattung einrichten und diese dokumentieren, testen und pffiegen, um ihre Wirksam- keit zu gewährLeisten. Die Einführung eines internen KontroLLsystems in Übereinstimmung mit SOX 404 erfoLgte dabei im WesentLichen über drei Phasen: einem SOX Risiko Assessment und Scoping, der Identifizierung und Dokumentation von Prozessen und KontroLLen im Rahmen des Scopings, um aLLe Risiken durch wirksame KontroLLen abdecken zu können, und einem Testing der Kon-troLLen, um die Effektivität der impLementierten KontroLLen sicherzusteLLen. GrundLage für Evotecs internes KontroLLsystem ist das weLtweit anerkannte Rahmenwerk „COSO 2013 InternaL ControL– Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission („COSO“). ZieL des internen KontroLLsystems ist es, das Aufireten von Prozessrisiken auf ein zuLässiges Niveau zu minimieren. Dazu zähLt auch die GewährLeistung einer angemessenen und effektiven RechnungsLegung und Finanzberichterstattung gemäß nationaLen und internationaLen RechnungsLegungsstandards und -vorschrifien. Das rechnungsLegungsbezogene interne KontroLLsystem ist so konzipiert, dass eine zügige, einheitLiche und korrekte Erfassung aLLer Geschäfistransak- tionen nach den geLtenden RechnungsLegungsstandards gewährLeistet ist. Die Ergebnisse zur Bewertung des internen KontroLLsystems nach den Vorschrifien von SOX 404 werden jährLich im 20-F Dokument, weLches der United States Securities and Exchange Commission („SEC“) vorgeLegt werden muss, veröffentLicht. SämtLiche internen KontroLLen werden für aLLe in den Anwendungsbereich faLLenden GeseLLschafien mit Unterstützung durch die Konzernfunktion Risikomanagement und -kontroLLe in enger Zusammenarbeit mit den betroffenen AbteiLungen definiert und eingerichtet. Evotecs internes KontroLLsystem, weLches auch das rechnungsLegungsbezogene interne KontroLLsystem beinhaLtet, umfasst sowohL prozessintegrierte aLs auch prozessunabhängige Sicherungsmaßnahmen. Bei den prozessintegrierten Sicherungsmaßnahmen handeLt es sich um organisatorische, automatische Einrichtungen und KontroLLen, die sowohL in die Aufbau- aLs auch die AbLauforganisation integriert sind und ein bestimmtes Sicherheitsniveau gewährLeisten. Hierzu gehören insbesondere: KLare Aufgabentrennung im Finanzbereich Vier-Augen-Prinzip SoLL-Ist-VergLeiche PLausibiLitätsprüfungen Darüber hinaus gibt es interne RichtLinien und Arbeitsanweisungen, die die Durchführung von Prozesstätigkeiten und -kontroLLen regeLn und die von den betroffenen Mitarbeitern stets einzuhaLten sind. Die beschriebenen KontroLLmechanismen kommen in der RechnungsLegung sowohL der Länder aLs auch in der RechnungsLegung des Konzerns, die auch die KonsoLidierung beinhaLtet, zur Anwendung. Neben den prozessintegrierten Maßnahmen werden die prozessunabhängigen Sicherungsmaßnahmen jährLich von der unabhängigen gLobaLen internen RevisionssteLLe durchgeführt. Damit wird die gesetzLich vorgeschriebene Überwachung der Wirksamkeit des internen KontroLLsystems durch den Vorstand gemäß § 107 Abs. 3 AktG gewährLeistet. Aufgrund der zusätzLichen Pffiichten gemäß dem SOX 404 ist die interne PrüfungssteLLe dafür verantwortLich, einmaL im Jahr eine unabhängige Prüfung des internen KontroLLsystems für die Finanzberichterstattung durchzuführen. Die Ergebnisse zur Bewertung des internen KontroLLsystems nach den Vorschrifien von SOX 404 werden jährLich im 20-F Dokument, weLches der United States Securities and Exchange Commission („SEC“) vorgeLegt werden muss, veröffentLicht. Die interne PrüfungssteLLe berichtet dem Chief FinanciaL Officer in regeLmäßigen Abständen und dem Audit- und CompLiance-Komitee mindestens einmaL pro QuartaL über die Ergebnisse der Prüfungen des internen KontroLLsystems für die RechnungsLegung. Dennoch können interne KontroLLen die VerLässLichkeit der Finanzberichter- stattung und die AufsteLLung des KonzernabschLusses gemäß den geLtenden rechtLichen Bestimmungen für externe Zwecke LedigLich hinreichend gewährLeisten. Evotec ist sehr unterschiedLichen Risiken ausgesetzt, die sich aus dem Geschäfi und der Branche ergeben. Jedes dieser Risiken könnte sich auf das aLLgemeine Geschäfi, die FinanzLage und die Ergebnisse in erhebLichem Maße negativ auswirken. Evotec hat die wichtigsten Risiken in foLgende Kategorien unterteiLt: stra- tegische Risiken, Marktrisiken, finanzwirtschafiLiche Risiken, rechtLiche/ CompLiance-Risiken, Eigentums- und Patentrisiken, PersonaLrisiken, infor- mationstechnische Risiken, operative Risiken. Im FoLgenden sind die wesentLichen Risiken aus Evotecs Risikobewertung aufgeführt. Dabei wurden bestehende Maßnahmen der RisikokontroLLe bereits berücksichtigt, sodass die DarsteLLung der Eintrittswahrschein- Lichkeit und der finanzieLLen Auswirkung auf Nettobasis erfoLgt. Auch erhebLiche Risiken, die finanzieLL nicht hinreichend sicher zu quantifizieren sind, ffiießen in die Übersicht ein. Im FoLgenden werden die einzeLnen Risikokategorien und jeweiLigen Risikoeinstufungen näher beschrieben. Die ReihenfoLge steLLt keine Bewertung nach der ReLevanz der Risiken dar. Evotec weist darauf hin, dass die Risikobewertung zwangsLäufig einer gewissen Unsicherheit unterLiegt, denn sie basiert in erhebLichem Maße auf Schätzungen und erfordert das AufsteLLen von Annahmen, die sich nicht immer anhand von internen Erfahrungen oder externen QueLLen überprüfen Lassen. Die foLgende AbbiLdung gibt einen ÜberbLick über die Unternehmensrisiken.