Internes Kontroll- und Risikomanagementsystem im Rechnungslegungsprozess
Die Erstellung des Konzernabschlusses umfasst alle Tätigkeiten, um gemäß den gesetzlichen bzw. IFRS-Bestimmungen die Vermögens-, Finanz- und Ertragslage des Konzerns darzustellen und offenzulegen. Der Konzernabschluss umfasst die Bilanz, die Gewinn- und Verlustrechnung, die Gesamtergebnisrechnung, die Eigenkapitalveränderungsrechnung, die Kapitalflussrechnung, die Segmentberichterstattung sowie alle notwendigen Anhangsangaben. Der Abschlussprozess beinhaltet die Zusammenführung aller Daten aus dem Rechnungswesen sowie der vorgelagerten Prozesse zum Jahresabschluss.
Das Risikomanagement im Rechnungslegungsprozess der Vienna Insurance Group wird in Übereinstimmung mit den fünf elementaren Komponenten des COSO-Rahmenmodells (Committee of Sponsoring Organisations of the Treadway Comission) für internes Risikomanagement umgesetzt.
Kontrollumfeld
Die Aufbauorganisation setzt sich aus den lokalen Rechnungswesenabteilungen der einzelnen Konzerngesellschaften und dem Konzernrechnungswesen am Sitz der VIG in Wien zusammen. Die Rechnungswesenabteilungen der Konzerngesellschaften erstellen sowohl einen lokaIen GAAP- als auch einen IFRS-Abschluss und übermitteln im Anschluss die IFRS-Werte an das Konzernrechnungswesen.
Die IFRS-Abschlüsse werden gemäß den konzerneinheitlichen Bilanzierungs- und Bewertungsvorschriften erstellt. Der Konzern nimmt die Regelungen des IFRS 4 bezüglich der Bewertung von Versicherungsverträgen voll in Anspruch. Demnach werden für den Konzernabschluss nach IFRS grundsätzlich die nach dem jeweiligen nationalen Recht zulässigen Wertansätze übernommen.
Für die Konzernabschlusserstellung wird eine standardisierte Software verwendet. Die Konzerngesellschaften melden vorrangig ihre Daten über diese Software, wobei die Daten direkt vor Ort eingegeben werden. Die österreichischen und einige internationale Versicherungsgesellschaften bringen Bilanz und Gewinn- und Verlustrechnung als Upload ins System. Die Konsolidierung der Daten und die Erstellung des Konzernabschlusses wird vom Konzernrechnungswesen vorgenommen.
Risikobeurteilung
Um die Risiken im Rechnungslegungsprozess zu erkennen und in weiterer Folge so weit als möglich eliminieren zu können, wurde eine Dokumentation des Jahresabschlussprozesses erarbeitet. Diese umfasst den gesamten Prozess von der Eingabe der Daten durch die Mitarbeiter der Konzerngesellschaften über die automatischen und manuellen Kontrollen und Analysen im Konsolidierungsprozess bis hin zur Veröffentlichung des fertigen Geschäftsberichts.
Kontrollmaßnahmen
Den verantwortlichen Personen in den lokalen Rechnungswesenabteilungen werden vor jedem Abschluss detaillierte Informationen zu konzernweiten Reportingvorgaben übermittelt sowie die neueste Version des IFRS-Handbuchs zur Verfügung gestellt, um ein konzerneinheitliches Reporting zu sichern. Die übermittelten Abschlussdaten werden sowohl automatisierten (in Form von Validierungen) als auch manuellen Überprüfungen (Entwicklungsanalyse und Plausibilitätschecks durch die Mitarbeiter des Konzernrechnungswesens) unterzogen. Die Durchführung von Kontrollrechnungen und die Abstimmung insbesondere der Rückversicherungs- bzw. Finanzierungssalden dienen als weitere Kontrolle, um allfällige Fehler erkennen und diese eliminieren zu können.
Zusätzlich wird mit der Erstellung einer Ergebnisüberleitungsrechnung bzw. einer Prüfung der Richtigkeit der einzelnen Teile des Konzernabschlusses und der Plausibilisierung des Gesamtkonzernabschlusses sichergestellt, dass die Darstellung vollständig und korrekt ist.
Im Rahmen des Abschlusses wird auch eng mit dem Controlling (z.B. Soll-Ist-Vergleiche) zusammengearbeitet. Ebenso werden die Daten regelmäßig dem Vorstand zur Durchsicht und Kontrolle vorgelegt.
Um eine korrekte und zeitgerechte Fertigstellung des Geschäftsberichts zum Veröffentlichungstermin zu garantieren, liegen sowohl den Quartals- als auch den Jahresabschlüssen strenge Terminvorgaben zugrunde, über welche die Konzerngesellschaften bereits zu Beginn des 4. Quartals für das kommende Geschäftsjahr informiert werden.
Die Mitarbeiter des Konzernrechnungswesens stellen bereits im Vorfeld sicher, dass die Konzerngesellschaften ihre Daten zeitgerecht übermitteln können.
Information und Kommunikation
Aufgrund der intensiven Zusammenarbeit mit anderen Unternehmensbereichen, insbesondere dem Controlling, herrscht ein reger Informations- und Kommunikationsfluss.
Zusätzlich zum Geschäftsbericht am Ende jedes Geschäftsjahres wurden gemäß den gesetzlichen Bestimmungen nach IAS 34 Quartals- und Halbjahresfinanzberichte veröffentlicht.
Die Abteilung Investor Relations ist für die Berichterstattung an die Aktionäre der VIG verantwortlich. Diese geschieht sowohl in persönlichen Gesprächen als auch über die Unternehmenswebseite. Hier stehen den Aktionären und anderen Interessierten einerseits die Geschäfts-, Quartals- und Halbjahresfinanzberichte, andererseits laufend aktualisierte Informationen zu Kennzahlen, Aktienkurs, Finanzkalender, Ad-hoc-News und weiteren relevanten IR-Themen zur Verfügung.
Überwachung
Das Konzernrechnungswesen ist verantwortlich für die Erstellung des Konzernberichtes. Durch quartalsweise Berichte an den Vorstand und den Aufsichtsrat ist eine regelmäßige Überwachung des Internen Kontrollsystems sichergestellt. Die Risiken werden durch konzerninterne, abteilungsübergreifende Kontrollen (z.B. Konzernrechnungswesen – Controlling) laufend beobachtet.
Ferner erfolgt eine Qualitätssicherung durch die Interne Revision. Diese führt unabhängige, objektive Prüfungshandlungen durch, mit denen neben dem Aufbau und der Effektivität der internen Kontrollsysteme auch das Wert- und Optimierungspotential in den betrieblichen Abläufen untersucht wird. Die Aktivität der Internen Revision ist somit darauf ausgerichtet, die Gesellschaft sowohl bei der Reduzierung von Risiken als auch bei der Verstärkung der Prozesse und Strukturen zu unterstützen.
Um den Umgang mit den wesentlichen Risiken im gesamten Konzern zu vereinheitlichen, bestehen konzernweite Richtlinien, welche zudem ein Instrument der Risikoüberwachung darstellen. Für die Implementierung dieser Richtlinien in den einzelnen Konzerngesellschaften ist das lokale Management verantwortlich.
Im Rahmen der Abschlussprüfung berücksichtigt der Abschlussprüfer das Interne Kontrollsystem, soweit es für die Aufstellung des Konzernabschlusses von Bedeutung ist.
Weiters beurteilt der Konzernabschlussprüfer gemäß Regel 83 des Corporate Governance Kodex die Funktionsfähigkeit des Risikomanagements.