Internes Kontroll- und Risikomanagementsystem im Rechnungslegungsprozess

Die Erstellung des Konzernabschlusses umfasst alle Tätigkeiten, um gemäß den gesetzlichen bzw. IFRS-Bestimmungen die Vermögens-, Finanz- und Ertragslage des Konzerns darzustellen und offenzulegen. Der Konzernabschluss umfasst die Bilanz, die Gewinn- und Verlustrechnung, die Gesamtergebnisrechnung, die Eigenkapitalveränderungsrechnung, die Kapitalflussrechnung, die Segmentberichterstattung sowie den Anhang, der eine Darstellung der wesentlichen Rechnungslegungsmethoden und Erläuterungen enthält. Der Abschlussprozess beinhaltet die Zusammenführung aller Daten aus dem Rechnungswesen sowie der vorgelagerten Prozesse zum Jahresabschluss.

Das interne Kontrollsystem im Rechnungslegungsprozess des Konzerns wird in Übereinstimmung mit den fünf elementaren Komponenten des COSO-Rahmenmodells (Committee of Sponsoring Organisations of the Treadway Comission) für Interne Kontrolle umgesetzt.

Kontrollumfeld

Die Aufbauorganisation setzt sich aus den lokalen Rechnungswesenabteilungen der einzelnen Gesellschaften und dem Konzernrechnungswesen am Sitz der VIG Holding in Wien zusammen. Die Rechnungswesenabteilungen der VIG-Gesellschaften erstellen sowohl einen lokaIen GAAP- als auch einen IFRS-Abschluss und übermitteln im Anschluss die IFRS-Werte an das Konzernrechnungswesen.

Die IFRS-Abschlüsse werden gemäß den konzerneinheitlichen Bilanzierungs- und Bewertungsvorschriften erstellt. Der Konzern nimmt die Regelungen des IFRS 4 bezüglich der Bewertung von Versicherungsverträgen voll in Anspruch. Demnach werden für den Konzernabschluss nach IFRS grundsätzlich die nach dem jeweiligen nationalen Recht zulässigen Wertansätze übernommen.

Für die Erstellung des Konzernabschlusses wird eine standardisierte Software verwendet. Die VIG-Gesellschaften melden primär ihre Daten über diese Software, wobei die Daten überwiegend als Upload ins System eingespielt bzw. direkt vor Ort eingegeben werden. Die Konsolidierung der Daten und die Erstellung des Konzernabschlusses werden vom Konzernrechnungswesen vorgenommen.

Risikobeurteilung

Um die Risiken im Rechnungslegungsprozess zu erkennen und in weiterer Folge so weit als möglich eliminieren zu können, wurde eine Dokumentation des Jahresabschlussprozesses erarbeitet. Diese umfasst den gesamten Prozess von der Eingabe der Daten durch die Mitarbeiter:innen der VIG-Gesellschaften über die automatischen und manuellen Kontrollen und Analysen im Konsolidierungsprozess bis hin zur Veröffentlichung des fertigen Geschäftsberichts.

Kontrollmaßnahmen

Die gruppenweit geltenden IFRS-Bilanzierungs- und Bewertungsvorschriften wurden in einem Konzern-Bilanzierungshandbuch (IFRS Application) zusammengefasst, welches von allen in den Konzernabschluss einbezogenen Gesellschaften anzuwenden ist. Ziel ist es, die gruppenweit einheitliche Umsetzung der IFRS zu gewährleisten. Dieses Handbuch unterliegt einer jährlichen Überprüfung und wird bei Bedarf aktualisiert bzw. ergänzt. Vor jedem Abschluss wird diese gemeinsam mit zusätzlichen Informationen zu gruppenweiten Berichtsvorgaben an die verantwortlichen Personen in den lokalen Reportingabteilungen übermittelt. Die Tochtergesellschaften sind im Rahmen des Kontrollsystems für die Einhaltung der gruppenweit geltenden Bilanzierungs- und Bewertungsvorschriften sowie für den ordnungsgemäßen und zeitgerechten Ablauf ihrer rechnungslegungsbezogenen Prozesse verantwortlich.

Die übermittelten Abschlussdaten werden sowohl automatisierten (in Form von Validierungen) als auch manuellen Überprüfungen (Entwicklungsanalyse und Plausibilitätschecks) durch das Finance Department der VIG Holding unterzogen. Die Durchführung von Kontrollrechnungen und die Abstimmung der konzerninternen Transaktionen – insbesondere der Rückversicherungs- bzw. Finanzierungssalden – dienen als weitere Kontrolle, um allfällige Differenzen zu erkennen und gegebenenfalls korrigieren oder eliminieren zu können.

Zusätzlich wird mit der Erstellung einer Ergebnisüberleitungsrechnung, einer Prüfung der Richtigkeit der einzelnen Teile des Konzernabschlusses und der Plausibilisierung des Gesamtkonzernabschlusses sichergestellt, dass die Darstellung vollständig und korrekt ist.

Im Zuge der Abschlusserstellung wird v.a. im Hinblick auf Entwicklungsanalysen intensiv mit der Abteilung Planning and Controlling (z. B. Soll-Ist-Vergleiche) zusammengearbeitet. Ebenso werden die Daten regelmäßig dem Vorstand zur Durchsicht und Kontrolle vorgelegt.

Um eine korrekte und zeitgerechte Fertigstellung des Geschäftsberichts zum Veröffentlichungstermin zu garantieren, liegen sowohl den Quartals- als auch den Jahresabschlüssen strenge Terminvorgaben zugrunde, über welche die VIG-Gesellschaften spätestens am Ende des 3. Quartals für das kommende Geschäftsjahr informiert werden. Die konzernabschlusserstellende Abteilung stellt somit bereits im Vorfeld sicher, dass die VIG-Gesellschaften ihre Prozesse auf die Terminvorgaben abstimmen und damit die Daten zeitgerecht übermitteln können.

Information und Kommunikation

Aufgrund der intensiven Zusammenarbeit mit anderen Unternehmensbereichen, insbesondere dem Controlling, herrscht ein reger Informations- und Kommunikationsfluss.

Zusätzlich zum Geschäftsbericht am Ende jedes Geschäftsjahres wurde gemäß den gesetzlichen Bestimmungen ein Halbjahresfinanzbericht nach IAS 34 veröffentlicht.

Die Abteilung Investor Relations ist für die Berichterstattung an die Aktionär:innen der VIG Holding verantwortlich. Dies geschieht sowohl in persönlichen Gesprächen als auch über die Unternehmenswebseite. Hier stehen den Aktionär:innen und anderen Interessierten einerseits die Geschäfts- und Zwischenberichte, andererseits laufend aktualisierte Informationen zu Kennzahlen, Aktienkurs, Finanzkalender, Ad-hoc-News und weiteren relevanten IR-Themen zur Verfügung.

Überwachung

Das Finance Department ist verantwortlich für die Erstellung des Konzernberichts. Durch quartalsweise Berichte an den Vorstand und den Aufsichtsrat ist eine regelmäßige Überwachung des Internen Kontrollsystems sichergestellt. Die Risiken werden durch konzerninterne, abteilungsübergreifende Kontrollen (z.  B. Finance Department – Planning and Controlling) laufend beobachtet.

Ferner erfolgt eine Qualitätssicherung durch das Internal Audit. Dieses führt unabhängige, objektive Prüfungshandlungen durch, mit denen neben der Ausgestaltung und Effektivität des Internen Kontrollsysteme auch das Wert- und Optimierungspotential in den betrieblichen Abläufen untersucht wird. Das Internal Audit hilft der Organisation, die Ziele zu erreichen, indem es anhand eines systematischen Ansatzes die Effektivität des Risikomanagements, des Kontrollsystems und des Governance-Prozesses inklusive aller relevanten Schlüsselfunktionen innerhalb des Unternehmens evaluiert und durch entsprechende Vorschläge verbessert.

Um den Umgang mit den wesentlichen Risiken im gesamten Konzern zu vereinheitlichen, bestehen konzernweite Richtlinien, welche zudem ein Instrument der Risikoüberwachung darstellen. Für die Implementierung dieser Richtlinien in den einzelnen VIG-Gesellschaften ist das lokale Management verantwortlich.

Im Rahmen der Abschlussprüfung berücksichtigt der Abschlussprüfer das Interne Kontrollsystem, soweit es für die Aufstellung des Konzernabschlusses von Bedeutung ist. Weiters beurteilt der Konzernabschlussprüfer gemäß Regel 83 des Corporate Governance Kodex die Funktionsfähigkeit des Risikomanagements.