Internes Kontroll- und Risikomanagementsystem im Rechnungslegungsprozess

Die Erstellung des Konzernabschlusses umfasst alle Tätigkeiten, um gemäß den gesetzlichen bzw. IFRS-Bestimmungen die Vermögens-, Finanz- und Ertragslage des Konzerns darzustellen und offenzulegen. Der Konzernabschluss umfasst die Bilanz, die Gewinn- und Verlustrechnung, die Gesamtergebnisrechnung, die Eigenkapitalveränderungsrechnung, die Kapitalflussrechnung, die Segmentberichterstattung sowie alle notwendigen Anhangsangaben. Der Abschlussprozess umfasst die Zusammenführung aller Daten aus dem Rechnungswesen sowie der vorgelagerten Prozesse zum Jahresabschluss.

Das Risikomanagement im Rechnungslegungsprozess der Vienna Insurance Group wird in Übereinstimmung mit den fünf elementaren Komponenten des COSO (Committee of Sponsoring Organisations of the Treadway Comission) Rahmenmodells für internes Risikomanagement umgesetzt.

Kontrollumfeld

Die Aufbauorganisation setzt sich aus den lokalen Rechnungswesenabteilungen der einzelnen Konzerngesellschaften und dem Konzernrechnungswesen am Sitz der Vienna Insurance Group in Wien zusammen. Die Rechnungswesenabteilungen der Konzerngesellschaften erstellen sowohl einen lokaIen N-GAAP- als auch einen IFRS-Abschluss und übermitteln im Anschluss die IFRS-Werte an das Konzernrechnungswesen in Wien. Die IFRS-Abschlüsse werden gemäß der konzerneinheitlichen Bilanzierungs- und Bewertungsvorschriften erstellt.

Die Meldung der Daten der Konzerngesellschaften geschieht vorrangig über das SAP-System, in welches die Daten direkt vor Ort eingegeben werden. Einige internationale sowie alle österreichischen Versicherungsgesellschaften bringen Bilanz und Gewinn- und Verlustrechnung als Upload ins System. Die Konsolidierung der Daten und die Erstellung des Konzernabschlusses wird vom Konzernrechnungswesen vorgenommen.

Risikobeurteilung

Um die Risiken im Rechnungslegungsprozess zu erkennen und in weiterer Folge so weit als möglich eliminieren zu können, wurde gemeinsam mit einem Beratungsunternehmen eine Dokumentation des Jahresabschlussprozesses erarbeitet. Diese umfasst den gesamten Prozess von der Eingabe der Daten durch die Mitarbeiter der Konzerngesellschaften über die automatischen und manuellen Kontrollen und Analysen im Konsolidierungsprozess bis hin zur Veröffentlichung des fertigen Geschäftsberichtes.

Kontrollmaßnahmen

Die IFRS-Abschlüsse werden gemäß der konzerneinheitlichen Bilanzierungs- und Bewertungsvorschriften erstellt. Den verantwortlichen Personen in den lokalen Rechnungswesenabteilungen werden vor jedem Quartals- und besonders vor jedem Jahresabschluss detaillierte Informationen zu konzernweiten Reportingvorgaben übermittelt sowie die neueste Version des IFRS-Handbuchs zur Verfügung gestellt, um ein konzerneinheitliches Reporting zu sichern. Die übermittelten Abschlussdaten werden sowohl automatisierten (in Form von Validierungen in SAP) als auch manuellen Überprüfungen (Entwicklungsanalyse und Plausibilitätscheck durch die Mitarbeiter des Konzernrechnungswesens) unterzogen. Die Erstellung von Kontrollrechnungen und die Abstimmung insbesondere der Rückversicherungs- bzw. Finanzierungssalden dienen als weitere Kontrolle, um allfällige Fehler zu erkennen und eliminieren zu können.

Zusätzlich wird mit der Erstellung einer Ergebnisüberleitungsrechnung bzw. einer Prüfung der Richtigkeit der einzelnen Teile des Konzernabschlusses und der Plausibilisierung des Gesamtkonzernabschlusses sichergestellt, dass die Darstellung vollständig und korrekt ist.

Im Rahmen des Abschlusses wird auch eng mit dem Controlling (z.B. Soll-Ist-Vergleiche) zusammengearbeitet. Ebenso werden die Daten regelmäßig dem Vorstand zur Durchsicht und Kontrolle kommuniziert.

Um eine korrekte und zeitgerechte Fertigstellung des Geschäftsberichtes zum Veröffentlichungstermin zu garantieren, liegen sowohl den Quartals- als auch den Jahresabschlüssen strenge Terminvorgaben zugrunde, über welche die Konzerngesellschaften bereits zu Beginn des 4. Quartals für das kommende Geschäftsjahr informiert werden.

Die Mitarbeiter des Konzernrechnungswesens stellen bereits im Vorfeld sicher, dass die Konzerngesellschaften ihre Daten zeitgerecht übermitteln können.

Information und Kommunikation

Aufgrund der intensiven Zusammenarbeit mit anderen Unternehmensbereichen, insbesondere dem Controlling, herrscht ein reger Informations- und Kommunikationsfluss.

Zusätzlich zum Geschäftsbericht am Ende jedes Geschäftsjahres werden gemäß den gesetzlichen Bestimmungen nach IAS 34 zu jedem Quartal Zwischenberichte veröffentlicht.

Die Abteilung Investor Relations ist für die Berichterstattung an die Aktionäre der Vienna Insurance Group verantwortlich. Diese geschieht sowohl in persönlichen Gesprächen als auch über die Unternehmenswebsite. Hier stehen den Aktionären und anderen Interessierten einerseits die Geschäfts- und Quartalsberichte, andererseits laufend aktualisierte Informationen zu Kennzahlen, Aktienkurs, Finanzkalender, Ad-hoc-News und weiteren relevanten IR-Themen zur Verfügung.

Überwachung

Das Konzernrechnungswesen, verantwortlich für die Erstellung des Konzernberichtes, ist dem Chief Financial Officer der Vienna Insurance Group unterstellt. Durch quartalsweise Berichte an den Vorstand und den Aufsichtsrat ist eine regelmäßige Überwachung des Internen Kontrollsystems sichergestellt. Die Risiken werden durch konzerninterne, abteilungsübergreifende Kontrollen (z.B. Konzernrechnungswesen – Controlling) laufend beobachtet.

Um den Umgang mit den wesentlichen Risiken im gesamten Konzern zu vereinheitlichen, bestehen konzernweite Richtlinien, welche zudem ein Instrument der Risikoüberwachung darstellen. Für die Implementierung dieser Richtlinien in den einzelnen Konzerngesellschaften ist das lokale Management verantwortlich.

Im Rahmen der Abschlussprüfung berücksichtigt der Abschlussprüfer das Interne Kontrollsystem, soweit es für die Aufstellung des Konzernabschlusses von Bedeutung ist.

Weiters beurteilt der Konzernabschlussprüfer gemäß Regel 83 des Corporate Governance Codes die Funktionsfähigkeit des Risikomanagements.