Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risiko­managementsystems sowie erläuternder Bericht des Vorstands

Das rechnungslegungsbezogene interne Kontroll- und Risikomanagementsystem von METRO besteht aus Instrumenten und Maßnahmen, mit denen wir Risiken koordinieren, verhindern bzw. rechtzeitig erkennen, bewerten und steuern. Der Bereich Corporate Accounting der METRO AG ist dafür verantwortlich, die Instrumente und Maßnahmen im Konzern umzusetzen.

Die Gesamtverantwortung für alle Prozesse zur Erstellung des Konzern- bzw. Jahresabschlusses sowie des zusammengefassten Lageberichts der METRO AG liegt im Ressort des Finanzvorstands der METRO AG, Herrn Christian Baier. Die eigentliche Aufstellung der Abschlüsse sowie des zusammengefassten Lageberichts im rechtlichen Sinn obliegt jedoch dem Gesamtvorstand der METRO AG. Während und nach der Erstellung prüft der Abschlussprüfer die Ordnungsmäßigkeit der Rechnungslegung und erteilt für den Konzern- bzw. Jahresabschluss sowie den zusammengefassten Lagebericht einen Bestätigungsvermerk. Anschließend findet eine Erörterung und Prüfung durch den Aufsichtsrat der METRO AG statt. Bei dieser Aufsichtsratssitzung ist der Abschlussprüfer anwesend. Er berichtet über die wesentlichen Ergebnisse seiner Prüfung und steht für ergänzende Auskünfte zur Verfügung. Sofern der Aufsichtsrat keine Einwendungen erhebt, billigt er die Abschlüsse sowie den zusammengefassten Lagebericht. Der Jahresabschluss der METRO AG ist mit dieser Billigung festgestellt.

Konzernweites Rahmenwerk

Aufbauend auf dem Konzept „Internal Control – Integrated Framework“ des hat der Bereich Corporate Accounting der METRO AG konzernweite Mindestvorgaben zur Ausgestaltung des rechnungslegungsbezogenen internen Kontrollsystems für die METRO AG, die und die wesentlichen Servicegesellschaften definiert. Durch diese Vorgaben soll insbesondere sichergestellt werden, dass die relevanten Rechnungslegungsvorschriften sowie die entsprechenden internen Richtlinien, z. B. die -Bilanzierungsrichtlinie, eingehalten werden.

Diese Vorgaben umfassen u. a. das Kontrolldesign, die Kontrollausführung, die Überprüfung der Wirksamkeit der Kontrollen und die Berichterstattung über die Wirksamkeitsanalysen.

  • Kontrolldesign: Für wesentliche finanz- und rechnungslegungsbezogene Prozesse wurden im Rahmen eines Top-down-Ansatzes Risiken für signifikante Fehler im Hinblick auf die Finanzberichterstattung identifiziert. Zudem hat der Bereich Corporate Accounting konzernweit verbindliche Kontrollziele vorgegeben, die die Konzerngesellschaften durch gesellschaftsspezifische Kontrollaktivitäten abdecken müssen.
  • Kontrollausführung: Die Ausführung dieser Kontrollen ist durch die Konzerngesellschaften zu dokumentieren. Dies schafft die Voraussetzung für eine unabhängige Überprüfung der Effektivität der Kontrollen durch den Bereich Group Internal und den Abschlussprüfer.
  • Wirksamkeit der Kontrollen: Die wesentlichen Konzerngesellschaften sind verpflichtet, die Effektivität der Kontrollen jeweils zum Ende eines Geschäftsjahres zu evaluieren (Selbsteinschätzung). Hierzu wird eine konzernweit einheitliche Methodik durch den Bereich Corporate Accounting vorgegeben. Außerdem ist die Wirksamkeit der Kontrollen Gegenstand der risikoorientierten, unabhängigen Prüfungen des Bereichs Group Internal Audit.
  • Berichterstattung: Die Ergebnisse der Selbsteinschätzungen sind in einem standardisierten Berichtsformat an den Bereich Corporate Accounting zu melden. Dabei sind die Konzerngesellschaften verpflichtet zu bestätigen, dass die Selbsteinschätzungen gemäß der vorgegebenen Methodik erfolgt sind. Neben den Kontrollaktivitäten umfasst die Berichterstattung auch Aussagen zu den übrigen 4 Komponenten des COSO-Rahmenwerks: Kontrollumfeld, Risikobeurteilung, Information und Kommunikation sowie Überwachung. Die Einzelberichte der Gesellschaften werden von dem Bereich Corporate Accounting validiert und zu einem Gesamtbericht über das rechnungslegungsbezogene interne Kontrollsystem von METRO zusammengefasst. Dieser wird an das , Risk, and Committee (GRCC) sowie den Vorstand der METRO AG berichtet.

Seit dem Geschäftsjahr 2014/15 werden diese 4 Phasen des internen Kontrollzyklus von allen METRO Vertriebslinien, den Dienstleistungszentren und wesentlichen Servicegesellschaften sowie der METRO AG in der RSA-Archer-GRC-Software abgebildet. Im Folgenden werden die zentralen Vorgaben (z. B. die IFRS-Bilanzierungsrichtlinie), die Rechnungslegungsprozesse, einzelne Kontrollen sowie die unabhängige Überprüfung durch den Bereich Group Internal Audit und den Abschlussprüfer näher erläutert.

IFRS-Bilanzierungsrichtlinie

Die unterjährigen Konzernzwischenabschlüsse und der Konzernabschluss der METRO AG werden gemäß den International Financial Reporting Standards (IFRS) aufgestellt, wie sie in der Europäischen Union anzuwenden sind. Mit einer konzernweit gültigen und von allen in den Konzernabschluss einbezogenen Gesellschaften verpflichtend anzuwendenden -Bilanzierungsrichtlinie stellen wir für den gesamten METRO Konzern die einheitliche Bilanzierung im Einklang mit den IFRS sicher. Die Richtlinie erläutert den Konzerngesellschaften die Regelungen der IFRS und macht Vorgaben für die Bilanzierung. Die Geschäftsführung jedes wesentlichen Konzernunternehmens ist dazu verpflichtet, zu jeder Berichterstattung in einer entsprechenden Erklärung (Letter of Representation) zu bestätigen, dass die IFRS-Bilanzierungsrichtlinie eingehalten wurde. Die IFRS-Bilanzierungsrichtlinie deckt alle für die METRO AG relevanten IFRS ab und bezieht sich nicht nur auf bestimmte Bilanzierungssachverhalte. Für den Richtlinieninhalt ist der Bereich Corporate Accounting der METRO AG zuständig. Änderungen der IFRS fließen kontinuierlich in die IFRS-Bilanzierungsrichtlinie ein und werden allen in den Konzernabschluss einbezogenen Gesellschaften mitgeteilt.

Rechnungslegungsprozesse der in den Konzernabschluss einbezogenen Unternehmen

Die Einzelabschlusserstellung der einbezogenen Unternehmen nach den IFRS für Konsolidierungszwecke erfolgt grundsätzlich in SAP-basierten Rechnungslegungssystemen (SAP FI). Durch die organisatorische Trennung von Haupt- und Nebenbuchhaltungen, wie z. B. die Anlagen-, Debitoren- und Kreditorenbuchhaltung, stellen wir zum einen die klare Zuständigkeit für die einzelnen Abschlusserstellungstätigkeiten sicher. Zum anderen ist eine Funktionstrennung gegeben, durch die Kontrollprozesse wie beispielsweise ein 4-Augen-Prinzip gewährleistet sind. In diesen Systemen werden die Einzelabschlüsse eines Großteils der Konzernunternehmen unter Zugrundelegung eines zentral gepflegten Kontenplans nach einheitlichen Buchungsvorgaben erstellt.

Die Zusammenführung der rechnungslegungsbezogenen Geschäftsdaten im Rahmen der Konzernberichterstattung erfolgt durch ein zentrales Konsolidierungssystem (CCH Tagetik), in das ausnahmslos alle konsolidierten Konzernunternehmen von METRO eingebunden sind. In diesem System ist ein einheitlicher Kontenplan hinterlegt, der von allen einbezogenen Unternehmen unter Berücksichtigung der IFRS-Bilanzierungsrichtlinie anzuwenden ist. Die Kontenpläne für die IFRS-Einzelabschlüsse und den Konzernabschluss sind miteinander verknüpft.

Außer aus der Nichteinhaltung von Bilanzierungsregeln können Risiken auch aus der Missachtung formaler Fristen und Termine entstehen. Zur Vermeidung dieser Risiken wie auch zur Dokumentation der im Rahmen der Einzel- und Konzernabschlusserstellung nach den IFRS zwingend durchzuführenden Arbeitsabläufe, deren zeitlicher Abfolge und der hierfür verantwortlichen Personen wurde ein onlinebasiertes Planungswerkzeug eingeführt. Mit diesem werden die Arbeitsabläufe zur Einzel- und Konzernabschlusserstellung nach den IFRS inhaltlich und zeitlich überwacht. Somit ist für übergeordnete Konzerneinheiten die Statusverfolgung sichergestellt, um Risiken frühzeitig zu erkennen und zu beseitigen.

Das Planungswerkzeug gliedert den Erstellungsprozess des Einzelabschlusses in wesentliche Meilensteine, die wiederum in einzelne Aktivitäten unterteilt sind. Inhaltlich orientieren sich diese Meilensteine und Aktivitäten an der IFRS-Bilanzierungsrichtlinie von METRO und spiegeln somit ihre Umsetzung wider. Die darüber hinaus für Zwecke der Strukturierung und Koordination der Konzernabschlusserstellung im Planungswerkzeug zentral vorgegebenen Termine und Meilensteine überwacht der Bereich Corporate Accounting der METRO AG hinsichtlich ihrer Einhaltung. Die Terminierung und Kontrolle der notwendigen Meilensteine und Aktivitäten im Rahmen der Einzelabschlusserstellung liegen in der Verantwortung der Geschäftsführung der jeweiligen Einzelgesellschaft.

Im Anschluss an die Übertragung der Einzelabschlussdaten nach den IFRS in das Konsolidierungssystem werden die Daten dort einer automatisierten Plausibilitätsprüfung vor dem Hintergrund rechnungswesenspezifischer Zusammenhänge und Abhängigkeiten unterzogen. Sollte das System im Rahmen dieser Validierungen Fehler- oder Warnmeldungen erzeugen, sind diese vom Einzelabschlussverantwortlichen vor Weitergabe der Daten an die Konsolidierungsstelle entsprechend zu bearbeiten.

Ein weiteres Kontrollinstrument stellt der von allen wesentlichen Konzernunternehmen anlässlich der Einzelabschlusserstellung an die METRO AG weiterzuleitende Report dar, in dem die wesentlichen Positionen der Bilanz und der Gewinn- und Verlustrechnung den Werten der Vorperiode gegenübergestellt und im Falle nennenswerter Abweichungen kommentiert werden.

Um die Sicherheit der Informationstechnik (IT) zu gewährleisten, sind Zugriffsregelungen in den rechnungslegungsbezogenen EDV-Systemen (SAP FI) definiert. Jedes in den Konzernabschluss einbezogene Unternehmen unterliegt den Regeln der IT-Sicherheit, die in einer entsprechenden Richtlinie zusammengefasst sind und deren Einhaltung der Bereich Group Internal der METRO AG konzernweit überwacht. Dadurch wird sichergestellt, dass die Nutzer der Systeme nur auf die Informationen und Systeme Zugriff haben, die sie zur Erfüllung ihrer Aufgaben benötigen.

Rechnungslegungsprozesse im Rahmen der Konsolidierung

Das zur Kontrolle der Rechnungslegungsprozesse der in den Konzernabschluss einbezogenen Unternehmen eingesetzte Planungswerkzeug gliedert auch den Prozess der Konzernabschlusserstellung in wesentliche Meilensteine, Aktivitäten und Termine. Hierbei stellen die typischen Tätigkeiten zur Erstellung des Konzernabschlusses spezifische abzuarbeitende Meilensteine dar. Zu diesen Meilensteinen gehören beispielsweise die Vollständigkeitsprüfung des Konsolidierungskreises, die Überprüfung der pünktlichen, vollständigen und korrekten Datenabgabe, die typischen Konsolidierungsschritte – darunter z. B. die Umsatzeliminierung, die Aufwands- und Ertrags- sowie die Schulden- und Kapitalkonsolidierung sowie letztendlich die Fertigstellung des Geschäftsberichts. Die personellen Verantwortlichkeiten für die oben genannten Meilensteine sind unter Berücksichtigung einer Vertretungsregelung dokumentiert.

Unterstützende Tätigkeiten im Umfeld des Erstellungsprozesses für den Konzernabschluss werden auch von externen Dienstleistungsunternehmen ausgeführt. Diese Dienstleistungen beziehen sich im Wesentlichen auf die Bewertung von Immobilien, Pensionsverpflichtungen sowie aktienorientierten Vergütungen.

Die zur Erstellung des Konzernabschlusses durchzuführenden Konsolidierungsschritte werden diversen systemtechnischen wie auch manuellen Kontrollen unterzogen. Für die Konsolidierungsmaßnahmen gelten die gleichen automatisierten Plausibilitätsprüfungen (Validierungen) wie für die Einzelabschlussdaten. Weitere Kontrollmechanismen auf Konzernebene sind Soll-Ist-Vergleiche sowie Analysen der inhaltlichen Zusammensetzung und von Veränderungen der einzelnen Positionen in der Bilanz und in der Gewinn- und Verlustrechnung. Der Bereich Group Internal Audit der METRO AG prüft regelmäßig, ob interne Kontrollen über den Erstellungs- und Buchungsprozess im Rahmen der Konzernabschlusserstellung eingehalten werden.

Zur Gewährleistung der Einhaltung von Regeln der IT-Sicherheit sind Zugriffsregelungen im Konsolidierungssystem in Kraft gesetzt (Schreib- und Leseberechtigungen). Die Berechtigungen zur Nutzung des Konsolidierungssystems werden zentral bei der METRO AG verwaltet. Die Freigabe erfolgt nur durch die Bereiche Corporate Accounting und Corporate Controlling & Finance und stellt sicher, dass der Nutzer nur Zugriff auf die Daten hat, die er zur Erfüllung seiner Aufgaben benötigt.

Unabhängige Prüfung/Kontrolle

Group Internal Audit (Konzernrevision)

Der Bereich Group Internal Audit der METRO AG erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen bei METRO und unterstützt den Vorstand der METRO AG und die Geschäftsführungen der Konzerngesellschaften durch die potenzialorientierte Bewertung der wesentlichen Führungs- und Geschäftsprozesse dabei, ihre Ziele zu erreichen. In Abstimmung mit dem Vorstand und den Konzerngesellschaften entwickelt der Bereich Group Internal Audit einen risikoorientierten jährlichen Prüfungs- und Projektplan.

Auf Basis der beschriebenen Grundsätze nimmt der Bereich Group Internal Audit unabhängige Prüfungen der Kontrollen der Abschlusserstellungsprozesse, der Anwendung der IFRS-Bilanzierungsrichtlinie und der Konzernrechnungslegungsprozesse innerhalb von METRO vor. Hierbei werden im Rahmen der risikoorientierten Jahresrevisionsplanung Schwerpunktthemen definiert.

Externe Prüfung

Der Abschlussprüfer des Konzernabschlusses prüft die IFRS-Bilanzierungsrichtlinie und stellt sie den Abschlussprüfern der in den Konzernabschluss einbezogenen Gesellschaften zur Verfügung. Diese wiederum bestätigen die vollständige Anwendung der IFRS-Bilanzierungsrichtlinie durch die in den Konzernabschluss einbezogenen Gesellschaften.

Darüber hinaus prüfen und kontrollieren die jeweiligen Wirtschaftsprüfer sowohl die von den wesentlichen Konzerngesellschaften für Konsolidierungszwecke erstellten Einzelabschlüsse nach den IFRS als auch den Konzernabschluss sowie den zusammengefassten Lagebericht der METRO AG daraufhin, ob die anzuwendenden Rechnungslegungsvorschriften sowie weitere relevante Vorschriften eingehalten wurden. Dabei unterziehen sie den Halbjahresfinanzbericht einer prüferischen Durchsicht und prüfen den Konzernabschluss zum Jahresende. Die abschließende prüferische Beurteilung des Konzernabschlusses wird in Form eines Bestätigungsvermerks im Geschäftsbericht veröffentlicht.

Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Privatwirtschaftliche Organisation in den USA, die 1992 einen auch von der US-Börsenaufsicht anerkannten Standard für interne Kontrollen entwickelte und publizierte. 2004 wurde dieser Standard ergänzt und das COSO ERM (Enterprise Risk Management – Integrated Framework) veröffentlicht, kurz COSO II genannt.
Glossar
Vertriebslinie
Gesellschaft eines Handelsunternehmens, die Filialen oder Märkte mit einem bestimmten Vertriebskonzept betreibt.
Glossar
IFRS (International Financial Reporting Standards)
Internationale Vorschriften für die Rechnungslegung. Im Unterschied zum handelsrechtlichen Jahresabschluss steht bei den IFRS die anlegerorientierte Informationsfunktion im Vordergrund.
Glossar
Auditierung
Auch Audit. Verfahren zur Bewertung von Prozessen und Strukturen in einer Organisation mit Blick auf im Vorfeld formulierte Standards und Richtlinien. Eine Auditierung gibt Aufschluss über die Wirksamkeit von Maßnahmen zur Prozessoptimierung. Wird das Verfahren durch externe Prüfer durchgeführt, kann eine Zertifizierung als Nachweis über die Einhaltung der Standards erlangt werden.
Glossar
Governance
Vorgaben zum Führen und Kontrollieren von Akteuren, die Einfluss auf ein Unternehmen haben.
Glossar
Compliance
Gesamtheit aller Maßnahmen, die das Verhalten eines Unternehmens und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Vorgaben sowie gesellschaftliche Richtlinien und Wertvorstellungen beinhalten.
Glossar
IFRS (International Financial Reporting Standards)
Internationale Vorschriften für die Rechnungslegung. Im Unterschied zum handelsrechtlichen Jahresabschluss steht bei den IFRS die anlegerorientierte Informationsfunktion im Vordergrund.
Glossar
Auditierung
Auch Audit. Verfahren zur Bewertung von Prozessen und Strukturen in einer Organisation mit Blick auf im Vorfeld formulierte Standards und Richtlinien. Eine Auditierung gibt Aufschluss über die Wirksamkeit von Maßnahmen zur Prozessoptimierung. Wird das Verfahren durch externe Prüfer durchgeführt, kann eine Zertifizierung als Nachweis über die Einhaltung der Standards erlangt werden.
Glossar