2.6 Merkmale des rechnungs­legungs­bezogenen internen Kontroll- und Risiko­management­systems sowie erläuternder Bericht des Vorstands

Das rechnungslegungsbezogene interne Kontroll- und Risikomanagementsystem von METRO besteht aus Instrumenten und Maßnahmen, mit denen wir Risiken koordinieren, verhindern bzw. rechtzeitig erkennen, bewerten und steuern. Der Bereich Corporate Accounting der METRO AG ist dafür verantwortlich, die Instrumente und Maßnahmen im Konzern umzusetzen.

Die Gesamtverantwortung für alle Prozesse zur Erstellung des Konzern- bzw. Jahresabschlusses sowie des zusammengefassten Lageberichts der METRO AG liegt im Ressort des Finanzvorstands der METRO AG, Herrn Christian Baier. Die eigentliche Aufstellung der Abschlüsse sowie des zusammengefassten Lageberichts im rechtlichen Sinn obliegt jedoch dem Gesamtvorstand der METRO AG. Während und nach der Erstellung prüft der Abschlussprüfer die Ordnungsmäßigkeit der Rechnungslegung und erteilt für den Konzern- bzw. Jahresabschluss sowie den zusammengefassten Lagebericht einen Bestätigungsvermerk. Anschließend findet eine Erörterung und Prüfung durch den Aufsichtsrat der METRO AG statt. Bei dieser Aufsichtsratssitzung ist der Abschlussprüfer anwesend. Er berichtet über die wesentlichen Ergebnisse seiner Prüfung und steht für ergänzende Auskünfte zur Verfügung. Sofern der Aufsichtsrat keine Einwendungen erhebt, billigt er die Abschlüsse sowie den zusammengefassten Lagebericht. Der Jahresabschluss der METRO AG ist mit dieser Billigung festgestellt.

Konzernweites Rahmenwerk

Aufbauend auf dem Konzept „Internal Control – Integrated Framework“ des hat die Abteilung Group  – innerhalb des Bereichs Corporate Accounting der METRO AG konzernweite Mindestvorgaben zur Ausgestaltung des rechnungslegungsbezogenen internen Kontrollsystems für die METRO AG, die Vertriebslinien und die wesentlichen Servicegesellschaften definiert. Durch diese Vorgaben soll insbesondere sichergestellt werden, dass die relevanten Rechnungslegungsvorschriften sowie die entsprechenden internen Richtlinien, z. B. die -Bilanzierungsrichtlinie, eingehalten werden.

Diese Vorgaben umfassen u. a. das Kontrolldesign, die Kontrollausführung, die Überprüfung der Wirksamkeit der Kontrollen und die Berichterstattung über die Wirksamkeitsanalysen.

  • Kontrolldesign: Für wesentliche finanz- und rechnungslegungsbezogene Prozesse wurden im Rahmen eines Top-down-Ansatzes Risiken für signifikante Fehler im Hinblick auf die Finanzberichterstattung identifiziert. Zudem hat der Bereich Corporate Accounting konzernweit verbindliche Kontrollziele vorgegeben, die die Konzerngesellschaften durch gesellschaftsspezifische Kontrollaktivitäten abdecken müssen.
  • Kontrollausführung: Die Ausführung dieser Kontrollen ist durch die Konzerngesellschaften zu dokumentieren.
  • Wirksamkeit der Kontrollen: Die wesentlichen Konzerngesellschaften sind verpflichtet, die Effektivität der Kontrollen jeweils zum Ende eines Geschäftsjahres zu evaluieren (Selbsteinschätzung). Hierzu wird eine konzernweit einheitliche Methodik durch den Bereich Corporate Accounting vorgegeben. Außerdem ist die Wirksamkeit der Kontrollen Gegenstand der risikoorientierten, unabhängigen Prüfungen des Bereichs Group Internal .
  • Berichterstattung: Die Ergebnisse der Selbsteinschätzungen sind in einem standardisierten Berichtsformat an den Bereich Corporate Accounting zu melden. Die Einzelberichte der Gesellschaften werden von dem Bereich Corporate Accounting validiert und zu einem Gesamtbericht über das rechnungslegungsbezogene interne Kontrollsystem von METRO zusammengefasst. Dieser wird an das Governance, Risk, and Committee (GRCC) sowie den Vorstand der METRO AG berichtet.

Im Folgenden werden die zentralen Vorgaben (z. B. die IFRS-Bilanzierungsrichtlinie), die Rechnungslegungsprozesse, einzelne Kontrollen sowie die unabhängige Überprüfung durch den Bereich Group Internal Audit und den Abschlussprüfer näher erläutert.

IFRS-Bilanzierungsrichtlinie

Die unterjährigen Konzernzwischenabschlüsse und der Konzernabschluss der METRO AG werden gem. den International Financial Reporting Standards (IFRS) aufgestellt, wie sie in der Europäischen Union anzuwenden sind. Mit einer konzernweit gültigen und von allen in den Konzernabschluss einbezogenen Gesellschaften verpflichtend anzuwendenden -Bilanzierungsrichtlinie stellen wir für den gesamten METRO Konzern die einheitliche Bilanzierung im Einklang mit den IFRS sicher. Die Geschäftsführung jedes wesentlichen Konzernunternehmens ist dazu verpflichtet, zu jeder Berichterstattung in einer entsprechenden Erklärung (Letter of Representation) zu bestätigen, dass die IFRS-Bilanzierungsrichtlinie eingehalten wurde. Die IFRS-Bilanzierungsrichtlinie deckt alle für die METRO AG relevanten IFRS ab. Änderungen der IFRS fließen kontinuierlich in die IFRS-Bilanzierungsrichtlinie ein und werden allen in den Konzernabschluss einbezogenen Gesellschaften mitgeteilt.

Rechnungslegungsprozesse der in den Konzernabschluss einbezogenen Unternehmen

Die Einzelabschlusserstellung der einbezogenen Unternehmen nach den IFRS für Konsolidierungszwecke erfolgt grundsätzlich in SAP-basierten Rechnungslegungssystemen (SAP FI). Durch die organisatorische Trennung von Haupt- und Nebenbuchhaltungen, wie z. B. die Anlagen-, Debitoren- und Kreditorenbuchhaltung, wird zum einen die klare Zuständigkeit für die einzelnen Abschlusserstellungstätigkeiten sichergestellt. Zum anderen ist eine Funktionstrennung gegeben, durch die Kontrollprozesse wie bspw. ein 4-Augen-Prinzip gewährleistet sind. Ein großer Teil der Konzernunternehmen erstellt die Einzelabschlüsse in diesen Rechnungslegungssystemen unter Zugrundelegung eines zentral gepflegten Kontenplans nach einheitlichen Buchungsvorgaben.

Außer aus der Nichteinhaltung von Bilanzierungsregeln können Risiken auch aus der Missachtung formaler Fristen und Termine entstehen. Zur Vermeidung dieser Risiken wie auch zur Dokumentation der im Rahmen der Einzel- und Konzernabschlusserstellung nach den IFRS zwingend durchzuführenden Arbeitsabläufe, deren zeitlicher Abfolge und der hierfür verantwortlichen Personen wurde ein onlinebasiertes Planungswerkzeug eingeführt, mit dem die Arbeitsabläufe zur Einzel- und Konzernabschlusserstellung nach den IFRS inhaltlich und zeitlich überwacht werden können. Das Planungswerkzeug gliedert den Erstellungsprozess des Einzelabschlusses in wesentliche Meilensteine, die wiederum in einzelne Aktivitäten unterteilt sind. Inhaltlich orientieren sich diese Meilensteine und Aktivitäten an der IFRS-Bilanzierungsrichtlinie von METRO und spiegeln somit ihre Umsetzung wider. Die Terminierung und Kontrolle der notwendigen Meilensteine und Aktivitäten im Rahmen der Einzelabschlusserstellung liegen in der Verantwortung der Geschäftsführung der jeweiligen Einzelgesellschaft.

Die Zusammenführung der rechnungslegungsbezogenen Geschäftsdaten im Rahmen der Konzernberichterstattung erfolgt durch ein zentrales Konsolidierungssystem (CCH Tagetik), in das ausnahmslos alle konsolidierten Konzernunternehmen von METRO eingebunden sind. In diesem System ist ein einheitlicher Kontenplan hinterlegt, der von allen einbezogenen Unternehmen unter Berücksichtigung der IFRS-Bilanzierungsrichtlinie anzuwenden ist. Im Anschluss an die Übertragung der Einzelabschlussdaten in das Konsolidierungssystem werden die Daten dort einer automatisierten Plausibilitätsprüfung vor dem Hintergrund rechnungswesenspezifischer Zusammenhänge und Abhängigkeiten unterzogen. Sollte das System im Rahmen dieser Validierungen Fehler- oder Warnmeldungen erzeugen, sind diese vom Einzelabschlussverantwortlichen vor Weitergabe der Daten an die Konsolidierungsstelle entsprechend zu bearbeiten.

Ein weiteres Kontrollinstrument stellt der von allen wesentlichen Konzernunternehmen anlässlich der Einzelabschlusserstellung an die METRO AG weiterzuleitende Report dar, in dem die wesentlichen Positionen der Bilanz und der Gewinn- und Verlustrechnung den Werten der Vorperiode gegenübergestellt und im Falle nennenswerter Abweichungen kommentiert werden.

Um die Sicherheit der Informationstechnik (IT) zu gewährleisten, sind Zugriffsregelungen in den rechnungslegungsbezogenen EDV-Systemen (SAP FI) definiert. Jedes in den Konzernabschluss einbezogene Unternehmen unterliegt den Regeln der IT-Sicherheit, die in einer entsprechenden Richtlinie zusammengefasst sind und deren Einhaltung der Bereich Group Internal Audit der METRO AG konzernweit überwacht. Dadurch wird sichergestellt, dass die Nutzer der Systeme nur auf die Informationen und Systeme Zugriff haben, die sie zur Erfüllung ihrer Aufgaben benötigen.

Rechnungslegungsprozesse im Rahmen der Konsolidierung

Die Prozesse und Kontrollen im Rahmen der Konzernabschlusserstellung umfassen sämtliche Tätigkeiten der Konzernabschlusserstellung. Hierzu gehören die Vollständigkeitsprüfung des Konsolidierungskreises, die Überprüfung der pünktlichen, vollständigen und korrekten Datenabgabe, die Vermeidung ungewollter Datenänderungen und die vollständige und fehlerfreie Durchführung der typischen Konsolidierungsschritte wie der Zwischenergebniseliminierung, der Umsatz-, Aufwands- und Ertrags- und Schuldeneliminierung sowie die Kapitalkonsolidierung.

Unterstützende Tätigkeiten im Umfeld des Erstellungsprozesses für den Konzernabschluss werden auch von externen Dienstleistungsunternehmen ausgeführt. Diese Dienstleistungen beziehen sich im Wesentlichen auf die Bewertung von Immobilien, Pensionsverpflichtungen sowie aktienorientierten Vergütungen.

Die zur Erstellung des Konzernabschlusses durchzuführenden Konsolidierungsschritte werden diversen systemtechnischen wie auch manuellen Kontrollen unterzogen. Für die Konsolidierungsmaßnahmen gelten die gleichen automatisierten Plausibilitätsprüfungen (Validierungen) wie für die Einzelabschlussdaten. Für manuelle Buchungen wurde ein durch das Konsolidierungssystem unterstütztes 4-Augen-Prinzip implementiert. Letztendlich finden Prüfungen zur Sicherstellung der vollständigen und fehlerfreien Angaben im Geschäftsbericht statt.

Die Dokumentation der Kontrollen erfolgt in einem zentralen Dokumentationssystem.

Die für Zwecke der Strukturierung und Koordination der Konzernabschlusserstellung zentral vorgegebenen Termine und Meilensteine überwacht der Bereich Corporate Accounting der METRO AG hinsichtlich ihrer Einhaltung mithilfe des zentralen Konsolidierungssystems. Weitere Kontrollmechanismen auf Konzernebene sind Soll-Ist-Vergleiche sowie Analysen der inhaltlichen Zusammensetzung und von Veränderungen der einzelnen Positionen in der Bilanz und in der Gewinn- und Verlustrechnung. Im Rahmen eines jährlichen Self-Assessments wird überprüft, ob interne Kontrollen über den Erstellungs- und Buchungsprozess im Rahmen der Konzernabschlusserstellung eingehalten werden.

Zur Gewährleistung der Einhaltung von Regeln der IT-Sicherheit sind Zugriffsregelungen im Konsolidierungssystem in Kraft gesetzt (Schreib- und Leseberechtigungen). Die Berechtigungen zur Nutzung des Konsolidierungssystems werden zentral verwaltet und unterliegen üblichen Freigabemechanismen. Sie werden jährlich durch den Bereich Corporate Accounting überprüft, sodass sichergestellt ist, dass der Nutzer nur Zugriff auf die Daten hat, die er zur Erfüllung seiner Aufgaben benötigt.

Unabhängige Prüfung/Kontrolle

Der Bereich Group Internal Audit der METRO AG erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen bei METRO und unterstützt den Vorstand der METRO AG und die Geschäftsführungen der Konzerngesellschaften durch die potenzialorientierte Bewertung der wesentlichen Führungs- und Geschäftsprozesse dabei, ihre Ziele zu erreichen. In Abstimmung mit dem Vorstand und den Konzerngesellschaften entwickelt der Bereich Group Internal Audit in einem 3-jährigen Turnus einen risikoorientierten Prüfungs- und Projektplan, der im Bedarfsfall jährlich aktualisiert wird.

Auf Basis der beschriebenen Grundsätze nimmt der Bereich Group Internal Audit unabhängige Prüfungen der Kontrollen der Abschlusserstellungsprozesse, der Anwendung der IFRS-Bilanzierungsrichtlinie und der Konzernrechnungslegungsprozesse innerhalb von METRO vor. Hierbei werden im Rahmen der risikoorientierten Jahresrevisionsplanung Schwerpunktthemen definiert.

Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Privatwirtschaftliche Organisation in den USA, die 1992 einen auch von der US-Börsenaufsicht anerkannten Standard für interne Kontrollen entwickelte und publizierte. 2004 wurde dieser Standard ergänzt und das COSO ERM (Enterprise Risk Management – Integrated Framework) veröffentlicht, kurz COSO II genannt.
Glossar
Governance
Rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens.
Glossar
IFRS (International Financial Reporting Standards)
Vom IASB erarbeitete, international gültige Regelungen zur Finanzberichterstattung. Im Unterschied zu den handelsrechtlichen Rechnungslegungsregeln steht bei den IFRS die Informationsfunktion im Vordergrund.
Glossar
Auditierung
Auch Audit. Verfahren zur Bewertung von Prozessen und Strukturen in einer Organisation mit Blick auf im Vorfeld formulierte Standards und Richtlinien. Eine Auditierung gibt Aufschluss über die Wirksamkeit von Maßnahmen zur Prozessoptimierung. Wird das Verfahren durch externe Prüfer durchgeführt, kann eine Zertifizierung als Nachweis über die Einhaltung der Standards erlangt werden.
Glossar
Compliance
Gesamtheit aller Maßnahmen, die das Verhalten eines Unternehmens und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Vorgaben sowie gesellschaftliche Richtlinien und Wertvorstellungen beinhalten.
Glossar
IFRS (International Financial Reporting Standards)
Vom IASB erarbeitete, international gültige Regelungen zur Finanzberichterstattung. Im Unterschied zu den handelsrechtlichen Rechnungslegungsregeln steht bei den IFRS die Informationsfunktion im Vordergrund.
Glossar