Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems sowie erläuternder Bericht des Vorstands

Das rechnungslegungsbezogene interne Kontroll- und Risikomanagementsystem der METRO GROUP besteht aus Instrumenten und Maßnahmen, mit denen wir Risiken koordinieren, verhindern beziehungsweise rechtzeitig erkennen, bewerten und steuern. Der Bereich Corporate Accounting der METRO AG ist dafür verantwortlich, die Instrumente und Maßnahmen im Konzern umzusetzen.

Die Gesamtverantwortung für alle Prozesse zur Erstellung des Konzern- beziehungsweise Jahresabschlusses sowie des zusammengefassten Lageberichts der METRO AG liegt im Ressort des Finanzvorstands der METRO AG, Herrn Mark Frese. Die eigentliche Aufstellung der Abschlüsse sowie des zusammengefassten Lageberichts im rechtlichen Sinn obliegt jedoch dem Gesamtvorstand der METRO AG. Im Nachgang der Erstellung prüft der Abschlussprüfer die Ordnungsmäßigkeit der Rechnungslegung und erteilt für den Konzern- beziehungsweise Jahresabschluss sowie den zusammengefassten Lagebericht einen Bestätigungsvermerk. Anschließend findet eine Erörterung und Prüfung durch den Aufsichtsrat der METRO AG statt. Bei dieser Aufsichtsratssitzung ist der Abschlussprüfer anwesend. Er berichtet über die wesentlichen Ergebnisse seiner Prüfung und steht für ergänzende Auskünfte zur Verfügung. Sofern der Aufsichtsrat keine Einwendungen zu erheben hat, billigt er die Abschlüsse sowie den zusammengefassten Lagebericht. Der Jahresabschluss der METRO AG ist mit dieser Billigung auch festgestellt.

Konzernweites Rahmenwerk

Aufbauend auf dem Konzept „Internal Control – Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission (COSO) hat der Bereich Corporate Accounting der METRO AG konzernweite Mindestvorgaben zur Ausgestaltung des rechnungslegungsbezogenen internen Kontrollsystems für die METRO AG, die Vertriebslinien und die wesentlichen Servicegesellschaften gemacht. Durch diese Vorgaben soll insbesondere sichergestellt werden, dass die relevanten Rechnungslegungsvorschriften sowie die entsprechenden internen Richtlinien, zum Beispiel die IFRS-Bilanzierungsrichtlinie, eingehalten werden.

Diese Vorgaben umfassen unter anderem das Kontrolldesign, die Kontrollausführung, die Überprüfung der Wirksamkeit der Kontrollen und die Berichterstattung über die Wirksamkeitsanalysen.

  • Kontrolldesign: Für elf Finanz- und Rechnungslegungsprozesse wurden im Rahmen eines Top-down-Ansatzes Risiken für wesentliche Fehler im Hinblick auf die Finanzberichterstattung identifiziert. Zudem hat der Bereich Corporate Accounting konzernweit verbindliche Kontrollziele vorgegeben, die die wesentlichen Konzerngesellschaften durch gesellschaftsspezifische Kontrollaktivitäten abdecken müssen.
  • Kontrollausführung: Die Ausführung dieser Kontrollen ist durch die Konzerngesellschaften zu dokumentieren. Dies schafft die Voraussetzung für eine unabhängige Überprüfung der Effektivität der Kontrollen durch den Bereich Group Internal Audit und den Abschlussprüfer.
  • Wirksamkeit der Kontrollen: Die wesentlichen Konzerngesellschaften sind verpflichtet, die Effektivität der Kontrollen jeweils im letzten Quartal eines Geschäftsjahres zu evaluieren (Selbsteinschätzung). Hierzu wird eine konzernweit einheitliche Methodik durch den Bereich Corporate Accounting vorgegeben. Außerdem ist die Wirksamkeit der Kontrollen Gegenstand der risikoorientierten, unabhängigen Prüfungen des Bereichs Group Internal Audit.
  • Berichterstattung: Die Ergebnisse der Selbsteinschätzungen sind in einem standardisierten Berichtsformat an den Bereich Corporate Accounting zu melden. Dabei sind die Konzerngesellschaften verpflichtet zu bestätigen, dass die Selbsteinschätzungen gemäß der vorgegebenen Methodik erfolgt sind. Neben den Kontrollaktivitäten umfasst die Berichterstattung auch Aussagen zu den übrigen vier Komponenten des COSO-Rahmenwerks: Kontrollumfeld, Risikobeurteilung, Information und Kommunikation sowie Überwachung. Die Einzelberichte der Gesellschaften werden von dem Bereich Corporate Accounting validiert und zu einem Gesamtbericht über das rechnungslegungsbezogene interne Kontrollsystem der METRO GROUP zusammengefasst. Dieser wird an das Governance, Risk, and Compliance Committee (GRCC) sowie den Vorstand der METRO AG berichtet.

Im Folgenden werden die zentralen Vorgaben (zum Beispiel die IFRS-Bilanzierungsrichtlinie), die Rechnungslegungsprozesse, einzelne Kontrollen sowie die unabhängige Überprüfung durch den Bereich Group Internal Audit und den Abschlussprüfer näher erläutert.

IFRS-Bilanzierungsrichtlinie

Die unterjährigen Konzernzwischenabschlüsse und der Konzernabschluss der METRO AG werden gemäß den International Financial Reporting Standards (IFRS) aufgestellt, wie sie die Europäische Kommission genehmigt hat. Mit einer konzernweit gültigen und von allen in den Konzernabschluss einbezogenen Gesellschaften verpflichtend anzuwendenden IFRS-Bilanzierungsrichtlinie stellen wir für die gesamte METRO GROUP die einheitliche Bilanzierung im Einklang mit den IFRS sicher. Die Richtlinie erläutert den Konzerngesellschaften die Regelungen der IFRS und macht Vorgaben für die Bilanzierung. Die Geschäftsführung jedes Konzernunternehmens ist dazu verpflichtet, zu jeder Berichterstattung in einer entsprechenden Erklärung (Letter of Representation) zu bestätigen, dass die IFRS-Bilanzierungsrichtlinie eingehalten wurde. Die IFRS-Bilanzierungsrichtlinie deckt alle für die METRO AG relevanten IFRS ab und bezieht sich nicht nur auf bestimmte Bilanzierungssachverhalte. Für den Richtlinieninhalt ist der Bereich Corporate Accounting der METRO AG zuständig. Änderungen der IFRS fließen kontinuierlich in die IFRS-Bilanzierungsrichtlinie ein und werden allen in den Konzernabschluss einbezogenen Gesellschaften mitgeteilt.

Rechnungslegungsprozesse der in den Konzernabschluss einbezogenen Unternehmen

Die Einzelabschlusserstellung der einbezogenen Unternehmen nach den IFRS für Konsolidierungszwecke erfolgt grundsätzlich in SAP-basierten Rechnungslegungssystemen (SAP-FI). Durch die organisatorische Trennung von Haupt- und Nebenbuchhaltungen, zum Beispiel Anlagenbuchhaltung, stellen wir zum einen die klare Zuständigkeit für die einzelnen Abschlusserstellungstätigkeiten sicher. Zum anderen ist eine Funktionstrennung gegeben, durch die Kontrollprozesse wie beispielsweise ein Vier-Augen-Prinzip gewährleistet sind. In diesen Systemen werden die Einzelabschlüsse eines Großteils der Konzernunternehmen unter Zugrundelegung eines zentral gepflegten Kontenplans nach einheitlichen Buchungsvorgaben erstellt.

Die Zusammenführung der rechnungslegungsbezogenen Geschäftsdaten im Rahmen der Konzernberichterstattung erfolgt durch ein zentrales, SAP-basiertes Konsolidierungssystem (SAP EC-CS), in das ausnahmslos alle konsolidierten Konzernunternehmen der METRO GROUP eingebunden sind. In diesem System ist ein einheitlicher Kontenplan hinterlegt, der von allen einbezogenen Unternehmen unter Berücksichtigung der IFRS-Bilanzierungsrichtlinie anzuwenden ist. Die Kontenpläne für die IFRS-Einzelabschlüsse und den Konzernabschluss sind miteinander verknüpft.

Außer aus der Nichteinhaltung von Bilanzierungsregeln können Risiken auch aus der Missachtung formaler Fristen und Termine entstehen. Zur Vermeidung dieser Risiken wie auch zur Dokumentation der im Rahmen der Einzel- und Konzernabschlusserstellung nach den IFRS zwingend durchzuführenden Arbeitsabläufe, deren zeitlicher Abfolge und der hierfür verantwortlichen Personen wurde ein onlinebasiertes Planungswerkzeug eingeführt. Mit diesem werden die Arbeitsabläufe zur Einzel- und Konzernabschlusserstellung nach den IFRS inhaltlich und zeitlich überwacht. Somit ist für übergeordnete Konzerneinheiten die Statusverfolgung sichergestellt, um Risiken frühzeitig zu erkennen und zu beseitigen.

Das Planungswerkzeug gliedert den Erstellungsprozess des Einzelabschlusses in wesentliche Meilensteine, die wiederum in einzelne Aktivitäten unterteilt sind. Inhaltlich orientieren sich diese Meilensteine und Aktivitäten an der IFRS-Bilanzierungsrichtlinie der METRO GROUP und spiegeln somit ihre Umsetzung wider. Die darüber hinaus für Zwecke der Strukturierung und Koordination der Konzernabschlusserstellung im Planungswerkzeug zentral vorgegebenen Termine und Meilensteine überwacht der Bereich Corporate Accounting der METRO AG hinsichtlich ihrer Einhaltung. Die Terminierung und Kontrolle der notwendigen Meilensteine und Aktivitäten im Rahmen der Einzelabschlusserstellung liegt in der Verantwortung der Geschäftsführung der jeweiligen Einzelgesellschaft.

Im Anschluss an die Übertragung der Einzelabschlussdaten nach den IFRS in das SAP-basierte Konsolidierungssystem werden die Daten dort einer automatisierten Plausibilitätsprüfung vor dem Hintergrund rechnungswesenspezifischer Zusammenhänge und Abhängigkeiten unterzogen. Sollte das System im Rahmen dieser Validierungen Fehler- oder Warnmeldungen erzeugen, sind diese vom Einzelabschlussverantwortlichen vor Weitergabe der Daten an die Konsolidierungsstelle entsprechend zu bearbeiten.

Ein weiteres Kontrollinstrument stellt der von allen wesentlichen Konzernunternehmen anlässlich der Einzelabschlusserstellung an die METRO AG weiterzuleitende Report dar, in dem die wesentlichen Positionen der Bilanz und der Gewinn- und Verlustrechnung den Werten der Vorperiode gegenübergestellt und kommentiert werden.

Um die Sicherheit der Informationstechnik (IT) zu gewährleisten, sind Zugriffsregelungen in den rechnungslegungsbezogenen EDV-Systemen (SAP-FI) definiert. Jedes in den Konzernabschluss einbezogene Unternehmen unterliegt den Regeln der IT-Sicherheit, die in einer entsprechenden Richtlinie zusammengefasst sind und deren Einhaltung der Bereich Group Internal Audit der METRO AG konzernweit überwacht. Dadurch wird sichergestellt, dass die Nutzer der Systeme nur auf die Informationen und Systeme Zugriff haben, die sie zur Erfüllung ihrer Aufgaben benötigen.

Rechnungslegungsprozesse im Rahmen der Konsolidierung

Das Planungswerkzeug gliedert den Prozess der Konzernabschlusserstellung ebenfalls in wesentliche Meilensteine, Aktivitäten und Termine. Hierbei stellen unter anderem auch die abzuarbeitenden typischen Konsolidierungsschritte – darunter zum Beispiel die Umsatzeliminierung, Aufwands- und Ertrags-, Schulden- und Kapitalkonsolidierung – spezifische Meilensteine zur Erstellung des Konzernabschlusses dar. Die personellen Verantwortlichkeiten für die oben genannten Konsolidierungsschritte sind unter Berücksichtigung einer Vertretungsregelung dokumentiert.

Unterstützende Tätigkeiten im Umfeld des Erstellungsprozesses für den Konzernabschluss werden auch von externen Dienstleistungsunternehmen ausgeführt. Diese Dienstleistungen beziehen sich im Wesentlichen auf die Bewertung von Immobilien, Pensionsverpflichtungen sowie aktienorientierten Vergütungen.

Die zur Erstellung des Konzernabschlusses durchzuführenden Konsolidierungsschritte werden diversen systemtechnischen wie auch manuellen Kontrollen unterzogen. Für die Konsolidierungsmaßnahmen gelten die gleichen automatisierten Plausibilitätsprüfungen (Validierungen) wie für die Einzelabschlussdaten. Weitere Kontrollmechanismen auf Konzernebene sind Soll-Ist-Vergleiche sowie Analysen der inhaltlichen Zusammensetzung und von Veränderungen der einzelnen Positionen in der Bilanz und in der Gewinn- und Verlustrechnung. Der Bereich Group Internal Audit der METRO AG prüft regelmäßig, ob interne Kontrollen über den Erstellungs- und Buchungsprozess im Rahmen der Konzernabschlusserstellung eingehalten werden.

Zur Gewährleistung der Einhaltung von Regeln der IT-Sicherheit sind Zugriffsregelungen im Konsolidierungssystem SAP EC-CS in Kraft gesetzt (Schreib- und Leseberechtigungen). Die Berechtigungen zur Nutzung des Konsolidierungssystems werden zentral bei der METRO AG verwaltet. Die Freigabe erfolgt nur durch die Bereiche Corporate Accounting und Corporate Planning & Controlling und stellt sicher, dass der Nutzer nur Zugriff auf die Daten hat, die er zur Erfüllung seiner Aufgaben benötigt.

Unabhängige Prüfung/Kontrolle

Group Internal Audit (Konzernrevision)

Der Bereich Group Internal Audit der METRO AG erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen in der METRO GROUP und unterstützt den Vorstand der METRO AG und die Geschäftsführungen der Konzerngesellschaften durch die potenzialorientierte Bewertung der wesentlichen Führungs- und Geschäftsprozesse dabei, ihre Ziele zu erreichen. In Abstimmung mit dem Vorstand und den Konzerngesellschaften entwickelt der Bereich Group Internal Audit einen risikoorientierten jährlichen Prüfungs- und Projektplan.

Auf Basis der beschriebenen Grundsätze nimmt der Bereich Group Internal Audit unabhängige Prüfungen der Kontrollen der Abschlusserstellungsprozesse, der Anwendung der IFRS-Bilanzierungsrichtlinie und der Konzernrechnungslegungsprozesse innerhalb der METRO GROUP vor. Hierbei werden im Rahmen der risikoorientierten Jahresrevisionsplanung Schwerpunktthemen definiert.

Externe Prüfung

Der Abschlussprüfer des Konzernabschlusses prüft die IFRS-Bilanzierungsrichtlinie und stellt sie den Abschlussprüfern der in den Konzernabschluss einbezogenen Gesellschaften zur Verfügung. Diese wiederum bestätigen die vollständige Anwendung der IFRS-Bilanzierungsrichtlinie durch die in den Konzernabschluss einbezogenen Gesellschaften.

Darüber hinaus prüfen und kontrollieren die jeweiligen Wirtschaftsprüfer sowohl die von den wesentlichen Konzerngesellschaften für Konsolidierungszwecke erstellten Einzelabschlüsse nach den IFRS als auch den Konzernabschluss sowie den zusammengefassten Lagebericht der METRO AG daraufhin, ob die anzuwendenden Rechnungslegungsvorschriften sowie weitere relevante Vorschriften eingehalten wurden. Dabei unterziehen sie den Konzernzwischenabschluss zum Halbjahr einer prüferischen Durchsicht und prüfen den Konzernabschluss zum Jahresende. Die abschließende prüferische Beurteilung des Konzernabschlusses wird in Form eines Bestätigungsvermerks im Geschäftsbericht veröffentlicht.