Möchten Sie zur deutschen Seite wechseln?JaNeina
Schließen

Konzernlagebericht

 

10. Internes Kontrollsystem im Hinblick auf den Konzernrechnungslegungsprozess

Das interne Kontrollsystem der GfK Gruppe umfasst die von der Unternehmensleitung festgelegten Grundsätze, Strukturen, Prozesse und Maßnahmen. Ziel ist es, den wirtschaftlichen Erfolg der GfK Gruppe, die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Finanzberichterstattung sowie die Einhaltung einschlägiger Gesetze und Normen zu sichern.

Der Aufbau unseres Kontrollsystems folgt dem in der Finanzindustrie entwickelten Konzept der „Three Lines of Defense“. Die erste „Linie” besteht aus den Geschäftsverantwortlichen, die das Risikomanagement sowie Kontrollen und Compliance im Tagesgeschäft zu verankern haben. Die zweite „Linie“ wird von Spezialisten in den Bereichen Legal and Compliance, Risk Management und Controlling gezogen, die diese Themen professionell und konzernweit einheitlich organisieren. Die dritte „Linie“ bilden vom Vorstand beauftragte interne und externe Prüfer sowie das Audit Committee, die die Effektivität unseres internen Kontrollsystems überprüfen. Auf diese Weise verbinden wir drei gestaffelte Kontrollinstanzen zu einem wirksamen Regulativ unserer Aktivitäten.

Kontrollumfeld und Kontrollaktivitäten

Das Kontrollumfeld der GfK Gruppe wird im Wesentlichen durch die bestehenden Verhaltensregeln und das daraus resultierende Denken und Handeln jedes Mitarbeiters geprägt. Eine wesentliche Grundlage sind die Unternehmensleitlinien (Code of Conduct, Corporate Values), zu deren Einhaltung jeder Mitarbeiter verpflichtet ist. Diese Leitlinien werden von Stabsstellen wie Legal and Compliance kontinuierlich weiterentwickelt. Im Jahr 2013 hat GfK ein globales Compliance-E-Learning-Programm eingeführt, das die bestehenden Trainingsmaßnahmen im Bereich Compliance ergänzt. Im Jahr 2015 wurde das Programm wiederholt und um einen Test für alle Mitarbeiter sowie eine weitere wesentliche GfK-Richtlinie (F2 Authorization Guideline) erweitert. Die Teilnahme am Code-of-Conduct-E-Learning-Programm ist für jeden Mitarbeiter weltweit verpflichtend. Im GfK-Intranet, wo das Programm abgelegt ist, kann jeder Mitarbeiter sämtliche weltweit veröffentlichten GfK-Richtlinien einsehen.

Ein weiteres wesentliches Element unseres internen Kontrollumfelds ist das Richtlinienwesen. Die GfK-Richtlinien bilden die wesentlichen standardisierten Prozesse in der GfK Gruppe ab und tragen so zu einer gleichbleibend hohen Qualität der Arbeitsergebnisse und zur Einhaltung grundlegender ethischer und moralischer Werte bei. Sie werden bei Bedarf fortlaufend angepasst. 

Die internen Richtlinien zum Datenschutz, was für die Marktforschungsbranche ein besonders sensibler Bereich ist, wurden deutlich erweitert. Um diesbezügliche Risiken weiter zu minimieren, haben wir im Anschluss weltweit verpflichtende Schulungsmaßnahmen durchgeführt. 

Auch im Bereich Qualitätsmanagement wurden die Aktivitäten im vergangenen Geschäftsjahr weltweit und sektorübergreifend vereinheitlicht. Diese Maßnahmen nutzen wir auch in der Kommunikation mit Kunden, um Wettbewerbsvorteile von GfK kenntlich zu machen.

Das Risikomanagement erfolgt bei GfK kontinuierlich. Für die einheitliche Definition und Organisation des Risikomanagementprozesses sowie die Berichterstattung an den Vorstand trägt der Bereich Risk Management Sorge. Jeder Mitarbeiter ist aufgefordert, die Risikosituation in seinem Aufgabenbereich zu beobachten. Für neue oder bereits identifizierte Risiken gibt es sogenannte Risk-Owner, die anhand bestimmter Frühwarnindikatoren und definierter Kennzahlen das konkrete Risiko bewerten, überwachen und steuern. Ist eine Veränderung der Risikosituation erkennbar, können so rechtzeitig Gegenmaßnahmen ergriffen werden. 

Die Überwachungsfunktion wird bei GfK über ein Contre-Rôle-System und dokumentierte Kontrollen realisiert. Bestimmte Geschäftsvorfälle müssen sowohl vom operativen Management als auch vom Management des Finanzbereichs freigegeben werden. Auf diese Weise tragen wir dafür Sorge, dass Richtlinien und interne Prozesse eingehalten und gleichzeitig Entscheidungen aus operativer und finanzieller Sicht sinnvoll getroffen werden. Sämtliche Zahlungsvorgänge und Geschäftsprozesse, die für eine ordnungsmäßige Rechnungslegung notwendig sind, werden kontrolliert und dokumentiert.

Eine wichtige Rolle spielt in diesem Zusammenhang die Abteilung Internal Audit. Neben der regelmäßigen Prüfung der Einhaltung von Gesetzen beziehungsweise unternehmenseigenen Konzernrichtlinien und internen Kontrollen umfassen die Prüfungen auch die Dokumentation und Risikoanalyse von Finanz- und operativen Prozessen. Prüfungsergebnisse, Risiken, Auswirkungen der Prüfungsfeststellungen und Verbesserungsempfehlungen werden in Prüfungsberichten dokumentiert. Die termingerechte Umsetzung dieser Empfehlungen wird quartalsweise durch Internal Audit kontrolliert, und darüber wird entsprechend an den Vorstand sowie an das regionale Management berichtet (Follow-up-Prozess). Die verspätete Umsetzung von Empfehlungen wird im Rahmen eines definierten Eskalationsprozesses nachverfolgt. 

Weiterführende spezielle Audits finden bei Bedarf statt, wobei zum Teil externe und interne Spezialisten hinzugezogen werden. Wie im Vorjahr wurden auch im Geschäftsjahr 2016 regelmäßig Data Quality und Privacy Audits durchgeführt, wodurch die Einhaltung externer wie auch interner Qualitäts- bzw. Datenschutzstandards geprüft wird.

Disziplinarische Maßnahmen basierend auf Prüfungsfeststellungen und Verstößen werden konsequent von der Unternehmensführung verfolgt. 

Ein weiteres Werkzeug unserer Risikoeinschätzung ist das Control Self-Assessment (CSA). Das CSA wird von ausgewählten Gesellschaften beantwortet und durch Internal Audit ausgewertet. Die Auswahl basiert auf vorab definierten Selektionskriterien. In 115 Fragen werden dabei die wichtigsten Geschäftsbereiche und ihre Risiken erfasst. 

Der Internal-Audit-Plan wird auf Vorschlag des Vorstands vom Audit Committee gebilligt. Die Auswahl der zu prüfenden Unternehmen erfolgt anhand vorab definierter Selektionskriterien. Unter anderem werden dabei auch die aktuellen CSA-Ergebnisse berücksichtigt. Das Audit Committee legt anlassbezogen eigene zusätzliche Prüfschwerpunkte fest, die der Abschlussprüfer im Rahmen seiner Abschlussprüfung berücksichtigt.

Wesentliche Merkmale des Konzernrechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems

Das konzernrechnungslegungsbezogene interne Kontrollsystem von GfK dient der Sicherstellung der Ordnungsmäßigkeit der Finanzberichterstattung durch Einhaltung aller einschlägigen Vorschriften bei der Erstellung unseres Konzernabschlusses wie auch unseres Konzernlageberichts.

Datengrundlage unseres Konzernabschlusses bilden die nach den International Financial Reporting Standards (IFRS) erstellten und in der Regel von Wirtschaftsprüfern testierten, für Konsolidierungszwecke erstellten Abschlüsse aller konsolidierten Tochtergesellschaften der GfK Gruppe.

Die Einhaltung der IFRS bei der Erstellung dieser Einzelabschlussinformationen wird unterstützt durch mehrere Richtlinien. Neben dem zentral geführten und regelmäßig aktualisierten IFRS-Bilanzierungshandbuch sind dies unter anderem Richtlinien zu einzelnen Rechnungslegungsthemen wie beispielsweise der Umsatzrealisierung. Ferner ist bei der IFRS-konformen Abschlusserstellung der konzerneinheitlich festgelegte Kontenplan zu berücksichtigen. Die Regelungen im Bilanzierungshandbuch sowie der zu verwendende Kontenplan werden von der Konzernzentrale festgelegt und sind weltweit für alle konsolidierten Tochtergesellschaften verpflichtend.

Alle Abschlussinformationen, die unsere Tochtergesellschaften liefern, werden zunächst im Konsolidierungssystem automatisierten Plausibilitäts- und Stimmigkeitskontrollen unterzogen. Bei ungelösten blockierenden Kontrollen können die Abschlussdaten nicht für die Weiterverarbeitung durch GfK Group Accounting freigegeben werden. Dort erfolgt eine weitere Kontrolle der Abschlussdaten durch die in den Prozess der Konzernabschlusserstellung involvierten Mitarbeiter. Die entsprechenden Mitarbeiter sind auf ihre fachliche Eignung geprüft und werden fortlaufend fachlich geschult.

Änderungen in den Rechnungslegungsstandards, Gesetzesänderungen und Konzernvorgaben hinsichtlich Bilanzierung und Bewertung werden durch GfK Group Accounting beobachtet und analysiert. Sind die Änderungen für die GfK Gruppe relevant, werden die entsprechenden Richtlinien sowie das Berichtspaket zur Meldung der Abschlussdaten durch die Tochtergesellschaften aktualisiert. Die Tochtergesellschaften werden darüber mithilfe der quartalsweise verschickten Rundschreiben informiert. In diesen Rundschreiben werden die Gesellschaften auch über alle wichtigen Termine für eine fristgerechte Erstellung des Konzernabschlusses informiert.

Spezielle Themen wie die Berechnung der Rückstellungen für den Long-Term-Incentive-Plan für Führungskräfte, die besondere Fachkenntnisse erfordern, verantworten geeignete Mitarbeiter im zentralen GfK Group Accounting. Die so ermittelten Werte werden direkt in die für Konsolidierungszwecke erstellten Abschlüsse der Gesellschaften eingespielt und können anschließend lokal nicht mehr verändert werden. Dieses Vorgehen stellt sicher, dass fachspezifische Themen konzernweit einheitlich durch Spezialisten bearbeitet werden. Die Bewertung von Pensionsrückstellungen und die Kaufpreisallokation bei großen Unternehmenszusammenschlüssen werden durch externe Dienstleister mit entsprechender Expertise vorgenommen.

Die Konsolidierungsvorgänge werden anschließend im Konsolidierungssystem durchgeführt und konzeptionell wie auch terminlich von den verantwortlichen Mitarbeitern von GfK Group Accounting überwacht. Alle Konsolidierungsschritte unterliegen manuellen wie auch systemtechnischen Kontrollen.

In den von GfK Group Accounting durchgeführten Konsolidierungsschritten gilt grundsätzlich das Vier-Augen-Prinzip. Veränderungsanalysen und detaillierte Analysen der inhaltlichen Zusammensetzung ausgewählter Positionen in den Abschlüssen der Tochtergesellschaften und des Konzernabschlusses erhöhen das Kontrollniveau zusätzlich.

Die Geschäftsführung und die Finanzverantwortlichen aller konsolidierten Tochtergesellschaften bestätigen im Zusammenhang mit dem Abschluss die Vollständigkeit und Ordnungsmäßigkeit der an die Konzernzentrale übermittelten Finanzinformationen.

Das Audit Committee des Aufsichtsrats überwacht den Rechnungslegungsprozess einschließlich der Abschlussprüfung sowie die Wirksamkeit des Kontrollsystems und des Internal Audits. Es bespricht den Konzernabschluss, den Konzernlagebericht und den Jahresabschluss und Lagebericht der GfK SE mit dem Vorstand und den Abschlussprüfern und prüft die entsprechenden Unterlagen sorgfältig.

Whistleblowing – Verantwortung zeigen

Wir ermutigen jeden Mitarbeiter, vermutete oder festgestellte Verstöße gegen gesetzliche oder interne Regelungen zu melden. Ansprechpartner sind die jeweiligen Vorgesetzten, Legal and Compliance, die Personalabteilung der GfK SE oder Internal Audit. Für Mitarbeiter, die ihre Anonymität wahren wollen, steht ein externer Ombudsmann als Ansprechpartner bereit.

Information und Kommunikation

GfK-intern setzen wir auf offene Information und Kommunikation. Alle Konzernrichtlinien sind im gNet weltweit zugänglich, Änderungen werden allen relevanten Mitarbeitern mitgeteilt. Unsere umfangreiche und regelmäßige Risiko- und Finanzberichterstattung sorgt dafür, dass Vorstand und Aufsichtsrat sofort und umfassend über die Risikosituation in der Gruppe informiert werden. Neben diesem monatlichen standardisierten Reporting wird der Vorstand im Falle plötzlich eintretender wesentlicher Risiken, bei signifikanten Veränderungen der Risikosituation sowie bei betrügerischen Vorkommnissen formlos und unmittelbar informiert.

General