Internes Kontroll- und Risikomanagementsystem

Einleitung

Unter dem „Internen Kontrollsystem" (IKS) werden alle von der Geschäftsleitung entworfenen und im Unternehmen ausgeführten Prozesse verstanden, durch die

• die Wirksamkeit und Wirtschaftlichkeit der betrieblichen Tätigkeit (hierzu gehört auch der Schutz des Vermögens vor Verlusten durch Schäden und Malversationen),
• die Zuverlässigkeit der Finanzberichterstattung und
• die Einhaltung der für das Unternehmen maßgeblichen gesetzlichen Vorschriften

überwacht und kontrolliert werden.

Das Risikomanagementsystem umfasst alle Prozesse, die dazu dienen, Risiken zu identifizieren, zu analysieren und zu bewerten sowie Maßnahmen zu ergreifen, die verhindern, dass das Erreichen der Unternehmensziele durch Risiken, die schlagend werden, beeinträchtigt wird.

Nach dem international anerkannten COSO-Rahmenwerk zur Gestaltung von Risikomanagementsystemen ist das IKS als Bestandteil eines unternehmensweiten Risikomanagementsystems zu verstehen. Dazu gehören auch das Management und die Kontrolle von Risiken, welche die Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung betreffen.

Die inhaltliche Ausgestaltung (Konzeption, Umsetzung, laufende Anpassung und Weiterentwicklung) des IKS und des Risikomanagementsystems sowie die Einrichtung dieser Systeme und Prozesse nach vorhandenen Anforderungen und Bedürfnissen und unter Berücksichtigung der Unternehmensstrategie, des Geschäftsumfangs und anderer wichtiger wirtschaftlicher und organisatorischer Aspekte unterliegt der Verantwortung der Unternehmensleitung.

Merkmale des internen Kontroll- und Risikomanagementsystems

Kontrollumfeld

Der von der Bank festgelegte Code of Conduct und die darin festgelegten fundamentalen Wertvorstellungen gelten für die Mitarbeiter und Mitarbeiterinnen des gesamten Konzerns. Der Code of Conduct schafft ein Klima, das auf Kundenfokus, Leistung, gegenseitigem Respekt, Teamwork und Vertrauen basiert.

Der Bereich Bilanzen ist für das Rechnungswesen zuständig. Darüber hinaus verfügen wesentliche Tochtergesellschaften über eigene Rechnungswesenabteilungen, die in enger Abstimmung mit dem Bereich Bilanzen arbeiten. Die Zuständigkeiten des Bereichs Bilanzen umfassen im Wesentlichen die Erstellung der Jahres- und Zwischenabschlüsse der BAWAG P.S.K. AG, des Konzerns sowie einiger Tochtergesellschaften, die Finanzbuchhaltung und Konzernverrechnung, Steuern sowie das aufsichtsrechtliche Meldewesen.

Dem Bereich Bilanzen obliegt die Regelungskompetenz zu allen Fragen des Rechnungswesens sowie die fachliche Anordnungsbefugnis zur Sicherstellung der Anwendung konzerneinheitlicher Standards. Zur Unterstützung der operativen Umsetzung wurden Konzernrichtlinien, teilweise in Form von Handbüchern, erstellt, z.B. das Konzernbilanzierungshandbuch. Diese Richtlinien gelten für alle konsolidierten Tochtergesellschaften. Bei allen übrigen Beteiligungen ist die Einhaltung dieser Grundlagen und Standards soweit als möglich sichergestellt.

Risikobeurteilung und Kontrollmaßnahmen

Unser internes Kontroll- und Risikomanagementsystem beinhaltet im Hinblick auf den Rechnungslegungsprozess Arbeitsanweisungen und Prozesse

• zur korrekten und angemessenen Dokumentation von Geschäftsvorfällen einschließlich der Verwendung des Vermögens des Konzerns,
• zur Aufzeichnung aller für die Erstellung von Jahresabschlüssen notwendigen Informationen und
• zur Verhinderung nicht genehmigter Anschaffungen oder Veräußerungen, die eine wesentliche Auswirkung auf die Jahresabschlüsse haben könnten.

Der Bereich Bilanzen ist in die Aufbau- und Ablauforganisation der Bank eingebunden. So erfolgt die Erfassung von Kunden- und Geschäftsdaten im Allgemeinen bereits in Markt- und Operationsbereichen, Ergänzungen erfolgen durch Risikobereiche. Diese Daten, soweit für das Rechnungswesen relevant, werden weitgehend automatisch in die Rechnungswesen-IT-Systeme der Bank übertragen. Dabei übernimmt der Bereich Bilanzen zum einen Kontrolltätigkeiten, die eine richtige Behandlung dieser automatisch übertragenen Daten unter den jeweiligen Bilanzierungsregeln gewährleisten sollen und führt zum anderen die Buchungs- und sonstigen für die Abschlusserstellung notwendigen Tätigkeiten durch.

Das Rechnungswesen nach UGB der BAWAG P.S.K. AG und der wesentlichen inländischen Tochtergesellschaften wird in SAP-FI geführt. Die Erstellung des Konzernabschlusses nach IFRS erfolgt in SAP-ECCS, das die Werte der Einzelabschlüsse der konsolidierten Gesellschaften über Schnittstellen erhält. Die Rechnungswesen- sowie alle vorgelagerten Systeme sind durch Zugriffsberechtigungen und automatische sowie zwingend im Prozess vorgesehene manuelle Kontrollschritte geschützt.

Information und Kommunikation

Der Aufsichtsrat wird mindestens vierteljährlich mit einem umfassenden Bericht über die Bilanz, die Gewinn- und Verlustrechnung sowie weitere Controlling- und Risikodaten informiert. Der Vorstand erhält diese Informationen in regelmäßigen, deutlich detaillierteren Berichten, die monatlich oder in noch kürzeren Intervallen erstellt werden. Darüber hinaus hat der Vorstand einige Committees eingerichtet, die ihrerseits diese Daten erhalten, analysieren und überwachen.

Überwachung

Durch den Bereich Operationelles Risiko werden alle erkannten Risiken und Kontrollschwächen des Rechnungswesens aufgenommen und Maßnahmen eingeleitet, um die Risiken und Kontrollschwächen einzugrenzen oder ganz zu beseitigen. Schadensfälle werden darüber hinaus gesondert erfasst und ebenfalls zur Ableitung von erforderlichen Verbesserungen der Systeme und Kontrollen genutzt.

Die interne Revision des Konzerns führt regelmäßig rechnungswesenbezogene Prüfungen durch, deren Feststellungen ebenfalls zu laufenden Verbesserungen des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess genutzt werden.

Wien, am 9. März 2010