Internes Kontrollsystem
Das interne Kontrollsystem (IKS) ist ein in die Arbeits- und Betriebsabläufe des Energie AG-Konzerns eingebetteter Prozess, der von den Führungskräften und Mitarbeiter:innen durchgeführt wird, um bestehende Risiken zu erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können, dass im Rahmen der Erfüllung der Aufgabenstellungen im Konzern die folgenden allgemeinen Ziele erreicht werden:
- Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit;
- Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Berichterstattung;
- Einhaltung der für das Unternehmen geltenden, internen Regelungen sowie der maßgeblichen rechtlichen Vorschriften, insbesondere für den Rechnungslegungsprozess.
Im Energie AG-Konzern sind die Holdingeinheiten „Konzern-Treasury“, „Konzern-Accounting“ und „Controlling und Risikomanagement“ etabliert. Die Abteilung „Rechnungswesen“ fungiert als Dienstleister für den gesamten Konzern und ist in der Servicegesellschaft Services und Digital Solutions GmbH eingerichtet. Ein stark IT-gestützter Prozess und ein hoher Standardisierungsgrad bei der Datenerfassung und -aufbereitung, beginnend bei den kaufmännischen Diensten über die Erstellung der Einzelabschlüsse der Gesellschaften bis hin zur Konsolidierung im Konzernabschluss, bildet die Basis für die valide Finanzberichterstattung. Die oben genannten Bereiche bilden somit den Kern des IKS-Kontrollumfelds im Hinblick auf den Rechnungslegungsprozess.
Die Dokumentation von Kernprozessen aus den oben genannten Bereichen sowie die Erfassung von prozessinhärenten wesentlichen Risiken samt entsprechender Kontrollen erfolgt in einem Governance-Risk-&-Compliance-(GRC-)Managementsystem. Dieses IT-Tool verzahnt die Bereiche IKS, Qualitätssicherung- und Umweltschutz (QSU), Risikomanagement, Informations- und Kommunikationstechnik-(IKT)-Risiken, Datenschutz sowie Compliance und hat sich als wertvolles Informationssystem für Führungskräfte und Mitarbeiter:innen etabliert.
Die Kontrollen werden in ihrer konkreten Ausgestaltung den individuellen und risikoadäquaten Erfordernissen angepasst und können sowohl manuelle als auch automatisierte Komponenten umfassen. Das Vier-Augen-Prinzip wird für Freigabeprozesse stringent angewandt und Funktionstrennungskonflikte vermieden, respektive durch kompensierende Kontrollen überwacht.
Kontinuierliches Monitoring sowie zyklische Prüfungen durch die Konzernrevision hinsichtlich Design und Effektivität der Kontrollen bilden die Basis der Qualitätssicherung und Überwachung der Systeme im gesamten Konzern. Im Geschäftsjahr 2023/2024 wurden die dokumentierten IKS-Kontrollen durch eigene Compliance-Kontrollen ergänzt. Im Sinne einer kontinuierlichen Weiterentwicklung ist die Erweiterung der Kontrollen um zusätzliche ESG-Kontrollen geplant. Ein strukturiertes, standardisiertes Reporting an Vorstand und Aufsichtsgremien stellt die Wahrnehmung der gesetzlich vorgeschriebenen Überwachungsaufgaben sicher.
Das Kontrollbewusstsein ist in den operativen Einheiten gut verankert und wird in den Geschäftsprozessen nachhaltig umgesetzt. Darüber hinaus sind die Wahrung und Stärkung der Risiko-Awareness und des Bewusstseins der Bedeutung der ethischen Werte ein wichtiger Baustein der Corporate-Governance-Kultur. Die gesetzliche Verpflichtung zur Gleichbehandlung gemäß ElWOG und GWG ist mit entsprechenden IKS-Kontrollen abgesichert und wird durch ein Monitoring durch den Gleichbehandlungsbeauftragten gewährleistet.
Das IKS entsprach somit im abgelaufenen Geschäftsjahr den gesetzlichen Anforderungen.