Prüfbericht über die IKS-Prüfung zu Verpflichtungskrediten der Gruppe Verteidigung

Ähnliche Dokumente
Prüfbericht «IKS-Funktionsprüfung Lagerprozess Gruppe Verteidigung»

Prüfbericht «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien»

Prüfbericht über die Abklärung Truppenrechnungswesen. Abklärung A November 2015

Prüfbericht über die Zwischenrevision Staatsrechnung 2015: IKS-Funktionsprüfung Anlagenprozess Verteidigung

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Reglement Internes Kontrollsystem (IKS)

Prüfbericht «Aktivierung der Rüstungsbauten bei der armasuisse Immobilien» Zwischenrevision Bundesrechnung 2017

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Universität Basel WWZ HS 14

Prüfbericht «Aktivierung der Rüstungsgüter bei der Gruppe Verteidigung» Zwischenrevision Bundesrechnung 2017

Prüfbericht über das Strombilling der Firma swenex - swiss energy exchange Ltd, Kriens

Prüfbericht «Fragebogen Fortbildungsdienst der Truppe»

Organ-Verantwortlichkeiten

Internes Kontrollsystem und Risikobeurteilung in der IT

HERZLICH WILLKOMMEN. Internes Kontrollsystem der Stadt Bischofszell. Tagung Thurgauer Finanzverwalter/innen Donnerstag, 3.

Prüfbericht über die Revision zu den ISDS-Konzepten

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Schweizer Armee Armeestab A Stab MASTERPLAN 2018 und Investitionsplanung Industrieorientierung KKdt Philippe Rebord, Chef der Armee

Prüfbericht «Projektressourcen» IKT-Prüfung Januar 2017

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111

Verantwortlichen Aktuars aus der Sicht

Seminar für Mitglieder von Rechnungsprüfungskommissionen Kanton Schwyz

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

Generalsekretariat VBS Kommunikation VBS. Armeebotschaft März 2017, Payerne

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Geschäftsordnung der unabhängigen Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten

Weisungen über die harmonisierten Beschaffungsprozesse

Reglement Prüfungsausschuss. Bernerland Bank AG. Gültig ab 20. Juli 2015

Qualitäts-, Prozess- und Risikomanagementpolicy

BERICHT ZUR AUFSICHTSRECHTLICHEN PRÜFUNG FÜR VERSICHERUNGSGRUPPEN/-KONGLOMERATE [BEAUFSICHTIGTE VERSICHERUNGSGRUPPE/- KONGLOMERAT]

Verordnung über die Informationssicherheit (ISV)

Audit Committee- Reglement. Gültig ab: 1. Juni 2017

vom 14. Mai 2004 (Stand am 1. Mai 2013)

Prüfbericht über den Verkaufsprozess Immobilien

Verordnung über die Aufsicht über die nachrichtendienstlichen Tätigkeiten

Jahresabschlüsse des LWL- Jugendhilfezentrums Marl, des LWL-Heilpädagogischen Kinderheimes Hamm und des LWL-Jugendheimes Tecklenburg

Amtsblatt der Freien Hansestadt Bremen

Internes Kontrollsystem für Gemeinden

Dieser Text ist ein Vorabdruck. Verbindlich ist die Version, welche im Bundesblatt veröffentlicht wird.

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

RATIONAL Aktiengesellschaft

Herzlich willkommen. Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht. 11. November 2008

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Bericht der Revisionsstelle

Protokolle, Bericht der Managementbewertung, Übersicht der QM-Dokumente. Durchgeführt von/am: Max Mustermann am Freigegeben durch:

Unter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard Nadig, Daniel Zöbeli

«Softwareunterstützung zum internen Kontrollsystem (IKS)»

derzeitiger Stand / Vergleich mit TG-Gemeinden

Nachaudit durchführen 5.4 Auditor nicht möglich bei Bedarf Korrekturmaßnahmen umsetzen und kontrollieren

Jahresabschluss zum 31. Dezember 2017 und Lagebericht

STADTRECHNUNGSHOF WIEN Landesgerichtsstraße 10 A-1082 Wien

Kontrollpflichten externer Lieferanten. EUDA von Endbenutzern entwickelte Anwendungen (End User Developed Applications)

Amtsblatt der Freien Hansestadt Bremen

Verordnung des VBS über das Personal für den Einsatz zum Schutz von Personen und Sachen im Ausland

Die wichtigsten Änderungen

Vor vier Jahren historisch, heute selbstverständlich

Jahresabschluss zum 31. Dezember 2017 und Lagebericht

IKS UND KONTROLLE AUS SICHT REVISIONSSTELLE

Anforderungen der Finanzkontrolle an Informatik-Projekte des Rechnungswesens

Grundlagen eines SKS auf Basis der begleitenden Kontrolle auf Basis des VO- Entwurfes

Your Drinks AG, Berlin. Jahresabschluss zum 31. Dezember 2013

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2015

REGLEMENT VERANTWORTLICHKEITEN DER BAU-RICHTLINIEN IM TEC

Norm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren

Verordnung der Eidgenössischen Revisionsaufsichtsbehörde über die Beaufsichtigung von Revisionsunternehmen

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

Risikobasierte Geldwäsche-Prävention

INTERNE REVISION CAROLE BALLI THOMAS KUHN

verhaltenskodex Der vorliegende Verhaltenskodex fordert Verantwortlichkeit, damit unsere Werte beachtet, umgesetzt und gelebt werden.

Amtsblatt der Stadt Wesseling

STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT

Konzept Interessenwahrung gegenüber Dritten


ConValue AG. Jahresabschluss. für das Geschäftsjahr 2013

für das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz

Neue Prüfungs- und Assurance-Instrumente zur Beurteilung von Systemen und Prozessen

Reglement für die interne Revision

Konzernsteuerungssysteme Revision IKS - Compliance

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

Informationsschreiben an alle klassischen Stiftungen

Gleichbehandlungsbericht Stadtwerke Leipzig GmbH

Muster-Kontrollbericht. zur Überprüfung der Erfüllung der FATCA- und AIA-Pflichten. nach Art. 11 FATCA-Gesetz und Art.

TOP 6 Beschlussfassung über die Verabschiedung der LSB-Jahresrechnung 2015

Abrechnung von Verwaltungskosten (dezentral)

25 c KWG Geschäftsleiter Überprüfung vom:

Testatsexemplar. Bertrandt Aeroconseil GmbH Hamburg. Jahresabschluss zum 30. September Bestätigungsvermerk des Abschlussprüfers

IKS mit COSO. - am Beispiel einer Stadt. Walter Hunziker. Leiter Finanzkontrolle des Kantons Zug (1992 bis 2008: FK Stadt Zürich)

Verordnung des UVEK über den Nachweis der Produktionsart und der Herkunft von Elektrizität

Baupraxis aus Sicht Finanzkontrolle

Pressemitteilung. Einwohnergemeinderat. Aus dem Einwohnergemeinderat Sarnen

PwC Public Brunch IKS im öffentlichen Sektor Eisenstadt 14.April 2011

Universität Basel WWZ HS 14. V9. Berichterstattung über die Prüfung

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Kassieretagung

eny Finance Holding AG, Zürich

Diplomtrainerlehrgang Beurteilungsraster

Transkript:

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS 3. Oktober 2016 Prüfbericht über die IKS-Prüfung zu Verpflichtungskrediten der Gruppe Verteidigung Revision R 065

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Gruppe Verteidigung Chef der Armee Korpskommandant André Blattmann Bundeshaus Ost 3003 Bern Bern, 3. Oktober 2016 IKS-Prüfung zu Sehr geehrter Herr Korpskommandant Blattmann Wir freuen uns, Ihnen unseren Bericht zur «IKS-Prüfung zu Verpflichtungskrediten der Gruppe Verteidigung» zusenden zu dürfen. Die Prüfarbeiten haben wir zwischen Juli und August 2016 durchgeführt. Wir haben den Bericht mit den Verantwortlichen der Finanzen Verteidigung besprochen. Sollten Sie Fragen zu unserem Bericht haben, stehen wir Ihnen jederzeit gerne zur Verfügung. Freundliche Grüsse Interne Revision VBS Verteiler C VBS GS VBS Finanzen V Interne Revision VBS Schauplatzgasse 11, 3003 Bern

1 Einleitung Ein internes Kontrollsystem (IKS) umfasst jene Vorgänge und Massnahmen in einer Verwaltungseinheit, welche eine ordnungsmässige Buchführung und finanzielle Berichterstattung sicherstellen. Ein IKS besteht nach in der Praxis weit verbreiteter Auffassung in der Regel aus den folgenden Kontrollkomponenten: Kontrollumfeld: Dieses resultiert aus dem Leitbild der Verwaltungseinheit und individuellen Eigenschaften der Mitarbeitenden. Es reicht von Fragen der Integrität und ethischen Grundwerten bis zur Organisationsstruktur und Kompetenzsicherung. Risikobeurteilung: Diese dient der Identifikation und Bewertung der Risiken, welchen die Verwaltungseinheit bei der Verfolgung der gesteckten Ziele ausgesetzt ist. Kontrollaktivitäten: Diese stellen sicher, dass Massnahmen gegen identifizierte Risiken und zur Erreichung der Ziele korrekt ausgeführt werden. Information und Kommunikation: Informations- und Kommunikationswege sollen gewährleisten, dass die Mitarbeitenden diejenigen Informationen sammeln und austauschen können, die für die Erfüllung ihrer Aufgabe nötig sind. Überwachung: Die Überwachung der internen Kontrolle dient dazu, allenfalls notwendige Anpassungen rechtzeitig zu erkennen. 2 Auftrag Die Gruppe Verteidigung (Gruppe V) bewirtschaftet derzeit Verpflichtungskredite über rund 17,2 Milliarden Franken. Aus diesem Grund kommt der ordnungsgemässen Prozessführung bei Verpflichtungskrediten eine wesentliche Bedeutung zu. Daher nahmen wir diese Thematik in unsere Prüfungsplanung 2016 auf. 3 Der Prozess der Verpflichtungskredite in Kürze Für die Beschaffung von Rüstungsgütern und -materialien bewilligt das Parlament mit Bundesbeschlüssen Verpflichtungskredite. Sie geben die Verwendungszwecke und Höchstbeträge vor, hingegen ist die Laufzeit unbegrenzt. Die Verpflichtungskredite ermächtigen die Gruppe V über mehrere Jahre finanzielle Verpflichtungen (Verträge) mit Lieferanten einzugehen. Die erforderlichen Mittel zur Bezahlung der Verpflichtungen bewilligt das Parlament mit jährlich höchstbegrenzten Voranschlagskrediten; dies sind für das Jahr 2016 rund 1,1 Milliarden Franken. 3/9

Im Bereich der Rüstungsgüter und -materialien werden die folgenden vier Kreditgefässe mit Verpflichtungskrediten gesteuert: Ausbildungsmunition und Munitionsbewirtschaftung (AMB); Rüstungsprogramm (RP); Ausrüstung und Erneuerungsbedarf (AEB); sowie Projektierung, Erprobung und Beschaffungsvorbereitung (PEB). Die Finanzen Verteidigung übernahmen die administrative Führung dieser Kreditgefässe Anfang 2015 von Finanzen armasuisse. Heute ist der Bereich der Verpflichtungskredite in drei Teilprozesse gegliedert: Eröffnung (Anlegen des Verpflichtungskredits in SAP); Bewirtschaftung (Unterjährige Steuerung sowie Einhaltung der Höchstwerte); sowie Abschluss und jährliche Berichterstattung an die Eidgenössische Finanzverwaltung (EFV). Die Beschaffungsstelle armasuisse verantwortet zudem die zweckgemässe Verwendung der Verpflichtungskredite, während die Armeeplanung für die korrekte Bewirtschaftung der Beschaffungsvorhaben im Projektführungssystem CHEOPS verantwortlich ist. Die erwähnten Prozessaktivitäten von armasuisse und Armeeplanung waren nicht Gegenstand dieser Prüfung. Sämtliche Prozessschritte sind in die ordentliche Buchführung in SAP integriert. 4 Prüfmethodik Zu Beginn unserer Prüfung beurteilten wir das generelle IKS der Gruppe V in einer summarischen Art und Weise. Anschliessend prüften wir die Existenz sowie die Wirksamkeit des IKS im Bereich Verpflichtungskredite bei den Finanzen Verteidigung. Diese Existenzprüfung zeigt auf, ob das IKS vorhanden und überprüfbar (d.h. dokumentiert) ist; das IKS den Geschäftsrisiken und der Geschäftstätigkeit angepasst ist; das IKS den zuständigen Mitarbeitenden bekannt ist; das IKS angewendet wird; sowie ein Kontrollbewusstsein im Unternehmen vorhanden ist. Mit der Wirksamkeitsprüfung wird das dauernde und richtige Funktionieren der Schlüsselkontrollen (konsequente Anwendung des Vier-Augen-Prinzips und der Funktionentrennung) im Bereich Verpflichtungskredite geprüft. An dieser Stelle bedanken wir uns bei allen Beteiligten für die angenehme und engagierte Zusammenarbeit. 4/9

5 Generelle Einschätzungen zum IKS bei der Gruppe V Einleitend halten wir fest, dass wir aus dieser und früheren Prüfungen ein gutes Gesamtbild des IKS bei der Gruppe V erhalten haben. Aus unserer Sicht sind die für die finanzielle Berichterstattung wesentlichen Prozesse in einer risikoorientierten und zweckdienlichen Form aufgezeichnet. Der IKS-Regelbetrieb wird alljährlich ordnungsgemäss angestossen. Zudem nehmen die IKS-Beauftragten ihre Aufgaben in angemessener Art und Weise wahr. Ebenfalls werden die Empfehlungen aus unseren früheren Prüfungen laufend umgesetzt. Nachfolgend gehen wir nun im Detail auf das IKS im Bereich Verpflichtungskredite ein. 6 Existenz des IKS im Bereich Verpflichtungskredite Unsere Prüfungshandlungen zeigten auf, dass das IKS zu den Verpflichtungskrediten angemessen dokumentiert ist. Die Risikokontrollmatrix sowie die Prozessanweisungen wurden grundsätzlich den Geschäftsrisiken sowie der Geschäftstätigkeit angepasst. Jedoch stellten wir fest, dass die bestehenden automatisierten Kontrollen, welche im SAP-System hinterlegt sind, noch nicht in der Dokumentation erscheinen. Die im Prozess involvierten Mitarbeitenden kennen die relevanten IKS-Dokumente und wenden diese bei der täglichen Arbeit an. Zudem gewannen wir den Eindruck, dass bei allen beteiligten Personen das Kontrollbewusstsein gut entwickelt ist. Ergänzend stellten wir fest, dass ein Berechtigungskonzept für die Zugriffe auf das SAP-System besteht und dieses zurzeit überarbeitet wird. Fazit: Wir bestätigten die Existenz des IKS im Bereich Verpflichtungskredite. 7 Wirksamkeit des IKS im Bereich Verpflichtungskredite Wir beschreiben die wesentlichen Kontrollaktivitäten der Finanzen Verteidigung wie folgt: 7.1 Eröffnung der Verpflichtungskredite In der Regel gibt es für jedes der vier einleitend erwähnten Kreditgefässe pro Jahr einen Neuzugang. Der neue Verpflichtungskredit wird zunächst pauschal durch die EFV in SAP hinterlegt. Anschliessend werden über eine automatische Schnittstelle die Detailangaben zu den einzelnen Beschaffungsvorhaben aus dem System CHEOPS ergänzt. Dabei ist folgende Schlüsselkontrolle relevant: 5/9

Schlüsselkontrolle SK1 Beschreibung Kontrollaktivität Stichprobe Abweichung Abstimmung Detailangaben Neu hinterlegte Verpflichtungskredite wer- 4 0 aus CHEOPS den mit den Angaben aus dem Bundesbe- schluss sowie den eingelesenen Detailangaben der Armeeplanung (CHEOPS- System) abgeglichen. Die Kontrollaktivitäten unterliegen dem 4-Augenprinzip und sind nachvollziehbar dokumentiert. 7.2 Bewirtschaftung der Verpflichtungskredite Während der Laufzeit der Verpflichtungskredite können Änderungen bei der Abwicklung von Beschaffungsvorhaben vorkommen. Dies bringt mit sich, dass in SAP Mutationen erfasst werden müssen. Diese werden wöchentlich kontrolliert und monatlich im Gremium «Steuerung Rüstungsaufwand» besprochen. Dabei wird auch überwacht, dass die festgelegten Kreditlimiten nicht überschritten werden. Folgende Schlüsselkontrolle ist dabei wesentlich: Schlüsselkontrolle SK2 Beschreibung Kontrollaktivität Stichprobe Abweichung Änderungen von Beschaffungsvorhaben Mutationen bei Beschaffungsvorhaben 20 0 werden wöchentlich kontrolliert. Zudem wird damit überwacht, dass die Kreditlimiten nicht überschritten werden. Die Kontrollaktivitäten unterliegen dem 4-Augenprinzip und sind nachvollziehbar dokumentiert. 7.3 Abschluss der Verpflichtungskredite und Berichterstattung Ein Verpflichtungskredit wird erst vollständig abgeschlossen bzw. abgerechnet, wenn sämtliche damit verbundenen Beschaffungsvorhaben durchgeführt wurden. Zusammen mit dem Jahresabschluss der Bundesrechnung werden jeweils sämtliche laufenden Verpflichtungskredite in der Finanzberichterstattung zuhanden der EFV offengelegt. Bevor die Finanzen Verteidigung diesen Bericht freigeben, wird dessen Inhalt kontrolliert. Die Berichterstattung über die abgerechneten Verpflichtungskredite umfasst eine kurze Beschreibung, für welchen Zweck die Mittel schwergewichtig eingesetzt wurden sowie die wesentlichen Abweichungen zum ursprünglich geplanten Mitteleinsatz. Solche «negativen Mittelbindungen» werden von der EFV in SAP erfasst und anschliessend durch die Finanzen Verteidigung überprüft. Folgende Schlüsselkontrollen sind in diesem Teilprozess wesentlich: 6/9

Schlüsselkontrolle SK3 SK4 Beschreibung Kontrollaktivität Stichprobe Abweichung Berichterstattung an Kontrolle der jährlichen Berichterstattung 1 0 EFV an die EFV durch Abstimmung von SAP mit dem Reporting System Negative Mittelbindung Jährliche Kontrolle der korrekten «negativen 1 0 überprüfen Mittelbindung» Die Kontrollaktivitäten unterliegen dem 4-Augenprinzip und sind nachvollziehbar dokumentiert. 7.4 SAP-Berechtigungen In Ergänzung zu den oben aufgezeigten Schlüsselkontrollen haben wir den Stand der Überarbeitung des Berechtigungskonzepts der Gruppe V sowie den Stand der Bereinigung der kritischen Berechtigungen als Folge der Aufträge aus dem Projekt SuPro BeBe 1 und aus der Empfehlung Nr. 3 «Überprüfung der Zugriffsberechtigungen» gemäss Prüfbericht R 059 «Bundesrechnung 2015 Gruppe Verteidigung» erfragt. Nach aktuellen Beurteilungen sollen die Bereinigungen und Aktualisierungen termingerecht abgeschlossen werden. Betreffend den Berechtigungen zur Pflege der Verpflichtungskredite haben wir die Rollen und Zugriffsmöglichkeiten der Mitarbeitenden eingesehen. Die Vergabe der Zugriffsberechtigungen ist im geprüften Teilbereich angemessen, auf das Notwendige beschränkt und quartalsweise überwacht. Schlüsselkontrolle SK5 Beschreibung Kontrollaktivität Stichprobe Abweichung Kontrolle der Quartalsweise Bestätigung der Linienvorgesetzten 2 0 SAP-Berechtigungen zu den erteilten Berechtigungen Die Kontrollaktivitäten unterliegen dem 4-Augenprinzip und sind nachvollziehbar dokumentiert. 7.5 Fazit Wirksamkeit Insgesamt kommen wir zum Schluss, dass die Schlüsselkontrollen im Prozess Verpflichtungskredite nachvollziehbar dokumentiert sind. Weiter stellten wir auch fest, dass die SAP- Berechtigungen in einer angemessenen Form vergeben sind und regelmässig überprüft werden. Wir kommen daher zum Schluss, dass die Wirksamkeit des IKS gegeben ist. 1 IKS-konforme Benutzer- und Berechtigungsverwaltung der SAP Systeme für die Supportprozesse Bund 7/9

8 Empfehlungen Aus unserer Prüfung leiten wir folgende Empfehlung ab: Zu 6: Wir empfehlen, die Risiko-Kontrollmatrix zum IKS des Teilbereichs «Beschaffungskredite» der Finanzen Verteidigung mit den automatisierten Kontrollen des SAP-Systems zu ergänzen. Solche automatisierten Kontrollen haben einen präventiven Charakter und tragen zur hohen Verlässlichkeit der Prozessführung bei. 8/9

9 Stellungnahmen Empfehlung Nr. 1 Automatisierte Kontrollen in der Risikokontrollmatrix ergänzen Stellungnahme V Die Finanzen Verteidigung werden die Empfehlung, die Risiko-Kontrollmatrix zum IKS des Teilbereichs "Beschaffungskredite" der Finanzen Verteidigung mit den automatisierten Kontrollen des SAP-Systems zu ergänzen, berücksichtigen. 9/9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback