Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS 26. September 2016 Prüfbericht «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» Revision R 063
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Generalsekretariat VBS Interne Revision VBS Herr Martin Sonderegger Rüstungschef Kasernenstrasse 19 3003 Bern Bern, 26. September 2016 Revision «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» Sehr geehrter Herr Sonderegger Gerne lassen wir Ihnen unseren Bericht zur Revision «IKS-Funktionsprüfung Anlagenprozess armasuisse Immobilien» zukommen. Die Prüfarbeiten haben wir zwischen Juni und August 2016 durchgeführt. Den vorliegenden Bericht haben wir mit unseren Ansprechpartnern besprochen. Sollten Sie Fragen zu diesem Dokument haben, stehen wir Ihnen jederzeit gerne zur Verfügung. Freundliche Grüsse Interne Revision VBS Verteiler C VBS GS VBS armasuisse Immobilien EFK Interne Revision VBS Schauplatzgasse 11, 3003 Bern
1 Einleitung Ein Internes Kontrollsystem (IKS) umfasst jene Vorgänge und Massnahmen in einer Verwaltungseinheit, welche eine ordnungsmässige Buchführung und finanzielle Berichterstattung sicherstellen. Ein IKS besteht nach in der Praxis weit verbreiteter Auffassung in der Regel aus den folgenden Kontrollkomponenten: Kontrollumfeld: Dieses resultiert aus dem Leitbild der Verwaltungseinheit und individuellen Eigenschaften der Mitarbeitenden. Es reicht von Fragen der Integrität und ethischen Grundwerten bis zur Organisationsstruktur und Kompetenzsicherung. Risikobeurteilung: Diese dient der Identifikation und Bewertung der Risiken, welchen die Verwaltungseinheit bei der Verfolgung der gesteckten Ziele ausgesetzt ist. Kontrollaktivitäten: Diese stellen sicher, dass Massnahmen gegen identifizierte Risiken und zur Erreichung der Ziele korrekt ausgeführt werden. Information und Kommunikation: Informations- und Kommunikationswege sollen gewährleisten, dass die Mitarbeitenden diejenigen Informationen sammeln und austauschen können, die für die Erfüllung ihrer Aufgabe nötig sind. Überwachung: Die Überwachung der internen Kontrolle dient dazu, allenfalls notwendige Anpassungen rechtzeitig zu erkennen. 2 Auftrag Der wertmässige Bestand der Immobilien in der Bundesrechnung beträgt per 31. Dezember 2015 in etwa CHF 4.0 Mrd. Daher kommt der ordnungsgemässen Prozessführung bei den Objekten der armasuisse Immobilien (ar Immo) eine wesentliche Bedeutung zu. Im Auftrag der Eidgenössischen Finanzkontrolle (EFK) haben wir aus diesem Grund das IKS im Anlagenprozess bei ar Immo geprüft. Die Basis dazu bildet die Fachliche Weisung Nr. 1 der EFK vom 17. Juni 2015 sowie die Mehrjahresplanung zu den IKS-Funktionsprüfungen vom 23. September 2015. 3 Der Anlagenprozess in Kürze Der Anlagenprozess stellt das Kerngeschäft der ar Immo dar und beschreibt dessen Risiken sowie die relevanten Kontrollaktivitäten im Detail. Zusammenfassend kann festgehalten werden, dass der Prozess vereinfacht dargestellt in drei Teilprozesse aufgegliedert ist, nämlich in: den Anlagenzugang (Erwerb von Objekten und Realisierung von Neu- und Umbauten); die Bewirtschaftung der genutzten Objekte (Verwaltung, Bestandesführung und Inventarisierung); sowie 3/9
den Anlagenabgang (Veräusserung und Rückbau von nicht mehr benötigten Infrastrukturen und Objekten). Aufgrund des hohen Datenvolumens werden sämtliche Prozessschritte über die Anlagenbuchhaltung im SAP abgewickelt. 4 Prüfmethodik Zu Beginn unserer Prüfung beurteilten wir das generelle IKS der ar Immo in einer summarischen Art und Weise. Anschliessend prüften wir die Existenz sowie die Wirksamkeit des IKS im Anlagenprozess: Diese Existenzprüfung zeigt auf, ob das IKS vorhanden und überprüfbar (d.h. dokumentiert) ist; das IKS den Geschäftsrisiken und der Geschäftstätigkeit angepasst ist; das IKS den zuständigen Mitarbeitenden bekannt ist; das IKS angewendet wird; sowie ein Kontrollbewusstsein im Unternehmen vorhanden ist. Mit der Wirksamkeitsprüfung wird das dauernde und richtige Funktionieren der Schlüsselkontrollen (konsequente Anwendung des 4-Augenprinzip und der Funktionentrennung) im Anlagenprozess geprüft. Aus Risikoüberlegungen haben wir im Rahmen dieser Prüfung hauptsächlich auf die Teilprozesse «Zugang» sowie «Abgang» fokussiert. Den Teilprozess «Bewirtschaftung» prüften wir im Rahmen der Schlussrevision der Bundesrechnung 2015. An dieser Stelle bedanken wir uns bei allen Beteiligten für die angenehme und engagierte Zusammenarbeit. 5 Generelle Einschätzungen zum IKS bei der ar Immo Einleitend halten wir fest, dass wir im Rahmen unserer Prüfung ein gutes Gesamtbild des IKS bei der ar Immo erhalten haben. Aus unserer Sicht sind die für die finanzielle Berichterstattung wesentlichen Prozesse in einer risikoorientierten und zweckdienlichen Form aufgezeichnet. Bezüglich Kontrollumfeld stellten wir fest, dass dieses erst teilweise aufgezeichnet ist. Der IKS-Regelbetrieb wird alljährlich ordnungsgemäss vom Management der ar Immo angestossen. Zudem nimmt der IKS-Beauftragte seine Aufgaben in einer angemessenen Art und Weise wahr. Ebenfalls werden die Empfehlungen aus unseren früheren Prüfungen laufend umgesetzt. 4/9
Nachfolgend gehen wir nun im Detail auf das IKS im Anlagenprozess ein: 6 Existenz des IKS im Anlagenprozess Unsere Prüfungshandlungen haben aufgezeigt, dass das IKS des Anlagenprozesses in einer umfassenden und aufwändigen Weise im «Integrierten Management System» armasuisse (IMS ar) dokumentiert ist. Risikokontrollmatrix sowie Prozessanweisung wurden den Geschäftsrisiken sowie der Geschäftstätigkeit angepasst, wobei wir die Anzahl der definierten Kontrollen als hoch erachten (16 Kontrollen in der Risikokontrollmatrix und ergänzende 12 Prüfungen in der Prozessanweisung). Die im Anlagenprozess involvierten Mitarbeitenden kennen die im IMS hinterlegten Dokumente und wenden diese auch in der täglichen Arbeit an. Zudem gewannen wir den Eindruck, dass bei allen beteiligten Personen ein gut entwickeltes Kontrollbewusstsein besteht. Ergänzend stellten wir fest, dass ein Berechtigungskonzept für die Zugriffe auf das SAP-System besteht und zurzeit überarbeitet wird. Aufgrund unserer Prüfungsfeststellungen können wir die Existenz des IKS im Anlagenprozess bestätigen. 7 Wirksamkeit des IKS im Anlagenprozess Wie einleitend bereits erwähnt, fokussierten wir im Rahmen unserer Wirksamkeitsprüfung auf die Schlüsselkontrollen in den Prozessteilschritten «Anlagenzugang» und «Anlagenabgang». Wir beschreiben die wesentlichen Kontrollaktivitäten wie folgt: 7.1 Anlagenzugang Dieser Teilprozess kann verschiedene Arten von Anlagenzugängen (z.b. Kauf oder Neubau/Renovation) beinhalten. Da in den letzten Jahren nur selten Käufe erfolgten, fokussierten wir bei unseren Stichproben auf die Zugänge von Neubau- und Renovationsprojekten. Diese werden während der Bauphase in der Anlagenbuchhaltung jeweils als Bauprojekt in der Kontengruppe «Anlagen im Bau» geführt. Folgende Schlüsselkontrollen erachteten wir in diesem Teilprozess als wesentlich: 5/9
Schlüsselkontrolle Beschreibung Kontrollaktivität Stichprobe Abweichung SK 1 Neueröffnung eines a) Jede Neueröffnung eines Bauprojekts im 7 1 Bauprojekts in der Kontengruppe «Anlagen im Bau» SAP-System wird von zwei Personen geprüft. b) Der Prozentsatz zur Festlegung der 7 7 Aktivierungsquote pro Bauprojekt wird von zwei Personen geprüft. SK 2 Verbuchung der Bauprojektrechnungen Die laufenden Rechnungseingänge auf den 15 0 Bauprojekten werden von zwei Personen geprüft. SK 3 Übergang in Nutzung Sobald die Bauprojekte abgeschlossen sind, werden diese formell von der Anlagenkategorie «Anlagen im Bau» in «Immobilien» umgebucht. Der Abschluss des Bauprojekts wird von zwei Personen geprüft. 15 2 Unser Prüfresultat erläutern wir wie folgt: SK 1a: Bei einer Neueröffnung eines Bauprojekts stellten wir fest, dass das 4-Augenprinzip nicht vollständig dokumentiert war. SK 1b: Die Aktivierungsquote dient dazu, die Kosten zu Beginn des Bauprojekts (auf Basis einer Vorstudie) mittels eines pauschalen Schlüssels in wertvermehrende und werterhaltende Beträge aufzuteilen. Aufgrund dieser Schätzung, welche in der Anlagenbuchhaltung gepflegt wird, schlagen sich die fortlaufend anfallenden Baukosten entweder in Bilanz oder Erfolgsrechnung nieder. Bei der Festlegung der Aktivierungsquote sind jeweils mehrere Fachbereiche der ar Immo beteiligt. Aus unserer Sicht kommt der Festlegung der Aktivierungsquote eine erhebliche buchhalterische Bedeutung zu. Wir konnten zwar erkennen, dass bei der Ermittlung der Quote angemessene Beurteilungen in die Schätzungen einfliessen, jedoch fehlt bis anhin die konsequente und nachvollziehbare Dokumentation der diesbezüglichen Überlegungen. Im Rahmen der Prüfung erläuterte ar Immo, dass dieser Handlungsbedarf bereits erkannt wurde und eine entsprechende Dokumentation für Neuprojekte ab dem 1. Januar 2017 flächendeckend eingeführt wird. SK 2: Keine Bemerkungen SK 3: Beim Abschluss von zwei Bauprojekten stellten wir fest, dass das 4-Augenprinzip nicht vollständig dokumentiert war. Zudem erscheint uns die korrekte Handhabung des relevanten Formulars «Kreditabrechnung ISIM» 1 nicht abschliessend geklärt zu sein. 1 Informations-System Immobilien Militär 6/9
7.2 Anlagenabgang Dieser Teilprozess beinhaltet mehrere Arten von Anlagenabgängen (mehrheitlich Verkauf und Rückbau). Folgende Schlüsselkontrollen erachteten wir in diesem Teilprozess als wesentlich: Schlüsselkontrolle Beschreibung Kontrollaktivität Stichprobe Abweichung SK 4 Abgangsentscheid a) Verkauf: Verkaufsantrag wird von zwei 11 0 Personen geprüft. b) Rückbau: Liquidationsantrag wird von 2 2 zwei Personen geprüft. SK 5 Ausbuchung des Objekts a) Verkauf: Verkaufsunterlagen werden von 11 0 aus der Anlagen- buchhaltung zwei Personen unterzeichnet. Mit der Rechnungsstellung wird das Objekt aus der Anlagenbuchhaltung ausgebucht. b) Rückbau: Vollzugsmeldung zum Abschluss des Rückbaus wird von zwei Personen unterzeichnet. Das Objekt wird aus der Anlagenbuchhaltung ausgebucht. 2 0 Unser Prüfresultat erläutern wir wie folgt: SK 4a: Keine Bemerkungen SK 4b: Bei beiden Stichproben stellten wir fest, dass die Rückbauarbeiten vollzogen wurden, ohne dass ein dokumentierter Entscheid (z.b. Liquidationsantrag) vorgelegen hat. SK 5a: Keine Bemerkungen SK 5b: Keine Bemerkungen 7.3 SAP-Berechtigungen In Ergänzung zu den oben aufgezeigten Schlüsselkontrollen analysierten wir das Berechtigungskonzept armasuisse, welches auch für sämtliche SAP-Anwendungen der ar Immo als Grundlage gilt. Zudem beurteilten wir die aktuellste SAP-Benutzerliste der ar Immo. Unsere Prüfungshandlungen zeigten auf, dass das Berechtigungskonzept armasuisse in Zusammenhang mit dem Projekt SuPro BeBe 2 zurzeit in Überarbeitung ist. Zudem stellten wir fest, dass per 11. Juli 2016 im Buchungskreis «810 ar Immo» insgesamt 38 Mitarbeitende über Berechtigungen verfügen, bei denen die vorgegebenen Grundsätze der «Funktionentrennung» nicht eingehalten werden. 2 IKS-konforme Benutzer- und Berechtigungsverwaltung der SAP Systeme für die Supportprozesse Bund 7/9
7.4 Fazit Wirksamkeit Insgesamt kommen wir zum Schluss, dass gewisse Schlüsselkontrollen im Anlagenprozess zwar durchgeführt, diese jedoch noch nicht nachvollziehbar dokumentiert werden. Um die vollumfängliche Wirksamkeit eines IKS erreichen zu können, ist eine konsequente Dokumentation der Kontrollaktivitäten unabdingbar. Weiter stellten wir auch fest, dass ein kontinuierlicher Verbesserungsprozess im Anlagenprozess gelebt wird, sowie die SAP-Berechtigungen laufend überprüft werden. Wir kommen daher zum Schluss, dass im Anlagenprozess die Wirksamkeit des IKS mehrheitlich gegeben ist. 8 Empfehlungen Aus unserer Prüfung leiten wir folgende Empfehlungen ab: Zu 5: Wir empfehlen, die Dokumentation zum Kontrollumfeld formalisiert festzuhalten. Zu 6: Wir empfehlen, die Anzahl der Kontrollen in Risikokontrollmatrix und Prozessanweisung noch einmal kritisch auf deren Notwendigkeit zu analysieren und wo möglich zu reduzieren. Aus unserer Sicht sollte in den IKS-Dokumenten der Fokus ausschliesslich auf prozessrelevante Schlüsselkontrollen gelegt werden. Zu 7.1: Wir empfehlen, die Entscheidkette, die zur Festlegung der Aktivierungsquote führt, konsequent und nachvollziehbar zu dokumentieren. Zudem ist im Teilprozess «Anlagenzugang» darauf zu achten, dass bei sämtlichen Schlüsselkontrollen ein formalisiertes 4- Augenprinzip hinterlegt ist. Zu 7.2: Wir empfehlen, alle Entscheide, welche zu Rückbauten von Objekten führen, konsequent und nachvollziehbar zu dokumentieren und mit einem 4-Augenprinzip zu hinterlegen. Zu 7.3: Wir empfehlen, die Arbeiten zur Bereinigung der SAP-Berechtigungen kontinuierlich weiterzuführen. 8/9
9 Stellungnahmen Empfehlung Nr. 1 Die IKS-Dokumentation bezüglich Kontrollumfeld ist formalisiert fest- zuhalten. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.7.2017 umgesetzt. Empfehlung Nr. 2 Die IKS-Dokumentation im Anlagenprozess ist auf deren Umfang zu überprüfen. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.12.2017 umgesetzt. Empfehlung Nr. 3 Die Entscheidkette, die zur Festlegung der Aktivierungsquote führt, sowie das 4-Augenprinzip bei den Schlüsselkontrollen sind konse- quent zu dokumentieren. Wir sind mit der Empfehlung einverstanden. Sie wird umgehend angegangen. Empfehlung Nr. 4 Entscheide, die zu Rückbauten von Objekten führen, dokumentieren und mit einem 4-Augenprinzip hinterlegen. Wir sind mit der Empfehlung einverstanden. Sie wird bis am 31.12.2017 umgesetzt. Empfehlung Nr. 5 Die Arbeiten zur Bereinigung der SAP-Berechtigungen sind kontinuierlich weiterzuführen. Wir sind mit der Empfehlung einverstanden. Sie wird gemäss Projekt SuPro BeBe umgesetzt. 9/9