KREIS WESEL Drucksache 1537 /VIII VIII. Wahlperiode 2009-2014 Betreff: Konzept und Einführung eines internen Kontrollsystems (IKS); hier: Anfrage der FDP-Kreistagsfraktion vom 20.03.2013 Vorlagenart/-datum: Verwaltungsvorlage vom 12.09.2013 Beratungsart: öffentlich Federführung: Der Landrat, Fachdienst Finanzen und Beteiligungen (VB 1) Anlagen: 1 Beratungsweg: Sitzungsdatum: Kreisausschuss 10.10.2013 I. Beschlussvorschlag: Dem Kreisausschuss zur Kenntnis. II. Sachlage: Die FDP-Kreistagsfraktion hat mit Schreiben vom 20.03.2012 angefragt, wie der Stand der Arbeiten zur Einsetzung eines vernetzten internen Kontrollsystems (IKS) sei, ob die Arbeiten bereits im Vorfeld mit der Rechnungsprüfung bzw. der GPA abgestimmt würden und in diesem Zusammenhang um Skizzierung der geplanten Schritte bzw. Meilensteine unter Einbeziehung eines Terminplans gebeten. Mit Schreiben vom 16.05.2012 wurde durch die Verwaltung mitgeteilt, dass bereits ein auch durch die GPA festgestellter hoher Standard an Regelungen zur Sicherstellung eines ordnungsgemäßen und wirtschaftlichen Verwaltungshandelns bestehe. Auf dieser Basis solle eine Weiterentwicklung zu einem IKS erfolgen. Mit Schreiben vom 15.01.2013 wurde von der FDP-Kreistagsfraktion nach der Zeitplanung gefragt. Seitens der Verwaltung wurde hierzu mitgeteilt, dass eine fundierte Zeitplanung aufgrund der nicht ausreichenden personellen Ressourcen noch nicht vorgelegt werden konnte, jedoch für den 3. Sitzungszug 2013 angestrebt würde.
2 In dieser Drucksache wird dargestellt, wie und auf welcher Basis ein IKS in der Kreisverwaltung eingesetzt werden soll. Hierbei werden nur die rechnungslegungsbezogenen Prozesse berücksichtigt. Alle weiteren, verwaltungsweiten, fachlichen Prozesse werden nicht betrachtet und bleiben späteren Erweiterungen vorbehalten. Diese Konzeption basiert auf Erfahrungen bei der Stadt Düsseldorf sowie auf Berichten der KGSt. Darüber hinaus wurden Konzepte der Privatwirtschaft (insb. der Allianz sowie das sog. COSO-Modell bzw. dessen Fortentwicklung COSO II) als Anhaltspunkte berücksichtigt. 1. Definition eines IKS Ein IKS besteht aus systematisch gestalteten, organisatorischen Maßnahmen und Kontrollen in einer Verwaltung zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch eigene Mitarbeiter/innen oder böswillige Dritte verursacht werden können. Es befasst sich hierbei insbesondere mit Prozessen und muss so aufgebaut sein, dass sich aus den (täglichen) Geschäftsprozessen keine Risiken für die Verwaltung ergeben können. Interne Kontrollsysteme verfolgen vereinfacht dargestellt folgende Ziele: Funktionsfähigkeit und Wirtschaftlichkeit von Geschäftsprozessen Zuverlässigkeit von rechnungslegungsrelevanten Informationen Vermögenssicherung Regeleinhaltung Sicherung der Einhaltung strategischer und operativer Ziele Gewährleistung einer ordnungsgemäßen Verwaltungsführung. Um diese Ziele zu erreichen, bedienen sie sich der folgenden Prinzipien: Das Prinzip der Transparenz: Dieses Prinzip besagt, dass für Prozesse Sollkonzepte etabliert sein müssen, die es einem Außenstehenden ermöglichen zu beurteilen, inwieweit Beteiligte kon-
3 form zu diesem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Erwartungshaltung der Organisationsleitung definiert. Das Prinzip der vier Augen: Dieses Prinzip besagt, dass in einem gut funktionierenden Kontrollsystem kein wesentlicher Vorgang ohne (Gegen-) Kontrolle bleiben soll. Das Prinzip der Funktionstrennung: Dieses Prinzip besagt, dass vollziehende, verbuchende und verwaltende Tätigkeiten, die innerhalb eines Unternehmensprozesses (z. B. Einkaufsprozess verstanden als Prozess von der Bedarfsermittlung bis zum Zahlungsausgang) vorgenommen werden, nicht in einer Hand vereinigt sein sollen. Das Prinzip der Mindestinformation: Dieses Prinzip besagt, dass für Mitarbeiter/innen diejenigen Informationen verfügbar sein sollen, die sie für ihre Arbeit brauchen. Dies schließt auch die entsprechenden Sicherungsmaßnahmen bei IT-Systemen mit ein. 2. Bestehende Regelungen, die zum IKS beitragen Neben den gesetzlichen Normen existiert hinsichtlich der Regeleinhaltung bei der Kreisverwaltung bereits eine Vielzahl an Anweisungen und Regelungen: Allgemeine Regelungen: Allgemeine Dienstanweisung Grundsätze für Zusammenarbeit und Führung Dienstanweisung über die Verhütung und Bekämpfung von Korruption bei der Kreisverwaltung Wesel Dienstanweisung über Datenschutz, Datensicherheit und den Einsatz der Informationstechnologie (IT) bei der Kreisverwaltung Wesel Dienstanweisung über die Benutzung und Behandlung elektronischer Post (E- Mail) und die Nutzung von Internet in der Kreisverwaltung Wesel inkl. Vorgaben für das Erstellen von Internetseiten Dienstanweisung über die Aktenführung der Kreisverwaltung Wesel
4 Vergabeordnung für den Kreis Wesel Dienstanweisung zum Vergabeverfahren bei der Kreisverwaltung Wesel Dienstanweisung für die Presse- und Öffentlichkeitsarbeit, die Freigabe von Internetbeiträgen, die Informationsstelle und für amtliche Bekanntmachungen Handbuch Dezentrale Ressourcenverantwortung Den Bereich der Rechnungslegung betreffend: Dienstanweisung für die Finanzbuchhaltung des Kreises Wesel Dienstanweisung über Stundung, Niederschlagung und Erlass von Forderungen Dienstanweisung über die Gewährung von Handvorschüssen und Einrichtung von Einnahmekassen Dienstanweisung zur Durchführung von Inventuren und Erstellung von Inventaren inklusive der Sonderrichtlinien zur Aktivierung von Anlage-vermögen und zur Bewertung der Forderungen Es zeigt sich also, dass Regelungsinhalte eines IKS für die Kreisverwaltung Wesel nichts grundlegend Neues sind. Neben den v. g. Regelungen sind in vielen rechnungslegenden Arbeitsabläufen bereits hinreichende Kontrollaktivitäten zu finden. Zur strukturierten Ermittlung der dennoch bestehenden Risiken und zur Optimierung der Prozesse wird wie folgt vorgegangen: Nr. Beschreibung Datum 1 Ermittlung aller rechnungslegungsrelevanten Schlüsselgeschäftsprozesse 09.08.2013 (ggf. mit Teilprozessen), Risikobewertung und Clusterung der Prozesse sowie Zieldefinition 2 Ermittlung und Definition von IKS-Maßnahmen zur Zielerreichung 30.09.2013 3 Berichterstattung im Kreisausschuss 10.10.2013 4 Berichterstattung im RP-Ausschuss 02.12.2013 5 Erstellung Dokumentation über IKS und Beginn der Umsetzung daraus resultierender Maßnahmen ab 12/ 2013
5 6 Berichterstattung im RP-Ausschuss über den Sachstand zur Erstellung der Dokumentation über das IKS 1. Sitzung 2014 3. Risikobewertung / Analyse und Optimierung der Geschäftsprozesse In einem ersten Schritt wurden alle rechnungslegungsrelevanten Geschäftsprozesse ermittelt. Betrachtet wurden hierbei nicht nur Prozesse in der Erstellung des Jahresabschlusses; vielmehr wurden alle Prozesse, beginnend bei der Haushaltsplanung über die unterjährige Bewirtschaftung bis hin zur Rechenschaftslegung gelistet. Für ein strukturiertes Vorgehen ist es notwendig, Prioritäten in der Auswahl der zu überprüfenden Prozesse zu setzen. Die Prozesse wurden daher mittels einer Nutzwert-Analyse (NWA) anhand der Kriterien Eintrittswahrscheinlichkeit eines Schadens und Mögliche Schadenshöhe bewertet und in drei Klassen eingeteilt (geringes, mittleres und hohes Risiko). Diese Einteilung und Bewertung der Prozesse ergab, dass in keinem Prozess ein hohes Risiko gesehen wird. Im Weiteren werden daher Prozesse betrachtet, die in der Kategorie mittleres Risiko am risikoreichsten eingeschätzt werden. Dies sind u. a. folgende Prozesse: Bereich Jahresabschluss Haushaltsplanung Kreditorenbuchhaltung Sicherstellung Liquidität Jahresabschluss Jahresabschluss Prozess Rückstellungen Investitionsplanung Auszahlung für Baumaßnahmen Liquiditätsmanagement Abstimmung Anlagen im Bau / Aktivierung Sonderposten Für die identifizierten Prozesse werden in einem zweiten Schritt Ziele definiert, die die Prozesse liefern sollen. Ein mögliches Ziel für den Prozess Rückstellungen muss z. B. die Vollständigkeit sein. Anschließend werden die Prozesse im Hinblick auf die Zielerreichung analysiert und auf mögliche Schwachstellen bzw. Potentiale für eine Implementierung von IKS-
6 Maßnahmen, die die Zielerreichung unterstützen und die Risiken verringern können, untersucht. Hierbei wird bewusst auf die Einbeziehung der betroffenen Mitarbeiter/innen gesetzt, um diese aktiv in den Prozess der Optimierung der Geschäftsprozesse einzubinden, deren Erfahrungen positiv nutzen und eventuelle Vorbehalte gegenüber den Kontrollaktivitäten schon im Vorfeld abbauen zu können. In den Prozessen, in denen sich bei der Untersuchung zeigen wird, dass die bereits heute vorgesehenen Maßnahmen ausreichend sind, um die Risiken minimieren zu können, wird dieses dokumentiert. Für die dann noch verbleibenden Prozesse werden geeignete IKS-Maßnahmen ermittelt. Diese werden mittels entsprechender Soll-Prozess-Definitionen in die Geschäftsprozesse implementiert. Diese Schritte obliegen der Organisationsverantwortung des Landrates und werden im Rahmen der Prüfberichte der örtlichen Rechnungsprüfung und des Rechnungsprüfungsausschusses zu bewerten sein. Daher ist beabsichtigt, die konkrete Vorgehensweise im Rechnungsprüfungsausschuss vorzustellen und den Stand der Umsetzung im Rahmen des jährlichen Prüfberichtes der örtlichen Rechnungsprüfung berichten zu lassen. 4. Umsetzung der Maßnahmen und Dokumentation Die Dokumentation der Umsetzungsmethodik soll bis zum Frühjahr 2014 abgeschlossen sein. Im Anschluss daran wird eine Dokumentation erstellt, die der örtlichen Rechnungsprüfung über das rechnungslegungsbezogene interne Kontrollsystem berichten wird und in der festgehalten wird, wie in den risikobehafteten Prozessen die Kontrollmaßnahmen zu dokumentieren sind. Denn für die sich aus den noch zu optimierenden Prozessen ergebenden Maßnahmen sind die Dokumentation der Umsetzung sowie die regelmäßige Dokumentation im Tagesgeschäft eine wichtige Voraussetzung für das Vorliegen eines funktionierenden internen Kontrollsystems.
7 III. Auswirkungen / Zusammenhänge (Ressourcen, Finanzen, Personal, IT): Die Umsetzung der Maßnahmen zielt auf eine Risikominimierung in den rechnungslegungsrelevanten Bereichen ab. Auswirkungen sind daher die Verbesserung der Funktionsfähigkeit und eine höhere Wirtschaftlichkeit von rechnungslegungsrelevanten Geschäftsprozessen, die erhöhte Zuverlässigkeit von rechnungslegungsrelevanten Informationen sowie eine Vermögenssicherung und die Verbesserung der Regeleinhaltung.