PwC Public Breakfast Transparenz schafft Sicherheit Graz 19. Mai 2010 Advisory
Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen bzw. Ihren MitarbeiterInnen ausgeführt werden (müssen)? 1
Rechtliche Vorgaben für Öffentliche Verwaltung 12 Z. 8 Geschäftsordnung des Magistrates der Stadt Wien (GOM) Den Dienstellenleitern und Dienstellenleiterinnen obliegt der Einsatz von Qualitätssicherung sowie die Einrichtung interner Kontroll- und Risikomanagementsysteme; 9 Abs. 3 Z. 9 BHG 2013 Die Aufgaben der Buchhaltungsagentur des Bundes sind die Überwachung der ordnungsgemäßen Durchführung der im Rahmen der Haushaltsführung des Bundes übertragenen Aufgaben mittels eines internen Kontrollsystems Kapitalgesellschaften 22 (1) GmbHG, 82 AktG und 39 Abs. 3 SE-G Die Geschäftsführer haben/der Vorstand/der Verwaltungsrat hat dafür zu sorgen, dass ein Rechnungswesen und ein internes Kontrollsystem geführt werden, die den Anforderungen des Unternehmens entsprechen.
Rechtliche Vorgaben für Land Oberösterreich - Verordnung, mit der eine Mustergeschäftsordnung für die Tourismusverbände erlassen wird (LGBl 122/2003) 15. Internes Kontrollsystem 15.1. Das geschäftsführende Organ (Vorstand oder Tourismusdirektor oder Tourismusdirektorin) hat dafür zu sorgen, dass im Tourismusverband neben einer ordnungsmäßigen Buchführung auch ein internes Kontrollsystem eingerichtet ist. Ziele des internen Kontrollsystems sind die Sicherung des Vermögens, die Sicherung der Verlässlichkeit und der Genauigkeit des Rechnungswesens, die Einhaltung der Geschäftspolitik und die Steigerung der Effizienz. 15.2. Organisatorische Maßnahmen im Rahmen des internen Kontrollsystems sind die Trennung von Funktionen ("Vier-Augen-Prinzip"), die Festlegung bzw. Standardisierung von Arbeitsabläufen und die nachprüfende Kontrolle bzw. die Bestandskontrolle durch Vergleich.
Rechtliche Vorgaben für IKS in Anstalten des öffentlichen Rechtes 12 Abs. 4 Bundesforschungs- und Ausbildungszentrum für Wald, Naturgefahren und Landschaft - BFWG 8 Abs.11 Bibliotheksordnung der Österreichischen Nationalbibliothek 8 Abs. 3 Buchhaltungsagenturgesetz 38 Abs. 3 Bundesstatistikgesetz 9 Abs. Abs. 3 Justizbetreuungsagenturgesetz 8 Abs. 12 Museumsordnung für MUMOK 8 Abs. 12 Museumsordnung für KHM, Museum für Völkerkunde und Österreichisches Theatermuseum 8 Abs. 12 Museumsordnung für MAK 8 Abs. 12 Museumsordnung für Naturhistorisches Museum 8 Abs. 12 Museumsordnung für Technisches Museum Wien und Österreichische Mediathek 8 Abs. 12 Museumsordnung für Albertina 8 Abs. 12 Museumsordnung für Österreichische Galerie Belvedere 3
Definition eines (INTOSAI) Die Interne Kontrolle ist ein in die Arbeits- und Betriebsabläufe einer Organisation eingebetteter Prozess, der von den Führungskräften und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können, dass die betreffende Körperschaft im Rahmen der Erfüllung ihrer Aufgabenstellung die folgenden allgemeinen Ziele erreicht: Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe Erfüllung der Rechenschaftspflicht Einhaltung der Gesetze und Vorschriften Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden Mehr als gesetzliche Anforderung, welche nur eines der Ziele darstellt Risikoorientierter Ansatz Risiken minimieren, durch Kontrollen abdecken 4
INTOSAI (Internationale Organisation der obersten Rechnungskontrollbehörden) Unabhängige Organisation, welche durch Wissenstransfer und Wissensvermehrung weltweit zur Verbesserung der staatlichen Finanzkontrolle beiträgt. Mitglieder = 188 Rechnungshöfe Anerkanntes Standardwerk im öffentlichen Sektor INTOSAI Richtlinien für die internen Kontrollnormen im öffentlichen Sektor Standard basierend auf COSO (Committee of Sponsoring Organizations of the Treadway Commission) Standardwerk für IKS in Unternehmen COSO Standard zur qualitativen Verbesserung der Finanzberichterstattungen (durch ethisches Handeln, wirksame interne Kontrollen, gute Unternehmensführung) INTOSAI Standard - Anpassungen von COSO unter Berücksichtigung der Anforderungen und veränderten Rahmenbedingungen im öffentlichen Sektor 5
Definition und Ziel eines unter Berücksichtigung einer wirkungsorientierten Verwaltungsführung Das Interne Kontrollsystem umfasst alle Formen von Überwachungsmaßnahmen, die unmittelbar oder mittelbar in die zu überwachenden Geschäftsvorfälle integriert sind. Ziel ist die Absicherung der Prozesse und die Gewährleistung ihrer ordnungsgemäßen und wirtschaftlichen Bearbeitung. Insbesondere soll - die Einhaltung der maßgeblichen Vorschriften und der strategischen Ausrichtung unterstützt, - der Wirkungsgrad des Verwaltungshandelns erhöht, - die öffentlichen Abgabenansprüche gesichert, - die öffentlichen Mittel sparsam verwaltet, - die Ordnungsmäßigkeit und Verlässlichkeit der Erfassung der Gebarung gewährleistet und - die der gesetzlichen Geheimhaltung unterliegenden Informationen geschützt werden. (Copy Right: Dr. Hannes Schuh MBA, Leiter Interne Revision im BMF)
IKS Kreislauf 1 2 3 456 Festlegung Umfang Analyse Implementierung Festlegung des Untersuchungsumfangs (Scoping) Identifikation wesentlicher Risiken Erhebung vorhandener Kontrollen zur Abdeckung der Risiken bzw. Erhebung d. fehlenden Kontrollen Maßnahmen zur Schließung der Kontrolllücken definieren Fehlende Kontrollen entwickeln Sonstige Maßnahmen implementieren Kontinuierliche Überwachung Verbessern & Berichten Verbesserungsmaßnahmen planen und durchführen Effektivität des IKS an definierte Instanzen und Kontrollorgane berichten Testen Kontrolldesigns testen Kontrollausführung testen Schwachstellen identifizieren und dokumentieren 7
Erfolgsfaktoren eines IKS Erfolgsfaktoren IKS vorhanden und dokumentiert und in die Arbeitsabläufe integriert IKS überprüfbar (Interne Revision, Aufsichtsbehörde) und aussagekräftiges Berichtswesen IKS wird vom Vorgesetzten überwacht IKS wird geschult (Mitarbeiter und Führungskräfte) IKS den Mitarbeitern bekannt und von diesen akzeptiert Kontrollbewusstsein ist in den Abteilungen und Einheiten vorhanden IKS hat einen Motor (intern oder extern) IKS wird gelebt 8
Die Anforderungen an ein IKS Wirksamkeit klar geregelte Verantwortungen Kontrollen werden an Risiken ausgerichtet Kontrollen sind in Geschäftsprozess integriert und überwacht ausreichend getestete Kontrollen gut geschulte MitarbeiterInnen klar definierter Informations- und Eskalationsprozess Nachvollziehbarkeit IKS Ziele und Ausbaugrad sind dokumentiert Risiken sind dokumentiert Prozesse & Kontrollen sind schriftlich festgehalten Kontrolltätigkeiten werden nachvollziehbar dokumentiert Qualität des IKS wird regelmäßig beurteilt und darüber Bericht erstattet Effizienz IKS ist integraler Bestandteil des unternehmensweiten Risikomanagements Einsatz der internen Revision und Koordination mit Revisionsstelle fokussiert auf Schlüsselrisiken nach Möglichkeit Automatisierung der Kontrollen 9
Ein wirksames IKS ist eine Chance für alle und bringt Nutzen! IKS schafft Transparenz in den Abläufen und schafft damit Sicherheit Kontrollen werden auf wesentliche Risiken ausgerichtet Weniger Fehler in Prozessen mehr Sicherheit und mehr Effizienz Prozesse, Ziele, Risiken und Kontrollen sind für die Führungskräfte und Mitarbeiter nachvollziehbar verständlicher - transparenter Arbeitsabläufe und Organisationshilfsmittel werden verbessert Prozesse lassen sich zielgerichteter und systematischer steuern Risiko von Missbrauch und Betrug wird eingeschränkt Überwachung und Aufsicht wird effizienter IKS unterstützt damit die Zielerreichung und den Erfolg im öffentlichen Sektor IKS ist Führungsaufgabe! 10
in der Zukunft? 11
Weiterführende Information zum Thema INTOSAI Richtlinie für Interne Kontrollnormen im öffentlichen Sektor http://intosai.connexcc-hosting.net/blueline/upload/1guicspubsecg.pdf Eidgenössische Finanzkontrolle Aufbau eines Internen Kontrollsystems (IKS) Leitfaden http://www.efk.admin.ch/pdf/brosch%c3%bcre_iks_d.pdf Kontrollamt der Stadt Klagenfurt (Ing. Ingolf Herold) IKS Implementierung in der kommunalen Verwaltung http://www.verwaltungsakademie.ktn.gv.at/29434_de-- IKS_Herold_2007.pdf 12
PwC Public Sector Miklós Reváy, Partner Public Sector Tel: +43-1-50188-2920 miklos.revay@at.pwc.at Vielen Dank für Ihre Aufmerksamkeit! Karin Gastinger, Director Public Sector Tel: +43-1-50188-2975 karin.gastinger@at.pwc.at 13