Das Interne Kontrollsystem ein weitreichendes Managementinstrument Mag. Karin Gastinger, MAS Klagenfurt, am 16. Mai 2011
AGENDA 09.00 Uhr bis 09.30 Uhr Einleitung, Begrüßung, Vorstellung 09.30 Uhr bis 10.30 Uhr Gesetzliche Grundlagen, Definition, Standards, Ziele und Grenzen eines IKS 10.30 Uhr bis 10:45 Uhr Pause 10:45 Uhr bis 12:00 Uhr Abgrenzung zu Risikomanagement und Controlling sowie Grundlagen Prozessmanagement 12:00 Uhr bis 13:00 Uhr Mittagspause 13:00 Uhr bis 14:30 Uhr IKS Begrifflichkeiten und IKS Kreislauf 14:30 Uhr bis 14:45 Uhr Pause 14:45 Uhr bis 16:00 Uhr IKS Erfolgsfaktoren & Nutzen eines IKS 2
Haben Sie einen Überblick darüber, welche Risiken in Ihrem Verantwortungsbereich bestehen und welche Kontrollen von Ihnen bzw. Ihren MitarbeiterInnen ausgeführt werden (müssen)? 3
IKS wozu? 4
IKS - wozu? 5
IKS wozu? 6
IKS wozu? 7
IKS wozu? 8
Gesetzliche Grundlagen, Definition, Standards, Ziele und Grenzen eines IKS 9
Rechtliche Vorgaben für IKS im öffentlichen Sektor Öffentliche Verwaltung 12 Z. 8 Geschäftsordnung des Magistrates der Stadt Wien (GOM) Den Dienstellenleitern und Dienstellenleiterinnen obliegt der Einsatz von Qualitätssicherung sowie die Einrichtung interner Kontroll- und Risikomanagementsysteme; 9 Abs. 3 Z. 9 BHG 2013 Die Aufgaben der Buchhaltungsagentur des Bundes sind die Überwachung der ordnungsgemäßen Durchführung der im Rahmen der Haushaltsführung des Bundes übertragenen Aufgaben mittels eines internen Kontrollsystems Kapitalgesellschaften 22 (1) GmbHG, 82 AktG und 39 Abs. 3 SE-G Die Geschäftsführer haben/der Vorstand/der Verwaltungsrat hat dafür zu sorgen, dass ein Rechnungswesen und ein internes Kontrollsystem geführt werden, die den Anforderungen des Unternehmens entsprechen. 10
Rechtliche Vorgaben für IKS in Anstalten des öffentlichen Rechtes 12 Abs. 4 Bundesforschungs- und Ausbildungszentrum für Wald, Naturgefahren und Landschaft - BFWG 8 Abs.11 Bibliotheksordnung der Österreichischen Nationalbibliothek 8 Abs. 3 Buchhaltungsagenturgesetz 38 Abs. 3 Bundesstatistikgesetz 9 Abs. Abs. 3 Justizbetreuungsagenturgesetz 8 Abs. 12 Museumsordnung für MUMOK 8 Abs. 12 Museumsordnung für KHM, Museum für Völkerkunde und Österreichisches Theatermuseum 8 Abs. 12 Museumsordnung für MAK 8 Abs. 12 Museumsordnung für Naturhistorisches Museum 8 Abs. 12 Museumsordnung für Technisches Museum Wien und Österreichische Mediathek 8 Abs. 12 Museumsordnung für Albertina 8 Abs. 12 Museumsordnung für Österreichische Galerie Belvedere 3 11
Normativer Gehalt der rechtlichen Regelungen Die rechtlichen Regelungen sehen eine Verpflichtung zur Einrichtung eines IKS vor, das angemessen sein muss und den Anforderungen der Organisation entsprechen muss. Zur inhaltlichen Ausgestaltung des IKS fehlen jedoch konkrete Normen. 12
IKS in Gemeinden in Kärnten Gesetzliche Anforderungen 78 K-AGO: Kontroll- und Aufsichtsverpflichtung der AmtsleiterInnen Dem Leiter des inneren Dienstes obliegt es insbesondere, für einen zweckentsprechenden und geregelten Geschäftsgang und für die Gesetzmäßigkeit, Einfachheit und Sparsamkeit im Geschäftsgang zu sorgen. Masterplan Abteilung 3 Globalziele im Bereich der Erfüllung des sachpolitischen Auftrages als Aufsichtsbehörde Maßnahme Überarbeitung Handbuch der internen Kontrolle zur Unterstützung der Kontrollpflichten von AmtsleiterInnen IKS Leitfaden Ziel Erarbeitung eines Leitfadens Internes Kontrollsystem in den Gemeinden des Bundeslandes Kärnten Erweiterung interner Kontrollen aufgrund rechtlicher Vorgaben zu einem Internen Kontrollsystem als Managementinstrument Quelle: Beyond Consulting GmbH 13
Leitfaden IKS in den Gemeinden des Bundeslandes Kärnten 14
INTOSAI (Internationale Organisation der obersten Rechnungskontrollbehörden) Unabhängige Organisation, welche durch Wissenstransfer und Wissensvermehrung weltweit zur Verbesserung der staatlichen Finanzkontrolle beiträgt. Mitglieder = 188 Rechnungshöfe Anerkanntes Standardwerk im öffentlichen Sektor INTOSAI Richtlinien für die internen Kontrollnormen im öffentlichen Sektor Standard basierend auf COSO (Committee of Sponsoring Organizations of the Treadway Commission) Standardwerk für IKS in Unternehmen COSO Standard zur qualitativen Verbesserung der Finanzberichterstattungen (durch ethisches Handeln, wirksame interne Kontrollen, gute Unternehmensführung) INTOSAI Standard - Anpassungen von COSO unter Berücksichtigung der Anforderungen und veränderten Rahmenbedingungen im öffentlichen Sektor Quelle: Beyond Consulting GmbH 15
Definition eines IKS im öffentlichen Sektor (INTOSAI) Die Interne Kontrolle ist ein in die Arbeits- und Betriebsabläufe einer Organisation eingebetteter Prozess, der von den Führungskräften und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können, dass die betreffende Körperschaft im Rahmen der Erfüllung ihrer Aufgabenstellung die folgenden allgemeinen Ziele erreicht: Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe Erfüllung der Rechenschaftspflicht Einhaltung der Gesetze und Vorschriften Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden Mehr als gesetzliche Anforderung, welche nur eines der Ziele darstellt Risikoorientierter Ansatz Risiken minimieren, durch Kontrollen abdecken Quelle: Beyond Consulting GmbH 16
Diese Definition enthält fundamentale Konzepte Das IKS ist ein Prozess. Es ist kein Projekt, dass irgendwann endet. Das IKS wird von Personen getragen. Es geht nicht nur um Richtlinien, Organisationsvorschriften und andere Dokumentationen. Das IKS kann nur zweckmäßige Sicherheit, keine absolute, gewährleisten. Das IKS ist darauf ausgerichtet, die Erreichung von Zielen in vier Kategorien zu unterstützen. 17
Definition und Ziel IKS im öffentlichen Sektor unter Berücksichtigung einer wirkungsorientierten Verwaltungsführung Das Interne Kontrollsystem umfasst alle Formen von Überwachungsmaßnahmen, die unmittelbar oder mittelbar in die zu überwachenden Geschäftsvorfälle integriert sind. Ziel ist die Absicherung der Prozesse und die Gewährleistung ihrer ordnungsgemäßen und wirtschaftlichen Bearbeitung. Insbesondere soll - die Einhaltung der maßgeblichen Vorschriften und der strategischen Ausrichtung unterstützt - der Wirkungsgrad des Verwaltungshandelns erhöht, - die öffentlichen Abgabenansprüche gesichert, - die öffentlichen Mittel sparsam verwaltet, - die Ordnungsmäßigkeit und Verlässlichkeit der Erfassung der Gebarung gewährleistet und - die der gesetzlichen Geheimhaltung unterliegenden Informationen geschützt werden. (Copy Right: Dr. Hannes Schuh MBA, Leiter Interne Revision im BMF) 5 18
Standards im Bereich IKS COSO Der IKS-Standard, Erstes Rahmenwerk Internal Control - Integrated Framework (COSO I). Weiterentwicklung Enterprise Risk Management - Integrated Framework (COSO II) INTOSAI Anerkanntes Standardwerk im öffentlichen Sektor INTOSAI Richtlinien für die internen Kontrollnormen im öffentlichen Sektor Standards im Bereich IT CobiT, ITIL, ISO/IEC TR 13335, etc. Sonstige Standards CoCo, Internal Control: Revised Guidance for Directors on the Combined Code (Turnbull Guidance), PIFC (Public Internal Financial Control) 19
Allgemeine Ziele eines IKS bei Gemeinden Zuverlässigkeit operationeller Arbeitsabläufe und Finanzgebarung Schutz öffentlicher Ressourcen und Staatsvermögen (Effizienter Mitteleinsatz) Vermeidung von Missbrauch und Fehlern Einhaltung von Gesetzen und Vorgaben Zuverlässige Haushaltsführung und zuverlässiger Rechnungsabschluss Interne Kontrollen zur Wahrung der Glaubwürdigkeit der Amtsführung und des Rechnungsabschlusses Quelle: Beyond Consulting GmbH 20
Grenzen eines IKS Vorgänge außerhalb der Arbeitsabläufe Fehleinschätzung der Risiken Absprachen mehrerer Akteure/Betrug Menschliches Versagen Technisches Versagen Bewusste Missachtung definierter Kontrollen Unwirksamkeit des IKS durch veränderte Rahmenbedingungen Wenn der Aufwand zur Risikominimierung den erwarteten Nutzen übersteigt Quelle: Beyond Consulting GmbH 21
Abgrenzung zu Risikomanagement und Controlling sowie Grundlagen Prozessmanagement 22
Risikomanagement Ein Risikomanagementsystem setzt sich in strategischer Hinsicht mit dem Umgang mit Risiken in einer Organisation auseinander, die sowohl in Schäden als auch in entgangenen Gewinnchancen bestehen können. Es besteht aus der Risikopolitik (Risikostrategie) dem Früherkennungssystem und dem operativen Risikomanagement Quelle: Dr. Helmut Berger, Internes Kontrollsystem Fachhochschullehrgang für Akademische Rechnungsprüfer, 2008, S 10 23
Abgrenzung IKS Risikomanagement Strategie, Gesetze, Vorschriften 123 456 Risikomanagement Internes Kontrollsystem Verwaltungsabläufe (Prozesse) IT Organisation Quelle: Beyond Consulting GmbH 24
Controlling Controlling bezeichnet das Gesamtsystem der Werkzeuge und Instrumente, das Planung, Steuerung und Information koordiniert, Daten über das Verwaltungshandeln und seine Rahmenbedingungen bereitstellt und Hilfestellung bei Entscheidungen und Umsetzung bietet. Ziel des Controllings ist die Versorgung der Führungskräfte mit entscheidungsrelevanten Informationen. 25
Controlling Strategisches Controlling Der Schwerpunkt liegt auf dem Erkennen von Chancen und Risiken oder Stärken und Schwächen bzw. auf der Analyse und Interpretation von langfristigem Nutzen und Kosten bestimmter Leistungen. Operatives Controlling Dazu zählen alle Steuerungsmaßnahmen zur Optimierung der Entscheidungen der Prozessverantwortlichen und Führungskräfte im Hinblick auf Budget, Personal, Ressourcen, Projekte und Leistungen. Fokussiert wird dabei hauptsächlich auf Kosten und Outputindikatoren von Leistungen. 26
Controlling Die Tätigkeiten des Controllings basieren sehr stark auf Zahleninformationen, und die Ergebnisse werden in der Regel in Zahlenform wiedergegeben. Controlling hat ein starkes Interesse an einem funktionierendem IKS, weil es zur Sicherheit und Zuverlässigkeit des Zahlenmaterials beiträgt. Controlling ist stark zukunftsorientiert und steuernd in Prozesse integriert. 27
Prozess Ein Prozess ist die inhaltlich abgeschlossene, zeitliche und sachlogische Folge von Aktivitäten, die zur Bearbeitung eines betriebswirtschaftlich relevanten Objektes notwendig sind. Ein Prozess wird durch ein Ereignis ausgelöst und endet auch mit einem Ergebnis, wobei während bzw. am Ende des Prozesses Ergebnisse erzeugt werden können Quelle: Becker/Kugeler/Rosemann (2005), S. 6 28
Prozessmanagement Grundsätzlich werden Prozesse in Managementprozesse, Kernprozesse und Unterstützungsprozesse unterteilt. 29
Prozessmanagement Management Prozess/Führungsprozess Planung der strategischen Geschäftsebene Steuerung und Koordinierung der Kern und Support Prozesse z.b. Strategiefindung, Personalmanagement, politische Prozesse Kernprozesse Fokussiert auf externe Kunden (BürgerInn) Wertschöpfend, direkter Bezug zum Produkt bzw. zur (Dienst-)Leistung z.b. Gebührenverfahren, Genehmigungsverfahren, Beschaffung, etc. Unterstützungsprozesse / Support Prozess Fokussiert auf interne Kunden (z. B. Kernprozesse) Nicht wertschöpfend z.b. Rechnungswesen, IT, Personal, interne Administration 30
Prozessmanagement - Vorteile Transparenz der Aufgaben und deren Abwicklung Konzentration auf Kernaufgaben Orientiert sich Anforderungen der BürgerInnen Sorgt dafür, dass die Erfüllung der Bedürfnisse der BürgerInnen auch nach wirtschaftlichen Gesichtspunkten erfolgt Hat wesentliche Leistungsprozesse dokumentiert und kennt Verantwortlichkeiten Kennt kritische Erfolgsfaktoren bei der Leistungserbringung (Qualität, Risiko) Hat für ihre Kernaufgaben das Leistungsniveau festgelegt, mit welchen diese Leistungen erfüllt werden sollen 31
IKS Begrifflichkeiten und IKS Kreislauf 32
Der kleine Risikomanager 1 33
Der kleine Risikomanager 2 34
Der kleine Risikomanager 3 35
Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft resultierende, durch zufällige Störung verursachte Möglichkeit, von geplanten Zielen abzuweichen. Ethymologische Wurzeln: ris(i)co (italienisch) die Klippe zu umschiffen;???a (rhiza griechisch) Wurzel, Basis zurückverfolgen;??????(?) (riziko[n], griechisch) Schicksal 36
Risikobeurteilung Die Risikobeurteilung soll sicherstellen, dass sich die Leiter aller Risiken bewusst sind. Die Risikobeurteilung umfasst mehrere Teilbereiche: Risikoidentifikation Risikoevaluierung Einschätzung der Risikobereitschaft der Organisation Entwicklung von Risikomanagementstrategien (z.b. Übertragung an Versicherung, Tolerierung des Risikos, Vermeidung des Risikos oder Beschränkung des Risikos) 37
Typische Risiken in öffentlichen Einheiten Fehlende oder inkonsistente politische Zielvorgaben führen zu unerwünschten Ergebnissen Unzureichende Leistungserfassung- oder -messung Unrichtige Einschätzung des Bedarfs nach öffentlichen Leistungen führ zu einem Über- oder Unterangebot (z.b. Grippemaske) Unzureichende Ressourcen oder personelle Fachkapazitäten Mangelnde Überwachung der Implementierung von Projekten Kostenüberschreitung bei Projekten Ausgewählte Partner erbringen ihre Leistung schlecht oder gar nicht Verluste durch Korruption oder Misswirtschaft 38
Kontrollaktivitäten Die Kontrollaktivitäten umfassen die von einer Organisation zur Risikosteuerung und zur Erreichung der Organisationsziele eingesetzten Strategien und Verfahren. Um Wirksamkeit zu erreichen, müssen die Kontrollaktivitäten - angemessen, - über einen gewissen Zeitraum hinweg kontinuierlich und nach Plan eingesetzt, - kostengünstig - umfassend und - zielgerichtet sein. 39
Arten und Typen von Kontrollaktivitäten Kontrollart, - typ Manuelle Automatische Präventive Detektive Beschreibung Durch eine Person durchgeführte Kontrolle Programmiertes Verfahren in einer Anwendung Kontrolle zur Verhinderung unerwünschter Vorkommnisse Kontrolle zur Aufdeckung unerwünschter Vorkommnisse Beispiele -Physische Inventur durch Mitarbeiter -Visuelle Qualitätskontrolle eines Produktes durch Mitarbeiter -Prüfung der Zugriffsberechtigung zur Änderung des Kundenstamms -Abgleich zwischen Menge & Bestellpreis bzw. Lieferantenrechnung -Kundenbestellungen werden blockiert, wenn die Kreditlimite erreicht ist -Warenlieferung und Fakturierung sind funktional getrennt -Kundenforderungen werden monatlich hinsichtlich Saldohöhe geprüft -Auswertung von Warenlieferungen ohne Faktura 40
Information Angemessene (Management-) Entscheidungen hängen von der Qualität der verfügbaren Information ab. Daher muss die Information aus einer verlässlichen Quelle stammen sowie angemessen (ist die erforderliche Information verfügbar?) aktuell (ist sie am letzten Stand?) korrekt (ist sie fehlerfrei?) zugänglich (für jene Personen, die diese benötigen) sein. Auch ein IKS ist vollständig und transparent zu dokumentieren und hat oben genannten Ansprüchen zu genügen. 41
Kommunikation Wirksame Kommunikation sollte in jede Richtung stattfinden. Oberste Führungsorgane sollten den MitarbeiterInnen klar und unmissverständlich vermitteln, dass Kontrollaufgaben ernst zu nehmen sind, und auch von der Führungskraft ernst genommen werden. Führungskräfte und MitarbeiterInnen sollen ihre Rolle im IKS verstehen und sollten die Zusammenhänge bewusst sein. 42
Überwachung Ohne Überwachung wird es kein lebendiges IKS geben können. Durch Überwachung wird sichergestellt, dass die Kontrollen die beabsichtigten Funktionen erfüllen und geänderten Bedingungen in angemessener Form Rechnung getragen wird. Die Überwachung des IKS sollte laufend durchgeführt werden. Gleichzeitig sind auch Maßnahmen bei der Feststellung von Mängeln im IKS vorzusehen. 43
IKS Kreislauf 1 2 3 456 Festlegung Umfang Analyse Implementierung Festlegung des Untersuchungsumfangs (Scoping) Identifikation wesentlicher Risiken Erhebung vorhandener Kontrollen zur Abdeckung der Risiken bzw. Erhebung d. fehlenden Kontrollen Maßnahmen zur Schließung der Kontrolllücken definieren Fehlende Kontrollen entwickeln Sonstige Maßnahmen implementieren Kontinuierliche Überwachung Verbessern & Berichten Verbesserungsmaßnahmen planen und durchführen Effektivität des IKS an definierte Instanzen und Kontrollorgane berichten Testen Kontrolldesigns testen Kontrollausführung testen Schwachstellen identifizieren und dokumentieren Quelle: Beyond Consulting GmbH 44
Was ist besonders zu beachten? o o o o o Die Kontrollen sind auf mögliche Risiken und Schwachstellen im Prozess ausgerichtet. Die Kontrollen sind aufeinander abgestimmt. Die Ziele, Risikoüberlegungen, (Betriebs)Prozesse und Kontrollen sind ausreichend dokumentiert. Das IKS ist kommuniziert. Die vorgesehenen Kontrollen werden durchgeführt und überwacht und sind für einen Dritten nachvollziehbar. Ohne Systematik (COSO bzw. INTOSAI) keine Effizienz und keine Effektivität 45
Die Anforderungen an ein IKS Wirksamkeit klar geregelte Verantwortungen Kontrollen werden an Risiken ausgerichtet Kontrollen sind in Geschäftsprozess integriert und überwacht ausreichend getestete Kontrollen gut geschulte MitarbeiterInnen klar definierter Informations- und Eskalationsprozess Nachvollziehbarkeit IKS Ziele und Ausbaugrad sind dokumentiert Risiken sind dokumentiert Prozesse & Kontrollen sind schriftlich festgehalten Kontrolltätigkeiten werden nachvollziehbar dokumentiert Qualität des IKS wird regelmäßig beurteilt und darüber Bericht erstattet Effizienz fokussiert auf Schlüsselrisiken nach Möglichkeit Automatisierung der Kontrollen 46
Reifegradmodell für ein IKS Effektivitätslevel 1 Unzuverlässig Effektivitätslevel 2 Informell 1. Kontrollmaßnahme: Keine bzw. unzureichende Kontrollen 2. Kontrolldurchführung: Nie 3. Prozessdokumentation: nicht existent 4. IKS-Verantwortlicher: nicht vorhanden 5. IKS-Softwareunterstützung: nicht vorhanden 6. Bericht über IKS an Führungspersonen: nicht vorhanden 1. Kontrollmaßnahme: existierende Kontrollen, aber keine Standardisierung vorhanden 2. Kontrolldurchführung: selten 3. Prozessdokumentation: nicht existent 4. IKS-Verantwortlicher: nicht vorhanden 5. IKS-Softwareunterstützung: nicht vorhanden 6. Bericht über IKS an Führungspersonen: nicht vorhanden Effektivitätslevel 3 Standardisiert 1. Kontrollmaßnahme: standardisierte Kontrollen sind vorhanden 2. Kontrolldurchführung: regelmäßig 3. Prozessdokumentation: vorhanden 4. IKS-Verantwortlicher: nicht vorhanden 5. IKS-Softwareunterstützung: nicht vorhanden 6. Bericht über IKS an Führungspersonen: nicht vorhanden Effektivitätslevel 4 Gesichert 1. Kontrollmaßnahme: standardisierte Kontrollen sind vorhanden 2. Kontrolldurchführung: regelmäßig&rückverfolgbar 3. Prozessdokumentation: vorhanden 4. IKS-Verantwortlicher: vorhanden 5. IKS-Softwareunterstützung: nicht vorhanden 6. Bericht über IKS an Führungspersonen: vorhanden Effektivitätslevel 5 Optimiert 1. Kontrollmaßnahme: standardisierte Kontrollen sind vorhanden 2. Kontrolldurchführung: weitgehend automatisiert 3. Prozessdokumentation: vorhanden 4. IKS-Verantwortlicher: vorhanden 5. IKS-Softwareunterstützung: vorhanden 6. Bericht über IKS an Führungspersonen: vorhanden 7. Risikomanagement und IKS bilden integriertes System Quelle: Beyond Consulting GmbH 47
IKS Leitfaden und Checklisten Ein IKS Leitfaden gibt einen Überblick über die wesentlichen Elemente eines IKS und stellt eine grobe Anleitung für die IKS Implementierung dar. Checklisten dienen als Hilfestellung, um zu prüfen, ob das IKS entsprechend eingerichtet wurde diese sind jedoch per se nicht das IKS und können dieses auch nicht ersetzen. 48
IKS Erfolgsfaktoren & Nutzen eines IKS 49
Interessensgruppen für das IKS bei Gemeinden Amtsleiter Stellt mit IKS sicher, dass Anforderungen laut 78 K-AGO erfüllt sind Integrativer Bestandteil des IKS Braucht IKS zur Erfüllung seiner Aufgaben Mitarbeiter Führt IKS Kontrollen durch Besondere Rolle: Finanzverwalter IKS Gemeinderevision Prüft Vorhandensein und Details des IKS Prüfung durch standardisiertes und dokumentiertes System vereinfacht Kontrollausschuss Rechnungshof des Bundes Überprüft Vorhandensein des IKS Quelle: Beyond Consulting GmbH Kontrollämter In Klagenfurt, Villach und Wolfsberg Überprüft IKS Bei Gemeinden > 10.000 EW Keine spezielle Prüfkompetenz für IKS 50
Was kann ein IKS erreichen? Mitarbeiter bei der Erreichung von Zielen der Arbeitsabläufe unterstützen Risikobewusstsein der Mitarbeiter und des Amtsleiters schärfen IKS Schwachstellen und Lücken verhindern oder aufdecken Chancen und Risiken aufdecken Unterstützung bei der Erreichung strategischer Ziele Qualität der Arbeitsabläufe und damit die Ergebnisse dieser verbessern/sicherstell en Handlungsbedarf für die Amtsleitung aufzeigen Risiken minimieren bzw. managen Quelle: Beyond Consulting GmbH 51
Erfolgsfaktoren eines IKS Erfolgsfaktoren IKS vorhanden und dokumentiert und in die Arbeitsabläufe integriert IKS überprüfbar (Aufsichtsbehörde) und aussagekräftiges Berichtswesen IKS wird vom Vorgesetzten überwacht IKS wird geschult (Mitarbeiter und Führungskräfte) IKS den Mitarbeitern bekannt und von diesen akzeptiert Kontrollbewusstsein ist in den Abteilungen und Einheiten vorhanden IKS hat einen Motor (intern oder extern) IKS wird gelebt Quelle: Beyond Consulting GmbH 52
Ein wirksames IKS ist eine Chance für alle und bringt Nutzen! IKS schafft Transparenz in den Abläufen und schafft damit Sicherheit Kontrollen werden auf wesentliche Risiken ausgerichtet Weniger Fehler in Prozessen mehr Sicherheit und mehr Effizienz Prozesse, Ziele, Risiken und Kontrollen sind für AL und Mitarbeiter nachvollziehbar verständlicher - transparenter Arbeitsabläufe und Organisationshilfsmittel werden verbessert Prozesse lassen sich zielgerichteter und systematischer steuern Risiko von Missbrauch und Betrug wird eingeschränkt Überwachung und Aufsicht wird effizienter 53
Die richtige Balance von Risiko Kosten Nutzen ist anzustreben! nicht alles ist bis ins letzte Detail zu dokumentieren. nicht jeder Mitarbeiter ist zu überwachen. nicht jede Tätigkeit muss von einem andere Mitarbeiter ausgeführt werden. IKS soll angemessen sein! 54
IKS in den Gemeinden der Zukunft? 55
PwC Public Sector Karin Gastinger, Director Public Sector & Nachhaltigkeitsmanagement Tel: +43-1-50188-2975 karin.gastinger@at.pwc.at Vielen Dank für Ihre Aufmerksamkeit! 13 56