interne kontrolle 12. märz 2007 folie 1 interne kontrolle in der öffentlichen verwaltung...
TRANSCRIPT
Interne Kontrolle 12. März 2007 Folie 1
Interne Kontrolle
in der
öffentlichen Verwaltung
FINANZKONTROLLE DER STADT ZÜRICH
Interne Kontrolle 12. März 2007 Folie 2
Überblick
• Finanzkontrolle der Stadt Zürich:
Auftrag, Eckdaten
• Stadt Zürich: Rahmenbedingungen für Interne Kontrolle
• Praxisbeispiel:
- IKS-Prüfungen (COSO-Systematik)
- Berichterstattung
- Unterstützung der operativ Verantwortlichen
Interne Kontrolle 12. März 2007 Folie 3
Finanzkontrolle der Stadt Zürich
Gesetzlicher Auftrag / Fachlich unabhängig:
Externe Revisionsaufgaben Stadtrechnung, Bugdet, private Mandate
Interne Revisionsaufgaben (ca. 85 %) Beurteilung von Steuerungs-/Kontrollsystemen (IKS)in finanziellen und operativen Bereichen
Interne Kontrolle 12. März 2007 Folie 4
Interne Kontrolle 12. März 2007 Folie 5
FINANZKONTROLLE*
* “Position“ Finanzaufsicht
Interne Kontrolle 12. März 2007 Folie 6
Stadtverwaltung ZürichEckdaten:
9 Departemente 80 Verwaltungseinheiten
25‘500 MA = 20‘000 Stellenwerte
7 Mia. Fr. Aufwand/Ertrag
1 Mia. Fr. Investitionen
10,3 Mia. Fr. Bilanzsumme
0,5 Mia. Fr. Eigenkapital
Interne Kontrolle 12. März 2007 Folie 7
Stadtverwaltung Zürich (Statistisches Jahrbuch)
Stellenwerte
Behörden & Allgemeine Verwaltung 312Präsidialdepartement 345Finanzdepartement 607Polizeidepartement 2493Gesundheits- & Umweltdepartement 5210Tiefbau- & Entsorgungsdepartement 1592Hochbaudepartement 581Depart. Industrielle Betriebe (VBZ, EWZ, WVZ etc.) 3238Schul- & Sportdepartement 1524Sozialdepartement 1314Lehrkräfte 1264Auszubildende 1386
Interne Kontrolle 12. März 2007 Folie 8
Definition „Internes Kontrollsystem“ (IKS)*
Das IKS ist ein Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen “Prozesse“, “Informationen“, “Vermögensschutz“ und “Compliance“.
Das IKS umfasst alle dafür von der Geschäftsleitung planmässig angeordneten organisatorischen Methoden und Massnahmen.
* u.a. gemäss IKS-Positionspapier des Vorstandes der Treuhand- kammer vom 21.3.2006 (siehe „Der Schweizer Treuhänder“ 2006/5)
Interne Kontrolle 12. März 2007 Folie 9
IKS – Rahmenbedingungen (1)(Verwaltung Stadt Zürich)
Finanzbereich (Verwaltung)
Internes Buchführungsreglement:
IKS (generelle Forderung ) seit 1986
IKS-Systematik seit 1.1.2006
Interne Kontrolle 12. März 2007 Folie 10
Reglement Buchführung (Auszug)Verfügung des Vorstehers Finanzdepartement, Stadt Zürich
III. Internes Kontrollsystem (IKS)
Art. 11 Definition (Managementinstrument - Zielerreichung)
Art. 12 Ziele (Prozesse, Informationen, Vermögen, Compliance)
Art. 13 Qualität (5 IKS-Faktoren)
Art. 15 Verantwortung/Überwachung (GL)
Interne Kontrolle 12. März 2007 Folie 11
Reglement Buchführung (Auszug)Verfügung des Vorstehers Finanzdepartement, Stadt Zürich
III. Internes Kontrollsystem (IKS)Art. 11 (Definition)
Das Interne Kontrollsystem ist ein Führungsinstrument und dient u.a. auch im Rechnungswesen zur syste-matischen Sicherstellung von Unternehmenszielen in den Bereichen Informationen, Prozesse, Vermögens-schutz und Einhaltung von Rahmenbedingungen. Ein IKS umfass alle von der dafür verantwortlichen Geschäftsleitung angeordneten organisatorischen Methoden, Massnahmen, Richtlinien, Verfahren und Aktivitäten, die der Erreichung der gesetzten Ziele dienen.
Interne Kontrolle 12. März 2007 Folie 12
Reglement Buchführung (Auszug)
Art. 12 (Ziele)
Für das Rechnungswesen sind folgende
IKS-Zielsetzungskategorien definiert:
Zuverlässigkeit und Vollständigkeit von finanziellen Informationen (Ordnungsmässigkeit)
Effektivität und Effizienz von Geschäftsprozessen Sicherung des Betriebsvermögens Einhaltung von Rahmenbedingungen (Gesetze,
Bestimmungen, interne Regelungen, Verträge etc.)
Interne Kontrolle 12. März 2007 Folie 13
Reglement Buchführung (Auszug)
Art. 13 (Qualität)
Die Qualität des IKS beruht auf der zweckmässigen Ausgestaltung der folgenden Faktoren:
Internes Umfeld, Risikoanalyse, Kontroll- und Steuerungsmassnahmen, Information und Kommunikation sowie Systemüberwachung.
Die Finanzkontrolle überprüft die Planung, Realisierung und Einhaltung des IKS.
Interne Kontrolle 12. März 2007 Folie 14
Reglement Buchführung (Auszug)
Art. 15 (Verantwortung/Überwachung)
Die Gesamtverantwortung für den Aufbau und die Anordnung des IKS sowie die Sicherstellung der dauernden Wirksamkeit trägt der/die DienstchefIn (...) für den jeweiligen Zuständigkeitsbereich. Im Rahmen ihrer Überwachungsaufgaben haben Vorgesetzte das Funktionieren der Sicherungsmassnahmen zu kontrollieren.
Interne Kontrolle 12. März 2007 Folie 15
IKS – Rahmenbedingungen (2)(Verwaltung Stadt Zürich)
Operativer Bereich (Verwaltung)
Stadtinterne Vorgaben (abstrakt und konkret):
Aufgaben, Steuerungs- und Kontrollmassnahmen
Allgemeine betriebswirtschaftliche Anforderungen
Systematische Vorgehensweise für Interne Kontrolle drängt sich auf!
Interne Kontrolle 12. März 2007 Folie 16
Stadtinterne Vorgaben:
z.B.
Interne Kontrolle 12. März 2007 Folie 17
IKS – Rahmenbedingungen (3)(Verwaltung Stadt Zürich)
Finanzkontrolle
Finanzverordnung (GRB):
“FK“ prüft (...) nach kantonalem und kommunalem Recht und anerkannten Revisionsgrundsätzen.
= Externe Revision: HWP, (PS ?) = Interne Revision: HWP, SVIR/IIA-Standards
Finanzreglement (StRB): “FK“ überprüft (...) Verfahrensabläufe, insbesondere unter Beachtung der internen Kontrollsysteme.
Interne Kontrolle 12. März 2007 Folie 18
IKS-Rollenverteilung
- Exekutive: Gesamtverantwortung
- DienstchefIn (DirektorIn):
Verantwortlich für IKS (Zweckmässigkeit und Einhaltung in operativen und finanziellen Bereichen)
- Finanzkontrolle: Beurteilt IKS systematisch und trägt zu dessen Verbesserung bei
- (IAA-Standard 2100: Kernaktivität der Internen Revision)
Interne Kontrolle 12. März 2007 Folie 19
IKS-Prüfungen: Entwicklung
Seit „jeher“: Punktuelle Prüfungen im IKS-Bereich
Schwerpunkt: Finanzbereich, Einhalteprüfungen (Compliance), Funktionentrennung, Vier-Augen-Prinzip
Seit 1998: Systematischere Vorgehensweise
Seit 2002: - Systematische IKS-Prüfungen
ab 2008: - IKS-Prüfungsplanung stadtweit
- IKS-Status: Gesamtübersicht Stadt
Interne Kontrolle 12. März 2007 Folie 20
IKS-Prüfungen: Planung/Status
Risikoorientierte Auswahl der Dienstabteilungen und Bereiche, bei denen prioritär IKS-Prüfungen durchgeführt werden.
Gesamtübersicht: Wo wurde in welchen Bereichen mit was für einem Resultat
das IKS geprüft.
Interne Kontrolle 12. März 2007 Folie 21
Systematische IKS-Prüfungen
Grundsätzliches
Jede Organisationsform(Unternehmen, Verwaltung etc.)
- hat ein IKS
- verfügt über interne Steuerungs- undKontrollmassnahmen
Interne Kontrolle 12. März 2007 Folie 22
Frage: Bestehende Steuerungs- und Kontrollmassnahmen
- decken Risiken vollständig ab? Risikoanalyse
- sind aufeinander abgestimmt ?
- sind auf Kontrollziele ausgerichtet ?
Interne Kontrolle 12. März 2007 Folie 23
IST-Zustand “Interne Kontrolle“
Meist gewachsene “IKS“:
- Massnahmen aufgrund von Vorfällen- punktuelle Umsetzung unterschiedlicher
betriebswirtschaftlicher Kenntnisse - Vielfach informell, nicht nachvollziehbar
IKS-Definition/Terminologie unklar, uneinheitlich(Kontrollmassnahme ?)
Unterschiedliches Verständnis, vieleMissverständnisse, kein Vorgehens-Standard
Interne Kontrolle 12. März 2007 Folie 24
IKS: Ist-Zustand? IKS: Soll-Zustand
Interne Kontrolle 12. März 2007 Folie 25
Soll-Zustand ?
=
Optimales IKS
=
Angemessenes IKS(Organisation, Grösse, Komplexität, Risiko)
Interne Kontrolle 12. März 2007 Folie 26
2001: Modell-Wahl der Finanzkontrolle
COSOals Rahmenstruktur
zur Prüfung Interner Kontrollsysteme.
Standard, der sich mittlerweile in derSchweiz und International
durchgesetzt hat!
Interne Kontrolle 12. März 2007 Folie 27
COSO = Rahmenstruktur für Interne Kontrollsysteme
COSO = Committee of Sponsoring
Organizations of theTreadway Commission
Interne Kontrolle 12. März 2007 Folie 28
INTOSAI = Internationale Organisation der obersten Rechnungskontrollbehörden
IIA = Institute of Internal Auditors (Intern. Berufsorgan./130‘000 Mitglieder)
SVIR = Schweizerischer Verband für Interne Revision
Seit 2004: Grundlage COSO-
Modell
INTOSAI-Richtlinien für die internen Kontrollnormen im öffentlichen Sektor
SVIR: Leitlinie zum Internen Audit
Seit 2005: COSO-Modell
IIA: Praktische Ratschläge zu den Standards für die berufliche Praxis der Internen Revision
Seit (2001)/2004: Empfehlung
COSO-Modell
Interne Kontrolle 12. März 2007 Folie 29
Praktischer Ratschlag (Practice Advisories) zum IIA-Standard “2120 - Kontrollen“
(Auszug)
‘‘Das IIA ist der Auffassung, dass das praktikabelste momentan verfügbare Grundlagenwerk
über Interne Kontrolle der 1992 vom Committee of Sponsoring Organizations (COSO) der Treadway-Kommission veröffentlichte Bericht
"Internal Control - Integrated Framework" ist.(2004)
Interne Kontrolle 12. März 2007 Folie 30
System-Überwachung
Information & Kommunikation
Kontrollmassnahmen
Risikoanalyse
Internes Umfeld
Pro
zesse
Inform
ationen
Complia
nce
Vermögens-
schutz
Dep
arte
men
te
Die
nst
abte
ilun
gen
Akt
ivit
äten
IKS: Systematische Vorgehensweise
COSO-Modell
Bereiche
IKS-Faktoren
Ziele und Faktoren sind
mit- und untereinander
vernetzt
Ziele
Interne Kontrolle 12. März 2007 Folie 31
COSO – Light ?
COSO als Rahmenmodell für Interne Kontrollen
ist flexibel genug, sich jeder Organisationsgrösse
anzupassen!
Interne Kontrolle 12. März 2007 Folie 32
COSO I COSO II (ERM)Internal Control Enterprise Risk ManagementIntegrated Framework Integrated Framework
seit 1992 seit 2004
Ursprünglich: Verlässlichkeit Ursprünglich: Verlässlichkeit
der finanziellen der finanziellen
BerichterstattungBerichterstattung----
Heute: IKS für finanzielle Heute: IKS für finanzielle und operative Zielsetzungenund operative Zielsetzungen
Risikomanagement-Risikomanagement-System System
für das ganze für das ganze UnternehmenUnternehmen
Interne Kontrolle 12. März 2007 Folie 33
COSO I 1992 COSO II (ERM) 2004
Internal Control Enterprise Risk Management
Integrated Framework Integrated Framework
Ziele setzen
Ereignis-Identifizierung
Reaktion auf Risiken
Risikobeurteilung
Kontrollmassnahmen
Information & Kommunik.
Systemüberwachung
Internes Umfeld
= Neu
Interne Kontrolle 12. März 2007 Folie 34
IKS-Zielsetzungen (gemäss COSO I) (COSO “+ 1“ = 4 Ziele = IAA-Standard & INTOSAI)
- Prozesse: Effektiv und effizient
- Informationen: Zuverlässig und(finanziell + operativ) vollständig
(Ordnungsmässigkeit)- Compliance: Rahmenbedingungen,
Verträgen etc. eingehalten
- Vermögen: Materielle Werte, HR, Know-how u.a. geschützt
Interne Kontrolle 12. März 2007 Folie 35
IKS-Faktoren/Komponenten (gemäss COSO I) (Vorgehens-Systematik)
• IKS-Verständnis • Organisation/Aufgaben • Ethik, Integrität • Fach-Kompetenz• Management-Philosophie (u.a. abgestimmt mit städtischem Leitbild)• IKS-Systematik
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
Interne Kontrolle 12. März 2007 Folie 36
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
• Definition Geschäftsbereiche/
Ziele• Prozesse und Ziele definieren• Risiken identifizieren - Prozesse - Informationen - Betriebsvermögen - Compliance
• Risiken beurteilen (Relevanz,
Eintrittswahrscheinlichkeit, Behandlung)
• Massnahmen/Kontrollziele festlegen zur Beherrschung der Risiken
Interne Kontrolle 12. März 2007 Folie 37
‘‘Risikoanalysen
sind durch Zielfokussierung
zu systematisieren“
Interne Kontrolle 12. März 2007 Folie 38
Risikoanalyse
• Definition Geschäftsbereiche/Ziele
• Prozesse und Ziele definieren
• Risiken identifizieren
Wald = Unternehmensweite Risken
&
Bäume = Prozessrisiken
- Prozesse Effektiv/Effizient
- Informationen (F/O) Zuverlässig/Vollständig
- Vermögensschutz Materielle Werte, HR, Know-how
- Compliance Rahmenbedingungen einhalten
Interne Kontrolle 12. März 2007 Folie 39
für Prozessrisiko-Analyse:Ablaufdiagrammeo.ä.
- Entscheidungen
- Kontrollen/Visa
- Hilfsmittel (For- mulare, Check- listen etc.)
- u.a.
Interne Kontrolle 12. März 2007 Folie 40
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-Überwachung
• Definition Geschäftsbereiche/
Ziele• Prozesse und Ziele definieren• Risiken identifizieren - Prozesse - Informationen - Betriebsvermögen - Compliance
• Risiken beurteilen (Relevanz,
Eintrittswahrscheinlichkeit, Behandlung)
• Massnahmen/Kontrollziele festlegen zur Beherrschung der Risiken
Interne Kontrolle 12. März 2007 Folie 41
“Risiken“ der Risikoanalyse:
Nicht zu rudimentär - Systematik verwenden - alle Bereiche und Ziele
- alle (wesentlichen) Risiken erfassen
Risiko = Möglichkeit, dass ein unerwünschtes Ereignis eine Zielerreichung verhindert
Nicht zu kompliziert
Nicht in der Systematik „hängen bleiben“, Übersicht behalten, verständlich bleiben
Interne Kontrolle 12. März 2007 Folie 42
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
System-ÜberwachungUmsetzung der Risikoanalyse:
- Organisatorische Instrumente
- Technische Kontrollen - Führungskontrolle
Steuerungs- und Kontrollmassnahmen in Prozesse integrieren!
Interne Kontrolle 12. März 2007 Folie 43
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
• Informationsbedarf definieren, Informationssysteme bereitstellen: Wer braucht warum was
• Geeignete Kommunikation sicherstellen: Wer-Wie-Wann (Sitzungen, Protokolle, Mail, Intranet; interne/externe Kanäle etc.)Ziel: u.a. selbständige MA mit hoher Eigenverantwortung: „Jede/r weiss, um was es geht und was zu tun ist“
System-Überwachung
Interne Kontrolle 12. März 2007 Folie 44
IKS-Faktoren/Komponenten
Internes Umfeld
Risikoanalyse
Kontrollmassnahmen
Information & Kommunikation
Monitoring: Systematische IKS-Überprüfung (laufend intern und periodisch prozessunabhängig):Dauernde Zweckmässigkeit und Wirksamkeit sicherstellen.
System-Überwachung
Interne Kontrolle 12. März 2007 Folie 45
1 IKS-Berichterstattung1.1 Gesamtbewertung
Interne Kontrolle 12. März 2007 Folie 46
Interne Kontrolle 12. März 2007 Folie 47
1 IKS-Berichterstattung1.2 Detailübersicht (nach COSO-Struktur)
Interne Kontrolle 12. März 2007 Folie 48
Fazit (1) (Bisher ging‘s doch auch !?)
Ohne einheitliche IKS-Systematik:
Unterschiedliche IKS-Lösungen/Standard
Improvisations-/Sitzungsaufwand
MitarbeiterInnen, die Vakuum ausfüllen (ohne dass der Chef das weiss?!)
Unklarheiten, Lehrläufe, Missverständnisse
Interne Kontrolle 12. März 2007 Folie 49
Fazit (2) COSO als Vorgehenssystematik
Unterstützung der Führungs- und Aufsichtsfunktion:
Hilft IKS-Anforderungen zu konkretisieren (Klar, Verbindlich)
Effektiv/Effizient durch Systematik (Vollständigkeit der Risikoanalyse, keine „Verzettelung“, Synergiegewinne durch Nachvollziehbarkeit)
Vergleichbar (Kennzahlen Erfüllungsgrad)
Image: Anerkannter, internationaler Standard
Interne Kontrolle 12. März 2007 Folie 50
Anforderungen an IKS-“Beauftragte“/Berater/Revisoren:
- Kenntnis und Verständnis für betriebs- wirtschaftliche Zusammenhänge/Grundsätze
- Fähigkeit, Gesamtzusammenhänge und Details zu erkennen/richtig zu gewichten
- Ziel- und prozessorientierte Denkweise
- Initialaufwand zur Anwendung einer Vorgehenssystematik leisten
Interne Kontrolle 12. März 2007 Folie 51
IKS-Unterstützung der operativ
Verantwortlichen durch die Finanzkontrolle:
- IKS-Revisionen- IKS-Kaderinformation - Checklisten IKS-Selbstdeklaration- Informationsgespräche - IKS-Internetseite - Leitfaden „IKS im Rechnungswesen“- IKS Management-Standards- Vorgaben für IKS-“Handbuch“- Managementausbildung: IKS
geplant
Interne Kontrolle 12. März 2007 Folie 52
Ende
Referat