close
Share with your friends
Dimensionen Öffentlicher Sektor - Der richtige Mix

Der richtige Mix

Der richtige Mix

Dimensionen

Dimensionen – Öffentlicher Sektor

Die Sonderausgabe der KPMG Fachzeitschrift für den öffentlichen Sektor beleuchtet aktuelle Themen und Trends aus Audit, Tax und Advisory.

Die Prüfziele des Rechnungshofs finden sich häufig in den Revisionsordnungen der Unternehmen der öffentlichen Wirtschaft verankert. Doch sind das wirklich alle Prüfziele, die von Internen Revisionen sinnvollerweise verfolgt werden sollen? Eine Gegenüberstellung der von unterschiedlichen Institutionen formulierten Prüf- und Kontrollziele zeigt: Es empfiehlt sich ein Prüfungs-Mix.

 

Rechnungshof

Die Zielsetzung des Rechnungshofs ist es, öffentliche Einrichtungen dahingehend zu prüfen, ob mit Steuergeldern rechtmäßig, sparsam, wirtschaftlich und zweckmäßig umgegangen wird. Dies bringt der Rechnungshof auch in seiner Strategie zum Ausdruck: „Unsere zentrale Aufgabe ist es, zu prüfen – und zwar unabhängig und objektiv für Sie. Wir verfolgen das Ziel, die Transparenz über den Einsatz öffentlicher Mittel zu erhöhen.“

In ähnlicher Weise finden sich diese Prüfziele oft auch in den Revisionsordnungen Interner Revision von Unternehmen der öffentlichen Wirtschaft. Häufig sind die Ziele der Revisionstätigkeit so oder in ähnlicher Weise formuliert: Ziel ist die Prüfung der Ordnungsmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit. Auf Nachfrage, warum die Ziele so formuliert sind, wird üblicherweise auf die ähnlich lautende Zielsetzung des Rechnungshofs verwiesen.

 

INTOSAI

Die International Organization of Supreme Audit Institutions (INTOSAI) ist die Dachorganisation der externen öffentlichen Finanzkontrolle. Zu den Zielen von INTOSAI zählt unter anderem auch „als Normsetzerin für die öffentliche Finanzkontrolle zu fungieren“.

In diesem Kontext sind auch die „INTOSAI Richtlinien für die internen Kontrollnormen“ zu verstehen. Vereinfacht ausgedrückt sind diese Richtlinien das „Internal Control – Integrated Framework“ von COSO (Committee of Sponsoring Organizations of the Treadway Commission) für die öffentliche Wirtschaft. In den INTOSAI Richtlinien ist die Interne Kontrolle wie folgt definiert:
„Die interne Kontrolle ist ein in die Arbeits- und Betriebsabläufe einer Organisation eingebetteter Prozess, der von den Führungskräften und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können, dass die betreffende Körperschaft im Rahmen der Erfüllung ihrer Aufgabenstellung die folgenden allgemeinen Ziele erreicht:

  • Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe
  • Erfüllung der Rechenschaftspflicht
  • Einhaltung der Gesetze und Vorschriften
  • Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden“

 

IIA – Nature of Work (IPPF International Professional Practice Framework, Standard 2100)

Die Interne Revision muss durch die Anwendung eines systematischen, zielgerichteten und risikoorientierten Vorgehens Führungs-, Überwachungs-, Risikomanagement- und Kontrollprozesse der Organisation bewerten und zu deren Verbesserung beitragen. Darüber hinaus muss sie auch die Gestaltung, Umsetzung und Wirksamkeit der ethikbezogenen Ziele, Programme und Aktivitäten der Organisation beurteilen. Interne Revisionen versuchen diesen externen Vorgaben in Form von Gebarungsprüfungen gerecht zu werden. Doch reicht dies aus, um standardkonform zu arbeiten?

Um diese Frage beantworten zu können, muss zunächst der Begriff Gebarungsprüfung definiert werden. Im Kern handelt es sich bei einer Gebarungsprüfung um die Prüfung, ob ein definierter Soll-Zustand im Abgleich mit dem Ist-Zustand die Aussage zulässt, dass die Vorgaben unter der Maßgabe der Ordnungsmäßigkeit, Wirtschaftlichkeit, Sparsamkeit und Zweckmäßigkeit eingehalten wurden. Für Interne Revisionen bedeutet dieser Ansatz, dass es aufwändiger und langwieriger Prüfungen mit verhältnismäßig hohen Stichprobenumfängen bedarf, um zu einem Prüfungsurteil zu gelangen.
Im Folgenden zeigen wir Prüfungsarten auf, durch die eine hohe Effektivität und Effizienz in der Revisionsarbeit erzielt und gleichzeitig für Führungskräfte interessante Prüfungsaussagen hinsichtlich der Einhaltung interner und externer Vorgaben oder allfälliger Verbesserungspotenziale getroffen werden können.

 

Prozessprüfungen

Sie stellen die risikoorientierte Analyse und Beurteilung von End-to-End-Prozessen, dh von Prozessen mit definierten Anfangs- und Endpunkten dar. Es erfolgt eine Beurteilung, ob aus Sicht der Internen Revision die Kontrollelemente geeignet sind, die Prozessrisiken ausreichend zu reduzieren. Besonderes Augenmerk liegt dabei auf der Überwachung der Wirksamkeit des Internen Kontrollsystems (IKS):

  • Designprüfung: Beurteilung, ob Kontrollen (zB Richtlinien, Kontrollaktivitäten) angemessen ausgestaltet sind, um wesentliche Risiken und daraus abgeleitete Kontrollziele abdecken zu können. Kontrollen sind nicht adäquat gestaltet, wenn Kontrollen fehlen oder wenn die implementierten Kontrollen das vorgesehene Kontrollziel nicht erreichen können.
  • Wirksamkeitsprüfung: In welcher Weise kommen die vorgesehenen Kontrollen zum Einsatz und wie regelmäßig und von wem werden diese Kontrollen durchgeführt.

 

Schwerpunktprüfung

Diese Prüfungen erfolgen hinsichtlich Qualität des Internen Kontrollsystems sowie hinsichtlich Einhaltung von Vorgaben und Richtlinien und relevanten Beschlüssen. Die Schwerpunkte liegen dabei in der Erhebung der Effizienz und Effektivität von Kontrollen sowie dem Aufzeigen von Verbesserungspotenzialen in den Hauptprozessen. Im Unterschied zur Überwachung des Internen Kontrollsystems handelt es sich bei den Schwerpunktprüfungen um punktuelle, vertiefende Prüfungen von Einzelthemen.

 

Data & Analytics

Darunter versteht man die Vollprüfung von Datenbeständen hinsichtlich klar abgegrenzter Prüfungsfragen. Dabei kann es sich um die Prüfung der Einhaltung von Arbeitsabläufen digital nachvollziehbarer Prozesse handeln, wie auch die Verarbeitung großer Datenmengen, mit dem Ziel, Muster zu erkennen, die auf Kontrollschwächen oder sogar dolose Handlungen hinweisen.

 

Follow-up-Prüfung

Die Umsetzung der in Revisionsberichten vereinbarten Empfehlungen muss von der Internen Revision überwacht werden. Um die Qualität der durchgeführten Korrekturmaßnahmen im Einzelnen zu bewerten, wird ca 12 Monate nach einer Prüfung eine Follow-up-Prüfung durchgeführt. Diese kann in Form von Desktop-Reviews mit der Plausibilisierung und Diskussion durchgeführter Maßnahmen oder Nachschauprüfungen vor Ort mit Prüfung der tatsächlichen Umsetzung erfolgen.

 

Bedeutung für die Interne Revision

Bei der Auswahl unterschiedlicher Prüfungsarten wirken verschiedene Anforderungen auf Revisionen ein. So verlangen die IPPF, dass zumindest einmal in fünf Jahren die wesentlichen Risikobereiche geprüft werden, gleichzeitig erwartet das Management des Unternehmens relevante Ergebnisse mit hoher Aussagekraft zu erhalten.

Für öffentliche Unternehmen empfiehlt sich ein Prüfungs-Mix, der einerseits den Anforderungen eines Rechnungshofs gerecht wird und andererseits die Ziele des IPPF und der damit verbundenen risikoorientierten Revision erfüllt.

Im Zuge der Erweiterung der Prüfungsarten stehen Interne Revisionen vor der Herausforderung, dass öffentliche Organisationen stark an ihre aufbauorganisatorischen Hierarchien gebunden und Prozesse nicht abteilungsübergreifend etabliert sind. Oft zeigt sich, dass die Kenntnis über Abläufe an den Abteilungsgrenzen endet. Um mit dem Einsatz unterschiedlicher Prüfungsarten – dem IPPF folgend, systematisch, zielgerichtet und risikoorientiert – zur Verbesserung einer Organisation beizutragen, ist Know-how in der Prozesserhebung und -gestaltung in Kombination mit Erfahrung im Bereich der öffentlichen Wirtschaft ein wesentlicher Erfolgsfaktor.

 

Autoren

Susanne Flöckner

Dieter Stangl-Krieger

Verwandte Inhalte