In der IT und bei Beschaffungen dürfte die Kontrolle besser sein

In ihrem Tätigkeitsbericht ortet die Finanzkontrolle des Kantons Schwyz Lücken bei der Risiko-Steuerung.

STEFAN GRÜTER

Handlungsbedarf beim Risikomanagement in den Bereichen der IT-Sicherheit und beim Beschaffungswesen: Zu dieser Feststellung kommt die Schwyzer Finanzkontrolle in ihrem Tätigkeitsbericht 2021, der am Mittwoch publiziert wurde. «Handlungsbedarf ortet die Finanzkontrolle insbesondere auch in der Zusammenarbeit mit privaten Leistungserbringern», heisst es weiter. Kein Verdacht auf Korruption

Roland Pfyl, der Vorsteher der Finanzkontrolle, erklärt: «Im Bereich IT und auch Beschaffungen sind die einzelnen Ämter selbst verantwortlich. Da ist nicht überall das gleiche Know-how vorhanden. » Um ein wirksames und effizientes internes Kontrollsystem (IKS) auf Stufe Amt zu gewährleisten, brauche es «in gezielten Bereichen Unterstützung von Fachspezialisten».

Gravierende Mängel und Fehlleistungen oder gar der Verdacht auf Korruption sind allerdings nicht vorhanden, «aber gerade im Beschaffungswesen gibt es immer wieder Fälle von Einsprachen, die mittels klarerer Kriterien verhindert werden könnten», so Pfyl weiter.

«Aufgrund der durchgeführten Prüfungen stellen wir fest, dass die durch die Amtsstellen erhobenen Risiken und dazugehörenden Kontrollen und Massnahmen noch einen sehr unterschiedlichen Grad betreffend Wesentlichkeit und Vollständigkeit aufweisen», heisst es weiter im Tätigkeitsbericht.

Zweite Verteidigungslinie Die internen Kontrollsysteme seien effizient für Alltagsprozesse, «können aber zu Interessenkonflikten führen und kommen bei komplexeren Risiken an ihre Grenzen», so die Finanzkontrolle.

Sie verweist gleichzeitig auf die Privatwirtschaft: «Bei grösseren Unternehmen hat sich eine zweite Verteidigungslinie im Sinne von Risk-Management- und Compliance-Funktionen etabliert. Dabei handelt es sich um amtsübergreifende Aufgaben, die eine gewisse Unabhängigkeit und ein erhöhtes Fachwissen benötigen.» Das IKS-Konzept sei gezielt mit ämterübergreifenden Kontrollen im Sinne einer zweiten Verteidigungslinie zu ergänzen, empfiehlt die Finanzkontrolle.

«Konkret haben wir ergänzende Empfehlungen zum Aufbau eines verwaltungsweiten Informations- Sicherheitsmanagements und eines verwaltungsweiten Vergabecontrollings gemacht», heisst es weiter – und zwar mit dem gleichzeitigen Hinweis: «Entsprechende Massnahmen wurden inzwischen bereits umgesetzt oder sind in Planung.» Per Mitte Jahr wurde im Schwyzer Amt für Informatik ein IT-Sicherheitsbeauftragter angestellt, nennt Roland Pfyl eine umgesetzte Massnahme.

Breite Prüftätigkeit Neben der Prüfung von Rechnungsabschlüssen fokussiert sich die Finanzkontrolle auf Prüfungen der Organisation und die Geschäftsprozesse. «Ziel ist es, mit Prüfungen die Verwaltungsprozesse ganzheitlich zu beurteilen und mit Empfehlungen zu Optimierungen beizutragen», so die Medienmitteilung zum Tätigkeitsbericht: «Im Aufgabenbereich der Finanzkontrolle sind auch Wirtschaftlichkeitsprüfungen. » Damit beschränke sich die Finanzkontrolle nicht nur auf die Fragestellung, ob die eingesetzten Mittel korrekt bewilligt und korrekt in der Jahresrechnung verbucht werden, sondern auch, ob die eingesetzten Mittel möglichst kostengünstig und wirksam erbracht wurden.