The Auditfactory

Stuttgarts Korruptionsrisiken analysiert

Die Baubranche gilt als eine der Branchen mit dem höchsten Risiko für Korruption. Das Tiefbauamt Stuttgart hat in Zusammenarbeit mit dem Rechnungsprüfungsamt durch The Auditfactory eine Korruptionsrisikoanalyse erstellen lassen, um die Risikosituation für die Bauprozesse besser einschätzen zu können.

Die möglichen Risiken reichen von der Manipulation in allen Prozessstufen beginnend bei der Planung, über die Vergabe bis hin zur Durchführung von Bauprojekten. Wie in vielen städtischen Ämtern wird auch im Tiefbauamt aufgrund von Personalreduzierung die Betreuung von Bauprojekten häufig an externe Architekten- und Ingenieurbüros vergeben. Damit wird auch die Kontrolle der Bauprojekte und somit der Mittelbewirtschaftung weitgehend nach Außen verlagert.

Die Ämter werden dadurch nicht nur entlastet, sie benötigen vielmehr ausreichend Kapazitäten, um diese Arbeiten angemessen kontrollieren zu können. Wird dies nicht berücksichtigt, birgt die umfangreiche Verlagerung der Baudurchführung und -betreuung nach Außen ein nicht einschätzbares Risikopotential.

Korruptionsrisiken können durch interne Kontrollinstrumente wie Aufgabentrennung im Vergabeprozess oder das Vier-Augen-Prinzip, also die Freigabe und Unterschrift unter wesentliche Vorgänge durch mindestens zwei Personen, reduziert werden. Allerdings gelingt es selten, alle Risiken durch interne Kontrollen abzufangen und vollständig zu reduzieren. Es verbleiben Restrisiken, über deren Umfang und Akzeptanz durch die Leitung einer Organisation entschieden werden muss.

Die Analyse zeigt auf, dass das Tiefbauamt Stuttgart in den letzten Jahren tiefgreifende Verbesserungen seines internen Kontrollsystems eingeführt hat. Wesentliche Bestandteile dieses Systems sind ein umfangreiches externes und internes Regelwerk, die Funktionstrennung mit dem Dienstleistungszentrum Bauvertragswesen sowie Kontrollen der Vergaben durch das Rechnungsprüfungsamt.

Judith Brombacher von The Auditfactory sagte dazu: „Dadurch werden umfassende Hürden aufgebaut, die im Falle weitreichenden betrügerischen Handelns nur schwer überwunden werden können. Nur bei intensiver Kenntnis des gesamten Prozesses, der Beteiligten und eventuell vorhandener Kontrollschwächen kann Missbrauch entstehen. Dies ist als sehr positiv zu werten, da bedeutende korruptionsrelevante Prozessschritte wie Vergaben, wesentliche Interne Kontrollinstrumente wie Funktionstrennung und Vier-Augen-Prinzip aufweisen. Hohe Risiken werden dadurch weitgehend reduziert.“

„Wir empfehlen allerdings zusätzlich die Einführung eines stadtweiten Hinweisgebersystems,“ so Elmar Schwager, Geschäftsleiter von The Auditfactory. „Dadurch kann das Wissen im direkten Umfeld von Tätern kanalisiert werden und zur schnellen Aufdeckung von Korruption durch interne und externe Beteiligte führen. Dies leistet einen Beitrag zur schnellen Aufdeckung von Straftaten in allen Ämtern, und reduziert dadurch das Potential für den Missbrauch öffentlicher Mittel.“

Foto: Pixelio.de/Rainer Sturm

Korruptionsrisiko-Analyse

Möglichen Missbrauch reduzieren

Die Baubranche gilt als eine der Branchen mit dem höchsten Risiko für Korruption. Der Gesamtschaden aufgrund von Wirtschaftsdelikten für die öffentliche Verwaltung in Deutschland wird laut einer aktuellen Studie von PwC zwei Milliarden Euro jährlich deutlich übersteigen.

Foto: Adobe/ flyinger_

Massendatenanalysen durch die Interne Revision

Gezielte Kontrolle

Werden auffällige Rechnungen in einem Unternehmen entdeckt, muss abgeklärt werden, ob es sich eventuell um Korruptionszahlungen handelt. Dabei müssen die Unternehmensdaten untersucht werden, was ohne computergestützte Werkzeuge nicht zu bewältigen ist.

Foto: pixelio.de/Dieter Schütz

KPMG-Studie

Wirtschaftskriminalität in Deutschland 2012

Fast jedes vierte mittelständische Unternehmen war in den letzten zwei Jahren Opfer wirtschaftskrimineller Handlungen. Bei den befragten Großunternehmen war sogar mehr als die Hälfte betroffen.

Ein Compliance-Management-System dient dazu, Regelverstöße rechtzeitig zu erkennen, muss aber regelmäßig einer Prüfung unterzogen werden.
Foto: Sergej Khackimullin - Fotolia.com

Riskmanagement

Prüfung von Compliance-Management-Systemen

Prüfungen von Prozessen durch die Interne Revision dienen dem Ziel, Schwachstellen zu erkennen, was auch für Compliance-Management-Systeme (CMS) gilt.