Da das Land Kärnten vorwiegend vom Bund finanziert wird, muss es nachweisen, dass es bei Finanzgeschäften Risiken auf ein Minimum reduziert. Der Kärntner Landesrechnungshof (LRH) überprüfte, wie das Land diesen und weitere Grundsätze durch das Interne Kontrollsystem umsetzt. Dieses Kontrollsysem muss die Voraussetzungen des Bundesfinanzierungsgesetzes erfüllen.
Land muss Risiken minimieren
Zur Finanzierung gewährt der Bund dem Land Kärnten Darlehen, was im Bundesfinanzierungsgesetz geregelt ist. Die Finanzierung macht der Bund über die ÖBFA (Österreichische Bundesfinanzierungsagentur). Dafür muss sich das Land verpflichten, Grundsätze einer risikoaversen Finanzgebarung einzuhalten. Das bedeutet, dass das Land Risiken auf ein Mindestmaß beschränken muss. Die Einhaltung der risikoaversen Finanzgebarung müssen Bundesländer, die über die ÖBFA finanziert werden, nachweisen.
Diesen Nachweis kann ein Bundesland durch einen Landtagsbeschluss erbringen oder durch die Bestätigung des Landesrechnungshofs im Landesrechnungsabschluss. Der Kärntner Landesrechnungshof kann die risikoaverse Finanzgebarung im Landesrechnungsabschluss nicht bestätigen, weil die Landesregierung den Landesrechnungsabschluss erstellt und nicht der Landesrechnungshof – im Unterschied zum Bund, wo der Rechnungshof Österreich den Bundesrechnungsabschluss erstellt.
Rechnungshof empfiehlt Risikoanalysen
„Deswegen haben wir diese Grundsätze nun im Internen Kontrollsystem des Landes überprüft“, sagte der Direktor des Landesrechnungshofs, Günter Bauer. Der LRH überprüfte, ob das Interne Kontrollsystem des Landes der risikoaversen Finanzgebarung entspreche und auch die Voraussetzungen des Kärntner Spekulationsverbotsgesetzes erfülle. Mit diesem Gesetz beschloss der Kärntner Landtag Ende 2017 ein Spekulationsverbot für Land, Gemeinden, Gemeindeverbände und weitere öffentliche Rechtsträger.
Laut Bauer sollte das Land für wichtige und risikoreiche Prozesse im Finanzierungsbereich und Zinsenmanagement Risikoanalysen nach anerkannten Standards durchführen. „Dabei sollten auch Eintrittswahrscheinlichkeit und Schadensausmaß dargestellt werden.“ Das Land erstellte für diese Geschäftsabläufe Prozessbeschreibungen, habe jedoch zu den Risiken Eintrittswahrscheinlichkeit und Schadensausmaß nicht angegeben, so der Bericht.
Zielwerte für Verzinsung festlegen
In der strategischen Jahresplanung stellt das Land sein Schuldenportfolio mit Infos wie Kapitalgeber, Anteil an fix und variabel verzinsten Darlehen sowie Durchschnittsverzinsung dar. Für sämtliche Kennzahlen wie Durchschnittsverzinsung und Anteil an Bundesfinanzierungen sollte das Land Zielwerte festlegen. Dem LRH fehlten in der Jahresplanung auch Risikobeurteilungen für die Strategie, Grenzen für die jährliche Tilgungsbelastung und eine mehrjährige Entwicklung der Kennzahlen.
Keine schweren Mängel
Der LRH stellte im Internen Kontrollsystem keine schweren Mängel fest, spricht aber 59 Empfehlungen, vor allem zu Detailaspekten aus. Beispielsweise empfiehlt er, für möglichst alle risikorelevanten Finanzgeschäfte Limits einzuführen. Für Überziehungsrahmen von Bankkonten und Kontokorrentkrediten gebe es keine festgelegten Obergrenzen. Der LRH kritisiert auch, dass bei manchen Paraphen die Namen der Unterzeichnenden nicht zuordenbar gewesen seien.
Die risikoaverse Finanzgebarung verlange das Vier-Augen-Prinzip und eine personelle Funktionstrennung zwischen Front und Back Office. Die Kontrolle der Zahlläufe machten jedoch zum Teil Mitarbeiter der Finanzbuchhaltung, die bereits am Zahlungsprozess beteiligt waren. Der LRH empfiehlt bei der Kontrolle ausschließlich Mitarbeiter einzusetzen, die noch in keiner Phase des Prozesses beteiligt waren.
Kritik an Schnittstelle zu Banken
Der LRH kritisiert eine manuelle Schnittstelle zwischen dem Buchhaltungssystem des Landes und dem Bankensystem. Mitarbeiter der Buchhaltung hätten Zahlungsdaten als Textdateien auf einem zentralen Laufwerk gespeichert, die in das Bankensystem importiert wurden. Zum Laufwerk mit den veränderbaren Textdateien hatten alle Mitarbeiter der Finanzbuchhaltung Zugriff. Mitarbeiter konnten jedoch nicht nur mit diesen Textdateien aus dem Buchhaltungssystem Überweisungen im Bankensystem machen, sondern auch manuell Überweisungen direkt im Bankensystem eingeben.
Zugriffesrechte beschränken
Der LRH empfiehlt automatisierte Schnittstellen für elektronischen Datentransfer zu schaffen und Zugriffsrechte auf ein notwendiges Maß zu beschränken. Bereits in seinem Bericht zur Personalverrechnung des Landes wies der LRH auf Risiken durch manuelle Schnittstellen hin. „Wir empfehlen automatisierte Prozesse zu schaffen. Dadurch kann man Manipulationsmöglichkeiten reduzieren und das Interne Kontrollsystem stärken“, so Bauer.
Team Kärnten: Empfehlungen rasch umsetzen
Team Kärnten-Chef Gerhard Köfer forderte in einer Aussendung „die zügige Umsetzung der 59 Empfehlungen“. „Oberste Prämisse muss sein, dass jegliches Risiko minimiert bzw. ausgeschlossen wird. Der Vorfall in der Landeshauptstadt Klagenfurt muss auch dem Land zu denken geben. Es gilt, sämtliche Schwachstellen zu bekämpfen und mögliche Kontrolllücken zu schließen.“