Hvorfor internkontroll?

Like dokumenter
Internkontroll i Gjerdrum kommune

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Intern kontroll. Intern veiledning. Jørn Johannessen, seksjonssjef plan og økonomi Revidert V 2. 0

Styring og intern kontroll.

Samarbeidsforum internkontroll

Internkontroll og avvikshåndtering

Økonomidirektør og sjefssamling 2015

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Gjelder fra: Godkjent av: Camilla Bjørn

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

EuroSOX og Ny forskrift for risikostyring og internkontroll

Prosjekt: Utvikling av egenkontrollen i kommunene

Internrevisjon og intern kontroll i statlige virksomheter

Gjelder fra: Godkjent av: Fylkesrådet

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Hvordan ha orden på internkontrollen?

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Intern kontroll i finansiell rapportering

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Arkivplan som verktøy for internkontroll i kommunene

Rådmannens internkontroll omfang og løsningl

Mislighetsrevisjon Sykehuset Innlandet HF

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Styring av risiko og samfunnsansvar i Asker kommune

Styret i Sykehusinnkjøp HF 08.februar 2017

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Innhold. Forord Innledning og sammendrag Innledning Sammendrag 13

Prinsipper for virksomhetsstyring i Oslo kommune

Risikostyring Intern veiledning

Veiledning- policy for internkontroll

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Egenevaluering av internkontrollen

Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Kort om internkontroll for deg som er leder

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Rådmannens internkontroll - hva kan kontrollutvalgene forvente?

Instruks for konsernrevisjonen Helse Sør-Øst

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

1. FORMÅL 2. PROFESJONELT GRUNNLAG

I N N S T I L L I N G

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

VEILEDER OM KRAVET TIL SKOLEEIERS "FORSVARLIGE SYSTEM"

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Styret Helse Sør-Øst RHF 24. april 2014 SAK NR RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST

Risikostyring og intern kontroll i statlige virksomheter

«Kommunestyrets overordnede tilsynsansvar» -

NS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester

UNDERSØKELSER VED FUNN SOM GIR MISTANKE OM MISLIGHETER

Etiske retningslinjer. for ansatte og folkevalgte i Molde kommune

Oppgave 1. i) Kvalitetsmål for regnskapet:

HOVEDINSTRUKSFOR VIRKSOMHETSSTYRINGENI MAGENEMNDA FOR INDUSTRIELLERETTIGHETER

Betryggende kontroll Internkontrollen til rådmannen

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

LINDESNES KOMMUNE KONTROLLUTVALGET MØTEBOK

Revisjon av styring og kontroll

KU og forvaltningsrevisjon

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

Direktør Marianne Andreassen

Virksomhetsstyring i Bane NOR SF

Kravet til skoleeiers «forsvarlige system»

Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Finansiell revisjon revisjonsmandatet og misligheter

Rogaland Revisjon IKS

Internkontroll lønn Flekkefjord kommune

Intern kontroll i Toll- og avgiftsetaten - Kontinuerlig forbedring av det uformelle styringsog kontrollmiljøet

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Transkript:

Dagens tema Definisjon av internkontroll (Coso) Kontrollmiljøet Risikovurdering Informasjon og kommunikasjon Kontrollaktiviterer Overvåking (monitoring) Begrensinger ved internkontroll

Hvorfor internkontroll?

Krav om internkontroll i norske kommuner Forankret i kommuneloven, 23.2. Videre en lang rekke bestemmelser i kommuneloven og særlover som knyttes til internkontroll. Regnskapsrevisjon og forvaltningsrevisjon

Kontrollspor Det er to kontrollinjer som løper ut fra kommunestyret. Den ene er til rådmannen via formannskapet, og den andre er gjennom kontrollutvalget til valgt revisor.

Rapporter som er utarbeidet Internkontroll i norske kommuner, kommunalog regionaldepartementet, Agenda, Internkontroll i kommuner, kommunal- og regionaldepartementet, PwC. 85 tilrådinger for styrkt eiegenkontroll i kommunane, kommunal- og regionaldepartementet.

Kort «summeoppgave» Hvordan praktiseres internkontroll hos dere?

Definisjon av internkontroll - COSO COSO fremstår idag som internasjonalt annerkjent hva som angår normativ beskrivelse av internkontroll. Intern kontroll defineres som en prosess som er iscenesatt og gjennomført av de ansatte i en virksomhet, og utformet for å oppnå målsettinger. Målrettet og effektiv drift. Pålitelig ekstern regnskapsrapportering. Overholdelse av gjeldende lover og regler.

Internkontroll Internkontroll kan ses på som et styringskonsept som innebærer kvalitetssikring av prosesser og rutiner, med siktemål å sikre forventet målrealisering. En sentral arbeidsmåte innenfor dette konseptet er å avdekke risiko for framtidige feil/mangler/misligheter, samt iverksette motvirkende tiltak som reduserer slike risiki i tilstrekkelig/ønsket grad. Intern kontroll dreier seg altså i stor grad om å være beredt og forebygge og å gjøre dette på en slik måte at det gir trygghet for at virksomhetens utvikling går i ønsket retning. Virksomheten skal tilby kvalitet og arbeide effektivt, overholde lover og regler slik at omgivelser og innbyggere tenker godt om oss!

COSO modellen

Metodikk Målekategori Måleffektiv og kostnadseffektiv drift Regnskapsrapportering Overholdelse av lover og bestemmelser Prosesser Lønnsrutiner Kjøp av varer og tjenester Fakturering for varer og tjenester Oppfølging av fordringer Finansforvaltning Sikring av egne verdier Budsjettering Regnskapsføring kommuneregnskapet Generell oppfølging av lover og forskrifter Oppfølging av kommunale vedtak Etablering og utvikling av etisk plattform

Kontrollmiljøet Kontrollmiløet Overvåking Risikovurdering Internkontroll Informasjon og kommunikasjon Kontrollaktiviterer

Kontrollmiljøet Grunnlag for de øvrige komponentene i COSO Påvirker ansattes holdning til kontroll og organisasjonskultur.

Kontrollmiljøet Kontrollmiljø setter standarden for en organisasjon når det gjelder å påvirke de ansattes holdning til kontroll og styring. Det danner grunnlaget for de øvrige kontrollkomponentene og gir orden og struktur. Følgende elementer inngår: Integritet/etiske verdier Kompetanse hos virksomhetens medarbeidere Ledelsens filosofi og driftsform Måten ledelsen fordeler ansvar og myndighet på Hvordan ledelsen organiserer og utvikler de menneskelige ressursene Kontrollmiljøet er grunnlag for de øvrige kontrollkomponentene, gir orden og struktur. Et kompetent og ærlig personale er avgjørende for god intern kontroll, der er de ansatte som får internkontrollsystemet til å virke.

Kontrollmiljøet Kontrollmiljøet har en altomfattende innflytelse på forretningsprosessenes struktur, etablering av målsettinger og risikovurderinger. Påvirker også kontrollaktivitetene, informasjons. Og kommunikasjonssystemer og overvåkingsaktivitetene. Ikke bare utformingen, men også måten de fungerer på til daglig. Kontrollmiljøet er påvirket av historie og kultur, og påvirker de ansattes kontrollbevissthet.

Kontrollmiljøet integritet og etiske verdier Integritet er en forutsetning for etisk arbeid i alle nivåer Det må legges vekt på å utvikle sunne etiske holdninger blant de menneskene som utgjør arbeidsmiljøet. Ledelsen handlemåte og lederstil smitter over på de ansatte, Ledelsen må gå foran og vise gode etiske holdninger. Vanskelig å etablere etiske verdier, med tanke på å ta hensyn til flere parter. Ledelsen verdier må balanseres ut fra hensyn til bedriften, - de ansatte - leverandører - kunder - konkurrenter - samfunnet Etikk har fått et sterkere fokus i senere tid, eks fair trade.

Kontrollmiljøet - kompetanse Kompetanse hos en person skal reflektere den kunnskap og de ferdigheter som er nødvendig for å utføre de oppgaver som er definert i vedkommendes stilling. Ledelsen må definere kompetansenivået for de enkelte arbeidsoppgaver og omforme disse til nødvendige ferdigheter og kunnskaper.

Kontrollmiljøet Ledelsesfilosofi og driftsform Ledelsens filosofi og driftsform påvirker måten virksomheten drives på, inkludert forretningsrisiko som aksepteres. En forretning som har lyktes i satsning på høyrisikoprosjekt kan ha et annet syn på internkontroll enn ensom har måttet tåle harde økonomiske eller rettslige konsekvenser som følge av å satse høyt. En forretning som ledes på en uformell måte muntlig kontakt mellom nøkkelpersoner. Mer formelt sette sin lit til skriftlige handlingsplaner, resultatindikator og avviksrapportering.

Risikovurdering Kontrollmiljøet Overvåking Risikovurdering Internkontroll Informasjon og kommunikasjon Kontrollaktiviteter

Risikovurdering ja fordi ting skjer

Risikovurderinger En hver virksomhet står overfor en rekke eksterne og interne risiki som den må ta hensyn til. Risikovurdering består av identifisering og analyse av risiki som er relevante når det gjelder oppnåelse av virksomhetens målsetninger. Identifiseringen og analysen danner så et grunnlag for hvordan risikoen skal håndteres. Det trengs også mekanismer som kan identifisere og håndtere risiko i forbindelse med endringer.

Risikovurderinger Identifisere og analysere risiki for å nå målsettinger. Målsettinger finnes i eksempelvis økonomiplan. Identifisere og analysere hvordan risiko skal håndteres. Økonomiske og driftsmessige forhold endres, derfor spesielt risiko knyttet til endringer.

Risikovurderinger

Risiko på økonomiområdet kan oppstå når det er Endring i omgivelser endringer i regelverk eller forhold som kan endre risikobildet Nytt personale nytt personale kan ha en annen vinkling eller forståelse på IK Nye eller oppdaterte informasjonssystemer betydelige eller raske endringer i informasjonssystemer kan endre risiko relatert til den interne kontrollen Ny teknologi innføring av nye informasjonssystemer kan endre risiko som er forbundet med IK. Restrukturering restrukturering kan medføre reduksjon i antall medarbeidere og endringer i tilsyn og arbeidsdeling kan endre risikoen forbundet med IK. Nye/endring i regnskapsprinsipper endringer i regnskapsprinsipper kan påvirke risikoer i forbindelse med utarbeidelse av regnskap.

Risikovurdering inntekter

Kort oppgave Hvilke risiko finnes ved kjøp av varer og tjenester? - Risiko - Konsekvens - Rangering

Risikovurdering innkjøp Risiko Konsekvenser Rangering Kjøper inn uten fullmakt Mange små kjøp til høy pris Faktura gjelder privat vare- eller tjenestekjøp. Feil avgifts behandling Uklare ansvarsforhold. Urettmessig krav overfor kommunen. Mislighet varer til eget bruk. Uøkonomisk Uetisk, fare for økonomisk tap/ overskridelser. Feilaktig praktisering av mva-reglene kan medføre økonomisk tap/etterbtalingskrav. Merarbeid Alvorlig Alvorlig Alvorlig Alvorlig

Risikovurdering budsjett Risiko Konsekvenser Rangering Urealistiske budsjettforslag fra etatene/rådmannen Uklarheter i hva som ligger i rammetilskudd og hva som er øremerkede tilskudd Budsjettvedtak er ikke i henhold til lover og regler Kan medføre budsjettoverskridelser og i verste fall økonomisk tap dersom feilbudsjetteringen ikke blir rettet opp. Kan også føre til misligheter Inntekter kan dobbeltbudsjetteres Vedtak kan kjennes ugyldig. Dette kan igjen føre til tap på inntekter Alvorlig Moderat Alvorlig

Risikovurdering En risikovurdering kan avsluttes med forskjellige konklusjoner. Det kan være aktuelt å endre rutiner Det kan være risiki man ikke kan gardere seg mot. Der det ikke finnes egnede risikohåndterings tiltak. Må akseptere risiko og overvåke

Kontrollaktiviteter Kontrollmiljøet Overvåking Risikovurdering Internkontroll Kontrollaktiviteter Informasjon og kommuniikasjon

Kontrollaktiviteter Kontrollaktiviteter er handlingsplaner og rutiner som sikrer gjennomføring av ledelsens direktiver. Kontrollaktiviteter foretas i hele organisasjonen, på alle nivåer og i alle funksjoner. De omfatter en rekke aktiviteter, blant annet: Godkjennelser Anvisninger Verifikasjoner Avstemminger Driftsgjennomgåelse Sikring av ressurser

Kontrollaktiviteter Kontrolltiltak må utvikles og iverksettes i kontakt med de ansatte. Først da gis ansatte mulighet til å forstå hvilke holdninger som skal prege organisasjonen. - etablere internkontrollkultur.

Kontrollaktiviteter «et reglement er ikke på plass før det er meningsfullt kjent i organisasjonen. Innhold og opplæring må tilpasses den enkelte kommune» KS- rådmannens internkontroll. Hvordan oppnå dette?

Kontrollaktiviteter inntekter

Kort oppgave Diskuter kontrollaktiviteter knyttet til innkjøpsområdet.

Kontrollaktiviteter - innkjøp Risiko Konsekvenser Rangering Kjøper inn uten fullmakt Mange små kjøp til høy pris Faktura gjelder privat vare- eller tjenestekjøp. Feil avgifts behandling Uklare ansvarsforhold. Urettmessig krav overfor kommunen. Mislighet varer til eget bruk. Alvorlig Kontroll-aktiviteter Pålegger leverandør at rekvisisjon og/eller kjøpers navn skal fremkomme på faktura/pakkseddel. Uøkonomisk Alvorlig Rammeavtaler Uetisk, fare for økonomisk tap/ overskridelser. Feilaktig praktisering av mva-reglene kan medføre økonomisk tap/etterbtalingskrav. Merarbeid Alvorlig Alvorlig Vektlegge holdninger. Innehaver av attestasjonsfullmakt må sikre seg at varen er levert, alle bilag er tilstede Opplæring

Informasjon og kommunikasjon Kontrollmiløet Overvåking Risikovurdering Internkontroll Informasjon og kommuniikasjon Kontrollaktiviteter

Informasjon og kommunikasjon Informasjon beveger seg mellom sender og mottaker gjennom ulike kanaler.

Informasjon og kommunikasjon Form og innhold (intranett, håndbøker etc ) Rapportering om drift og økonomi Informasjonssystemer Riktig informasjon til rett person til rett tid. Informasjon må kommuniseres effektivt oppover og nedover, samt på tvers i virksomheten. Skal kommunikasjonen ha funnet sted må meddelelsen være mottatt og forstått av mottakeren. Alle ansatte må forstå sin egen rolle i kontrollsystemet og hvordan deres aktiviteter og handlinger relaterer seg til andre arbeid.

Overvåking Kontrollmiljøet Overvåking Risikovurdering Internkontroll Informasjon og kommunikasjon Kontrollaktiviteter

Overvåking Kontroll med etterlevelse Evaluering av internkontroll Tiltak for å forbedre svakheter Internrevisjonen Overvåking kan skje : - Kontinuerlig parallelt med driften integrert i handlinger ansatte gjør. - Frittstående omfang og hyppighet avhengig av risikovurdering - Kombinasjon av begge

Oppfølgingsmodell IK Etablere et grunnlag Ledelsens holdning Organisasjonsstruktur Grunnleggende forståelse av effekten av internkontroll Utarbeide og gjennomføre Prioritere risikoer Identifisere kontroller Identifisere relevant og pålitelig informasjon om kontroller Implementere oppfølgingsprosedyrer Vurdere og rapportere Prioritere resultater Rapportere resultater til rett nivå Følge opp og korrigere tiltak Konklusjoner som underbygger kontrollens hensiktsmessighet

Forutsetninger for god IK

Sammenheng mellom komponentene Kontrollmiljøet representerer det strategiske perspektivet i internkontrollen, og er grunnmuren som de andre komponentene bygger på. Risikovurderinger er en del av internkontrollens operasjonelle perspektiv, og viser til en nødvendig aktivitet for at målene nås. Identifisere og analysere risiko er en kontinuerlig prosess. Kontrollaktiviteter representerer de metoder og tiltak som er nødvendig for å håndtere risiko. For å nå mål, må det også foreligge informasjonsflyt på alle nivåer i organisasjonen. Forutsetter at det er etablert arenaer og systemer for informasjonsflyt. Informasjon må også kommuniseres. Internkontrollen er dynamisk og det samlede systemets effektivitet må følges opp og vurderes.

Sammenheng mellom komponentene Komponentene i COSO kan benyttes hver for seg, flere sammen eller alle samlet mot hver av de tre formålene med intern kontroll.

Begrensninger ved den interne kontrollen Uansett hvor godt internkontrollsystemet planlegges og gjennomføres kan det bare gi ledelsen og styret en rimelig sikkerhet for at foretaket vil oppnå sine målsettinger. Sannsynligheten for at målsettinger oppnås, påvirkes av de begrensinger som ligger i ethvert internkontrollsystem. Disse begrensningene inkluderer det at de vurderinger som ligger til grunn for en avgjørelse kan være feilaktige og at det kan oppstå sammenbrudd på grunn av menneskelig svikt, feiltakelse og misforståelser. En annen faktor er behovet for å vurdere kontrollrutinens relative kostnad og nytte.

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding