Internkontroll i Gjerdrum kommune

Like dokumenter
Internkontroll og avvikshåndtering

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Gjelder fra: Godkjent av: Camilla Bjørn

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Virksomhetsstyring i Bane NOR SF

Internrevisjon og intern kontroll i statlige virksomheter

Arkivplan som verktøy for internkontroll i kommunene

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Gjelder fra: Godkjent av: Fylkesrådet

Samarbeidsforum internkontroll

Prinsipper for virksomhetsstyring i Oslo kommune

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Hvorfor internkontroll?

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Veiledning- policy for internkontroll

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Vedlegg 3 HANDLINGSPLAN FOR VIRKSOMHETSSTYRING 2017

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

Styring og intern kontroll.

Risikostyring Intern veiledning

LINDESNES KOMMUNE KONTROLLUTVALGET MØTEBOK

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Risikostyring og intern kontroll i statlige virksomheter

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: Saksbehandler: Eva Bekkavik

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

Arkivplan og internkontroll Merarbeid eller samarbeid?

Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Et revisjonsblikk på internkontroll

Direktør Marianne Andreassen

Økonomisk internkontroll

Malema UTK. Rapport 3/2014. Revisjon av Sykehuset Østfold HF

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst

«Kommunestyrets overordnede tilsynsansvar» -

Handlingsplan for virksomhetsstyring 2016 Status 2 tertial

Egenevaluering av internkontrollen

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Styret i Sykehusinnkjøp HF 08.februar 2017

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Sammenligning av ledelsesstandarder for risiko

Intern kontroll i finansiell rapportering

Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Kontrollutvalgets årsplan for 2017

Ny styringsmodell for informasjonssikkerhet og personvern

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Kontrollutvalgets årsplan

PLAN FOR FORVALTNINGSREVISJON

I N N S T I L L I N G

KONTROLLUTVALGET I VARDØ KOMMUNE ÅRSPLAN 2015

Prosjekt: Utvikling av egenkontrollen i kommunene

VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Handlingsplan for virksomhetsstyring 2016

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Kirkemøtet Trondheim, april Kontrollutvalgets innstilling til Kirkemøtet vedrørende forvaltningsrevisjon, budsjett mv.

Kontrollutvalget Oslo, 2. mars 2018

PLAN FOR FORVALTNINGSREVISJON

Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014

Systematisk håndtering av avvik i Meldal kommune

Hvordan ha orden på internkontrollen?

Startbilde. Etikk, antikorrupsjon og internkontroll. Kommunestyret Rådmann Erik Kjeldstadli, Bærum kommune

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Utsira kommune. Plan for forvaltningsrevisjon Haugaland kontrollutvalgssekretariat IKS

Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013

Tilsyn og kontroll Kontrollutvalg Revisjon

Intern kontroll økonomi (IKØ) Fylkesmannen i Sogn og Fjordane. Risikovurdering - risikovillighet Rapportering IKØ betryggende kontroll Økonomihåndbok

Instruks for konsernrevisjonen Helse Sør-Øst

Kontrollutvalgets årsplan for 2017

Kommunestyrets overordnede tilsynsansvar

Plan for gjennomføring av forvaltningsrevisjon og selskapskontroll

PLAN FOR FORVALTNINGSREVISJON

Revisjon av informasjonssikkerhet

Forfall meldes til utvalgets sekretær på epost: eller på mobil Møteinnkalling. Møteprotokoll. Saker til behandling

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Revidert plan for forvaltningsrevisjon

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Vedlegg 2 til Styresak Handlingsplan for virksomhetsstyring 2015

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Forskrift om internkontroll for kommunens oppgaver etter lov om barneverntjenesten av 14. desember 2005 nr. 1584

Saksframlegg Referanse

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Vedlegg 3 til Styresak Handlingsplan for virksomhetsstyring 2015

Saker til behandling i kontrollutvalgets møte. tirsdag 26. februar 2013 kl Møtet holdes i Kontrollutvalgets sekretariat Grenseveien 88.

«Fra stykkevis til helt»

Inderøy kommune Kontrollutvalget

Transkript:

Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet angir hovedelementene i en god internkontroll, og beskriver hvordan enkeltelementene er håndtert i kommunen. Vi gir også en kortfattet status for Gjerdrum kommune. Utgangspunkt Gjerdrum kommune legger COSO-modellen til grunn for sitt arbeid med internkontroll. COSO-modellen er et anerkjent, internasjonalt rammeverk for arbeid med internkontroll. Konseptet benevnes COSO, etter organisasjonen som utviklet konseptet på 90-tallet. COSO-modellen er et rammeverk for virksomheters arbeid med utviklingen av internkontroll. Modellen fremhever at internkontroll må være en kontinuerlig prosess i organisasjonen, og risiko- og vesentlighetsvurdering integrert i arbeidet er grunnleggende elementer. Hva er internkontroll? En allment akseptert definisjon av internkontroll er at det er en prosess, utført av en virksomhets styre, ledelse og øvrige ansatte, utformet for å gi rimelig sikkerhet for oppnåelse av målsettinger relatert til drift, rapportering og etterlevelse. COSO-rammeverket beskriver fem innbyrdes sammenhengende komponenter: 1. Et godt kontrollmiljø. 2. Risikovurderinger, med jevnlige utførte risikoanalyser og rapportering. 3. Etablering og gjennomføring av aktuelle kontrolltiltak. 4. God kommunikasjon og informasjon. 5. Aktiv oppfølging fra ledelsens side. Ny kommunelov om internkontroll I forslaget til ny kommuneloven er kravene til internkontroll i kommunene tydeliggjort.

Status for Gjerdrum kommune Ad a) De ulike virksomheters hovedoppgaver, mål og organisering framgår av budsjett- og økonomiplan. Det viktigste forbedringspunktet for kommunen er formuleringen av mål og oppfølgingen av måloppnåelse. Ad b) En kommune er en organisasjon med mange og uensartede produksjonslinjer, og det er viktig at interkontrollen tilpasses den enkelte virksomheten. Vi anser at internkontrollen er virksomhetstilpasset, men det er ikke gjennomført en kartlegging som bekrefter dette. Ad c) Avvik rapporteres i de relevante fagsystemene. Overordnet rapportering gjøres i kvalitetssystemet, men er ikke fullt implementert ved alle virksomheter. Ad d) Elementene i kommunens internkontroll beskrives i dette dokumentet. Ad e) Dette har så langt ikke vært gjennomført systematisk. De enkelte komponentene i god interkontroll Et godt kontrollmiljø I følge COSO-rammeverket, setter kontrollmiljøet standarden for holdning til kontroll og styring. Kontrollmiljøet omfatter integritet, etiske verdier, ansattes kompetanse, ledelsens filosofi og driftsform, fordeling av ansvar og myndighet og organisering og utvikling av de menneskelige ressursene. Internkontrollmiljø tiltak i Gjerdrum lederplattformen etisk reglement delegeringsreglement lederavtaler arbeidsgiverpolitikk lønnspolitikk varslingskanal til revisjonen Den nylig utarbeidede lederplattformen gir føringer for ledelsens holdninger som bidrar til å styrke kontrollmiljøet. Delegeringsreglementet klargjør fordelingen av ansvar og myndighet. Etiske retningslinjer presenteres for nyansatte i introduksjonsprogrammet, og alle virksomheter skal minimum en gang per år ha reglementet som tema på et personalmøte. Risikovurderinger, med jevnlige utførte risikoanalyser og rapportering Risikovurderingen skal sikre måloppnåelse gjennom håndtering av risiko i prosessene. Håndtering av risiko baseres på vesentlighet og på virksomhetens/prosessens egenart. Det

er viktig at de arbeidsprosessene som har høyest sannsynlighet for og størst konsekvens av, svikt, feil eller mangler blir identifisert og at nødvendige tiltak settes inn for å ta ned uønsket risiko. Her bør kommunen også se på styring og håndtering av sammenhengen mellom overordnede mål og daglige operasjonelle aktiviteter. Risikovurdering tiltak i Gjerdrum overordnet ROS-analyse virksomhetsspesifikke ROS-analyser og andre analyser av risikoer årlig overordnet risikoanalyse for ledelsen regnskap, økonomi årlig virksomhetsspesifikke risikoanalyser Det gjennomføres mye praktisk risikostyring i kommunen, både på overordnet nivå og i virksomhetene. Risiko er tema i mange diskusjoner i rådmannsteamet og mellom rådmannsteamet og virksomhetsledere, selv om begrepet risiko ikke alltid benyttes. Vi er opptatt av å tilpasse risikostyringen til virksomhetens størrelse, egenart, aktiviteter og risikoforhold, og vi ønsker å bli mer bevisste på å tenke risikostyring i beslutningsprosesser. Vi har et godt stykke igjen før vi har et helhetlig, systematisk og dokumentert konsept for risikostyring på strategisk og operativt nivå. Etablering og gjennomføring av aktuelle kontrolltiltak Kontrollaktiviteter er de tiltakene som blir iverksatt for å sikre etterlevelse av regelverk, retningslinjer og krav til tjenesteutførelse, og for å håndtere risiko avdekket i risikovurderingen. Formålet med kontrollaktivitetene er å bidra til at rutiner og system fungerer slik som bestemt. Aktivitetene gjennomføres på alle nivå i organisasjonen, og kan bestå i blant annet godkjennelser, anvisninger, verifikasjoner, avstemminger, gjennomgåelse av driften, sikring av ressurser og ansvarsfordeling. Kontrolltiltak i Gjerdrum prosedyrer utarbeidet og lagt inn i kvalitetssystemet TQM kontrolltiltak i form av system for godkjennelser, anvisninger, avstemminger, gjennomganger av driften og ansvarsdeling delegeringsreglementet hendelsesrapportering i kvalitetssystemet detaljert avviksrapportering i fagsystemer bestilte gjennomganger fra revisor eller eksterne leverandører tilsyn fra overordnede myndigheter

De fleste virksomhetene har dokumentert prosedyrene i kvalitetssystemet TQM. Alle vesentlige arbeidsprosesser skal dokumenteres i TQM før sommeren 2017. På de fleste områder er det er klar organisering av roller og oppgaver, men samtidig er det mange oppgaver som må løses på tvers. Dette er derfor et tema som jevnlig drøftes. Vi har ikke samlet oversikt over gjennomføring/status på vesentlige kontroller. Det er også et potensial når det gjelder systematisk håndteringen av avvik. God kommunikasjon og informasjon For å oppnå god internkontroll er det ifølge COSO-modellen viktig med effektiv og tidsriktig informasjon og kommunikasjon, både horisontalt og vertikalt i organisasjonen. Dette er nødvendig for at den enkelte skal kunne utføre det ansvaret de er tildelt. Informasjon og kommunikasjon tiltak i Gjerdrum kommunens planhierarki og målstruktur lederavtaler og avtaler med nøkkelpersoner månedlige rapporter på økonomi, inkludert avvik ift plan og avvik på anskaffelsesområdet utvidet ledermøte én gang per måned tertialrapporter, årsmelding, årsregnskap revisjons- og tilsynsrapporter Det er korte avstander i kommunen, både fysisk og innenfor organisasjonsstrukturen. Det er en aktiv dialog mellom toppledelsen og virksomhetslederne med i stor grad av involvering. Aktiv oppfølging fra ledelsens side For å sikre gjennomføring av handlinger eller endringer som er nødvendige for å oppnå god internkontroll, er ledelsens oppfølging helt sentral. Resultater skal følges opp for å avdekke om de er i samsvar med virksomhetens strategier og planer. Oppfølgingsaktiviteter i Gjerdrum månedlig budsjettrapporter til ledelsen tertialvise rapporter til kommunestyret ledersamtaler tilstandsrapporter for skolene ulike eksterne gjennomganger (kjøpte gjennomganger fra kommunens revisor eller private leverandører, tilsyn fra statlige myndigheter)

rapportering på gjennomførte internkontrolltiltak ifm ledersamtaler, periodiske rapporteringer, ad hoc rapporter. kommunerevisjonens forvaltningsrevisjonsrapporter, regnskapsrevisjoner og selskapskontroller Administrasjonen har en velfungerende økonomirapportering på månedlig basis. Det er en tett oppfølging av avvik. Mål for resultater i en kommune er noe som vanligvis oppfylles over tid. For eksempel vil karakterresultater i skolen og brukeropplevd kvalitet måles én gang årlig / hvert annet år. Oppfølgingen av slike mål skjer periodisk. Tilsvarende gjelder for korrigerende tiltak.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding