Forvaltningsrevisjon av internkontroll i Bergen kommune. Bergen Bolig og Byfornyelse (BBB) KF (fra Etat for boligforvaltning)

Like dokumenter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forvaltningsrevisjon av internkontroll i Bergen kommune. Kalfaret sykehjem

Forvaltningsrevisjon av internkontroll i Bergen kommune. IKT Drift

Forvaltningsrevisjon av internkontroll i Bergen kommune. Trafikketaten

Forvaltningsrevisjon av internkontroll i Bergen kommune. Loddefjord skole

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap

Forvaltningsrevisjon av internkontroll i Bergen kommune. Kemneren

Internkontroll i Gjerdrum kommune

Gjennomgang av resultatenheter i Bergen kommune. Prosjektplan/engagement letter

Forvaltningsrevisjon av internkontroll i Bergen kommune

Forvaltningsrevisjon av internkontroll i Bergen kommune - Bergen brannvesen

Forvaltningsrevisjon av internkontroll i Bergen kommune. Enhet for psykisk helse Laksevåg

Internkontroll og avvikshåndtering

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Prinsipper for virksomhetsstyring i Oslo kommune

1. Generelt om økonomireglementet Bakgrunn Formålet med økonomireglementet Oppdateringer... 3

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Økonomireglement. For Tvedestrand kommune, vedtatt i kommunestyret , k-sak 1/2018

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Betryggende kontroll Internkontrollen til rådmannen

Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling

Rådmannens internkontroll omfang og løsningl

PLAN FOR FORVALTNINGSREVISJON

Overordnet internkontroll i barneverntjenesten

BERGEN KOM M U N E Telefonsentral

Egenevaluering av internkontrollen

Arkivplan som verktøy for internkontroll i kommunene

I N N S T I L L I N G

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: Saksbehandler: Eva Bekkavik

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Egenkontroll. Internkontroll. 1. mars 2018

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Et revisjonsblikk på internkontroll

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

PLAN FOR FORVALTNINGSREVISJON

Veiledning- policy for internkontroll

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Gjelder fra: Godkjent av: Camilla Bjørn

Byrådssak 181/16. Melding om statlige systemtilsyn med sosialtjenesten i 2015 ESARK

Styring og intern kontroll.

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

PLAN FOR FORVALTNINGSREVISJON

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

INTERNKONTROLL KFIN

Risikostyring Intern veiledning

INSTRUKS TIL STATISTISK SENTRALBYRÅ Fastsatt av Finansdepartementet 1. august 2014

Resultatet av systemtilsynet ble at det ikke ble avdekket avvik i forhold til krav iht. lovgivningen i tjenesten.

Skisse til overordnet analyse og utarbeidelse av plan for forvaltningsrevisjon

Byrådssak 1401 /14. Internkontroll i Bergen kommune. Overordnet rammeverk ESARK

Gjelder fra: Godkjent av: Fylkesrådet

Forvaltningsrevisjon Bergen kommune Investeringsprosjekter Prosjektplan/engagement letter

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Instruks for administrerende direktør. Sykehuset Telemark HF

Forvaltningsrevisjonsplan

Instruks for. administrerende direktør. Sørlandet sykehus HF

Prosjekt: Utvikling av egenkontrollen i kommunene

Instruks for daglig leder SYKEHUSAPOTEKENE HF

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

Forvaltningsrevisjonsrapport "Anskaffelser og kontraktsoppfølging"

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte

Hvorfor internkontroll?

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Lederavtale for 2013

Oppfølging av vedtak i BEBY - sak 59-07: Forvaltningsrevisjonsrapport "Utviklingen i økonomisk sosialhjelp i Bergen kommune ".

Økonomidirektør og sjefssamling 2015

I N N S T I L L I N G

BERGEN KOM M U N E Telefonsentral www. bergen kommune. fl 0

Stavanger kommune PLAN FOR FORVALTNINGSREVISJON

Ansvar og fullmakter i Undervisningsbygg Oslo KF

Styret ved Vestre Viken HF 015/

Fylkesmannen i Hordaland gjennomførte 17, 19. og 20. november 2015 tilsyn med Nav Årstad sosialtjeneste.

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Byrådssak 1059 /15. Organisatoriske endringer på eiendomsområdet ESARK

Saksbehandling bestilling av FR og gjennomgang av rapporter

Behandlet av Møtedato Utvalgssaksnr. Kontrollutvalget Sarpsborg /40

Møteinnkalling ekstraordinært møte Kontrollutvalget Aremark

Forebygging av misligheter og korrupsjon

Instruks for administrerende direktør HELSE SØR-ØST RHF

Deanu gielda - Tana kommune Arkiv: 216 Arkivsaksnr: 2016/ Saksbehandler: Frode Gundersen

Vedlegg 2 Oppfølging Handlingsplan for å hindre misligheter i foretaket, jf styresak 067/2014

Intern kontroll i finansiell rapportering

Helseforetakenes senter for pasientreiser ANS 1/2016

Administrerende direktør vil følge opp de anbefalingene som revisor har kommet med.

Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013

Instruks for administrerende direktør HELSE SØR-ØST RHF

FORVALTNINGSREVISJON. Overordnet internkontroll KLÆBU KOMMUNE

DAGSKURS I KOMMUNELOVEN

Oslo kommune Kommunerevisjonen

Skjetlein grønt kompetansesenter (SGK)

Instruks for administrerende direktør Helse Nord IKT HF

Plan for forvaltningsrevisjon

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320. Hovedutvalg administrasjon

Transkript:

Forvaltningsrevisjon av internkontroll i Bergen kommune Bergen Bolig og Byfornyelse (BBB) KF (fra 1.1.2014 Etat for boligforvaltning) Audit & Advisory Juni 2014

Innhold Sammendrag... 4 1. Innledning... 6 1.1 Hva er internkontroll?... 6 1.2 Metode... 7 1.2.1 Utvalg av resultatenheter... 7 1.2.2 Oppstartmøte... 7 1.2.3 Dokumentanalyse... 7 1.2.4 Revisjonsbesøk... 8 1.2.5 Verifisering og høring... 8 1.3 Avgrensing... 8 1.4 Leserveiledning... 8 1.4.1 Bruk av farger for å vurdere områdene... 8 1.4.2 Kapittelinndeling... 9 2. Om tidligere Bergen Bolig og Byfornyelse (BBB) KF... 10 3. Internkontrollsystem... 11 3.1 Innledning... 11 3.2 Revisjonskriterier... 11 3.2.1 Lov og forskrift... 11 3.2.2 Rammeverk for internkontroll... 11 3.2.3 Kommunale vedtak og retningslinjer... 13 3.3 Oppsummering... 14 3.4 Observasjoner og vurderinger... 14 4. Mål- og resultatstyring... 20 4.1 Innledning... 20 4.2 Revisjonskriterier... 20 4.2.1 Lov og forskrift... 20 4.2.2 Kommunale vedtak og retningslinjer... 20 4.3 Oppsummering... 20 4.4 Observasjoner og vurderinger... 21 5. Økonomistyring... 23 5.1 Innledning... 23 5.2 Revisjonskriterier... 23 5.2.1 Lov og forskrift... 23 5.2.2 Kommunale vedtak... 23 5.3 Oppsummering... 24 5.4 Observasjoner og vurderinger... 25 6. Offentlige anskaffelser... 30 6.1 Innledning... 30 6.2 Revisjonskriterier... 30 6.2.1 Lov og forskrift... 30 6.2.2 Kommunale vedtak og retningslinjer... 31 6.3 Oppsummering... 32 6.4 Observasjoner og vurderinger... 32 7. Helse, miljø og sikkerhet (HMS)... 35 2

7.1 Innledning... 35 7.2 Revisjonskriterier... 35 7.2.1 Lov og forskrifter... 35 7.2.2 Kommunale vedtak og retningslinjer... 36 7.3 Oppsummering... 38 7.4 Observasjoner og vurderinger... 38 8. Informasjonssikkerhet... 43 8.1 Innledning... 43 8.2 Revisjonskriterier... 43 8.2.1 Lov og forskrift... 43 8.2.2 Andre sentrale føringer... 43 8.2.3 Kommunale vedtak og retningslinjer... 44 8.3 Oppsummering... 45 8.4 Observasjoner og vurderinger... 45 9. Avslutning... 47 9.1 Innledning... 47 9.2 Oppsummering av forslag til tiltak... 47 9.2.1 Internkontrollsystem... 47 9.2.2 Mål- og resultatstyring... 47 9.2.3 Økonomistyring... 47 9.2.4 Offentlige anskaffelser... 48 9.2.5 HMS... 48 9.2.6 Informasjonssikkerhet... 48 Vedlegg 1: Høringsuttalelse... 49 Vedlegg 2: Svar på verifisering fra BBB KF/EBF... 52 Vedlegg 2 Oversikt over sentrale dokumenter og litteratur... 54 3

Sammendrag Deloitte har på bakgrunn av bestilling fra kontrollutvalget i sak 51-13, 24.9.2013, gjennomført en forvaltningsrevisjon av internkontroll i flere resultatenheter i Bergen kommune. Denne rapporten omhandler internkontroll i tidligere BBB KF. Denne enheten ble fra 1.1.2014 innlemmet i den kommunale organisasjonen som Etat for boligforvaltning (EBF) under Byrådsavdeling for sosial, bolig og områdesatsing. Undersøkelsen er basert på revisjonsbesøk ved BBB KF, og hos EBF. Revisjonen har fått fremlagt dokumentasjon og har hatt samtaler med ledere i virksomheten. Formålet med gjennomgangen av internkontrollen i resultatenhetene er å få gjennomført en kontroll av system og rutiner, samt etterlevelse av styringsdokumenter og regelverk på sentrale områder i kommunen. For å få et godt innblikk i status for internkontroll i resultatenhetene har vi i denne undersøkelsen sett nærmere på i hvilken grad enheten har etablert system og rutiner og etterlever krav knyttet til: internkontrollsystem mål- og resultatstyring økonomistyring offentlige anskaffelser helse, miljø og sikkerhet (HMS) informasjonssikkerhet Gjennom utvikling av en overordnet elektronisk kvalitetshåndbok mener revisjonen at BBB KF/EBF har etablert et oversiktlig system som bidrar positivt til virksomhetens internkontroll. Organisering, fullmaktstruktur, rutiner og retningslinjer er samlet i kvalitetshåndboken. Revisjonen vil understreke at det er viktig at alle rutiner og beskrivelser gjennomgås og oppdateres i henhold til ny organisering slik virksomheten har påbegynt. Ledelsen viser at de er opptatt av å kommunisere viktigheten av internkontroll i organisasjonen gjennom fokus på melding og behandling av avvik på alle ledernivå, informasjonsformidling, vektlegging av kompetanseutvikling m.m. Revisjonen vil spesielt fremheve arbeidet med risikokartlegging og analyse som ble gjennomført i 2007/2008 og i 2010, og som skal gjennomføres på nytt i 2014. Dette arbeidet danner et viktig grunnlag for internkontroll både på overordnet nivå og i avdelingene. BBB KF har ikke benyttet Corporater som system for mål- og resultatstyring. Virksomheten har likevel utviklet en oversiktlig strategi med tilhørende styringskort og handlingsplan som etter revisjonens mening gir et godt grunnlag for styring og oppfølging av resultater i virksomheten. Virksomheten benytter handlingsplanen aktivt for å diskutere status på sentrale mål og tiltak i ledermøtene. Ved utarbeidelse av handlingsplan blir aktuelle risikoer diskutert og vurdert. Selv om risikoforhold blir diskutert og det gjennomføres større risikoanalyser med jevne mellomrom, gjennomføres det ikke systematiske vurderinger av risiko ved fastsetting av mål for virksomheten. Revisjonen mener derfor at virksomheten bør systematisk vurdere og dokumentere de risikoforhold kan virke inn på virksomhetens mulighet til å nå de mål som settes. Når det gjelder økonomistyring har BBB KF de siste to år levert et regnskap som viser et mindreforbruk i henhold til budsjett. I kvalitetshåndboken er det et eget kapittel med system og rutiner knyttet til økonomi, og virksomheten har en egen controllerfunksjon som blant annet har 4

som ansvar å se til at rutiner og fullmakter etterleves og at disse er hensiktsmessige, i tillegg til ansvar for fakturaoppfølging, stikkprøver m.m. Virksomheten har rutiner for anvisning og attestering. Samtidig vil revisjonen påpeke at det at samme person kan attestere og anvise beløp under 5000 utgjør en risiko for misligheter og manglende kontroll med mindre beløp. Det blir opplyst at virksomheten gjennomfører periodiske kontroller av transaksjonslistene, men at det ikke er etablert en fast rutine for kontroll av disse transaksjonene under kr 5000. Revisjonen vil understreke at Bergen kommune sine retningslinjer krever at virksomheten sikrer betryggende kontroll av beløp under kr 5000. BBB KF har utarbeidet rutiner for innkjøp, herunder bestilling og kontroll av varer og tjenester, samt oversikt over fullmakter og beløpsgrenser. BBB KF har brukt Bergen kommune sine innkjøpsrutiner, retningslinjer og maler. I tillegg til Bergen kommune sine rammeavtaler har foretaket inngått egne rammeavtaler. Stikkprøvene som revisjonen har gjennomgått viser at kjøpene er konkurranseutsatt i samsvar med krav i regelverket. Samtidig viser stikkprøvene at det har blitt foretatt mindre kjøp utenfor rammeavtale for å løse enkeltstående akutte behov. Revisjonen får opplyst at dette skyldes manglende kapasitet hos avtaleleverandør. Revisjonen vil understreke at man så langt som mulig må unngå at det gjennomføres kjøp utenfor etablerte rammeavtaler, og at dersom dette forekommer bør dette dokumenteres og avviksbehandles. Ved å dokumentere og avviksmelde slike kjøp vil en få en god oversikt over omfanget av kjøp utenfor rammeavtale. Dersom det blir et gjentagende problem at en leverandør ikke kan levere i henhold til avtale bør dette også tas opp med leverandøren. BBB KF har definert HMS mål og utarbeidet system og rutiner for HMS arbeidet som inngår i kvalitetshåndboken. Virksomheten har også gjennomført risikoanalyser. Som etat er virksomheten i dag underlagt Bergen kommune sine krav og retningslinjer knyttet til HMS. Revisjonen vil derfor understreke at virksomheten må sikre at HMS arbeidet er i samsvar med kommunens retningslinjer for eksempel knyttet til handlingsplan og årsplan for HMS. Virksomheten må også sikre at ledere gjennomfører og dokumenterer pålagt HMS opplæring i samsvar med Bergen kommune sine retningslinjer. Revisjonen vurderer at ledelsen har fokus på viktige aspekter knyttet til informasjonssikkerhet i virksomheten, og har ikke avdekket vesentlige svakheter knyttet til de undersøkte forhold vedørende informasjonssikkerhet. 5

1. Innledning Deloitte har på bakgrunn av bestilling fra kontrollutvalget i sak 51-13, 24.9.2013, gjennomført forvaltningsrevisjon av internkontroll i flere resultatenheter i Bergen kommune. Denne rapporten omhandler forvaltningsrevisjonen som er gjennomført i BBB KF. Fra 1.1.2014 ble virksomheten integrert i den kommunale organisasjonen som Etat for boligforvaltning (EBF) under Byrådsavdeling for sosial, bolig og områdesatsing. Formålet med gjennomgangen av internkontrollen i BBB KF/EBF er å få gjennomført en kontroll av system og rutiner, samt etterlevelse av styringsdokumenter og regelverk på sentrale områder i kommunen. For å få et godt innblikk i status for internkontroll i enhetene har vi i denne undersøkelsen sett nærmere på i hvilken grad enheten har etablert system og rutiner og etterlever krav knyttet til: internkontrollsystem mål- og resultatstyring økonomistyring offentlige anskaffelser helse, miljø og sikkerhet (HMS) informasjonssikkerhet 1.1 Hva er internkontroll? Byrådet skal i følge kommuneloven 20 nr. 2 sørge for at «administrasjonen drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll.» Kommuneloven beskriver ikke nærmere hva som menes med «betryggende kontroll», men i Ot.prp.nr.70 (2002-2003) fremgår det at selv om kommunerådet etter kommuneloven ikke eksplisitt er pålagt å etablere internkontroll, må ansvaret for slik kontroll regnes som en nødvendig del av disse organers ledelsesansvar. Det blir videre pekt på at det er i samsvar med allment aksepterte ledelsesprinsipper at en leder av en virksomhet etablerer rutiner og systemer som blant annet skal bidra til å sikre at organisasjonen når de mål som er satt, og at formuesforvaltningen er ordnet på forsvarlig måte. Internkontroll defineres i videste forstand som en prosess, iverksatt og gjennomført av virksomhetens ledere og ansatte, med formål å sikre måloppnåelse på følgende områder: - Målrettet og effektiv drift - Pålitelig ekstern rapportering - Overholdelse av gjeldende lover og regelverk. I en rapport fra Kommunal- og regionaldepartementet 1, om internkontroll i kommunene, blir det pekt på at kommunene er komplekse virksomheter som er regulert av en rekke lover og forskrifter som både kan være sektorovergripende, eller som definerer krav til internkontroll innenfor avgrensede områder av virksomheten. Kravene er delvis de samme som er rettet mot andre virksomheter/arbeidssteder, og delvis er kravene spesifikke for kommuner og/eller kommunale oppgaver. 1 Kommunal- og regionaldepartementet: Internkontroll i norske kommuner, status og utviklingsbehov. (2008) 6

Eksempler på krav til gjennomgående internkontroll innen kommuneorganisasjonen er de krav som finnes i arbeidsmiljøloven og forskrift om systematisk helse, miljø og sikkerhetsarbeid i virksomheter (internkontrollforskriften), samt regelverket knyttet til informasjonssikkerhetsarbeid. I tillegg er god internkontroll innenfor økonomiområdet en forutsetning for å kunne oppfylle kravene til arbeid med budsjett og økonomi i samsvar med kommuneloven og forskrift om årsbudsjett (for kommuner og fylkeskommuner). Eksempler på sektorspesifikke krav finnes i opplæringsloven 13-10, 2. ledd om forsvarlig system, forskrift om internkontroll i helse- og sosialtjenesten og forskrift om internkontroll etter barnevernloven. Det er også spesifikke internkontrollkrav innenfor blant annet barnehage og VAR-sektoren. I rapporten «85 tilrådingar for styrkt eigenkontroll i kommunane» 2 blir det pekt på at det er viktig at internkontrollen tilpasses den enkelte kommune, ettersom kommunene har ulik organisering, utvikling, ansvarsdeling og kompetanse. Internkontrollforskriften peker også på at det er viktig at internkontrollen i en virksomhet står i forhold til virksomhetens egenart og størrelse. I en kommentar til paragrafen blir utformingen og omfanget av internkontrollen drøftet i lys av at en virksomhet ofte kan være omfattet av flere ulike internkontrollbestemmelser. Det går frem at det for slike virksomheter derfor er nødvendig å ha en internkontroll som dekker flere ulike lov- og forskriftsverk, og at dette for mange virksomheter vil kunne innebære at man utarbeider et samlet system. 1.2 Metode Undersøkelsen er gjennomført i samsvar med kravene som fremgår av RSK 001, standard for forvaltningsrevisjon. Det er benyttet en kombinasjon av ulike metoder som er beskrevet under. 1.2.1 Utvalg av resultatenheter Denne forvaltningsrevisjonen er en del av en større undersøkelse som gjennomgår internkontroll i resultatenheter i Bergen kommune. Det ble vinteren 2013 gjennomført forvaltningsrevisjon av internkontroll i fem resultatenheter, og i løpet av høsten 2013/vinteren 2014 er det gjennomført tilsvarende forvaltningsrevisjoner i ytterligere tre enheter. I denne omgang har kontrollutvalget valgt ut følgende enheter: Kemneren Brannvesenet Bergen Bolig og Byfornyelse KF (fra 1.1.2014 Etat for boligforvaltning) 1.2.2 Oppstartmøte Det er avholdt et oppstartmøte med BBB KF/EBF. Formålet med oppstartmøtet var å få innsikt i organisasjonen, herunder ansvar, myndighet og sentrale styringsdokumenter. 1.2.3 Dokumentanalyse Vi har gjennomgått både sentrale og lokale styringsdokumenter, retningslinjer og rutiner innenfor hvert område som er undersøkt. Sentrale styringsdokumenter og retningslinjer har vi i stor grad fått tilgang til gjennom BBB KF/EBF sine intranettsider som vi fikk tilgang til ved et revisjonsbesøk hos BBB KF/EBF. 2 Kommunal- og regionaldepartementet: 85 tilrådingar for styrkt eigenkontroll i kommunane. 2009. 7

1.2.4 Revisjonsbesøk Det er gjennomført tre revisjonsbesøk ved resultatenheten. Ved revisjonsbesøk ble etterspurt dokumentasjon gjort tilgjengelig for revisors gjennomgang enten på papir eller elektronisk. I tillegg var nøkkelpersonell tilgjengelig for revisjonen for å svare på spørsmål knyttet til de ulike områdene. 1.2.5 Verifisering og høring Utkast av rapport med revisjonens observasjoner er gjennomgått i møte med BBB KF/EBF. Utkast til rapport ble også sendt til BBB KF/EBF for verifisering for å sikre at opplysningene som blir presentert er korrekte. Revisjonen mottok et skriftlig svar fra BBB KF/EBF med tilbakemelding på korreksjoner av fakta og med kommentarer til revisjonens vurderinger. Denne tilbakemeldingen er lagt ved rapporten (vedlegg 2). Deretter ble rapporten sendt på høring til Byrådsavdeling for Byrådsavdeling for sosial, bolig og områdesatsing, med kopi til Byrådet ved Byrådsleder. Høringssvaret er vedlagt rapporten (vedlegg 1). 1.3 Avgrensing Gjennomgangen av internkontroll på de ulike områdene er av en overordnet karakter. Det betyr at vi ikke har gjennomført en dyptgående undersøkelse av hele området i alle avdelingene i enheten. Vi har fokusert på hvilke system, rutiner og praksis enheten har etablert innenfor noen utvalgte tema for hvert område, og om disse samsvarer med prinsipper for god internkontroll, krav i regelverk og overordnede retningslinjer i Bergen kommune. Informasjonen er basert på møte med enhetsleder og annet nøkkelpersonell i enheten, samt gjennomgang av fremlagt dokumentasjon. I undersøkelsen har vi ikke testet hvorvidt de rutiner og prosedyrer som foreligger, blir benyttet i praksis. Vi har ikke gjort en vurdering av om kvaliteten på tjenestene er i samsvar med krav fastsatt i regelverk på området, utover det som faller inn under krav til internkontrollen. Vi kan derfor ikke utelukke at det kan foreligge brudd på regelverk eller retningslinjer, som ikke blir avdekket i denne undersøkelsen. Undersøkelsen gir innsikt i forbedringsmuligheter, risikoer og eventuelle brudd på regelverk og retningslinjer. Undersøkelsen kan også bidra til å identifisere utfordringer på tvers av resultatenheter og byrådsavdelinger. 1.4 Leserveiledning 1.4.1 Bruk av farger for å vurdere områdene De ulike områdene som vurderes under hvert tema blir merket med en farge. Fargene er basert på skjønnsmessige vurderinger av de enkelte områdene. Grunnlaget for vår vurdering er den informasjon som revisor er blitt forelagt gjennom revisjonsbesøket, dokumentasjonen og verifiseringen av rapporten. Merkingen med farger er gjort for å tydeliggjøre hvor de største forbedringsområdene knyttet til internkontroll er og på hvilke områder internkontrollen på bakgrunn av fremlagt dokumentasjon synes å fungere tilfredsstillende. Konklusjon Beskrivelse Forvaltningsrevisjonen har basert på fremlagt dokumentasjon ikke avdekket svakheter ved internkontrollen Området møter de fleste aksepterte standarder Vesentlige risikoer er håndtert på en tilfredsstillende måte Forvaltningsrevisjonen har avdekket svakheter i den interne kontrollen: Området møter flere av de aksepterte standarder, men det finnes noen forbedringsområder Enkelte risikoer er ikke håndtert på en tilfredsstillende måte 8

Forvaltningsrevisjonen har avdekket vesentlige svakheter i den interne kontrollen: Området møter noen av de aksepterte standarder, men det eksisterer noen vesentlige mangler. Risikoer er ikke håndtert på en tilfredsstillende måte. Forvaltningsrevisjonen har avdekket alvorlige svakheter i den interne kontrollen og/eller brudd på regelverk og kommunale prosedyrer og rutiner: Området møter ikke akseptert standard Kritiske risikoer er ikke håndtert på en akseptabel måte 1.4.2 Kapittelinndeling Kapittel 2: Presenterer enheten som er revidert. Kapittel 3 8: Tar for seg system og rutiner, samt etterlevelsen av sentrale krav, innenfor de enkelte internkontrollområdene som undersøkes. Hvert av kapitlene inneholder revisjonskriterier, observasjoner, vurderinger og forslag til tiltak. Kapittel 9: Oppsummering av forslag til tiltak som fremgår av de ulike delkapitlene. 9

2. Om tidligere Bergen Bolig og Byfornyelse (BBB) KF Bergen Bolig og Byfornyelse KF ble opprettet av Bergen Bystyre 10.12.1990. Foretaket var en fusjon mellom Boligselskapet av 1956 AS og Institutt for Byfornying AS. Formålet med foretaket var etablering av utleieboliger og andre botilbud, forvaltning, drift og vedlikehold av disse, samt iverksetting av bolig- og miljøforbedrende tiltak. Kommunale foretak er ikke selvstendige selskap, men en del av kommunen. De kommunale budsjettene bestemmer rammene for foretakets virksomhet og de ansatte er kommunalt ansatte. Fra 1.1.2014 ble foretaket omgjort til en etat under Byrådsavdeling for sosial, bolig og områdesatsing. Hensikten med omgjøringen var i følge Bergen kommune å få en mindre byråkratisk styringsmodell med kortere styringslinjer og tettere kommunikasjon. Omorganiseringen skal ikke medføre endringer for beboerne, eller medføre endringer i den interne organiseringen for de ansatte eller for avdelingsstrukturen. Etaten har ca. 42 ansatte. Etaten er organisert i følgende avdelinger med egne utpekte ledere: Plan og utbyggingsavdeling Avdelingen ivaretar byggherrefunksjonen i forbindelse med de investeringsprosjekter som enheten gjennomfører. Videre utføres planlegging, utviklings- og utredningsarbeid innenfor bomiljø/byfornyelse og Forvaltning, Drift og Vedlikehold (FDV). Forvaltningsavdeling Avdelingen har ansvar for forvaltning av virksomhetens ca. 5100 boliger herunder: - Inngåelse/oppsigelse av husleiekontrakter - Kundemottak - Internleieavtaler/leieforhold i borettslag - Ivaretakelse av klagebehandling og husreglement - Bidra til trygghet og trivsel i bomiljøene - Bomiljøvakttjenester Vedlikeholdsavdeling Avdelingen har ansvar for vedlikeholdet av bedriftens ca. 5100 boliger herunder: - Løpende vedlikehold - Planlagt vedlikehold - Inngåelse og oppfølging av rammeavtaler - Vakttelefon teknisk assistanse - Løpende bomiljø-oppgaver Eiendomsavdeling Avdelingen tar hånd om kjøp og salg av eiendom, og spørsmål relatert til eiendomsforhold. Økonomi- og personalavdeling Avdelingen har ansvar for bedriftens budsjett- og regnskapsfunksjon samt personalforvaltning. 10

3. Internkontrollsystem 3.1 Innledning Internkontroll kan som nevnt i innledningskapittelet både være sektorovergripende og sektorspesifikk. I dette kapittelet vil fokuset være på om resultatenheten har etablert et overordnet system som ivaretar krav til styrings- og kontrollmiljø, risikokartlegging og -vurdering, kontrollaktiviteter, informasjon og kommunikasjon, samt oppfølging og evaluering. 3.2 Revisjonskriterier 3.2.1 Lov og forskrift Det fremgår av kommuneloven 3 20 (2) at kommunerådet «skal sørge for at administrasjonen drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll.» I Ot.prp.nr.70 (2002-2003) fremgår det at selv om kommunerådet etter kommuneloven ikke eksplisitt er pålagt å etablere internkontroll, må ansvaret for slik kontroll regnes som en nødvendig del av disse organers ledelsesansvar. Det blir videre pekt på at det er i samsvar med allment aksepterte ledelsesprinsipper at en leder av en virksomhet etablerer rutiner og systemer som blant annet skal bidra til å sikre at organisasjonen når de mål som er satt, og at formuesforvaltningen er ordnet på forsvarlig måte. Videre går det frem at internkontroll i videste forstand defineres som en prosess, iverksatt og gjennomført av virksomhetens ledere og ansatte, med formål å sikre måloppnåelse på følgende områder: - Målrettet og effektiv drift - Pålitelig ekstern rapportering - Overholdelse av gjeldende lover og regelverk. I Bergen kommune har resultatenhetslederne fått delegert vide fullmakter og et selvstendig økonomiansvar, herunder ansvar for drift av tjenestene, ansvar for kvalitet på tjenestene og arbeidsgiveransvar i forhold til medarbeiderne. 4 En viktig del av internkontrollen må derfor utøves på resultatenhetsnivå. 3.2.2 Rammeverk for internkontroll Flere rammeverk gir retningslinjer for hvordan et overordnet internkontrollsystem kan utarbeides. Et av de mest brukte rammeverkene for internkontroll er COSO-modellen, som sist ble oppdatert i 2013. 5 Hovedelementene i COSO-modellen består av elementer som er felles for flere ulike rammeverk for internkontroll, og sentrale elementer er: 3 Kommunal- og regionaldepartementet: Lov om kommuner og fylkeskommuner (kommuneloven). LOV-1992-09-25-107. 4 https://www.bergen.kommune.no/politikk/slik-styres-bergen/7006/article-79692 5 COSO: Internal Control Integrated Framework (2013). 11

Styrings- og kontrollmiljø Risikokartlegging og -vurdering Kontrollaktiviteter Kommunikasjon og informasjon Ledelsens oppfølging Komponentene er gjensidig avhengige av hverandre, og likeverdige deler av et internkontrollsystem. COSO-modellen kan illustreres slik: Figur 1: Illustrasjon av COSO-modellen Kontrollmiljøet er grunnmuren i internkontrollsystemet, og består av medarbeidernes holdninger, etiske verdier og kompetanse. Kontrollmiljøet blir påvirket av hvordan virksomheten er organisert, hvilken ledelsesfilosofi som gjelder og hvordan lederskapet blir praktisert. Videre skal risikokartlegginger og -vurderinger sikre at de arbeidsprosessene som har høyest sannsynlighet for, og konsekvens av, svikt, feil eller mangler blir identifisert. Det er viktig at sentrale mål, arbeidsprosesser og oppgaver er tydelig definert, som et utgangspunkt for risikovurderingene. Videre er det er et mål at ledelsen, basert på identifiserte risikoer, skal sette i verk målrettede risikoreduserende tiltak der det er behov for det. Kontrollaktivitetene er de tiltakene som blir iverksatt for å sikre etterlevelse av regelverk, retningslinjer og krav til tjenesteutførelse, for å håndtere risiko avdekket i risikovurderingen, og for å bidra til at system og rutiner fungerer som forutsatt. For å oppnå god internkontroll er det ifølge COSO-modellen også viktig med effektiv og tidsriktig informasjon og kommunikasjon, både horisontalt og vertikalt i organisasjonen. Dette er nødvendig for at den enkelte skal kunne utføre det ansvaret de er tildelt. For å sikre gjennomføring av handlinger eller endringer som er nødvendige for å oppnå god internkontroll, er også ledelsens oppfølging viktig. Dette kan gjøres gjennom løpende oppfølging, eller gjennom sporadiske evalueringer. Avdekkede avvik i internkontrollen skal følges opp med korrigerende tiltak. 12

De ulike elementene er oppsummert i tabellen under: Tabell 1: Oppsummering av sentrale elementer i COSO-modellen COSO Område Beskrivelse Praktiske eksempler Kontrollmiljø Fundamentet for god internkontroll. Ledelsens holdning, adferd og definerte retningslinjer er utgangspunktet for god internkontroll. Retningslinjer, organisering, ansvars- og myndighetsfordeling Ressurser og kompetanse Samhandling Risikovurdering Risikovurdering foretas på både overordnet og detaljert plan. Konkrete handlinger iverksettes for å møte risikoen. Fastsette mål Identifisere risiko Vurdere og prioritere risiko Håndtere risiko Kontrollaktiviteter Kontrollaktiviteter etableres for å sikre at retningslinjer, regelverk og andre krav etterleves i praksis. Etableres for å redusere risiko og unngå uønsket adferd. Retningslinjer, prosedyrer og rutiner Nøkkelkontroller, detaljerte kontrollaktiviteter som møter identifisert risiko Systemstøtte og IT-kontroller Informasjon og kommunikasjon Det må legges til rette for effektiv kommunikasjon, informasjonsdeling og rapportering Rapportering oppover Kommunikasjon nedover / oppover / til siden IT-systemstøtte for effektiv kommunikasjonsflyt Oppfølging Ledelsen må etablere mekanismer for å følge opp at internkontrollen fungerer Løpende oppfølging Evalueringer Korrigerende tiltak ved avvik Det er ikke et krav at internkontrollsystemet i kommunen skal være basert på COSO-modellen, men modellen representerer et sett med hovedelementer som bør inngå i en overordnet vurdering av internkontroll. Det er også viktig at internkontrollen tilpasses virksomhetens størrelse, egenart, aktiviteter og risikoforhold. I dette prosjektet er modellen benyttet som et retningsgivende rammeverk for god internkontroll. 3.2.3 Kommunale vedtak og retningslinjer Bergen kommune har ikke gitt spesifikke føringer for utarbeidelse av internkontrollsystem i resultatenhetene utover det som fremkommer av lovkrav, og det har frem til 2014 ikke vært gitt spesifikke føringer for gjennomføring av risikovurderinger. Revisjonen er kjent med at Bergen kommune i 2014 er i gang med et arbeid knyttet til innføring av et system for overordnet risikostyring. Videre er «Risikostyring» fra 2014 tatt inn som et nytt tema i en årlig internkontrollundersøkelse som alle resultatenhetsledere i Bergen kommune skal besvare elektronisk en gang i året. Det er knyttet to spørsmål til temaet; om det gjøres skriftlige risikovurderinger i resultatenheten, og om det er iverksatt dokumenterte tiltak for å redusere risiko på områder hvor risiko er vurdert å være for høy. 13

Bergen kommunes etiske standard legger vekt på at «redelighet, ærlighet og åpenhet skal kjennetegne virksomheten». Det blir presisert at alle i kommunen plikter å overholde lover, forskrifter, avtaler og reglementer som gjelder for kommunens virksomhet. Av kommunens etiske standard går det videre frem at «God etisk standard krever en jevnlig prosess der åpen kommunikasjon og refleksjon rundt dilemmaer blir ivaretatt. Den enkelte avdeling, med sitt særpreg og sine spesielle utfordringer, må skape møteplasser og prosesser for å få til en åpen diskusjon og refleksjon.» Under overskriften «Etikk» på HR-nett går det frem at «Etisk refleksjon krever en arena der man setter av tid til å ta opp etiske dilemma eller setter søkelys på etikk i den handlingspraksis enheten har. For eksempel kan man bruke personalmøter, fagmøter eller andre møteplasser til å sette etikk på dagsorden.» Videre går det frem at det er tilbud om kurs i etikk og varsling for alle resultatenhetsledere i kommunen. 3.3 Oppsummering Gjennom utvikling av en overordnet elektronisk kvalitetshåndbok mener revisjonen at BBB KF/EBF har etablert et oversiktlig system som bidrar til virksomhetens internkontroll. Organisering, fullmaktstruktur, rutiner og retningslinjer er samlet i kvalitetshåndboken. Revisjonen vil understreke at det er viktig at alle rutiner og beskrivelser gjennomgås og oppdateres i henhold til ny organisering slik virksomheten har påbegynt. Ledelsen viser at de er opptatt av å kommunisere viktigheten av internkontroll i organisasjonen gjennom fokus på melding og behandling av avvik på alle ledernivå, informasjonsformidling, vektlegging av kompetanseutvikling m.m. Revisjonen vil spesielt fremheve arbeidet med risikokartlegging og analyse som ble gjennomført i 2007/2008 og i 2010, og som skal gjennomføres på nytt i 2014. Dette arbeidet danner et viktig grunnlag for internkontroll både på overordnet nivå og i avdelingene. 3.4 Observasjoner og vurderinger Tema Observasjoner Vurderinger Tiltak Risiko Ledelsens fokus/tonen på toppen Daglig leder opplyser om at viktigheten av internkontroll er tema i alle ledermøter og avdelingsmøter. Det er også kontinuerlig fokus på å avdekke og behandle avvik knyttet til skader og trusler, og andre HMS/kvalitetsavvik. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. Informasjon og kommunikasjon Det avholdes ledermøte hver uke. Avdelingene har egne avdelingsmøter som hovedregel hver uke. I tillegg er det personalmøter en gang i måneden hvor alle samles. Det er faste agendaer på disse møtene og det skrives referat. Fra ledermøtene legges referatene ut på intranettet og de ansatte varsles om at det legges ut referat slik at alle har mulighet til å se hva som er diskutert og vedtatt i ledermøtene. Daglig leder har oppfordret de ansatte til å gå inn og lese referatene. Når det gjelder referater fra andre møter kan de ansatte abonnere på en tjeneste hvor de får melding om når det legges ut referat. Ellers brukes e- post i stor grad når felles informasjon skal distribueres til alle ansatte. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. 14

Tema Observasjoner Vurderinger Tiltak Risiko Hvordan enheten jobber med etikk Kvalitetshåndboken til virksomheten har link til Bergen kommune sine etiske retningslinjer og Bergen kommunes vedtatte verdier. Det er i tillegg synliggjort i et eget dokument hvordan virksomheten skal ivareta Bergen kommune sine vedtatte verdier. Dette dokumentet var sist revidert 16.01.2013. I styringskortet for virksomheten fremgår det at det skal være fokus på etiske retningslinjer og at det skal være minst en gjennomgang av etikk per år for de ansatte. Dette skal det rapporteres om årlig. Etikk var tema på personalsamlingen både i 2012 og i 2013. Det ble i 2013 satt av en halv dag der HR bisto med en gjennomgang. Det ble brukt case, gruppearbeid m.m. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. Overordnet organisering av internkontrollen Virksomhetens elektroniske kvalitetshåndbok er tilgjengelig på intranettet og inneholder alle sentrale rutiner, prosedyrer og linker til aktuelle nettsteder. Beskrivelse av fullmakter og instrukser fremgår også her. Kvalitetshåndboken inneholder også skjema og rutiner for melding av avvik. I rutinen for internkontroll som ligger i håndboken fremgår det at hver avdelingsleder er ansvarlig for at alle rutiner er lagt inn i håndboken og at disse holdes oppdatert. Som en del av overgangen fra kommunalt foretak til etat er virksomheten i ferd med å gjennomgå alle rutiner og beskrivelser i kvalitetshåndboken for å tilpasse disse til ny organisering. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. Kvalitetshåndboken er tilgjengelig for alle de ansatte på desktoppen på den enkelte sin PC. 15

Tema Observasjoner Vurderinger Tiltak Risiko Oversikt over regelverk, retningslinjer og rutiner som gjelder for virksomheten, samt system for å sikre at disse er oppdaterte Kvalitetshåndboken inneholder en oversikt over rutiner og prosedyrer for en rekke arbeidsprosesser. For noen rutiner fremgår det når rutinene sist var revidert og hvem som er ansvarlig for å oppdatere rutinen, men dette gjelder ikke alle rutiner. Noen rutiner har ikke blitt oppdatert siden 2005. Det fremgår ikke av kvalitetshåndboken en systematisk oversikt over relevant regelverk, men det blir i rutinene referert til aktuelle lovreferanser. I rutinen for internkontroll som ligger i håndboken fremgår det at hver avdelingsleder er ansvarlig for at alle rutiner er lagt inn og at disse holdes oppdatert. Det pågår et arbeid med å oppdatere og tilpasse alle rutiner i forbindelse med overgangen til etatsorganisering. I forbindelse med dette arbeidet blir det også tatt en gjennomgang av rutinene for å sikre at disse er tilstrekkelig oppdaterte. Gjennom kvalitetshåndboken har virksomheten en god oversikt over relevante rutiner, men revisjonen vil påpeke at det er viktig at disse holdes oppdaterte og at det er tydelig hvem som har ansvar for å oppdatere rutinen. Revisjonen mener det er positivt at det gjøres en gjennomgang nå. Ettersom det gjennomføres en gjennomgang av rutinene nå, mener revisjonen at det ikke er nødvendig å foreslå ytterligere tiltak. System for at ansatte er kjent med regelverk, samt system og retningslinjer som gjelder for enhetens virksomhet Alle nyansatte får en gjennomgang av kvalitetshåndboken. Dette fremgår av sjekkliste for nyansatte. Kvalitetshåndboken er tilgjengelig for alle de ansatte på desktoppen på deres PCer. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. Etablering av tydelige ansvarsog myndighetsforde ling og rapporteringslinjer Ansvar og myndighetsforhold fremgår av kvalitetshåndboken til virksomheten. Rutiner knyttet til ansvar og myndighetsforhold er i dag oppdatert i henhold til ny organisering som etat. I kvalitetshåndboken foreligger organisasjonskart for hver avdeling med beskrivelse av arbeidsoppgaver til leder og utvalgte stillinger. Fullmakter og ansvarsforhold er godt beskrevet, men ikke alle beskrivelser for BBB KF var helt oppdaterte. Ved overgang til ny etat har alle fullmakter og ansvarsforhold blitt gjennomgått for å tilpasse disse til ny organisering. 16

Tema Observasjoner Vurderinger Tiltak Risiko Det har vært et tydelig signal fra ledelsen om at det er forventet at alle ansatte gjennomfører minst ett kurs i året. Avdelingsleder innstiller ift. søknader om kurs /etterutdanning. Saker under kr 10.000 avgjøres av økonomiog personalsjef. Større saker har blitt behandlet ledermøtet. Saker om omfattende etterutdannelse (og evt. plikttid) har tidligere blitt forelagt styret i BBB KF. I forbindelse med medarbeidersamtaler skal den enkeltes opplæringsbehov kartlegges. Dette er et fast punkt i alle medarbeidersamtaler. Fokus på å sikre nødvendig kompetanse i organisasjonen I tillegg blir det vurdert om det er noen overordnede og kritiske områder hvor det er behov for kompetanse disse områdene fremgår som kompetansemål i handlingsplanen for enheten. I handlingsplan for 2013 fremgår det at BBB KF skal videreutvikle de ansattes kompetanse innenfor bedriftens fokusområder, og sikre riktig kompetanse i bedriften. For 2013 er det tre tiltak som står i fokus Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. - Videreføre BBBs interne bomiljøskole - Opplæring knyttet til innkjøp, Portigo og Bksak - Sikkerhetsseminar med Securitas og deltagelse på seminar om Vold og voldsforståelse. Det er videre etablert et eget program for mottak av nyansatte. Dette ble sist revidert i 2010. Det er utarbeidet et flytskjema og en sjekkliste. I sjekklisten fremgår det at nyansatte skal få en gjennomgang av visjon, mål, stillingsbeskrivelse, bedriftshåndboken m.m. Den nyansatte skal følges opp daglig de 4 første ukene, deretter er det utarbeidet et eget program for oppfølging de første 6 mnd. 17

Tema Observasjoner Vurderinger Tiltak Risiko BBB KF har gjennomført en større risikokartlegging og analyse i 2007/2008 og på nytt i 2010. Risikoanalysene utføres etter mal NS 5814. Ny risikoanalyse er planlagt for 2014 etter samme mal. For risikoanalysen fra 2010 gjennomførte hver avdeling først sin egen risikoanalyse. Det ble kartlagt hva som kunne være uønskede hendelser, hvem dette var en risiko for, årsak til hendelse, konsekvens, risikoreduserende tiltak og konsekvens av risikoreduserende tiltak. Kartlegging og vurdering av risiko, samt system for å håndtere identifiserte risikoer Av risikomatrisen som revisjonen har fått fremlagt fremgår det at av tema som blir behandlet er blant annet IT sikkerhet, korrupsjon, underslag, trusler og vold, brann m.m. Daglig leder oppgir at risikomaterisen oppdateres som et dynamisk dokument i kvalitetshåndboken slik at den oppdateres etter hvert som det gjøres endringer. Identifiserte risikoområder gjennomgås i ledermøter og avdelingsmøter under fast agenda HMS/kvalitet/avvik. Tiltak av mer omfattende karakter legges inn i den årlige handlingsplanen for virksomheten. Gjennomførte tiltak blir registrert i risikomatrisen som ligger i Kvalitetshåndboken. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. I tillegg har virksomheten gjennomført risikovurdering og tiltak knyttet til fare for ras og brannsikring System for å melde fra om avdekkede avvik og risikoer Rutinen og skjema for å melde om avvik fremgår av kvalitetshåndboken. Det foreligger skjema som skal fylles ut for skade/trusler/vold, i tillegg til skjema for HMS avvik. Avvik som blir meldt blir tatt opp i de ukentlige ledermøtene og fremover skal dette også være et tema i alle avdelingsmøter. Også avvik fra mål, og melding om risikoer blir tatt opp i ledermøtene. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. 18

Tema Observasjoner Vurderinger Tiltak Risiko Systematisk overvåking og oppfølging av internkontrollen BBB KF/EBF har etablert ulike ordninger som bidrar til at en har oversikt over internkontrollen i deler av virksomheten blant annet gjennom controllerfunksjonen sitt ansvar for oppfølging av interne rutiner, at fullmakter etterleves og at rutinene er hensiktsmessige. Controller sørger også for at det sendes ut en årlig sjekkliste til avdelingsledere med sentrale spørsmål knyttet til internkontrollen. Tema som kontrolleres er blant annet om etiske retningslinjer er gjort kjent blant ansatte, om tilskudd fra staten er innkrevd, om fullmaktsstruktur og rutiner er oppdaterte, om innkjøp skjer i henhold til retningslinjer m.v. I tillegg skal det gjennomføres stikkprøver. Eventuelle avvik følges opp i samarbeid mellom avdelingsleder og økonomiavdeling. Revisjonen mener det er positivt at BBB/EBF gjennomfører både kontroller og gjør bruk av sjekklister for å få oversikt over internkontrollen. Revisjonen mener at enheten i tillegg bør utarbeide en overordnet systematikk som beskriver hvordan internkontrollen følges opp i virksomheten og som sikrer at overvåkningen dekker alle områder i enheten i samsvar med en risiko- og vesentlighetsvurdering. Enheten bør sikre at oppfølging av internkontrollen skjer systematisk og dekker alle områdene i enheten. Risiko og avvik behandles fast på ledermøtene. BBB KF har etablert flere rutiner for å involvere og få tilbakemelding fra eksterne interessenter og brukere. Rutiner og skjema for dette finnes i kvalitetshåndboken. Det gjennomføres følgende undersøkelser med jevne mellomrom: Involvering av interessenter og brukere i enhetens utviklingsarbeid - Beboerundersøkelse gjennomføres - Undersøkelse av interessenter/ samarbeidspartnere - Evaluering av byggeprosjekt Beboerundersøkelsen og interessentevalueringen gjennomføres annet hvert år. Virksomheten har også en rutine for å evaluere leverte byggeprosjekt med mål om score bedre enn 4. I kvalitetshåndboken ligger en rutine sist oppdatert i 2011 for prosjektevaluering fra bestiller som er bygget opp i henhold til ISO 9241. Evalueringsskjemaet skal fylles ut av bestillende byrådsavdeling. Daglig leder opplyser at resultatene fra de ulike undersøkelsene gjennomgås i leder- og avdelingsmøter med sikte på eventuelle forbedringstiltak. Tidligere ble også resultatene rapportert til styret. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. 19

4. Mål- og resultatstyring 4.1 Innledning Kommuner er komplekse virksomheter med en rekke krav til tjenesteleveranser både i forhold til økonomi, kvalitet og regeletterlevelse. For å sikre måloppnåelse er kommunen avhengig både av å definere tydelige mål som er styrende for virksomheten (målstyring), og å måle resultater i forhold til disse målene (resultatstyring). Det finnes ulike systemer og prinsipper for mål og resultatstyring. Balansert målstyring er et eksempel på et system som er utbredt både i offentlig og privat sektor (se under). 4.2 Revisjonskriterier 4.2.1 Lov og forskrift Det er ingen sentrale lover eller forskrifter som pålegger kommunen et spesifikt styringssystem. 4.2.2 Kommunale vedtak og retningslinjer Bergen kommune fornyet gjennom bystyrevedtak i sak 1003/11 sin satsning på balansert målstyring (BMS). Det fremgår av byrådssaken at kjernen i BMS er å omsette strategi til handling. Strategiene skal forankres i kommunens overordnede målsettinger, slik disse kommer til uttrykk i kommunens styrende dokumenter. Videre går følgende frem: «Hovedgrepet i balansert målstyring er med utgangspunkt i de overordnete målsettinger på det aktuelle oppgaveområdet, å identifisere hvilke typer aktiviteter som bidrar til de ønskete resultater. Ved systematisk å følge opp denne type aktiviteter gjennom måling, vil en stimulere organisasjonen til maksimal resultatoppnåelse gitt de ressurser som er til disposisjon og de kvalitetsmål som legges på oppgaveløsning.» Målene følges opp via fire perspektiver: brukere, arbeidsprosesser, medarbeidere og økonomi. Det er utarbeidet en mal for styringskort (2012), som alle tjenester er bedt om å benytte. Malen ligger til grunn for hvordan styringskortet blir utformet og hva som måles. 4.3 Oppsummering BBB KF har ikke benyttet Corporater som styringssystem. Virksomheten har likevel utviklet en oversiktlig strategi med tilhørende styringskort og handlingsplan som etter revisjonens mening gir et godt grunnlag for styring og oppfølging av resultater i virksomheten. Virksomheten benytter handlingsplanen aktivt for å diskutere status på sentrale mål og tiltak i ledermøtene. Ved utarbeidelse av handlingsplan blir aktuelle risikoer diskutert og vurdert. Selv om risikoforhold blir diskutert og det gjennomføres større risikoanalyser med jevne mellomrom, gjennomføres det ikke systematiske vurderinger av risiko ved fastsetting av mål for virksomheten. Revisjonen mener derfor at virksomheten kan vurdere om det er hensiktsmessig å systematisk vurdere og dokumentere de risikoforhold kan virke inn på virksomhetens mulighet til å nå de mål som settes. 20

4.4 Observasjoner og vurderinger Tema Observasjoner Vurderinger Forslag til tiltak Risiko Styringskort for resultatenheten BBB KF benyttet ikke Corporater, men har utarbeidet et strategisk dokument sammen med et styringskort som skal bidra til å oppfylle virksomhetens strategi. BBB KF benyttet de samme perspektivene som Bergen kommune - Økonomi - Bruker - Produksjon - Medarbeider For målene tilknyttet hvert av perspektivene er det etablert KPI, måltall og målemetode. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. Revisjonen regner med at nå når foretaket er blitt en etat vil det benytte Corporater på linje med andre kommunale enheter. Enhetens arbeid med å følge opp mål i styringskort Handlingsplanen til BBB KF med alle målene ble rapportert til styret tertialvis. Her fremgår det status på alle mål. Handlingsplanen blir utarbeidet gjennom bred forankring i organisasjonen hvor avdelingene og ulike grupper utarbeider innspill til handlingsplanen som danner grunnlaget for ledergruppens endelige fastsettelse av handlingsplanen. Det fremgår ikke av styringskort eller handlingsplan hvem som er ansvarlig for hvilke aktiviteter, og det fremgår ikke alltid hvilke frister som gjelder. Revisjonen mener at virksomheten har utarbeidet en tydelig handlingsplan. Revisjonen vil samtidig peke på at det kan fremgå tydeligere hvem som er ansvarlig for å gjennomføre ulike aktiviteter og hvilke frister som gjelder. Risikokartlegginger og vurderinger knyttet til målene i styringskortet Det gjennomføres ikke dokumenterte og systematiserte risikovurderinger ved fastsettelsen av målene i handlingsplanen. Men målene drøftes i henhold til hvor realistisk de er å oppnå. Ev. risikoer drøftes også underveis ved for eksempel tertialrapporteringen. Systematiske kartlegginger og vurderinger knyttet til mål i styringskortet er etter revisjonens vurdering viktig for å sikre at det blir iverksatt riktige tiltak som kan bidra til måloppnåelse. Virksomheten bør gjennomføre systematiske kartlegginger og vurderinger av risiko knyttet til de mål som settes for enheten. Oppnådde resultater I årsberetning for 2012 rapporter BBB KF at de i hovedsak nådde de mål som var satt for foretaket. Også i status for handlingsplanen for 2013 blir det i hovedsak vist til at målene som ble satt i handlingsplanen er nådd. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. 21

Tema Observasjoner Vurderinger Forslag til tiltak Risiko Årsrapport Årsrapporten til BBB KF for 2012 gir en oversikt over måloppnåelse på styringskortet. Rapporten viser både strategisk perspektiv, styringsindikatorer, måltall og resultat. For 2013 ble det levert en noe mer begrenset årsrapport med fokus på HMS, likestilling, klima og miljø, og etikk. Basert på de opplysninger revisjonen har mottatt, er det ikke identifisert spesielle utfordringer på dette området. 22

5. Økonomistyring 5.1 Innledning Økonomistyring er «den aktiviteten i en organisasjon som tar sikte på å styre ressursbruken mot maksimering av overordnede målsettinger» 6. Økonomistyring omfatter aktiviteter og prosesser både på strategisk nivå og operativt nivå i en organisasjon. Strategisk nivå omfatter strategier og planlegging. På operasjonelt nivå inngår aktiviteter som budsjettering, rapportering, avvikshåndtering, og eventuell iverksetting av korrigerende tiltak. God økonomistyring krever både hensiktsmessige strukturer, system og rutiner, bemanning og kompetanse, og en organisasjonskultur som til sammen regulerer hvordan økonomistyringen blir gjennomført. 5.2 Revisjonskriterier 5.2.1 Lov og forskrift I kommuneloven 46 nr. 3 går det frem at «årsbudsjettet skal være realistisk. Det skal fastsettes på grunnlag av de inntekter og utgifter som kommunen eller fylkeskommunen kan forvente i budsjettåret.» Dette innebærer at de enkelte bevilgninger og de inntektsrammer budsjettet bygger på skal være ført opp ut fra hva som kan påregnes, og at også anslag over inntekter og utgifter skal være realistiske (jf. Ot.prp. nr. 43, 1999-2000). Budsjettet skal være fullstendig, dvs. at alle forventede inntekter, innbetalinger og bruk av avsetninger samt utgifter, utbetalinger og avsetninger i året skal tas med (jf. budsjettforskriften 6). Ifølge kommuneloven ( 46 nr. 6) kan ikke kommuner budsjettere med underskudd. Dette betyr at dersom enheter/områder ligger an til underskudd må det settes i verk tiltak som bringer økonomien i balanse. Dersom en enhet/ et område ikke gis ekstra rammer, må det settes i verk tiltak som begrenser utgiftene. 5.2.2 Kommunale vedtak Gjeldende økonomireglement og budsjettfullmakter for Bergen kommune ble vedtatt gjennom byrådssak 1082/12, 2. februar 2012, og er sist oppdatert 22.1.2014 (jf Bystyresak 282-13, 18.12.2013). I Bergen kommune har alle resultatenheter selvstendig økonomiansvar for sitt tildelte budsjett. I økonomireglementet fremgår det at kravet til å holde budsjettrammene skal gå foran kravet til å oppfylle mål- og resultatkravene, dvs. at mål- og resultatkravene må være i samsvar med inntektsrammen, og ikke omvendt. Av pkt 2.1. i Bergen kommunes økonomireglement fremgår det at myndighet til å justere budsjettet innenfor eget rammeområde delegeres gjennom fullmaktene. Det blir vist til at det av dette også følger en plikt til å finne dekning, innenfor eget rammeområde, for budsjettjusteringer som følge av endrede forhold. Det går videre frem at delegasjon av fullmakter skal følge linjen, og at de delegerte fullmakter som gis i administrasjonen, generelt må sees i sammenheng med de lederavtaler som inngås. 6 Pettersen, Inger J., Magnussen, Jon, Nyland, Kari og Bjørnenak, Trond (2008), Økonomi og helse perspektiver på styring. Cappelen Damm AS, Oslo 23

Under pkt 2.2, Fullmakter som gjelder driftsbudsjettet, går det frem at ledere for resultatenheter og etater med selvstendig og entydig økonomiansvar, som hovedregel bør gis fullmakt til å viderefordele tildelte budsjettrammer til tjenester innenfor vedtatt tjenesteområde, enkeltarter og ansvarssteder. Videre fremgår det at ledere for resultatenheter og etater med selvstendig og entydig økonomiansvar som hovedregel bør gis fullmakt til å foreta budsjettjusteringer (for alle utgifts- og inntektsarter) innenfor hver tjeneste/ansvarssted som inngår i resultatenheten eller etaten. På samme vis fremgår det at nevnte ledere som hovedregel bør gis fullmakt til å foreta budsjettjusteringer innenfor eget ansvarsområde mellom tjenester innen samme tjenesteområde, enkeltarter og ansvarssteder. Av pkt 3.5 Bestillings- og anvisningsmyndighet går det frem at resultatenhetsledernes bestillingsog anvisningsmyndighet reguleres av den videredelegering som hver kommunaldirektør foretar. Retningslinjer for anvisningsmyndighet, tilganger til AGRESSO og retningslinjer for innkjøp og bestilling er nærmere beskrevet i egne styringsdokumenter. Av pkt 4.4 Rapportering i økonomireglementet går det frem at resultatenheter for hvert tertial skal utarbeide en rapport som grunnlag for de periodiske tertialrapporter som fremmes for bystyret i juni og oktober/november. Rapporten skal omfatte alle rammeområder samt interkommunalt samarbeid. Av Bergen kommune sine retningslinjer knyttet til anvisningsmyndighet, går det frem at ledere for resultatenheter som hovedregel delegeres anvisningsmyndighet og myndighet til videre subdelegering innenfor sitt budsjettområde. 7 Av retningslinjene går det videre frem at «budsjettansvarlig leder må sørge for betryggende kontroll også for fakturaer på mindre beløp. For fakturaer under kr 5000 (eks mva) er ofte bestiller og attestant samme person, og det er ikke krav om attestering av mer enn én person.» 8 Blant pliktene som følger av det å ha anvisningsmyndighet, inngår blant annet følgende: Plikt til å påse at gjeldende regelverk mht. innkjøp av varer og tjenester blir fulgt. Plikt til å sørge for at administrativt personell har nødvendig kompetanse. Plikt til å påse at nødvendige og tilstrekkelige interne kontrollrutiner er etablert og etterleves. Plikt til å holde seg innenfor de ressursrammer bystyret har vedtatt under årsbudsjettbehandlingen, evt. senere regulert av styringsorgan med myndighet til dette (jfr. gjeldende budsjettfullmakter) Plikt til jevnlig (normalt månedlig) å rapportere om økonomisk status (og evt. aktivitetsgjennomføring) i forhold til hva som er planlagt og vedtatt. I tillegg skal normalt også årsprognoser og avvik, samt tiltak for å sikre budsjettbalanse og realisering av planlagt produksjonsnivå fremgå av slik rapportering. Plikt til å påse at delegerte rettigheter i økonomisystemet til enhver tid er oppdaterte. Det går også frem av retningslinjene at budsjettansvarlig leder «må overvåke realisert forbruk og aktivitetsnivå og eventuelt foreta de nødvendige tiltak (utsette anskaffelser/ansettelser mv.) for å overholde tildelt budsjettramme.» 5.3 Oppsummering BBB KF har de siste to år levert et regnskap som viser et mindreforbruk i henhold til budsjett. Dette skyldes i hovedsak utenforliggende forhold knyttet til lavere renteutgifter, høyere mva. refusjon m.m. I kvalitetshåndboken er det et eget kapittel med system og rutiner knyttet til 7 Bergen kommune: Anvisningsmyndighet. BKDOK-2011-01006. Sist oppdatert: 07.11.2011. 8 Bergen kommune: Anvisningsmyndighet. BKDOK-2011-01006. Sist oppdatert: 07.11.2011. 24

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding