Kurs i internkontroll. 29. September 2016

Like dokumenter
Hvordan ha orden på internkontrollen?

Internkontroll. SUHS-konferansen 2016

Informasjonsmøte Samarbeidsforum internkontroll 2015

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Samarbeidsforum internkontroll

Informasjonsmøte Samarbeidsforum internkontroll

Kort om internkontroll for deg som er leder

For en fing gjeng! Velkommen til 2. samling Samarbeidsforum!

Veiledning- policy for internkontroll

Økonomidirektør og sjefssamling 2015

Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll

Risikostyring og intern kontroll i statlige virksomheter

Veileder. Veileder i internkontroll

Egenevaluering av internkontrollen

Nettverk for virksomhetsstyring. Møte 6. juni 2014

Internrevisjon og intern kontroll i statlige virksomheter

Introduksjon 1. samling planlegging og risikovurdering

Fra visjoner til prestasjoner: Styringsmetoder i staten for å fremme utvikling og innovasjon innenfor rammene av politiske vedtak

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

God styring i staten. FKD med underliggende etater 24. november 2011 Direktør Marianne Andreassen Direktoratet for økonomistyring

Statens økonomistyring som middel til å hindre systemsvikt

Direktør Marianne Andreassen

Revisjon av styring og kontroll

Fylkesmannen i Buskerud 22. august Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Velkommen til tredje og siste samling samarbeidsforum. 19. og 20. oktober 2016

Samarbeidsforum internkontroll virksomheter. 1. samling: Fundamentet for god internkontroll og Planlegging

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Velkommen til 3. samling samarbeidsforum

Prinsipper for virksomhetsstyring i Oslo kommune

Internkontroll i Gjerdrum kommune

Vurdering av internrevisjon i DFØ. Topplederseminar 8. mars Direktør Øystein Børmer

Nye krav til internrevisjon i staten. Ola Otterdal, Forvaltnings- og analyseavdelingen, Direktoratet for økonomistyring

Samarbeidsforum internkontroll virksomheter

Et revisjonsblikk på internkontroll

Kapittel 2 Virksomhetens interne styring

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil:

INSTRUKS TIL DIREKTØREN FOR DIREKTORATET FOR ØKONOMISTYRING. Fastsatt av Finansdepartementet den 20. oktober 2014

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Saksdokumenter: Dok.dato Tittel Dok.ID KR 57.1/13 Ny virksomhets- og økonomiinstruks for Kirkerådet - Brev fra FAD av

EN HISTORIE OM EFFEKTIVE FELLESTJENESTER. Gøril Aune avdelingsdirektør

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Virksomhetsstyring i Bane NOR SF

God virksomhets- og økonomistyring

DFØ 19. april 2016 Samarbeidsforum internkontroll Fundament og planlegging

N O T A T. Til: Styret Fra: Rektor Om: Styring og kontroll ved NTNU og behov for internrevisjon

Introduksjonskurs i risikostyring 10. mai Velkommen!

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

INSTRUKS TIL STATISTISK SENTRALBYRÅ Fastsatt av Finansdepartementet 1. august 2014

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

DFØs kompetansetilbud vedrørende internrevisjon. Ola Otterdal, Direktoratet for økonomistyring

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon. Virksomhetsstyringsnettverket 6. juni 2014

Effektiv ressursbruk i staten. Strategi Direktoratet for økonomistyring. dfo.no

Risikostyring Intern veiledning

Bruk av mål i mål- og resultatstyringen

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

Deres ref Vår ref Dato 12/ Endringer i bestemmelser om økonomistyring i staten fra 1. januar 2014

Rotårsaksanalyse. Akkrediteringsdagen Direktoratet for økonomistyring v/ seniorrådgiver Christine Vik

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Sammenligning av ledelsesstandarder for risiko

Velkommen til 2. samling Samarbeidsforum!

DFØs kompetansetilbud vedrørende internrevisjon Nettverksmøte NIRF statlig sektor/dfø 26. januar 2016

Instruks for økonomiforvaltningen ved Norges musikkhøgskole. Vedtatt av styret

KONTROLLSTRATEGI REISER UTEN REKVISISJON

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Gjelder fra: Godkjent av: Camilla Bjørn

Årsrapport fra virksomhet til departement. Nettverk for virksomhetsstyring 16. oktober 2014

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Hva er nytt i økonomiregelverket? Seniorrådgiver Martin Hartmann Aasness Kundeforum 2014

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Erfaringer fra NIRF`s kvalitetskontroll

Om del IV. Styring og kontroll i virksomheten

Styret i Sykehusinnkjøp HF 08.februar 2017

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Evaluering. Samarbeidsforum IK Direktoratet for økonomistyring

Gjelder fra: Godkjent av: Fylkesrådet

Styring og kontroll i Lånekassen

Styresak Vedlegg 4. Prosessbeskrivelse internkontroll

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Krav til innhold i årsrapporter Om del IV i årsrapport: Styring og kontroll i virksomheten

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

Arkivplan og internkontroll Merarbeid eller samarbeid?

Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen

Risikostyring i staten

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

JUSTIS- OG BEREDSKAPSDEPARTEMENTET. Tildelingsbrev Kommisjonen for gjenopptakelse av straffesaker

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Transkript:

Kurs i internkontroll 29. September 2016

Program for dagen en 3-deling 1. Hva er internkontroll i en statlig kontekst? 2. Hvorfor skal vi bruke tid og ressurser på internkontroll? 3. Hvordan etablere og forbedre internkontroll ved hjelp av et godt fundament for internkontroll? en strukturert metode i seks steg? 2

Forventninger til dagen? 23.01.2017 3

Nødutganger og prosedyre i tilfelle evakuering Nødutganger legg merke til disse Kursleder viser veien ut ved evakuering Ingen bruker heis ved evakuering Samleplass er «Spikersuppa» Hold kontakt med kursleder til situasjonen er avklart og ny beskjed blir gitt 23.01.2017 4

Introduksjon til kurset internkontroll og sammenheng til kurs i MRS og risikostyring

FØs veiledningsmateriell knyttet til internkontroll Hovedveileder + gjennomgangseksempel Ledersammendrag Praktiske verktøy til bruk i gjennomføring og oppfølging av internkontrollen www.dfo.no/internkontroll Bedre internkontroll, ikke nødvendigvis mer internkontroll! Side 6

MRS Risikostyring Internkontroll Operasjonell risiko (gjøre tingene riktig) Risiko Strategisk risiko (gjøre de riktige tingene) innsatsfaktorer aktiviteter/ prosesser produkter/ tjenester brukereffekter samfunnseffekter Innenfor virksomhetens interne kontroll Utenfor virksomhetens kontroll Side 7

Del 1 Hva er internkontroll I en statlig kontekst Ola Otterdal

Refleksjonsspørsmål I Hva legger dere i begrepet internkontroll? Side 9

Internkontroll er så mangt.. Kompetanse Etiske verdier Ledelsesfilosofi Organisering Tonen på toppen Følge opp om internkontrollen fungerer og gir ønsket effekt Løpende /inngår i daglig ledelse Frittstående Identifisere, vurdere og håndtere risikoer - Virksomhet - Avdelings- og seksjon - Prosess Godkjennelser Attestasjoner Verifikasjoner Avstemminger Driftsgjennomganger Ansvarsfordeling Sikring av ressurser Identifisere, analysere og formidle relevant og riktig informasjon til riktig tid Kommunikasjonskanaler

Internkontroll skal bidra til så mangt.. Målrettet og effektiv drift At fastsatte mål og resultatkrav oppnås Ressursbruken er effektiv Forsvarlig forvaltning av ressurser Pålitelig rapportering, både regnskapsinformasjon og annen informasjon - Internt - Eksternt - Dep. - Brukere - Tilsyn Overholdelse av lover og regler - Interne policyer og prosedyrer - Eksterne lover og regler

Veilederens tilnærming bygger på COSO Internkontroll er en prosess, gjennomført av foretakets styre, ledelse og ansatte som er utformet for å gi rimelig sikkerhet vedrørende måloppnåelse innen følgende områder: Målrettet og effektiv drift Pålitelig rapportering Overholdelse av lover og regler Side 12

Hva innebærer kravet om målrettet og effektiv drift? Pålitelig rapportering? og Overholdelse av lover og regler? Målrettet og effektiv drift forutsetter kvalitet i oppgaveutførelsen (Bestemmelsene pkt. 2.2) Pålitelig informasjon forutsetter kvalitet i arbeidet med innhenting, bearbeiding og rapportering av informasjon (Bestemmelsene pkt. 2.3) Overholdelse av lover og regler forutsetter at disse er kjent og innarbeidet i oppgavegjennomføringen (Bestemmelsene pkt. 2.2) Side 13

Reglementets 14 Internkontroll Alle virksomheter skal etablere systemer og rutiner som har innebygd intern kontroll for å sikre at: a) Beløpsmessige rammer ikke overskrides og at forutsatte inntekter kommer inn b) Måloppnåelse og resultater står i et tilfredsstillende forhold til fastsatte mål og resultatkrav, og at eventuelle vesentlige avvik forebygges, avdekkes og korrigeres i nødvendig utstrekning c) Ressursbruken er effektiv d) Regnskap og informasjon om resultater er pålitelig og nøyaktig e) Virksomhetens verdier, herunder fast eiendom, materiell, utstyr, verdipapirer og andre økonomiske verdier, forvaltes på en forsvarlig måte f) Økonomistyringen er organisert på en forsvarlig måte og utføres i samsvar med gjeldende lover og regler, herunder at transaksjoner er i samsvar med underliggende forhold g) Misligheter og økonomisk kriminalitet forebygges og avdekkes Side 14

Bestemmelsene punkt 2.4 Internkontroll For å kunne utøve nødvendig intern kontroll, skal virksomhetens ledelse etablere systemer, rutiner og tiltak med vekt på blant annet følgende faktorer: a) Ledelsens og tilsattes kompetanse og holdning til resultatoppfølging og kontroll b) Identifisering av risikofaktorer som kan medvirke til at virksomhetens mål ikke nås, og korrigerende tiltak som med rimelighet kan redusere sannsynligheten for manglende måloppnåelse c) Sikring av kvaliteten i den interne styringen, herunder forsvarlig arbeidsdeling, og produktivitet i arbeidsprosessene d) Informasjonsrutiner som sikrer at viktig og pålitelig informasjon av betydning for måloppnåelsen kommuniseres på en effektiv måte e) Rutiner for behandling og lagring av vesentlig informasjon som sikrer konfidensialitet, integritet og tilgjengelighet Side 15

DFØs metode - en generell tilnærming til internkontroll Veilederen legger til grunn et helthetlig perspektiv på internkontroll, dvs. internkontroll på alle nivå og i hele virksomheten (alle virksomhetens områder og prosesser ikke kun økonomi området!) Ulike fagområder har sine veiledere og standarder i internkontroll, eksempelvis Internkontroll knyttet til anskaffelser (DIFI) Internkontroll knyttet til HMS (Internkontrollforskriften) Internkontroll knyttet til sikkerhet og beredskap (NSM, DSB) Internkontroll knyttet til informasjonssikkerhet/ikt systemer (DIFI) 16

Snurr film https://www.youtube.com/watch?v=woifccsqogs 17

Pause

Del 1 Hvorfor internkontroll? Christine Vik

Myter knyttet til internkontroll ofte hørt Stoler på mine ansatte så trenger ikke internkontroll Min virksomhet er så liten at jeg ikke trenger internkontroll Vi er så spesielle så vi trenger ikke internkontroll i like stor grad som for vanlige virksomheter Internkontroll er for komplekst og koster mer enn det smaker Side 20

Hvorfor bruke tid og ressurser på IK? Effektiv internkontroll gir merverdi i form av å; hjelpe oss å nå målene våre Samfunnseffekter og fornøyde brukere Kvalitet og effektivitet i produkt- og tjenesteleveranser gjøre det «enkelt å gjøre riktig første gang» og «vanskelig å gjøre feil» > forhindre bevisste/ ubevisste feil Fra reaktiv til proaktiv Frigjør ressurser til strategisk styring «gjøre de riktige tingene» Fornøyde ledere og medarbeidere kontinuerlig forbedring gjennom system og struktur «litt bedre enn i går» «like ting gjøres likt» Internkontroll har to sider: Improve your business Keep you out of trouble Side 21

Del 3 Hvordan oppnå effektiv internkontroll? Systematikk og struktur Christine Vik og Ola Otterdal

Internkontrollsystemet DFØs tilnærming Den enkelte virksomhets internkontroll satt i system. Beskrivelse av internkontrollsystem i denne veilederen består av et; fundament som omfatter styrings- og kontrollmiljø og informasjon og kommunikasjon en strukturert metode for arbeidet med etablering og forbedring av internkontrollen. Side 23

Internkontrollsystemet forts. Fundament Internkontrollprosessen Omfatter: styrings- og kontrollmiljø informasjon og kommunikasjon Omfatter: En strukturert prosess i seks steg Side 24

Internkontroll på ulike nivå i virksomheten Direktoratet for økonomistyring 23.01.2017 Side

Styrings- og kontrollmiljø et fundament for effektiv internkontroll! Strukturer Strategier Systemer Styrende dokumenter Organisering Motivasjon Kompetanse Verdier og normer Tenkemåter Interesser Følelser Side 26

Forankret og dokumentert fundament for internkontroll? Etterlevd Sterk intern kultur «God kontroll» «Lite kontroll» Liten effekt Formelle krav og tiltak, dokumentert og etterprøvbart

Dokumentasjon av etablert internkontroll Internkontrollen er dokumentert og beskrevet i policyer og prosedyrer el. Overordnede føringer og krav Hvem og hva Policyer Hvordan Prosedyrer Gjennomført IK

Klikkbar oversikt på intranett og kundenett Forvalte økonomiregelverket, utredningsinstruks og samf.øk.analyse Forvalte konsernkontoordningen Utvikle faglig standpunkt Kommunikasjon med statlige virksomheter Kommunikasjon med statlige virksomheter Utvikle regelverkene Levere fellesløsninger til statlige virksomheter Bygge kompetanse i statlige virksomheter Levere analyser og utredninger Strategi, styring og ledelse Levere lønnstjenester Levere veiledere Behandle henvendelser Levere regnskapstjenester Formidle kompetanse Levere statsregnskapet Drive fagnettverk Eksempel Støtteprosesser og felles rammeverk Administrasjo n Kundekommunikasjo n Prosjektstyring Prosessstyring IT-styring Tjenesteutvikling Direktoratet for økonomistyring 23.01.2017 Side 30

Klikkbar oversikt på intranett Eksempel Side 31

Organisering av arbeidet med internkontroll - fagansvarlig IK Eksempler på oppgaver som kan legges til en funksjon/rolle med fagansvar for internkontroll er å: sørge for struktur og helhet i internkontrollarbeidet, bistå ledelsen i gjennomføring, kvalitetssikring og oppfølging av arbeidet med etablering og forbedring av internkontrollsystemet bistå ledelsen i gjennomføringen av risikovurderinger være en støttespiller i arbeidet med operasjonalisering av internkontrollen, sørge for opplæring av ledere og ansatte bidra til å bygge opp under en kultur for internkontroll «slik gjør vi det hos oss» bistå ledelsen i oppfølgingen av at etablert internkontroll etterleves og gir ønsket effekt, eksempelvis gjennom stikkprøvekontroller, evalueringer mv. Ledelsen har fortsatt det overordnede ansvaret for internkontrollen og internkontrollen skal utføres i linjen! Side 32

Informasjon og kommunikasjon God informasjon og kommunikasjon er en forutsetning for effektiv internkontroll! Informasjon til rett tid og til rett nivå Informasjon må identifiseres, fanges opp og formidles for å bli en kilde til bedre styring, læring og forbedring ned, på tvers og opp i organisasjonen. Informasjon og kommunikasjon vedr. internkontroll må integreres i øvrig styring Eksterne informasjons- og kommunikasjonskanaler Innspill og informasjonsutveksling fra brukere, samarbeidspartnere, myndigheter mv. Side 33

Verktøy knyttet til fundamentet Sjekklister: Sjekkliste styrings- og kontrollmiljø Sjekkliste informasjon og kommunikasjon Veiledninger, maler og eksempler: Dokumentasjon av etablert internkontroll -> dokumenthierarki Policy for internkontroll Side 34

Refleksjon Hvordan ser det ut i din virksomhet? I hvilken kvadrant passer virksomheten inn? Diskuter med sidemann/kvinne Oppsummering i plenum 35

Lunsj

Del 3 Hvordan oppnå effektiv internkontroll? forts Internkontrollprosessen en strukturert metode i seks steg

Internkontrollprosessen Internkontrollprosessen - en kontinuerlig prosess i seks steg for etablering, forbedring og oppfølging av internkontroll. Systematisk gjennomføring av stegene bidrar til å oppfylle de tre internkontrollmålsettingene og kontinuerlig forbedring i virksomheten. Side 38

Internkontrollprosessen på ulike nivå i virksomheten Direktoratet for økonomistyring 23.01.2017 Side

Planlegging 1. Overordnet status og ambisjon for internkontrollen 2. Rammer og ressurser for internkontrollarbeidet Risikovurderinger? Avvikssystem? Brukerundersøkelser? Internrevisjoner eller evalueringer? Merknader tilsyn eller RR? Etatsstyringsdialogen Dialog med RR Vesentlighetskriterier Res. fra oppfølginger Status Ambisjon Ledelsens risikotoleranse Gap? Krav Avsett rammer og ressurser for å lukke gapet 40

Hvordan synliggjøre status og ambisjon? Verktøy for planlegging eksempel I DFØs egenevalueringsskjema 41

Hvordan synliggjøre status og ambisjon? Verktøy for planlegging eksempel II Modenhetstrappen (CMM)

Planlegging av arbeidet med IK i praksis oppgave (20 min) Ta utgangspunkt i ett av verktøyene vist i de foregående eksemplene I eller II. Bli enige på gruppebordet! 1. Hva er status i din virksomhet? Evt. innenfor ditt avgrensede arbeidsområde? 2. Hva mener du bør være ambisjonsnivå gitt risiko og vesentlighet i din virksomhet/på ditt område? Oppsummering og erfaringsutveksling 1. På gruppebordet først 2. I plenum (dersom tid)

Planlegging i praksis: Hvordan ser det ut i din virksomhet (status og ambisjon)? Spiderdiagram til bruk i oppgave eks. I Tegn inn status på hvert kjennetegn 44

Verktøy knyttet til planleggingssteget Egenevaluering av internkontrollen 7 kjennetegn på god internkontroll Side 45

Pause?

Risikovurdering 1. Etablere et grunnlag for risikovurderingen 2. Gjennomføre risikovurderinger (identifisere og vurdere risiko) 3. Vurdere behov for tiltak og/eller oppfølging 47

Risikovurdering Etablere et grunnlag for risikovurderinger Start Mål og krav på overordnet nivå Prop. 1 S Tildelingsbrev Instruks Lover og regler Etc. innsatsfaktorer aktiviteter produkter/ tjenester brukereffekter samfunnseffekter Virksomhetsnivå Mål (hovedmål og delmål) og krav på virksomhetsnivå innsatsfaktorer aktiviteter produkter/ tjenester brukereffekter samfunnseffekter Lavere nivåer Mål og krav på avdelings- og seksjonsnivå innsatsfaktorer aktiviteter produkter/ tjenester brukereffekter samfunnseffekter Operativt nivå Mål og krav på prosesser - prosesskartlegging 48

Gjennomføre risikovurdering og vurdere behov for tiltak Gjennomfør risikovurderinger og vurdere behov for nye tiltak og/eller kun oppfølging av eksisterende etablerte tiltak Risikoer med høy sannsynlighet og konsekvens Risikoen er ikke tilstrekkelig håndtert ---> Behov for risikoreduserende tiltak? Risikoer med lav sannsynlighet og høy konsekvens Fordi det skjer sjelden Fordi vi har allerede har redusert sannsynligheten gjennom tiltak ---> Behov for oppfølging av risiko og eksisterende tiltak! Risikovurdering Side 49

Risikovurdering Kommunikasjon Styringsprosesser med statlige virksomheter Kommunikasjon med statlige virksomheter Strategi, styring og ledelse Eksempel Forvalte økonomiregelverket, utredningsinstruks og samf.øk.analyse Utvikle regelverkene Behandle henvendelser Forvalte konsernkontoordningen Utvikle faglig standpunkt Levere fellesløsninger til statlige virksomheter Bygge kompetanse i statlige virksomheter Levere analyser og utredninger Levere lønnstjenester Levere veiledere Levere regnskapstjenester Formidle kompetanse Levere statsregnskapet Drive fagnettverk Kjerneprosesser Støtteprosesser Administrasjon Kundekommunikasjon Prosjektstyring Prosessstyring IT-styring Tjenesteutvikling Direktoratet for økonomistyring 23.01.2017 Side 50

Top down tilnærming. Sammenheng fra virksomhetsnivå ned til vesentlige prosesser Mål og krav Risikovurdering på virksomhetsnivå Risikovurdering Identifisering av vesentlige prosesser Kartlegging og risikovurdering av vesentlige prosesser 2 3 4 3 4 5 3 3 2 7 9 5 3 7 8 5 4 5 3 4 5 Side 51

Sørg for god internkontroll i risikoutsatte/ vesentlige prosesser Eksempel prosesskart tilskudd. Kartlegging av risiko og kontroller Nøkkelkontroller 2 3 4 3 4 5 3 3 2 7 9 5 3 7 8 5 4 5 3 4 5 Side 52

Refleksjon Hvordan vet vi at vi har god internkontroll i prosessene våre (kjerne-, støtte-, og styringsprosesser)? Dersom vi ikke har noen mål for prosessen eller har oversikt over krav (har vi ikke det, har vi alltids de 3 IK målsetningene) Dersom vi ikke har prosedyrer som sier hvordan vi skal jobbe og definert tydelige roller og ansvar Dersom vi ikke har identifisert hva som kan gå galt og bevisst etablert tiltak (kontrollaktiviteter) for å redusere dette Dersom vi ikke vet om etablerte kontroller faktisk fungerer (blir etterlevd og fungerer som tiltenkt) Overraskelser, lovbrudd, feil, ineffektivitet og manglene kontinuerlig forbedring Manglende måloppnåelse og ønskede resultater/effekter innsatsfaktorer aktiviteter produkter/ tjenester brukereffekter samfunnseffekter 23.01.2017 53

Verktøy knyttet til risikovurdering Risikovurderingsverktøy Veiledning Mal for gjennomføring og dokumentering av risikovurderinger Stemmeverktøy Idèbank oversikt over lover og regler Idèbank utvalgte prosesser med eksempler på mål, risiko og kontroller (beskrivelse av innhold i et prosesskart) Veiledning prosesskartlegging 54

Utforming 1. Identifisere aktuelle tiltak 2. Vurdere, prioritere og beslutte tiltak 3. Utforme og dokumentere besluttede tiltak 55

Utforming Identifiser aktuelle tiltak/kontroller Overvåkende Periodiske gjennomganger Internrevisjoner Evalueringer Analyser ol. Generelle Fullmakter og autorisasjoner Arbeidsdeling Policyer og prosedyrer Kompetanseutvikling IT-generelle kontroller (tilgang og endring) Spesifikke Sjekklister Avstemminger Avviksrapporter Kvalitetskontroller Applikasjonskontroller Det kan utarbeides risikoreduserende tiltak/kontroller på alle nivåer i virksomheten Side 56

Automatisert Manuell Utforming Identifiser aktuelle tiltak/kontroller God balanse mellom ulike typer kontroller Økt risiko og kostn. Lavere risiko og kostn. Forebyggende Korrigerende/avdekkende 57

Verdi for virksomheten Vurdere, prioritere og beslutte tiltak Utforming Tiltaksprioritering Høy 1 2 3 Lav Lav Realiserbarhet Høy Tiltaket må vurderes ut fra en kost/nytte - vurdering! Side 58

Utforme og dokumentere besluttede tiltak Utforming Hvem er ansvarlig og skal utarbeide/designe tiltaket? Hvordan skal dette gjøres? Beskrivelse av tiltaket slik at involverte forstår hvordan det skal gjennomføres? Tidsfrist for ferdigstillelse av tiltak Utforming av tiltak skal legge til rette for å kunne gjennomføre tiltaket Side 59

Implementering Målet med implementering er å gjøre det vi har bestemt oss for slik at tiltaket etterleves og får ønsket effekt! Å implementere tiltak bidrar ikke bare til at tiltaket blir kjent men også erkjent Side 60

Verktøy knyttet til utforming og implementering Veiledning prosesskartlegging Veiledning rotårsaksanalyse Identifisere og analysere rotårsaken til et problem Identifisere tilhørende løsningsforslag Vurdere, prioritere og beslutte tiltak Bruk av «5- Hvorfor» teknikk og fiskebeindagram 61

Formål med dokumentert rotåraskasanalyse En støtte i å Forstå omfang - løfte blikket og se helheten Dokumentere beslutningsgrunnlaget Dele opp og gjøre problemet håndterbart Involvere og forankre

Når benyttes rotårsaksanalyse? En rotårsaksanalyse benyttes ofte når problemet eller en risiko er kompleks, uklar, involverer flere personer eller enheter på tvers av organisatoriske enheter, eller omfatter utfordringer knyttet til kultur og organisasjon. Motsatt av «brannslukking» og «quick fix» når vi ønsker å ta «roten» til et problem 63

Hvem bør gjennomføre en rotårsaksanalyse? Gruppe eller teamøvelse Samle personer med best kunnskap om problemet (prosess, faglig eller økonomiske elementer) Interessenter som avgir input eller mottar output i den aktuelle prosessen Objektiv og uavhengig fasilitator en fordel 64

Se problemet i forhold til målet og finn «riktig» tiltak! Problembeskrivelse - premisset for resten av analysen! Hva er egentlig problemet? Hva er målet? Basert på svarene over Hva er da beste løsning/tiltak?

Teknikk I Identifisere rotårsaker «5 x hvorfor» «Skrelle» ned til kjernen i problemet/risikoen Ekte problemløsning fremfor symptombehandling Hvorfor? Hvorfor? Hvorfor? Hvorfor? Hvorfor? Et problem/en risiko kan ofte ha flere årsaker og således trengs flere tiltak/løsninger per risiko! Side 66

Teknikk II Fiskebeindiagram Bidrar til å identifisere, sortere og vise mulige rotårasker til et større, komplekst problem (mennesker, teknologi, arbeidsmiljø, materiale, metode/prosess) Gjennomføres med flere deltakere/i grupper Krever mer tid enn 5 Hvorfor! Kan avdekke et mangfold av rotårsker 67

Eksempel fra veilederen søknadsbehandlingsprosessen 68

Gruppearbeid 20 min + 10 min oppsummering i plenum Ta utgangspunkt i en risiko/problem (tenk evt. de generelle målsettingskategoriene: målrettet og effektiv drift, overholdelse av lover og regler, pålitelig rapportering, evt. resultatkjeden): Bruk 5-hvorfor teknikken identifiser tiltak som håndterer rotårsaken til at risikoen inntreffer/problemet oppstår Oppsummering av erfaringer i plenum 69

Pause

Oppfølging Effektiv internkontroll forutsetter oppfølging! Vurdere om internkontrollen gir ønsket effekt (fungerer tiltaket/kontrollen?) etterleves (gjør vi det som er bestemt?) Nyttig informasjon fra oppfølgingen til styring, læring og forbedring av internkontrollen spesielt og virksomheten generelt Legg til rette for erfaringsutveksling! Skap en åpenhetskultur og forbedringskultur! Side 71

Oppfølging forts. Oppfølging Ulike typer oppfølging Løpende oppfølging Frittstående oppfølging Kombinasjon av løpende og frittstående Hyppighet og omfang Avhenger av type kontroll/tiltak, risiko og frekvens på utført kontroll Sørg for oppfølging/overvåkning knyttet til det som er viktigst for måloppnåelsen Side 72

Oppfølging Verktøy knytte til oppfølging Test av internkontrollen Veiledning i hvordan teste ulike teknikker Mal testplan og mal for å dokumentere testing Eksempel Registrering og håndtering av avvik Veiledning prosedyre for registrering og håndtering av avvik Mal registrering og håndtering av avvik 74

Rapportering Resultater fra oppfølgingen av interkontrollen rapporteres til rett nivå til rett tid Rapportering knyttet til internkontrollen integreres med øvrig rapportering gir grunnlag for en samlet vurdering av internkontrollsystemet og vurdering av om kritiske enkeltrisikoer er tilstrekkelig håndtert informasjonen benyttes inn i styringen Ikke mer rapportering men bedre og kun nødvendig rapportering! Side 75

Krav til årsrapport i bestemmelsene Rapportering Punkt 1.5.1: Departementet skal stille nærmere krav til innholdet i årsrapporten fra virksomheten Årsrapporten skal inneholde seks deler, med følgende benevnelse og rekkefølge: I II III IV V VI Leders beretning Introduksjon til virksomheten og hovedtall Årets aktiviteter og resultater Styring og kontroll i virksomheten Vurdering av framtidsutsikter Årsregnskap

Krav til å vurdere bruk av internrevisjon Rundskriv om internrevisjon i staten (R-117/15). Vurderingen skal gjennomføres basert på fastsatte vurderingskriterier; Størrelse Kompleksitet Risiko Vesentlighet Modenheten på styring og kontroll Veiledningsmateriell fra DFØ: http://www.dfo.no/no/styring/internrevisjon/ Direktoratet for økonomistyring

Verktøy knyttet til rapportering 78

Rapportering Uttalelse om internkontrollen i virksomheten Sammenstilling av lederbekreftelser fra lavere nivå til overordnet nivå. Grunnlag for årsrapport og input til virksomhetsstyringen Side

Oppsummering styring og (intern)kontroll i sammenheng

Se (virksomhet)styring og (intern)kontroll i sammenheng! Årshjul Analyse Revurdering Oppfølging Internkontrollprosessen Styringsprosessen og Rapportering Budsjettering Fastsettelse av mål og strategi Planlegging 81

Avslutning

Avsjekk mot forventninger/ønsker fra introduksjonen tidligere i dag 83

Definer risikotolleranse og kvalitetsstandarder Finn riktig balanse for at IK skal gi merverdi! Verdiskapning/ måloppnåelse Ikke mulig og ønskelig å være feilfri på alle områder! Effektiv internkontroll Styrer risiko for å skape verdier og nå målene våre Underkontrollerer Stor risikovilje Bremsene av ute av kontroll Overkontrollerer Risikoaversjon Bremsene på kommer ingen vei Kostn. Internkontroll

Internkontrollsystemet praktiske verktøy for å komme i gang www.dfo.no/internkontroll 85

Takk for oppmerksomheten! Lykke til med internkontrollarbeidet! Ola.otterdal@dfo.no 917 17 647 Christine.vik@dfo.no 957 35 629

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding