Nettverk virksomhetsstyring 26. september 2012 Intern styring og kontroll i Skatt øst
Skatt Øst Stab Sigmund Blaaflat Styring&Utvikling Økonomi Informasjon Regiondirektør Ann Kjersti Kjeia Sletten Administrasjon Arne Storsveen Dokumentsenter Lisbeth Frisell Org. og pers. utv. Morten Sveen Oppdatert 07.09.12 BGS/LKS Veiledningsavdelingen Gunn Åse Albinson Fastsettingsavdelingen Inger-Berit Andersen Kontroll og rettsanvendelsesavdelingen Erik Nilsen Skattekrimavdelingen Jan Egil Kristiansen Innkrevingsavdelingen Odd Woxholt Publikumsveiledning Bodil Fystro Folkeregister Kari Nordli Strategisk analyse Inger Helene Spangen Innkreving Knut Arvid S. Bendiksen (p) Trude Wessel-Eide (fg) Forebyggende veiledning Marie Helene Getz (p) Sandra Tørfoss (fg) Seksjon for personbeskatning Stine Olsen Kvalitet og samordning Monica Sivertsen Skatteoppkrever Christine Kiste Seksjon for utland og selskap Svein Haddeland Bransje I fg Ragnhild Granvin Merverdiavgift Geir Solheim Bransje II Bjørn Marhaug Sentralskattekontoret for storbedrifter Vegard Kristiansen Landsdekkende enhet Internasjonal seksjon Øyvind Øiseth Bakken Finans- og avgiftsseksjon Karin Busk Likning og kontroll I Kjerstin W. Funderud (p) kst Roar Thorbjørnsen Likning og kontroll II Inger Mette Dahler Likning og kontroll III fg Kjerstin W. Funderud
Hvordan sikrer Skatt Øst god intern styring og kontroll? Sentralt: Policydokument intern styring og kontroll for skatteetaten Modenhetsevalueringsverktøy fra Skattedirektoratet Mal for overordnet risikovurdering i regionene Lokalt: Regionens virksomhetsplan som forankrer ISK i regionen Skjema for dokumentasjon av intern styring og kontroll i Skatt øst og rapportskjema Tilpasset skjema for risikovurderinger på alle nivåer i Skatt øst Lokal rutine for kvalitetssikring (løpende kvalitetskontroller og stikkprøver) Læringsmateriell ISK for Skatt øst veileder utfylling av skjema dokumentasjon av ISK (power point) veileder gjennomføring av risikovurderinger (power point) Regionens sider på skatteetatens intranett (Skattenett)
Skatteetatens policydokument
Mal Skatt øst - skjema for dokumentasjon ISK
Hvordan sikrer Skatt Øst god oppfølgning av internkontrollen? 1. Hvordan gjennomføres oppfølgingen i forhold til identifiserte risikoer? 2. Verktøy i oppfølgningen av internkontrollarbeidet, eksempelvis rapportering på internkontroll 3. Modenhetsevaluering 1. Kvartalsvis bekreftelse av internkontrollens modenhet (egenevalueringsskjema) 2. Bruk av modenhetsskala for virksomheten samlet 4. Stikkprøver for å sikre at intern styring og kontroll har forventet kvalitet
1. Hvordan gjennomføres oppfølgingen i forhold til identifiserte risikoer? Overordnet risikovurdering gjennomføres i forbindelse med resultatavtale mellom skattedirektoratet og regionen i forkant av virksomhetsåret Overordnet risikovurdering for regionen følges opp kvartalsvis (avdelingsvis) og rapporteres til Skattedirektoratet Risikovurdering med oppfølging av tiltak er en del av kvartalsrapporteringen for intern styring og kontroll i Skatt øst Systemet for oppfølging av intern styring og kontroll i Skatt øst inneholder områder som har en iboende risiko (måloppnåelse, redusert kvalitet, intern etterlevelse) hvis de ikke blir fulgt opp
Er dette dagens virkelighet?
Eller beskriver dette dagens dilemma?
Prosess risikovurderinger 12. Risiko håndterin g 11. Vurdere konsekven s 13. Utforme tiltak 14. Videre oppfølgin g 1. Deltakelse og gjennomføring Avdelings-/ seksjonsplaner Regionens virksomhetsplan Skattedirektoratets prioriteringsbrev 2. Mål for enheten må avklares 3. Les veilederen 4. Bli kjent med malen 5. lagring og versjoner 10. Vurdere virkninger 6. Velge delmål 9. Vurdere sannsynlighe t 8. Finne årsaker 7. Kartlegge risikofaktorer 11
Mal risikovurdering
Illustrasjon dokumentasjon/prosess ISK 9. Læring og kontinuerlig forbedring 1. Beslutte system for lagring på fellesområdet 2. Leder sørger for tilpasset mal for seksjonen 8. Videre oppfølging og rapportering Regional virksomhetsplan 3. Leder vurderer behov for opplæring 7. Seksjonsleder følger opp og avstemmer rapporteringene Skattedirektoratets tildelingsbrev Overordnet økonomiregelverk 4. Avklaringer i ledermøte 6. Rapportering til seksjonsleder kvartalsvis 5. Gruppeleders arbeid med skjema for ISK 13
2. Verktøy i oppfølgningen av internkontrollarbeidet Eget oppfølgingsregime ISK-rapporteringen er en del av de ordinære kvartalsrapporteringene, hvor avdelingene rapporterer til styringsstab Avdelingene har egne ressurspersoner i stabsfunksjoner Samarbeidsprosjekt med to avdelinger i regionen tilpasser dokumentet og implementerer rapportering fra gruppeledere til seksjonssjefer Excel-basert oppfølgingsmal konkretisering av områder som omfattes av ISK-begrepet sikrer systematikk i oppfølgingen dokumentasjon blir ivaretatt egen arkfane for presisering og lenker til sentrale rutiner først og fremst et lederverktøy Bruk av risikovurderinger som en del av planprosesser Fokus på kvalitetskontroller; systematikk, dokumentasjon og stikkprøver Målsettingen er å øke modenhetsnivået i forhold til modenhetsskalaen, fra 3 ved nullpunktsmålingen i 2011 og til 4 i 2012
Oppfølgingsverktøyet En regnearksmal for regionen som oppdateres av regiondirektørens stab Alle endringer som gjøres i malen blir loggført i egen arkfane Nummereringen av områder er faste og skal følges Avdelingene tilpasser malen for øvrig til sitt behov Malen har inndeling for hvert kvartal Beskrivelsene under områdene gir hjelp til hvordan utfyllingen skal gjøres Arkfanen for generelle beskrivelser definerer minstekrav til at enhetene kan kvitere ut områdene i skjemaet I arkfanen generelle beskrivelser er det i stor utstrekning lenket til sentrale rutiner En anledning til felles avklaring av områder som alle ledere er ansvarlig for gir en arena for ledelse
Erfaringer med bruken Status: Implementering i regionen på avdelingsnivå, delvis på lavere nivåer, full implementering 2013 Gode dialoger Viktig med arenaer for styringsdialog Systematikk er et viktig stikkord Stort behov for avklaring av felles beslutningsgrunnlag; ganske mange oppfølgingsområder i daglig lederoppfølging mangler konkretisering; hva er tilstrekkelig nivå og kvalitet? Områdene nevnt i dokumentasjon av intern styring og kontroll for 2012 egner seg godt for gruppeledere til praktisk oppfølging av viktige sider ved driften gruppeledernivået er viktig for helhetlig oppfølging og viktig styringsinformasjon
Erfaringer med bruken forts Risikovurderinger gjennomført og tiltak fulgt opp, skaper alltid gode dialoger! Rutiner er utarbeidet for kvalitetssikring, hvorav bruk av stikkprøver er et viktig prinsipp Samordningsgevinst; Økt fokus på enhetenes egne behov (avdeling, seksjon og grupper), men også en standardisering for hele regionen Læring og kunnskapsdeling satt i system Evaluering får praktisk anvendelse
Erfaringer med bruken forts Avdelingenes egne rutiner for oppfølging og dokumentasjon av ISK stadig bedre Systematisk lagring av dokumentasjonen ELARK (skatteetatens elektroniske arkiv og journalsystem) benyttes i økende grad som et verktøy for lagring, dokumentasjon og oppfølging, i tillegg til ordinær bruk av felles lagringsområde på lokal server Fokus på hvordan stikkprøvekontroller bør gjennomføres og følges opp i avdelingene
3. Modenhetsevaluering 1. Bruk av modenhetsskala for virksomheten samlet 2. Kvartalsvis bekreftelse av internkontrollens modenhet (egenevalueringsskjema)
Modenhetsmodell Etatens ledere er pådrivere for intern styring og kontroll Kvalitetskultur Risikoledelse Etatens ledere har et ureflektert forhold til intern styring og kontroll Brannslukking Hendelser kommer som overraskelser Ingen dokumenterte kontrollaktiviteter Silotilnærming Fragmentert og avgrenset til særskilte fagområder Ikke tilstrekkelig dokumenterte kontrollaktiviteter Godt forankret hos lederne Engasjert toppledelse Policy, prosedyrer og beslutningsansvar etablert Etablert egen funksjon i enhetene Dokumenterte kontrollaktiviteter Kontinuerlig læring og forbedring Kompetanse i enheten I forkant MÅL: Etaten oppnår nivå 4 i 2015 Reagerer systematisk på potensielle hendelser, både utnytte muligheter og forhindre at negative forhold oppstår En naturlig del av viktige beslutninger Policy er fullt ut implementert i etaten Intern styring og kontroll er alles ansvar 1. Tilfeldig 2. Fragmentert 3. Formalisert 4. Systematisert 5. Optimalt Uforutsigbar håndtering av risiko Helhetlig håndtering av risiko
Karaktersetting og bruk av skala Store variasjoner innad i enheten kan viskes bort i et gjennomsnitt Flere opplever for store sprang mellom hvert nivå Mangelfulle beskrivelser kan sette enheten i et dårligere lys enn det det egentlig er grunnlag for Karaktersetting settes ut i fra ulik forståelse av ISK Høyere forståelse og spesialisering kan bidra til strengere krav og tendenser til selvpisking Snever forståelse av ISK kan gi karaktersetting på tynt grunnlag Tendenser til taktisk karaktersetting som kan gå begge veier Noen legger opp til å fremstå som best mulig, mens andre vil berede grunnen for oppnålige forbedringer til senere evalueringer Karakterer er ikke et mål i seg selv, men et virkemiddel for å tydeliggjøre nivå og anspore til forbedringer
Kommentarer til selve modenhetsevalueringen Varierende modenhetsnivå, men mange gjør en god jobb! Regionene kan bli flinkere til å beskrive og komme med eksempler for å legge grunnlaget for læring innad i regionen og utad i etaten Noen enheter kan med fordel øke detaljeringsgraden i tiltaksbeskrivelsene for å øke modenhetsnivået
Modenhetsnivå for intern styring og kontroll i 2011 Mye arbeid er dokumentert godt og det gjennomføres risikovurderinger på mange områder og nivå. Det gjenstår noe på helhetlig systematikk og integrasjonsgraden og lederoppfølgingen kunne vært bedre Det er ingen som hevder å havne på nivå 2 totalt sett, men det er variasjon på enkelte forhold. Innad i en region kan det for eksempel være enheter som grenser opp mot dette nivået. RA 3,0 SOL 3,0 SITS 3,5 IU 3,5 SKM 3,5 SKV 3,5 SKØ 3,5 SKN 3,5 SKS 3,5 VS 4,0 Flere av stabene som lever av å arbeide systematisk og helhetlig scorer seg selv høyt. Mye er også veldig bra, men det gjenstår fortsatt noe for å drive helhetlig risikostyring SKØ ligger i tet sammen med SITS, SKN og IU 1. Tilfeldig 2. Fragmentert 3. Formalisert 4. Systematisert 5. Optimalt
Forbedringer av evalueringsverktøyet Det er avgjørende at vurderingene er konkrete nok til at det kan være etterprøvbart og tydelig nok til at det gir et godt bilde av situasjonen Det er viktig at enheten er seg bevisst balansen mellom det å være for generell og overordnet på den ene side og det å være for detaljert og grundig på den andre siden. Enheten må velge et nivå i tilnærming og bruk av eksempler som balanserer dette på en hensiktsmessig måte Baser vurderingene på fakta og etablert praksis i dag.gode intensjoner og planlagte tiltak skal ikke være en del av vurderingene. De skal synliggjøres under arkfanen tiltak
4. Stikkprøver for å sikre at intern styring og kontroll har forventet kvalitet Utvalgte områder for stikkprøver avtales mellom avdelingene og styringsstaben Stikkprøver eget rapporteringspunkt ved kvartalsrapporteringene Rutiner for kvalitetssikring og stikkprøver angir nivå på systematisk kvalitetskontroll Våre erfaringer med stikkprøver viser at det er mye å hente på systematiske kvalitetskontroller: Gir økt fokus på fag Vi har flere eksempler på funn med betydning for faglig kvalitet og likebehandling Det er avdekket feil ressursbruk og feil/manglende effektføring innen prioriterte områder Funn viser at rutiner ikke alltid følges (de mest erfarne gjør også feil)
Veien videre..
Veien videre i 2013 i Skatt øst Spissing av innholdet og krav til oppfølging ISK; Ikke mer styring, men bedre styring Avdelingene i regionen implementerer ISK-systemet videre nedover i linjen Risikovurdering ned på gruppenivå som en naturlig del av planprosessene ISK som tema kontinuerlig i leder- og styringsdialogene Fastsette nye områder for stikkprøver Hvordan integrere Lean-metodikk (kontinuerlig forbedring) i ISKarbeidet? Risikovurdering av området intern styring og kontroll f eks ved valg av særskilte oppfølgingsområder for ISKrapporteringene