Rapport avseende förtroenderisker inom Stockholm Business Region AB

Relevanta dokument
Förändrade förväntningar

Ansvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Att rekrytera internationella experter - så här fungerar expertskatten

Intäkter inom äldreomsorgen Habo kommun

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Rutiner för avgångssamtal Östersunds kommun. Samtliga nämnder

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Förekomst av bisysslor, uppföljningsgranskning. Landstinget Dalarna

Kommunal revision. Johan Osbeck 20 januari 2015

Granskning av rutiner för ansökan om ersättning från Migrationsverket Jämtlands Gymnasieförbund. Direktionen

Revisionsrapport Granskning av delårsrapport Härjedalens Kommun

Revisionsrapport Granskning av rutiner för rekrytering och kompetensförsörjning. Krokoms kommun

Revisionsrapport Tillväxt och näringslivsbefrämjande åtgärder Uppföljning av granskning från 2016

Direktionen uppdrar till räddningschef Lars Nyman att ta fram förslag på åtgärder enligt rekommendationer i rapporten.

Rapport avseende granskning av nyttjande av leasingbilar. Östersunds kommun

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?

Revisionsrapport Granskning av HR-avdelningens organisation och uppbyggnad

Granskning av ägarstyrning i kommunens bolag Timrå kommun. Kommunstyrelsen

Revisionsrapport Externa avtal. Krokoms kommun

Skattedagarna Fastighetsbeskattning. Henrik Kaarme & Linnea Åman

Granskning av Färdtjänstverksamheten Östersunds kommun. Miljö- och samhällsnämnden

Granskning av Verkställande av beslut Östersunds kommun

Beredskap för att hantera ökade behov inom LSS Härnösands kommun Socialnämnden

Beredskap för att hantera ökade behov inom LSS Timrå kommun Socialnämnden

Solvens II ur ett IR-perspektiv

Stadsrevisionen Malmö Stad Granskning av IT-verksamheten och informationssäkerhet

Revisionsrapport Rutiner för fakturering av VA-avgifter. Ragunda kommun

Innehållsförteckning. Reseräkningar och privata utlägg Fördjupningsprojekt. Februari 2018 Catrin Karlsson och Per Stomberg

Revisionsrapport Rutiner för diariehantering Krokoms kommun. Kommunstyrelsen Socialnämnden

Granskning av kommunens beredskap för ett ökat antal äldre Vadstena kommun. November 2015 Torbjörn Bengtsson, Jakob Janerheim och Viktor Mattsson

Förstudie av grundskolans måluppfyllelse Eksjö kommun

Revisionsrapport Ägarstyrning av kommunala bolag 2017/ Ägardirektiv och styrdokument

Revisionsrapport Granskning av Barn- och utbildningsnämndens reglemente och delegation

Granskning uppföljning av socialsekreterarnas arbetsbelastning Östersunds kommun. Socialnämnden


Granskning av kompetensförsörjning Timrå kommun

Granskning av barnhälsan i förskolan Härnösands kommun. Skolnämnden

Granskning av Ägarstyrning Östersunds kommun. Kommunstyrelsen Östersunds Rådhus AB

Eksjö kommun Granskning av utjämning av LSS-kostnader för Eksjö kommun. Maj 2015 Torbjörn Bengtsson och Jenny Lundin

Revisionsrapport Granskning av Flygplatsens finansiering och ägande

Habo kommun Granskning av socialnämndens styrning och ledning inom äldreomsorgen. Torbjörn Bengtsson 21 oktober 2015

Revisionsrapport Granskning av inköpsrutiner inom kommunstyrelsen

Rapport avseende granskning av löneprocessen Skara kommun. Maj 2015 Elvira Hendeby och Viktor Johansson

Revisionsrapport Granskning av näringslivsavdelningen

Revisionsrapport Arbetsrapport Granskning av Kostorganisationen- Ekonomi och organisation

Granskning Rapport regionens riktlinjer för redovisning

Revisionsrapport Granskning av Fastighetsförvaltningen- Organisation och rutiner

En sammanhållen statlig telekominfrastruktur Möjligheter och nyttor

Rapport avseende granskning av det systematiska arbetsmiljöarbetet. Härryda kommun

Granskning av barn- och utbildningsnämndens process för ekonomistyrning. Östersunds kommun

Revisionsrapport Granskning av rutiner för föreningsbidrag. Kommunstyrelsen

Nyfiken på internrevision?

Skattedagarna 2013 Nyheter individbeskattningsfrågor. Anna Sabelström Holmberg och Ellen Winberg Svensson

Uppföljning av tidigare granskning av socialnämndens styrning och ledning av verksamheten Vadstena kommun

Granskning av tillsyn och uppföljning av barn och unga placerade i familjehem Jönköpings kommun

Granskning av Kompetensförsörjning Härnösands kommun. Kommunstyrelsen Skolnämnden Socialnämnden

Granskning av investeringsprocessen Härnösands kommun. Kommunstyrelsen Samhällsnämnden

Vadstena kommun Granskning av utjämning av LSS-kostnader för Vadstena kommun. Augusti 2015 Torbjörn Bengtsson och Jenny Lundin

Granskning av Hemtjänsten Kontroll av externa utförare Östersunds kommun. Vård- och omsorgsnämnden

Verkställande av fullmäktiges beslut avseende motioner i Eksjö kommun Eksjö kommun

Revisionsrapport Granskning av Inköpsrutiner inom SABY

Skattedagarna 2013 Mervärdesskatt

Private Client Services Skatterådgivning för entreprenörer och privatpersoner För en enklare vardag

Riktade statsbidrag Innehållsförteckning. Riktade statsbidrag Fördjupningsprojekt. Januari 2018 Kajsa Malm och Per Stomberg

Skattedagarna 2013 Skattefrågor inför bokslutet. Daniel Glückman och Andreas Persson

Revisionsrapport. Härjedalens kommun. Granskning av Årsredovisning Östersund

Rapport avseende granskning av Kostnadskontroll stora arenor. Östersunds kommun

Region Skåne Översiktlig granskning av delårsrapport per

IFRS 16 Leasing September 2019 Fredrik Walméus

Granskning av tillsynsverksamheten inom miljö- och hälsoskyddsnämnden Jönköpings kommun

Granskning av kommunens uppfyllelse av miljömål Eksjö kommun

IFRS 9 För icke-finansiella bolag IFRS Symposium 2015

Rapport avseende granskning av delårsrapport

Rapport avseende granskning av bygglovshanteringen. Östersunds kommun

Vadstena kommun. Granskning av socialnämndens styrning och ledning av verksamheten. Elvira Hendeby och Tomislav Condric.

Rapport avseende översiktlig granskning av delårsrapport Region Skåne

Uppföljning av tidigare granskning

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

IFRS i fokus. Mars Innehåll

Rapport avseende granskning av delårsrapport Skara Kommun

t v HARRYDA fl**wnlt {.t;, ØØ*zm{naDuwe

Revisionsrapport Granskning av Hälsoarbetet i kommunen- Rutiner och organisation

Oktober Uppföljning av revisionsrapporter i Timrå kommun

t//*""vm àr,-kð<h{gn Duwe För kännedom tíll: Kommunalråden, kommunfullmäktiges presidium, kommundirektören, ekonomichefen samt kanslichefen.

Rapport avseende granskning av delårsrapport Uddevalla kommun. Oktober 2016 Harald Jagner, Pernilla Lihnell

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

December Rapport avseende löpande granskning Uddevalla kommun

Granskning av ansökan om ersättning för kostnader från Migrationsverket Habo kommun

Rapport avseende granskning av årsredovisning 2016 Uddevalla kommun. Mars 2017 Pernilla Lihnell

December Rapport avseende löpande granskning Uddevalla kommun

Revisionsrapport Granskning av Renhållningen- Rutiner och fakturering

Rapport avseende översiktlig granskning av delårsrapport Region Skåne

Affärshälsa för starka och lönsamma företag

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C'" Till Kommunstyrelsen

Migrationsersättningar Innehållsförteckning. Migrationsersättningar Fördjupningsprojekt. November 2016 Teodora Heim och Paul Hansson

Granskning av tillsynsverksamheten inom miljönämnden Habo och Mullsjö kommuner. Januari 2016 Torbjörn Bengtsson, Sofia Josefsson och Sebastian Lundin

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Upplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Transkript:

Rapport avseende förtroenderisker inom Stockholm Business Region AB

Innehåll 1. Sammanfattning... 3 2. Bakgrund och tillvägagångssätt... 4 3. Resultat av genomgång av förtroenderisker... 5 Bilaga 1 Utgångspunkt för genomgång... 10 2

1. Sammanfattning Deloitte har mellan september och december 2013 utfört en genomgång av förtroenderisker inom Stockholm Business Region AB ( Stockholm Business Region ). Utifrån identifierade risker har de mest väsentliga valts ut tillsammans med Stockholm Business Region. Väsentliga risker har analyserats utifrån i vilken mån de adresseras av relevanta policyer och riktlinjer. I förekommande fall har genomgång gjorts av de kontrollaktiviteter som hanterar den identifierade risken. Baserat på den utförda genomgången är det vår bedömning att Stockholm Business Region inte utsätter sig för väsentliga förtroenderisker som inte hanteras av relevanta kontroller/aktiviteter. Vi vill dock lyfta fram följande förtroenderisker som extra viktiga att bevaka och hantera: Risk för bristande rutiner vid beslut kring engagemang med finansiell påverkan Negativ publicitet kan uppstå om Stockholm Business Region anses förfördela vissa organisationer eller evenemang, alternativt anses fatta beslut på icke-affärsmässiga grunder. Mediebevakningen kring de kommunala bolagen i Sverige har intensifierats varför det är viktigt att processer och rutiner är tydliga och transparenta. I genomgången av hanteringen av förtroenderisker har inga väsentliga brister identifierats. Risk för att bolagets personal hanterar organisationens medel på ett otillbörligt vis i samband med representation Det är av yttersta vikt att Stockholm Business Region upprätthåller en hög noggrannhet och kvalitet i redovisningen av sin representation. I genomgången av hanteringen av förtroenderisker har inga väsentliga brister identifierats. Däremot rekommenderas Stockholm Business Region att fortsätta ha en kontinuerlig granskning av representation för att säkerställa att interna regler och riktlinjer följs. Stockholm 2014-01-21 Deloitte AB Lars Egenäs Andreas Drugge 3

2. Bakgrund och tillvägagångssätt Utgångspunkten för denna genomgång av förtroenderisker har varit de intervjuer som genomförts med nyckelpersoner inom Stockholm Business Regions olika verksamhetsområden. De övergripande riskområden som genomgången utgått ifrån framgår av bilaga 1. Under intervjuerna har de riskområden som bedömts som mest väsentliga ur ett förtroendeperspektiv identifierats i samförstånd med bolaget och för dessa risker har en analys gjorts av relevanta policyer och riktlinjer samt i förekommande fall genomgång av de kontrollaktiviteter som hanterar den identifierade risken. De mest väsentliga förtroenderiskerna, inklusive relaterade styrdokument såsom policyer och riktlinjer samt tillhörande kontroller/aktiviteter redovisas i avsnitt 3. Ingen ytterligare analys har utförts för de förtroenderisker som inte bedömts som relevanta på grund av verksamhetens betingelser eller där exponeringen bedömts som låg. Samtliga identifierade risker har stämts av med företrädare för Stockholm Business Region. Intervjuer har genomförts med: Lena Häggdahl, Administrativ chef Erica Grünewald, Koncerncontroller Mattias Rindberg, Strategy & Development I detta sammanhang har en förtroenderisk definierats som risken att det uppstår en skillnad mellan intressenters förväntningar på ett etiskt beteende och organisationens faktiska beteende. En mer informell definition är risken att aktiviteter som utförs av eller som relaterar till bolaget medför att företrädare behöver stå till svars för detta i media. 4

3. Resultat av genomgång av förtroenderisker Resultatet av genomgången av hur förtroenderisker har hanterats med hjälp av styrdokument och kontroller/aktiviteter presenteras som en matris där de mest väsentliga förtroenderiskerna har analyserats. Nr Område Riskbeskrivning Kommentar Styrdokument 1 Policyarbete Policyer hålls inte aktuella alternativt har bristande ordning och struktur. 2 Policyarbete Ansvarsfördelning avseende anpassning, implementering och kommunikation av nya policydokument är inte tydlig. Stockholm Business Region har ett 10-tal policyer som även ska stämma överens med de styrande dokument som Stockholms Stadshus AB förmedlar. Samtliga policyer och riktlinjer ska fastställas en gång per år. Policyer fastställs av styrelsen och riktlinjer fastställs av VD. Samtliga policyer ligger samlade på Stockholm Business Regions intranät, vilket alla anställda har tillgång till. Chefer ansvarar för att delge sina anställda relevanta policyer. Samlade Policyer och Riktlinjer för Stockholm Business Region Samlade Policyer och Riktlinjer för Stockholm Business Region Stöddokument för introduktion av nyanställda AHA-boken Kontroller/aktiviteter för att hantera risken Ansvaret för att uppdatera policyer och riktlinjer ligger hos koncernledningen som uppdaterar vid behov. Uppföljning av samtliga dokument ska ske varje år i samband med presentationen av internkontrollplanen för styrelsen. Samtliga policyer finns tillgängliga för alla anställda via Stockholm Business Regions intranät. Kommunikation av förändringar sköts via annonseringar på intranätet samt via ansvariga chefer som informerar sina respektive medarbetare. Aktuella policyer och riktlinjer har sammanfattats i AHAboken, Stockholm Business Regions administrativa handbok. För att säkerställa att samtliga nyanställda tar del av relevanta policyer och rutiner tillhandahåller Stockholm Business Region en checklista där referenser till samtliga policyer ingår. Potential till förbättring Identifierade rutiner bedöms vara ändamålsenligt utformade. Identifierade rutiner bedöms vara ändamålsenligt utformade. Uppföljning av efterlevnaden av interna policyer utgör en del av Internkontrollplanen 2013. 5

Nr Område Riskbeskrivning Kommentar Styrdokument 3 Riskanalys och internkontroll Internkontrollplanen saknar samband med riskanalys och genomförs inte på ett effektivt sätt Stockholm Business Region upprättar en internkontrollplan inför varje år utifrån de risker som bedöms som mest väsentliga för bolaget. Internkontrollplanen utgår från en genomgripande analys av Stockholm Business Regions riskområden för att definiera förutsättningarna för en god intern kontroll. Analysen genomfördes under 2008 och sammanfattades i internkontrollplanen 2009. Analysen ligger till grund för planeringen av den interna kontrollen och revideras på årlig basis. RSA Internkontrollplaner 2009-2013 Rapportering av internkontrollplan 2012 Bilaga (riskanalys) till Internkontrollplan 2009 Kontroller/aktiviteter för att hantera risken Stockholm Business Region utför årligen en Risk- och sårbarhetsanalys (RSA) där de mest väsentliga riskerna identifierats. En presentation av bolagets väsentliga risker och aktiviteter för att säkerställa god intern kontroll presenteras i inledningen till internkontrollplanen. Internkontrollplanen fastställs inför varje år baserat på en diskussion i ledningsgruppen och godkänns av styrelsen. Resultatet rapporteras till styrelsen i mars varje år. Uppföljningen av den interna kontrollen utförs av Stockholm Business Regions lekmannarevisorer, med stöd av främst VD och Administrativ chef. Potential till förbättring Identifierade regler och rutiner bedöms vara ändamålsenligt utformade. 4 Extern kommunikation Negativ exponering i media på grund av verksamhetsincidenter och/eller oönskade uttalanden från anställda. Små otydligheter eller felaktigheter i kommunikationen med media kan leda till att företagets verksamhet ifrågasätts och kritiseras. AHA-boken Stöddokument för introduktion av nyanställda Riktlinjer för hur de anställda ska hantera kontakten med media finns tillgängligt för de anställda i AHAboken samt i introduktionen för nyanställda. I riktlinjerna framgår att det är VD som yttrar sig och representerar bolaget i media. Mindre frågor kan av VD delegeras till verksamheten och då främst till kommunikationschef. Identifierade regler och rutiner bedöms vara ändamålsenligt utformade. 6

Nr Område Riskbeskrivning Kommentar Styrdokument 5 Upphandling Brister i inköpsrutiner leder till felaktiga direktupphandlingar och/eller brister i ramavtalstrohet Stockholm Business Regions regler för direktupphandling stipulerar att ramavtal alltid ska utnyttjas när bolaget eller Stockholm stad har sådant. Stockholm Business Region upphandlar främst kvalificerad rådgivning och tjänster relaterade till marknadsföring vid event/mässor och liknande. Stockholms Stads upphandlingspolicy Vägledning checklista för upphandling i koncernen Riktlinjer vid upphandling AHA-boken Internkontrollplan 2013 Rapportering av internkontrollplan 2012 Kontroller/aktiviteter för att hantera risken Stockholm Business Region har antagit Stockholm Stads upphandlingspolicy. Vidare har bolaget en checklista med vägledning vid upphandling. De övergripande riktlinjerna avseende de olika upphandlingstyperna med tillhörande beloppsgränser har också sammanfattats i AHA-boken. Alla direktupphandlingar ska diarieföras. Upphandlingsrutiner fastställer kriterier för när direktupphandling får genomföras samt hur dessa ska gå till. Genom Invoice Manager kan bolaget följa upp hur mycket som avropats från specifika leverantörer. Större upphandlingar görs tillsammans med ett externt upphandlingsbolag med vilket Stockholm Stad har ramavtal. Internkontrollfunktionen kommer under 2013 att följa upp efterlevnaden inom Anskaffning av varor och tjänster. Rapportering sker i mars 2014. Samma område kontrollerades också 2012 utan väsentliga anmärkningar. Potential till förbättring Identifierade rutiner bedöms vara ändamålsenligt utformade. 7

Nr Område Riskbeskrivning Kommentar Styrdokument 6 Ekonomi Brister i attesträtt och svagheter i attestkontroll vid utbetalningar. Risken för bedrägeri ökar om det är möjligt för en person att utföra utbetalningar (lön- eller leverantörsutbetalningar) utan att detta kräver ett godkännande från ytterligare en person. Attestinstruktion Internkontroll av attesträtt Kontroller/aktiviteter för att hantera risken Attestinstruktion samt systemstöd som kräver dualitet vid alla utbetalningar. Förändringar avseende leverantörsinformation loggas i leverantörsregistret. Nya leverantörer registreras av ekonomisekreterare och godkänns av administrativ chef. Kontroll av att attestregler efterlevs i inköpsprocessen genomfördes under 2012, som en del av interkontrollplanen. Uppföljning kommer även att ske inom ramen för internkontrollplanen 2013. Potential till förbättring Identifierade rutiner bedöms vara ändamålsenligt utformade. 7 Evenemangsstöd Brister i besluts- och delegationsordning kan medföra att bolaget delar ut otillbörligt ekonomiskt stöd som strider mot ägardirektivet från Stockholm Stadshus AB. Negativ publicitet kan uppstå om Stockholm Business Region anses förfördela vissa organisationer eller evenemang. Evenemangsstrategi Verksamhetsplan Delegationsordning AHA-boken Styrelseprotokoll I verksamhetsplanen för Stockholm Business Region framgår att bolagets uppdrag är att främja näringslivet i Stockholm genom att bl.a. stötta viktiga projekt och engagemang. I AHA-boken presenteras umgängesregler för anställdas samröre med representanter från näringslivet. Samtliga engagemang med finansiell påverkan förbereds med dokumenterade beslutsunderlag som beslutas av styrelsen. Identifierade rutiner bedöms vara ändamålsenligt utformade Uppföljning av evenemangsstöd sker löpande som en del av budgetuppföljning samt via kontroll av attestregler i internkontrollplanen. 8

Nr Område Riskbeskrivning Kommentar Styrdokument 8 Representation Bolagets personal hanterar organisationens medel på ett otillbörligt vis. Stockholm Business Regions arbetar med att marknadsföra Stockholm som etablerings och besöksort där representation av olika slag ingår som en naturlig del av arbetet. Omfattningen på representation är således väsentligt större än övriga bolag inom Stockholm Stadshus AB. Riktlinjer om mutor och representation Attestinstruktion Delegationsordning Rutin för löner och utlägg AHA-boken Stöddokument för introduktion av nyanställda Internkontrollplan 2013 Rapportering av internkontrollplan 2012 Kontroller/aktiviteter för att hantera risken Bolaget har kompletterat Stockholms stads policy kring Riktlinjer om mutor och representation med mer detaljerade riktlinjer, bl.a. att helt avstå från förtäring av starksprit i samband med extern representation i syfte att tillämpa samma regelverk som gäller för intern representation. Regler och riktlinjer finns sammanfattade i AHAboken och delges anställda i samband med introduktionen för nyanställda. I AHA-boken ges även detaljerade riktlinjer för extern representation där det bl.a. framgår att representationen ska vara måttfull samt att samtliga deltagare, inklusive det bolag de företräder, ska anges på notor. För samtlig representation krävs attest av överordnad chef i enlighet med attestordning. Attest får inte tecknas av den som enligt lag står i ett jävsförhållande till betalningsmottagaren. Innan utbetalning kan ske krävs även godkänd utanordning. Rätten att utanordna medför ett slutligt ansvar för att alla utbetalningar är korrekta. Utanordnare är VD samt av VD utsedd ställföreträdare. Utbetalningen får ske endast mot utanordnad och attesterad handling. Representation var inkluderat och granskat i internkontrollplan för 2012 där inga väsentliga iakttagelser noterades. Representation ingår även i uppföljningen av den interna kontrollen 2013. Potential till förbättring Identifierade kontroller bedöms vara ändamålsenligt utformade. Stockholm Business Region rekommenderas även fortsättningsvis att ha en kontinuerlig granskning av representation för att säkerställa att interna regler och riktlinjer följs. 9

Bilaga 1 Utgångspunkt för genomgång Utgångspunkten för denna förtroenderiskgenomgång har varit de övergripande riskområden som identifierats av Deloitte i de genomgångar som skett under 2007 och 2010-2013 som bedömts relevanta för verksamheten: Policyarbete och internkontroll Extern kommunikation och media Upphandling Personal och arbetsmiljö Ekonomi IT och säkerhet 10

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 2014 Deloitte AB 11

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss