Intern kontrollplan Nämnd: Kommunstyrelseförvaltningen Fastställd: Beslutsnummer:

Relevanta dokument
Intern kontrollplan Nämnd: Byggnadsnämnden Fastställd: Beslutsnummer:

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Intern kontrollplan Nämnd: Socialnämnden Fastställd: Beslutsnummer:

Intern kontroll Uppföljning 1 april. Nämnd: Socialnämnden Datum: Beslutsnummer:

Stadsledningskontorets system för intern kontroll

Riktlinjer för intern kontroll

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Reglemente för intern kontroll av ekonomi och verksamhet

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Reglemente för intern kontroll

Sida 1(8) Regler för internkontroll. Styrdokument

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

REGLEMENTE INTERN KONTROLL

Reglemente för intern kontroll. Krokoms kommun

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

REGLEMENTE INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL

Reglemente för intern kontroll med tillämpningsanvisningar

Intern kontroll, reglemente och tillämpningsanvisningar,

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll

Antaget av kommunfullmäktige , 28 att gälla fr o m

Riktlinjer för intern kontroll i Karlskrona kommun

Laholms kommuns författningssamling 6.24

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

REGLEMENTE FÖR INTERN KONTROLL

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Plan för intern kontroll 2015

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Svedala Kommuns 4:18 Författningssamling 1(6)

Reglemente Fastställd i Kommunfullmäktige

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

Riktlinjer för internkontroll i Kalix kommun

Reglemente för internkontroll

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Intern kontrollplan Miljö- och hälsoskyddsnämnd

Intern kontrollplan År: 2019 Nämnd: Kultur- och Utbildningsnämnden Fastställd: Beslutsnummer:

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Riktlinje för riskanalys och intern kontroll

Reglemente för internkontroll

Policy för intern kontroll

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Reglemente för intern kontroll

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Riktlinje för Intern kontroll

Riktlinjer för internkontroll

Intern kontroll - plan för 2017

RIKTLINJE. Riktlinjer för internkontroll

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

Riktlinjer för intern kontroll

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Riktlinjer för intern kontroll

Kommunstyrelsen KS/2016: KS/2013:488, TSN/2015:136, BUN/2014:562 Reglemente för internkontroll Alla nämnder och förvaltningen

Plan för internkontroll med väsentlighets- och riskanalys 2018 för Rinkeby- Kista stadsdelsnämnd

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Förslag dnr 2018/ Internkontrollplan 2019

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Reglemente för internkontroll i Malung-Sälens kommun

Reglemente. Administrativa kontoret Ekonomiavdelning Dnr KS 2005/156 Hid

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

Policy för internkontroll för Stockholms läns landsting och bolag

Intern kontrollplan Nämnd: Kultur- och utbildningsnämnden Fastställd: Beslutsnummer:

Reglemente för internkontroll för Grums kommun

Internkontrollplan 2019

Förtroendefrågor med stora risker

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Intern styrning och kontroll Riktlinjer

Informationssäkerhetspolicy för Ånge kommun

Internkontrollplan

Intern kontroll och riskbedömningar. Strömsunds kommun

Internkontrollplan 2019

Frågor att ställa om IK

INTERN KONTROLL GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 47 Dnr: KS 2013/45 Revideras

Internkontrollplan, Miljönämnden

Granskning intern kontroll

Riktlinjer för intern kontroll i Örebro kommun

Bilaga 7 Intern kontrollplan 2015

Riktlinjer för arbetet med intern kontroll

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Policy för Essunga kommuns internkontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Intern kontrollplan Kultur- och fritidsnämnd

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Intern kontrollplan Kultur- och fritidsnämnd

Intern styrning och kontroll Policy

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Transkript:

Intern kontrollplan Nämnd: Kommunstyrelseförvaltningen Fastställd: Beslutsnummer:

Innehållsförteckning 1 Intern kontroll... 2 Ansvar för intern kontroll... Riskanalys... 4 Bedömning av risk samt beslut om risk och åtgärder... 4 5 Nämndens verksamhet... 4 Riskmatris... 4 7 Åtgärder... 12 8 Kontroller... 15 9 Kontroll uppföljning... 17 10 Avvikelser... 18

1 Intern kontroll Intern kontroll är en process där den politiska nivån och verksamhetsnivån samverkar för att med en rimlig grad av säkerhet kunna säkerställa: Ändamålsenlig och kostnadseffektiv verksamhet Tillförlitlig finansiell rapportering och information om verksamheten. Efterlevnad av tillämpliga lagar, föreskrifter riktlinjer med mera. Intern kontroll handlar om att säkerställa att kommunens verksamhet bedrivs i enlighet med övergripande mål, fastställda planer, reglementen och andra styrdokument, med bibehållet förtroende. Arbetet berör alla: politiker som anställd. Det är både en styrka och ett ansvar för de förtroendevalda i Melleruds kommun att försäkra sig om att resurserna används optimalt, att det är ordning och reda samt att planerad verksamhet genomförs. Med rimlig grad av säkerhet menas att nämnder och styrelser vid riskanalysen, utformning av åtgärder och rutiner ska göra en avvägning mellan en kostnad och nytta. Vid bedömningen av nytta ska inte enbart ekonomiska faktorer vägas in, utan även vikten av att upprätthålla förtroendet för verksamheten och olika intressenter. Arbetet och kontrollsystemen ska vara ändamålsenliga och väl dokumenterade. Med ändamålsenlig och kostnadseffektiv verksamhet menas bland annat att ha kontroll över ekonomi, prestationer och kvalitet samt att säkerställa att fattade beslut verkställs och följs upp i förhållande till fastställd verksamhetsidé och mål. Med tillförlitlig finansiell rapportering menas att nämnder och styrelser samt de verksamhetsansvariga ska ha tillgång till rättvisande räkenskaper. Samma målgrupper ska även ha tillgång till ändamålsenlig och tillförlitlig redovisning av verksamhetens prestationer avseende kvantitet och kvalitet samt övrig relevant information om verksamheten och dess resursanvändning. Med efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer med mera menas lagstiftning såväl som kommunens interna regelverk och ingångna avtal med olika parter. En fungerande intern kontroll leder till att fel och brister som kan komma att skapa allvarliga i framtiden förebyggs och förhoppningsvis upptäcks tidigt. Arbetet handlar inte om att leta fel och brister hos de anställda. Tvärt om: genom utvecklade rutiner och kontroller skapa trygghet hos förtroendevalda och anställda att verksamheten sköts på ett bra sätt. Därför ska intern kontroll vara en naturlig del av det dagliga arbetet. 2 Ansvar för intern kontroll Nämnderna har det yttersta ansvaret för inom respektive verksamhetsområde. Enligt kommunallagen ska nämnderna inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de bestämmelser i lag eller annan författning som gäller för verksamheten. Nämnden ska också se till att är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Detsamma gäller även när skötseln av en kommunal angelägenhet med stöd av 10 kap 1 KL lämnats över till någon annan. Riskanalys Med risk menas händelser och aktiviteter som kan leda till förlust eller skada för verksamheten, ekonomiska värden eller förtroende. Värderingen sker i två steg. Först identifieras riskerna och sedan bedöms sannolikheten för de som uppstår om risken inträffar. Konsekvenserna av att en risk inträffar kan vara verksamhetsmässiga, ekonomiska, juridiska, förtroendemässiga, miljömässiga, kulturella etc. Konsekvenserna kan drabba individer, tjänstemän, politiker eller brukare. 1 Försumbar konsekvensen är obetydlig för de olika intressenterna och kommunen 2 Lindrig konsekvensen uppfattas som liten av såväl intressenter som kommun Kännbar konsekvensen uppfattas som besvärande för intressenter och kommun 4 Allvarlig konsekvensen är så stor att fel helt enkelt inte får inträffa

Sedan bedöms hur sannolikt det är att respektive risk inträffar. Vid bedömningen ska såväl interna som externa risker beaktas. Exempel på interna: verksamhetsrisk, redovisningsrisk, IT-baserad risk. Exempel på externa: omvärldsrisker, finansiella risker, legala risker, IT-baserade risker. 1 risken är praktiskt taget obefintlig att fel ska uppstå 2 Mindre sannolik risken är mycket liten att fel ska uppstå Möjlig det finns risk för att fel ska uppstå 4 Sannolik det är mycket troligt att fel ska uppstå 4 Bedömning av risk samt beslut om risk och åtgärder När alla risker värderats ges de ett numeriskt värde genom att sannolikhet multipliceras med konsekvens. Stratsys gör denna uträkning själv och presenterar resultatet i en matris eller i en tabell. Det sammanlagda värdet är en vägledning för beslut om att hantera respektive värderad risk. Värde Rekommendation 12-1 Direkt åtgärd krävs! Minimera risken. 4-11 Reducera risken! Åtgärdas, bör tas som kontrollmoment 1- Inget agerande krävs! Risken accepteras. Vid behov revideras motiveringarna för att underlätta spårbarheten i arbetet. Förvaltningen tar därefter fram förslag till åtgärder för att hantera respektive risk. Med direkt åtgärd menas att risken behöver hanteras just nu och anger på vilket sätt det ska ske. Det kan handla om att ta fram en rutin eller genomföra en utbildningsinsats. En risk som ska reduceras blir ett kontrollmoment som ska utföras mer återkommande under året. En risk som kan accepteras kräver i nuläget inget särskilt agerande eller åtgärd. Nämnden bedömer och fattar beslutar om åtgärderna. Riskerna, värderingen, åtgärder och vem som ska utföra dessa samt tider för genomförande, uppföljning och rapportering ska dokumenteras i Stratsys. Kontrollmoment Risker som bör reduceras behöver kontrolleras mer återkommande. Härutöver fastställer styrelsen senast vid novembermötet gemensamma kontrollområden. Exempelvis bör vissa kontroller praktiskt genomföras av de centrala enheterna för att frigöra resurser till förvaltningarnas mer specifika kontroller. Se kommunstyrelsens interna kontrollplan. Rimlig grad av säkerhet Nämnder och styrelser ska göra en avvägning mellan kostnad och nytta i arbetet med intern kontroll. Arbetet och kontrollsystemen ska vara ändamålsenliga och väl dokumenterade. Detta medför att prioriteringar kan behöva göras i arbetet. En sådan prioritering kan t.ex. handla om behov av att genomföra en åtgärd för en risk som får värdet 4-11 före en kontroll kan läggas upp. Ett annat exempel är framtagande av kontroller för vissa risker under innevarande år, t.ex. risker med en viss sannolikhet och konsekvens. Dessa prioriteringar anges genom förklaringen risken bedöms inte vara möjlig att inkludera i i den interna kontrollplanen. Fördelen med att redovisa dessa risker i planen är dels att det bidrar till spårbarhet i arbetet, des minskar sannolikheten för att risker glöms bort från ett år till ett annat. 5 Nämndens verksamhet Den administrativa förvaltningen leds av kommunchefen och direkt underställda är stab som innehåller kommunövergripande enheter för ekonomi, personal, kansli, it och arbetsmarknadsfrågor. Kommunchefen ansvarar även för miljö och hälsosamordning, Rådahallen, Medborgarkontor, turistfrågor, näringslivsfrågor samt plan- och byggenheten. Näringslivsfrämjande åtgärder bedrivs i samverkan med många olika parter såsom: Kommunalförbundet Fyrbodal, MellerudsNavet och Näringslivsrådet. Näringslivsansvarig med marknadsföringsansvar är näringslivssamordnare på del av sin tjänst. Det är viktigt att ge möjligheter för företag att starta och utvecklas i Mellerud. Nära dialog sker med företagare och köpmän. Kommunen har överlåtit ansvaret för miljöverksamheten till Dalslandskommunernas Miljö- och energiförbund. Miljöverksamheten regleras till en stor del av miljöbalken som styr tillsynsarbetet och upplysningsverksamheten inom naturvård samt strandskydd, miljöskydd, hälsoskydd, täkter, förorenad mark, kemikalieanvändning, avfall med mera. Övrig tillsyn styrs av livsmedels och djurskyddslagstiftning. Miljöstrategiskt arbete är det miljöarbete som inte är lagreglerat myndighetsarbete. Kommunstyrelsen bestämmer inriktning och mål för miljöstrategens arbete. Miljöstrategen är anställd av Dalslandskommunernas Miljö- och energiförbund men arbetar på uppdrag av Melleruds kommunstyrelse. Riskmatris

.1 Risker 4 2 41 42 8 1 17 21 29 18 2 24 0 Kritisk Medium Låg 1 9 Konsekvens IK Sannolikhet IK 5 27 8 14 28 40 15 2 2 9 25 1 4 4 22 7 11 12 7 5 4 Allvarlig Sannolik Kännbar Möjlig 2 Lindrig Mindre 1 Försumbar 4 1 19 10 20 2 Konsekvens IK 1 1 2 4 Sannolikhet IK 5 27 11 Kritisk Medium Låg Totalt: 4

Riskanalys + Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 1 EU bidrag (central 2 Kontanthantering (central Att EU bidrag som är möjliga att söka inte söks. Ekonomiska Risk att pengar hamnar i fel ficka. Kostnadseffektivt Utförs arbetet av verksamheterna på ett kostnadseffektivt sätt? Ekonomiska, verksamhets och förtroendemässiga 4 Representation (central 5 Rätt attester vid betalning av fakturor (central Behov av ramavtal (central 7 Program för kommunala angelägenheter som utförs av privata utförare enligt KL (central 8 Uppföljning av avtalstrohet (central Risken vid representation är att redovisningskraven ej följs. Har rätt person attesterat vid utbetalningar? Juridiska, ekonomiska och förtroendemässiga Det finns ett stort behov av avtal för inköp. Idag finns få avtal. Bristande insyn samt uppföljning av avtal med externa utförare av kommunala uppdrag. Uppföljning av avtalstrohet saknas 2 12 12 8 Lindrig Kännbar Mindre Göra färdigt och implementera regelverket Kännbar Mindre Risken bedöms inte Kännbar Mindre Stickprovskontroll Kännbar Allvarlig Möjlig Förslag om behov av ramavtal Ny funktion med upphandlingskunskap Kännbar Sannolik Ta fram plan för redovisning av externa utförare av kommunala uppdrag till KF Allvarlig Mindre Kontroll av avtalstrohet

Riskanalys 9 Upphandlingsförfarande (central 10 Beslut om förändring av längre tjänstledigheter (central) 11 Bilden av arbetsgivaren (central) 12 Brister i introduktion av nyanställda (central 1 Egna utlägg via lön (central 14 Lagar och avtal (personal) + Görs upphandling på ett korrekt sätt? Finns riktlinjer för beslut om förändring av längre tjänstledigheter och är de kända och tillämpas? Verksamhet och förtroendemässiga Allmänna ryktet om kommunen som arbetsgivare. Verksamhetsmässiga. Risken är att personal gör fel eller inte har förutsättningar att utföra sitt uppdrag. Att kommunen inte är en attraktiv arbetsgivare Risken är egna utlägg via lön i samband med köp utan rekvisition, faktura eller felaktig attestant. Juridiska, ekonomiska, och förtroendemässiga Det finns en risk att avtal inte följs, vilket innebär att personal kan bli felbehandlad Ekonomiska 15 LAS Företrädesrätten följs inte. Anställningar kan förlängas genom att varsel inte sker. Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 4 9 9 Kännbar Mindre Avvakta tills ny befattning på ekonomienheten har implementerats. Lindrig Mindre Riktlinjer och delegeringsordning Kännbar Möjlig Definition Kännbar Möjlig Riktlinjer Kännbar Mindre Kartläggning Kännbar Kännbar Svårt att göra internkontroll på

Riskanalys 1 Löneutbetalningar och arvoden (central 17 Nyanmälan/avslut av anställning 18 Personalbrist (central) 19 Rekrytering (central 20 Aktivitetsbidrag och driftbidrag (LOK stöd) 21 Anpassning till dataskyddsförordningen 22 Delegering (central + Verksamhetsmässiga och förtroendemässiga Risken är felaktiga utbetalningar av arvoden och löner. Risken finns att underlag kan komma vid fel tid eller inte kommer in alls. Detta kan leda till felaktiga utbetalningar. Felaktiga uppgifter registrerat i lönesystemet Juridiska, ekonomiska och förtroendemässiga Anmäls och registreras nyanställning eller förändrad/avslutad anställning. Svårt att rekrytera bristyrken för att nå kvalitetskraven, lönevillkor. Verksamhetsmässiga. Enhetlighet vid annonsering vid rekrytering. Verksamhet och förtroendemässiga Brist på riktlinjer och transparens Juridiska, ekonomiska, och förtroendemässiga Brist på resurser, särskilt när den nya förordningen träder ikraft. Juridiska och ekonomiska Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 8 8 1 2 4 12 Allvarlig Mindre Stickprovskontroller Allvarlig Mindre Risken bedöms inte Allvarlig Sannolik Svårt att kontrollera då en del av personal brist är en budgetfråga Lindrig Lindrig Mindre Risken bedöms inte Allvarlig Möjlig Ta fram handlingsplan Kännbar Mindre Genomlysning av delegationsordningen

Riskanalys 2 Diarieföring och utlämnande av handlingar (central 24 Driftstopp inom extern webb + Ej följsamhet av delegering, inkl. anmälan av delegeringsbeslut. Brist på utbildning om hur det ska fungera. Diarieförs alla allmänna handlingar som ska diarieföras? Kunskap om hantering vid begäran om utlämning av handlingar. Hantering av sekretess (utbildning och tillämpning) Juridiska, verksamhet och förtroendemässiga Risken är att webbservern går ner, utsätts för intrång. Mellerud.se går inte att nå. Kommunens transparens åsidosätts. Information kan inte spridas eller hämtas. (Servern står inte i Mellerud. Samarbete mellan Dalslandskommunerna behöver utvecklas) Förtroendemässiga och juridiska 25 Dålig planberedskap Dålig planberedskap samt planer som inte verkställs trots beslut (detaljplaner) 2 Felaktig information läggs ut på extern webb 27 Färdtjänstbeslut och Parkeringstillstånd Risken är bristfälliga rutiner och bristfällig utbildning bland berörd personal, intrång. Förtroendemässiga och juridiska Bristande utredningar och felaktiga beslut Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 8 8 4 Utbildning Allvarlig Mindre Utbildningspaket och informationsmaterial Ingen kontroll innan utbildning och tydliga rutiner Allvarlig Mindre Risken bedöms inte Kännbar Mindre Risken bedöms inte Allvarlig Risken bedöms inte Kännbar

Riskanalys + Ekonomiska, juridiska och förtroendemässiga 28 Följs lagar och regler Bristande kunskap/utbildning och tilllämpning om lagar och regler som gäller för kommunal verksamhet (KL, FL, LOU, OSL, PBL). 29 Informationssäkerhet Brister i arbetet med informationssäkerhet. Juridiska 0 Kommunikationen mellan IFO och AME 1 Kränkningar på kommunens FB-sida 2 Likabehandlingsprincipen Risken är att samsyn saknas p.g.a. olika definition av nyanländ är olika i olika lagar, kan leda till kommunikationsmiss som gör att individen hamnar i kläm och skickas mellan olika enheter. Individen drabbas samt förtroendemässiga och verksamhetsmässiga Dåliga rutiner, bristande kunskaper hos personer med redigeringsbehörighet och risk för kapning av kontot (åsiktsyttringar, kränkningar), för enkla lösenord kan leda till att FB-stänger ner kontot. Förtroendemässiga och juridiska Om företag respektive bidrag till kulturverksamheter behandlas olika riskerar förtroendet att skadas. Bemötande av företag, bilden av kommunen, löften från obehöriga, bemötande. Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 12 8 8 Kännbar Allvarlig Möjlig Identifiera vad som behöver säkras upp för informationssäkerhetsarbetet Allvarlig Mindre Risken bedöms inte Allvarlig Mindre Risken bedöms inte Kännbar

Riskanalys Långsam hantering av markfrågor 4 Politiska beslut verkställs inte 5 Saknar juridisk kompetens Servicenivå och nyckelpersoner + Förtroendemässiga Delvis utanför kommunens kontroll. Långa tider för Lantmäteriets handläggning. Risken är att politiska beslut inte verkställs. Felaktiga beslut, avtal etc. som kan leda till kostnader och förtroendeförlust. Nivåerna för graden av service är inte definierade för alla verksamheter, t.ex. handläggningstider. Förtroendemässiga 7 Styrdokument Gamla och inaktuella styrdokument som inte stödjer verksamheten 8 Systemkunskap Brist på kunskap om systemen (som användare, systemägare och systemansvarig), särskilt HR-systemen. 9 Säkerhet i simhallen Säkerhet i badhallen, ofredande, bemanning Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 9 9 2 8 Kännbar Möjlig Risken bedöms inte Kännbar Mindre Risken bedöms inte Kännbar Möjlig Risken bedöms inte Lindrig Kännbar Mindre Risken bedöms inte Kännbar Allvarlig Mindre Risken bedöms inte

Riskanalys + Juridiska, verksamhet och förtroendemässiga 40 Uppsiktsplikten Kommunstyrelsens uppsiktsplikt. Blir svårare att utöva uppsikt i bolag och stiftelser vid brist på avrapportering. Kommunen riskerar att sakna information för att bedriva sin verksamhet. 41 Valadministration Risken är att kommunen inte genomför sin del i det allmänna valet. Juridiska, ekonomiska samt förtroendemässiga 42 Vattenkvalitet (Rådahallen) 4 Återsökning av anställningsstöd från alla verksamheter Om vattenprover inte tas finns risken att besökare och personal blir sjuka. Otydliga riktlinjer för hur man ska hantera en anställning med stöd ute i verksamheten. Missar att söka pengar i rätt tid. Merarbete och högre kostnad för det manuella arbetet som behövs om man missar återansökning. Fel verksamhet kan få fel pengar. Ekonomiska och verksamhetsmässiga Risk Konsekvens Ik Sannolikhet IK Beslut om åtgärd Kontroll 4 4 Kännbar Allvarlig Risken bedöms inte Allvarlig Risken bedöms inte Kännbar Mindre Risken bedöms inte 7 Åtgärder

7.1 Åtgärder 7.1.1 Ekonomi Riskanalys Risk Beslut om åtgärd Status Ansvarig Kontanthantering (central Risk att pengar hamnar i fel ficka. Göra färdigt och implementera regelverket Färdigställa och implementera regelverket för kontanthantering. Ej genomförd Sophia Vikström Björn Lindquist -0-19 -12-1 7.1.2 Inköp/upphandling Riskanalys Risk Beslut om åtgärd Status Ansvarig Behov av ramavtal (central Det finns ett stort behov av avtal för inköp. Idag finns få avtal. Program för kommunala angelägenheter som utförs av privata utförare enligt KL (central Bristande insyn samt uppföljning av avtal med externa utförare av kommunala uppdrag. 12 Förslag om behov av ramavtal Utifrån omfattningen av inköp, ta fram förslag till områden med behov av ramavtal för kommunen. Samverkan i arbetet behöver ske med övriga förvaltningar och eventuellt andra kommuner. Ny funktion med upphandlingskunskap Definiera och implementera ny befattning med upphandlingskompetens inom ekonomienheten. 12 Ta fram plan för redovisning av externa utförare av kommunala uppdrag till KF Ta fram program med mål och riktlinjer för sådana kommunala angelägenheter som utförs av privata utförare (KL 5:). I programmet ska det också anges hur fullmäktiges mål och riktlinjer ska följas upp och hur allmänhetens insyn ska tillgodoses. Ej genomförd Sophia Vikström Björn Lindquist -0-19 -11-01 Ej genomförd Sophia Vikström Björn Lindquist -0-19 -12-1 Ej genomförd Sophia Vikström Mario Vasquez -05-01 -11-01

Riskanalys Risk Beslut om åtgärd Status Ansvarig Upphandlingsförfarande (central Görs upphandling på ett korrekt sätt? Avvakta tills ny befattning på ekonomienheten har implementerats. Ej genomförd Sophia Vikström -05-02 -12-1 7.1. Personal Riskanalys Ri sk Beslut om åtgärd Status Ansvarig Beslut om förändring av längre tjänstledigheter (central) Finns riktlinjer för beslut om förändring av längre tjänstledigheter och är de kända och tillämpas? Bilden av arbetsgivaren (central) Allmänna ryktet om kommunen som arbetsgivare. Brister i introduktion av nyanställda (central Risken är att personal gör fel eller inte har förutsättningar att utföra sitt uppdrag. Att kommunen inte är en attraktiv arbetsgivare 4 Riktlinjer och delegeringsordning Ta fram riktlinjer och revidera delegeringsordning samt förankra dessa i verksamheten. 9 Definition Ta fram ett förslag till definition av "Melleruds kommun som attraktiv arbetsgivare". 9 Riktlinjer Ta fram riktlinjer och förankra dem i verksamheten. Ej genomförd Sophia Vikström Jeanette Johansson -0-01 -12-1 Ej genomförd Sophia Vikström Jeanette Johansson -0-19 2019-0-0 Ej genomförd Sophia Vikström Jeanette Johansson -0-01 -12-1 Egna utlägg via lön (central Risken är egna utlägg via lön i samband med köp utan rekvisition, faktura eller felaktig attestant. Kartläggning Kartlägg egna utlägg via lön samt utred behov av regler för egna utlägg. Ej genomförd Sophia Vikström Björn Lindquist, Jeanette Johansson -0-19 2019-0-1 Personalbrist (central) Svårt att rekrytera bristyrken för att nå kvalitetskraven, lönevillkor. 1 Svårt att kontrollera då en del av personal brist är en budgetfråga Svårt att kontrollera då en del av personal brist är en budget fråga Ej genomförd Sophia Vikström -0-19 -12-1

7.1.4 Verksamhet Riskanalys Risk Beslut om åtgärd Status Ansvarig Anpassning till dataskyddsförordningen Brist på resurser, särskilt när den nya förordningen träder ikraft. Delegering (central Ej följsamhet av delegering, inkl. anmälan av delegeringsbeslut. Brist på utbildning om hur det ska fungera. Diarieföring och utlämnande av handlingar (central Diarieförs alla allmänna handlingar som ska diarieföras? Kunskap om hantering vid begäran om utlämning av handlingar. Hantering av sekretess (utbildning och tillämpning) Informationssäkerhet Brister i arbetet med informationssäkerhet. 12 Ta fram handlingsplan Ta fram handlingsplan med kostnader för anpassning till dataskyddsförordningen Genomlysning av delegationsordningen Gå igenom gällande delegationsordning och ta fram förslag till eventuellt behov av revidering. Utbildning Utbildning för befattningar som fått delegation och bl.a. innefatta vad delegation innebär och återrapportering. 8 Utbildningspaket och informationsmaterial Ta fram utbildningspaket om och informationsmaterial till alla anställda om diarieföring, allmänna handlingar och begäran om utlämning av handlingar 12 Identifiera vad som behöver säkras upp för informationssäkerhetsarbetet Identifiera vad som behöver säkras upp i inom kommunens informationssäkerhetsarbete. Det behöver vara tydligt vem som har vilket uppdrag. Bör kontrolleras under 2019 Ej genomförd Sophia Vikström Torbjörn Svedung -0-19 -05-25 Ej genomförd Sophia Vikström Mario Vasquez -05-01 -09-01 Ej genomförd Sophia Vikström Mario Vasquez -09-19 -12-1 Ej genomförd Sophia Vikström Ingrid Engqvist, Anna Granlund -10-01 2019-0-01 Ej genomförd Sophia Vikström -0-19 -12-1 8 Kontroller

8.1 Kontroller 8.1.1 Ekonomi Riskanalys Risk Kontroll Status Ansvarig Representation (central Risken vid representation är att redovisningskraven ej följs. Stickprovskontroll Vid representation ska deltagarlista och syfte redovisas i ekonomisystemet. Stickprovskontroll ska göras genom att söka på kontering för representation. Ett stickprov ska inkludera ett urval av fakturor från alla förvaltningar, minst 5 fakturor per kontroll. Ej genomförd Sophia Vikström Björn Lindquist -0-19 -0-0 -12-1 8.1.2 Inköp/upphandling Riskanalys Risk Kontroll Status Ansvarig Uppföljning av avtalstrohet (central Uppföljning av avtalstrohet saknas 8 Kontroll av avtalstrohet Ekonomienheten ska se om och i vilken omfattning förvaltningarna köper eller inte köper av en avtalsleverantör. Ej genomförd Sophia Vikström Björn Lindquist -0-19 -0-0 -12-1 8.1. Personal Riskanalys Risk Kontroll Status Ansvarig Bilden av arbetsgivaren (central) Allmänna ryktet om kommunen som arbetsgivare. 9 Svårt att göra internkontroll på Ej genomförd Sophia Vikström -0-19 -12-1 Löneutbetalningar och arvoden (central Risken är felaktiga utbetalningar av arvoden och 8 Stickprovskontroller Vid utbetalningar av löner och arvoden ska rätt uppgifter vara registrerade i systemet samt ska underlagen för utbetalning vara Ej genomförd Sophia Vikström Jeanette Johansson -0-19 -0-1, -04-0, -05-0, -0-0, -07-0, -12-1

Riskanalys Risk Kontroll Status Ansvarig löner. Risken finns att underlag kan komma vid fel tid eller inte kommer in alls. Detta kan leda till felaktiga utbetalningar. Felaktiga uppgifter registrerat i lönesystemet korrekt. Stickprovskontroll ska göras genom att kontrollera underlag och utbetalningar. Kontrollen ska innefatta stickprov per förvaltning och nämnd. -08-0, -09-0, -10-0, -11-0, -12-0 8.1.4 Verksamhet Riskanalys Risk Kontroll Status Ansvarig Diarieföring och utlämnande av handlingar (central Diarieförs alla allmänna handlingar som ska diarieföras? Kunskap om hantering vid begäran om utlämning av handlingar. Hantering av sekretess (utbildning och tillämpning) 8 Ingen kontroll innan utbildning och tydliga rutiner Ej genomförd Sophia Vikström -0-19 -12-1 9 Kontroll uppföljning Dokumentation av och avvikelser Arbetet mot bakgrund av de av nämnden beslutade åtgärderna ska dokumenteras i Stratsys. Dokumentationen utgör underlag dels för rapportering till de förtroendevalda, dels för beslut om åtgärder och utveckling av arbetet. Det är viktigt att dokumentera kontrollerna och resultatet av både lyckade kontroller och avvikelser. Följ upp och rapportera resultat Minst en gång per kvartal, i samband med prognos/bokslut ska nämnden följa upp hur arbetet med intern kontroll fortlöper. Av nämndens årsarbets-hjul ska det framgå när uppföljning av ska ske. I anslutning till de ekonomiska prognostillfällena ska nämnden rapportera resultatet av arbetet med till kommunstyrelsen: när första prognos redovisas till fullmäktige, i samband med delårsbokslut och årsbokslut. Rapporteringen består dels av ett skriftligt underlag som hämtas ur Stratsys, dels en muntlig rapport från presidiet vid bokslutsdialogen. Vid rapportering till styrelsen ska även skriftlig rapportering ske till kommunens revisorer. Kommunstyrelsen utvärderar kommunens samlade system för intern kontroll och föranstaltar om förbättringar i de fall de behövs med utgångpunkt från nämndernas uppföljningsrapporter. Uppgiften är en del i styrelsens uppsiktsplikt över nämnderna. I samband med nämndernas rapportering till styrelsen kallas även kommunens bolag och de kommunalförbund som kommunen deltar. Syftet är att styrelsen även ska informera sig om hur fungerar inom dessa verksamheter.

Vid identifierad avvikelse vid kontroll som utförs av central förvaltning ska genast dels ansvarig chef kontaktas liksom berörd förvaltning. Avvikelser som identifieras inom en förvaltning ska genast rapporteras till nämnden. Identifierade avvikelser och vidtagna åtgärder ska rapporteras till nämnden och kommunstyrelsen senast vid ordinarie rapportering. Vid rapporteringen till nämnden bör motsvarande frågor diskuteras: Uppföljning av tidigare åtgärder p.g.a. avvikelser och åtgärdsplanen Uppföljning att kontroll skett enligt plan. Resultatet av genomförda kontroller. Eventuella avvikelser och åtgärd mot bakgrund av avvikelsen. Hur arbetet med intern kontroll kommuniceras. Övriga frågor. Vid rapportering till kommunstyrelsen ska följande framgå: Uppföljning av tidigare åtgärder p.g.a. avvikelser och åtgärdsplanen. Genomförda kontroller jämfört med nämndens interna kontrollplan Resultatet av genomförda kontroller och åtgärder Konstaterade avvikelser Åtgärder mot bakgrund av konstaterade avvikelser Kommentarer till uppföljningen som klargör och utvecklar vad som uppnåtts arbetet, effekten av arbetet med intern kontroll samt hur nämnden ska komma till rätta med avvikelserna. Hur arbetet med intern kontroll kommuniceras. Sist ska en utvärdering av hur arbetet med intern kontroll fungerar framgå - dels det som fungerar bra, dels det som behöver utvecklas. 10 Avvikelser Det är viktigt att dokumentera kontrollerna och resultatet av både lyckade kontroller och avvikelser. Vid identifierade avvikelser ska rapportering ske enligt kontrollplanen. En avvikelse innebär per automatik en förväntan om att bristen ska rättas till. Dokumentera även vidtagna åtgärder med anledning av avvikelsen. Kommunstyrelseförvaltningen, Intern kontrollplan 18(18)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss