Reglemente Innehåll 1 Syfte...3 2-6 Ansvarsfördelning...4 2 Kommunstyrelsen...4 3 Nämnderna...4 4 Förvaltningschef/VD...5 5 Verksamhetsansvariga...5 6 Medarbetare...6 Bilaga 1...7 1 Styrning och internkontroll...7 1.1 Internkontroll via riskanalys...7 1.1.1 Planering...7 Information och kommunikation...7 Kontrollmiljö...7 Riskanalys...8 1.1.2 Uppföljning...8 Kontrollmoment...8 Åtgärder...8 Bilaga 2...9 Fastställt av: Kommunfullmäktige Fastställt datum: 2018-11-19 Dokumentet gäller till och med: tills vidare Dokumentet gäller för: alla nämnder och förvaltningar Dokumentansvarig: ekonomikontoret Diarienummer: KS 2018/197
1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnderna och styrelserna i kommunens helägda bolag upprätthåller en tillfredställande intern kontroll, med rimlig grad av säkerhet. Begreppet rimlig grad av säkerhet innebär att en avvägning mellan kontrollkostnad och kontrollnytta ska göras. Där så väl ekonomiska faktorer som nyttan att upprätta förtroendet för verksamheten hos olika intressenter ska vägas in. Internkontrollen ska därmed ses som ett viktigt verktyg för verksamhetens utveckling, där följande mål ska uppnås: Ändamålsenlig och kostnadseffektiv verksamhet med god ekonomisk hushållning. Vilket innebär kontroll över ekonomi, prestationer och kvalitet samt säkerställande att beslut verkställs och följs upp. Tillförlitlig finansiell rapportering och information om verksamheten. Vilket innebär att nämnderna/bolagen samt övriga intressenter ska ha tillgång till rättvisande räkenskaper. Efterlevnad av tillämpliga lagar, förordningar, föreskrifter, riktlinjer med mera, vilket innefattar lagstiftningen, så väl som kommunens interna regelverk och ingångna avtal med olika parter. Internkontroll syftar även till att skydda politiker och tjänstemän mot oberättigade misstankar om oegentligheter. 2
2-6 Ansvarsfördelning En god intern kontroll förutsätter en tydlig ansvarsfördelning, som bland annat tillgodoser att mer än en person sköter händelseförloppet eftersom vid fler inblandade minskar risken för oegentligheter. Den som har ansvar för en uppgift ska ha förutsättningar för uppgiften genom kunskap, och inte befinna sig i beroendeställning eller ha en för nära relation till den kontrollerade eller det som ska kontrolleras. 2 Kommunstyrelsen Kommunstyrelsen har enligt kommunallagen 6 kap 1 ansvar för att leda och samordna förvaltningen av kommunens angelägenheter samt att ha uppsikt över övriga nämnders verksamhet. Denna uppsikt innebär en rätt att göra påpekanden, lämna råd och anvisningar samt, om det är nödvändigt, lämna förslag till fullmäktige om förändringar. Gällande den interna kontrollen har kommunstyrelsen det övergripande ansvaret för att se till att det finns en god intern kontroll. I detta ligger ett ansvar för att en intern kontroll upprättas inom kommunen, samt se till att denna kontinuerligt avspeglar kommunens kontrollbehov. Kommunstyrelsen har också till uppgift att upprätta koncernövergripande anvisningar och regler. Med utgångspunkt i nämnderna och bolagsstyrelsernas rapporter ska kommunstyrelsen utvärdera kommunens samlade system för intern kontroll. Utvärderingen ska leda till att åtgärder vidtas för förbättringar av eventuella brister i kontrollsystemet. Allvarligare brott mot eller brister i den interna kontrollen ska omedelbart rapporteras till kommunstyrelsen. 3 Nämnderna Nämnderna samt styrelserna i kommunens helägda bolag har ansvaret för den interna kontrollen inom respektive verksamhetsområde. Den enskilda nämnden/bolagsstyrelsen ska se till att en organisation upprättas för den interna kontrollen samt att regler och anvisningar för den interna kontrollen antas. Nämnderna ska enligt kommunallagen 6 kap. 6 se till att den interna kontrollen är tillräcklig och att verksamheten bedrivs på ett i övrigt tillfredställande sätt. De interna kontrollrutinerna får inte ställas lägre än vad som stadgas i de centralt fastställda reglerna och att anvisningar dokumenteras och antas av nämnd/bolagsstyrelse. Varje nämnd ska minst ha en fastställd rutin för: Hur planering och rapportering av internkontrollarbetet ska gå till Introduktion av nyanställda om vad internkontroll innebär Nämnden ska inom sin organisation tydliggöra ansvaret för den interna kontrollen och innebörden av denna. Nämnden ska också planera och prioritera arbetet med utveckling av rutiner för att stärka den interna kontrollen. Som grund för planering, prioritering och uppföljning av internkontrollarbetet ska en risk- och väsentlighetsanalys göras. 3
Intern kontrollplan Nämnden ska senast under december månad fastställa en intern kontrollplan för kommande kontrollår. Kontrollplanen ska minst innehålla följande delar: Kontrollmetod Kontrollområde Risk-och väsentlighetsbedömning Ansvarig för kontrollen När rapportering ska ske och till vem Uppföljning Genomförd uppföljning rapporteras till nämnden oavsett utfall. Vid upptäckta brister lämnas också förslag på åtgärder för att förbättra kontrollen. Varje nämnd har en skyldighet att styra och löpande följa upp det interna kontrollsystemet inom nämndens verksamhetsområde. Nämnden ska som grund för sin styrning genomföra riskbedömningar för sin verksamhet. Nämnden ska senast sista december rapportera resultatet från uppföljningen av den interna kontrollen inom nämnden till kommunstyrelsen. Rapportering till kommunens revisorer ska ske samtidigt. Allvarligare brott mot eller brister i den interna kontrollen ska omedelbart rapporteras till kommunstyrelsen. 4 Förvaltningschef/VD Inom varje nämnds verksamhetsområde ansvarar förvaltningschef eller motsvarande för att konkreta regler och anvisningar är utformade så att en god intern kontroll kan upprätthållas. I detta ansvar ligger att leda arbetet med att åstadkomma och upprätthålla en god internkontroll. Reglerna ska antas av respektive nämnd. Förvaltningschefen är skyldig att löpande rapportera till nämnden om hur den interna kontrollen fungerar. Förvaltningschefen svarar för att årligen skriftligt rapportera till nämnden och ge en samlad bedömning av hur den interna kontrollen fungerar. Allvarligare brister i den interna kontrollen rapporteras omedelbart till nämnden och vidare till kommunstyrelsen. 5 Verksamhetsansvariga De verksamhetsansvariga cheferna på olika nivåer i organisationen är skyldiga att följa antagna regler och anvisningar om intern kontroll samt informera övriga anställda om reglernas och anvisningarnas innebörd. Vidare har de att verka för att de anställda arbetar mot uppställda mål och att arbetsmetoder som används bidrar till en god intern kontroll. Brister i den interna kontrollen ska omedelbart rapporteras till närmast överordnad eller den som nämnden utsett. Avsikten med den interna kontrollen är att eventuella tveksamheter eller direkta felaktigheter ska kunna undanröjas eller stoppas. Syftet med den omedelbara rapporteringen är att man inom förvaltningen omgående ska kunna vidta åtgärder för att komma tillrätta med de fel och brister som har uppmärksammats. Fel eller brister som noteras ska omedelbart utredas. 4
6 Medarbetare Samtliga medarbetare är skyldiga att i sin arbetsutövning följa antagna regler och anvisningar. Brister i den interna kontrollen ska omedelbart rapporteras till närmast överordnad eller den som nämnden utsett. Om närmast överordnad är föremål för felet/bristen ska rapporteringen i första hand ske till förvaltningschef. Avsikten med den omedelbara rapporteringen är att eventuella tveksamheter eller direkta felaktigheter ska kunna stoppas och att åtgärder omgående ska kunna vidtas inom varje förvaltning. 5
Bilaga 1 1 Styrning och internkontroll Kommunstyrelse/nämnd har en skyldighet att styra och löpande följa upp internkontrollen inom sina respektive verksamhetsområden. Internkontrollen ska utgå från varje nämnds verksamhet och mål. Grunden för internkontrollen ska utgöras av riskanalys, där risk- och väsentlighetsanalys ingår. Nämnden ska inom sin organisation tydliggöra ansvaret för internkontrollen. 1.1 Internkontroll via riskanalys Internkontroll är ett system för kontroll och tillsyn samt ett verktyg för att styra verksamhet mot fastställda mål. Syftet med riskanalys är att skapa kontroll över risker i verksamheten och mot ekonomin. Riskanalys är ett systematiskt hjälpmedel för att identifiera och värdera risker eller felkällor, bedöma konsekvenser samt i vilken grad som riskerna kan kontrolleras. Modellen nedan visar vilka kontrollkomponenter som utgör grunden för en god och effektiv internkontroll: Planering Information /kommunikation Uppföljning Kontrollmoment Kontrollmiljö Åtgärder Riskanalys 1.1.1 Planering Planeringen är en viktig del i den interna kontrollen och består av delarna information och kommunikation, kontrollmiljö, riskanalys. Information och kommunikation Information och kommunikationsvägar är viktigt för att kunna genomföra en bra underbyggd och hög kvalitativ riskanalys. Det kan handla om att informera och kommunicera riktlinjer, policys, ansvarsfördelning med mera, eller att berörda medarbetare blir medvetna om eventuella risker som kan påverka deras verksamhet. Det är viktigt att informationsvägen är både horisontell och vertikal i organisationen. Det handlar om kommunikation från fullmäktige, styrelse/nämnder till förvaltningar och tillbaka. Kontrollmiljö Kontrollmiljön handlar om den förståelse och acceptans som finns för internkontroll i organisationen och är grunden till en god intern kontroll. Kontrollmiljön skapas av människor och deras sätt att samverka. Vilken kompetens finns i organisationen? Tillåts en öppen dialog om problem? Det gäller att skapa en kultur där alla är medvetna om vilka attityder och värderingar som gäller. Kontrollmiljön är den omgivning som internkontrollen verkar i och påverkas av. Den utgörs av lagar/regelverk, organisation, ansvar, befogenheter, etniska värderingar och kultur. Kontrollmiljö innefattar de möjligheter och verktyg som finns för att säkerställa en god internkontroll. 6
Riskanalys Riskanalysen handlar om att inventera och kartlägga möjliga risker. Identifierade risker prioriteras/värderas därefter genom risk- och väsentlighetsanalys. I en risk- och väsentlighetsanalys avser risk- sannolikheten för att fel ska uppstå, och väsentlighet- de konsekvenser som kan uppstå. Vid analysen upprättas en matris där graden av sannolikhet och konsekvens värderas inom en skala från 1-4. Sannolikhet och konsekvens multipliceras sedan och genererar i ett riskvärde. Prioriteringen utgör sedan grunden för de kontrollmoment och åtgärder som väljs. Syftet med riskanalys är att förekomma händelser innan något negativt inträffar, kunna ta medvetna risker och se möjligheter. 1.1.2 Uppföljning Uppföljning består av delarna, kontrollmoment och åtgärder. Uppföljningen ska säkerställa att internkontrollen är effektiv och att samtliga delar fungerar tillfredsställande, den kan även ses som ett hjälpmedel för att undvika eventuella överraskningar. Kontrollmoment Kontrollmomenten är de faktiska kontroller som måste finnas för att motverka riskerna. Kontrollerna ska dokumenteras tydligt samt tydliggöra följande: Vad ska kontrolleras? Hur ska kontrollmomentet genomföras? När ska kontrollmomentet genomföras? Vem ska utföra kontrollmomentet och hur ska rapporteringen ske? Åtgärder Åtgärder är de konkreta åtgärderna som vidtas för att motverka, minimera eller i vissa fall eliminera identifierade risker. Åtgärderna ska utformas i förhållande till den riskanalys som genomförts och med hänsyn till den befintliga kontrollmiljön. Åtgärderna kan vara förebyggande, vilket innebär att de byggs in i rutiner, processer och system för att fånga upp risker innan de inträffar. De kan även vara upptäckande, vilket betyder att något som har hänt fångas upp av kontrollsystemet efter det inträffat men innan det blir ett verkligt problem. 7
Bilaga 2 Exempel på kontroller Medarbetare Kompetens i organisationen Lönerapportering och personalredovisning Måluppfyllelsegrad av nämndens mål (kvalitet, prestation, miljö, personal och ekonomi) Medborgare Arkivering Befogenhetsfördelning Delegationsordningar Efterlevnad av lagar och regler Funktionsbeskrivningar med dokumenterad ansvars- och Organisationsbeskrivningar Posthantering och diarieföring IT-säkerhet/-sårbarhet Reglementen Rutin- och systembeskrivningar Styr- och uppföljningssystem (policy, etc.) Ekonomi Avstämningsrutiner Avtalsvillkor Betalningsvillkor Betalkortsanvändning Efterlevnad av god redovisningssed Ekonomisystemets in- och utdatarapporteringssystem Fakturahantering och attestrutiner Faktureringsrutiner Hantering och redovisning av bidrag Hantering av kontantkassor Intäktsredovisning Inventarieredovisning Inkassorutiner Medelshantering 8