Internkontrollrapport 2019

Relevanta dokument
Internkontrollplan för Bygg- och miljönämndens verksamhet 2019

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Kallelse till Miljönämnden

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Internkontrollplan 2019

Intern kontrollplan 2018

Uppföljning internkontroll Tekniska kontoret

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Uppsala. BUK 3oiM-oi-4,3. Internkontrollplan för 2014 BUN Barn- och ungdomsnämnden. Förslag till beslut

Internkontrollplan för 2017

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Tjänsteutlåtande Utfärdat Diarienummer 0902/15

Bilaga nr 2: Internkontrollplan för 2016

Debiteringsrutiner Taxe- och avgiftsnämnden

Internkontrollplan Socialnämnden 2019

Internkontrollplan Miljönämnden

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Plats och tid Norrtälje-salen torsdagen den 7 mars 2019 kl. 15:00-15:10

Bilaga 7 Intern kontrollplan 2015

Uppsala. Internkontrollplan för 2013 BUN Barn- och ungdomsnämnden. Förslag till beslut

Internkontrollplan 2016 för teknik- och servicenämnden, uppföljning i samband med årsrapport 2016

Internkontrollrapport Socialnämnden 2018

Internkontrollplan 2016 för kommunstyrelsen

Internkontrollplan 2019 för omsorgsnämnden

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

Policy för Essunga kommuns internkontroll

Kommunstyrelsens internkontrollplan 2017

Internkontrollrapport Bildningsnämnden 2018

Förtroendefrågor med stora risker

Internkontrollplan 2017

Fastställd internkontrollplan SN

Kommunstyrelsen - Kommunstyrelseförvaltningens internkontrollplan 2018 Dnr KS18/

Internkontrollplan 2019 för äldrenämnden

Blekingesjukhuset. Internkontroll. Marie Edvardsson

Internkontrollrapport Bildningsnämnden 2016

Internkontrollplan 2019

DALSLANDS MILJÖ OCH ENERGIFÖRBUND fastställd Direktionen , 25 INTERNKONTROLL 2019

Internkontrollplan Bildningsnämnden 2019

Bilaga 8 Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Granskning av. debiteringsrutiner inom vård och omsorg Katrineholms kommun

Återrapportering av internkontroll 2016 för kommunstyrelsen

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Internkontrollrapport Bildningsnämnden 2017

Plan Intern kontroll Kultur- och fritidsnämnden

Styrdokument. Förmedling till bostadskön INTERNKONTROLLPLAN 2017

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Internkontrollplan 2017

Internkontrollplan för 2014

Internkontrollplan 2018

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

21 Övrigt - Nämndens ledamöter rapporterar från styrelser etcetera - Omvärldsbevakning / konferenser - Delegationsbeslut

Riskanalys till miljönämndens internkontroll Miljökontoret. Rapport

Plats och tid Norrtälje-salen onsdagen den 19 juni 2019 kl. 14:45-14:50

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Internkontrollredovisning Service- och tekniknämnden

INTERN KONTROLL BASPROCESSER

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och dess dokumentation.

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Avrapportering av internkontroll för perioden 1 januari till och med 30 april 2014

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

IT-säkerhetspolicy för Landstinget Sörmland

Kommungemensam intern kontrollplan 2014 (KSN ).

Internkontrollplan 2018 för kommunstyrelsen

Missiv internkontrollplan 2018 delårsrapport 1 överförmyndarnämnden Eskilstuna Strängnäs

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Torshälla stads nämnds internkontrollplan 2019

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Granskningsrapport av intern styrning och kontroll 2017

Mjölby Kommun PROTOKOLLSUTDRAG 30 KS/2014:537. Redovisning internkontroll 2015, kommungemensam

Avrapportering av intern kontroll för socialnämnden, första halvåret 2015

Intern kontrollplan 2015

AVTAL Övertorneå stadsnät Internet

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Internkontrollplan 2008 Trafikkontoret Bilaga 5

Intern styrning och kontroll 2019

Uppföljning internkontroll (Bildningsnämnden)

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

December 2013 Pernilla Lihnell, certifierad kommunal revisor Åsa Vilsson, revisor. Granskning av internkontrollstrukturen Skara Kommun

GULLSPÅNGS KOMMUNER Sammanträdesdatum Sida IT-nämnden

Wl KOMMUN SAMMANTRÄDESPROTOKOLL 6 (23)

Kontroller Interna kontrollen kan indelas i redovisnings- och administrativa kontroller.

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och att dokumentera dessa.

Avvikelse Kontrollmoment Åtgärd/kommentar Tidplan Ansvarig. - kontering - momsbelopp - syfte och deltagare

Internkontrollplan Service- och tekniknämnden 2018

Internkontrollplan 2017 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/01

Kommunstyrelsens interna kontrollplan 2016

Beredningsärende - Överförmyndarnämnden Eskilstuna Strängnäs internkontrollplan 2018

POLICY INFORMATIONSSÄKERHET

Riktlinje för Intern kontroll

Uppföljning av kulturnämndens internkontrollplan 2016

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Utbildningsnämnden. Internkontrollplan 2019

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Transkript:

Internkontrollrapport 2019 Utgåva: Internkontrollrapport Rapportperiod: 2019-03-31 Organisation: Bygg och miljö

Internkontrollområden Internkontrollområde Informationssäkerhet Internkontrollområdet syftar till att säkerställa att kommunen på ett tillfredställande sätt hanterar informationssäkerheten utifrån de lagkrav GDPR (General Data Protection) ställer. Oaktsamma användare (olåsta datorer, läsplattor eller mobiler) Risk för obehörig åtkomst Konsekvens: Intrång eller avslöjad sekretess Kontroll-moment: Stickprovs-kontroll via rundvandring Metod/Frekvens: Stickprov 2ggr/år, Kontroll av digitala medier utfördes på hela kontoret då det var många anställda som var frånvarande. I samtliga rum där datorn var påslagen var den låst med Windowsskyddet. I rum där datorerna ej var låsta var dörren istället låst. Ipads låg undanlagda i skåp eller väskor och därmed ej synliga. Stöld av media (dator, läsplatta, mobil etc.) Risk: för stöld och spridning av lagrad information Konsekvens: Ekonomisk kostnad samt informationsröjning Kontrollmoment: Uppföljning vid förekommen stöld om media förvarats ansvarsfullt Metod/Frekvens: Koll vid incident att förvaring varit ansvarsfull Inga incidenter har förekommit under delår 1. Regelbunden gallring/uppdatering av dokumenthanteringsplan Risk: Att handlingar inte blir gallrade och att personuppgifter kvarstår längre än utlovat. Att dokumenthanteringsplanen är inaktuell. Konsekvens: Ökat utrymme tas i anspråk på server. Följer inte GDPR fullt ut. Kontrollmoment: Stickprov Oaktsamma användare: Eftersom det var första gången vi gjorde kontrollen samt att det var en del frånvarande genomfördes kontrollen i samtliga rum. I de rum där arbetstagaren ej var närvarande var datorn stängd för åtkomst av obehörig. I de rum där personalen var frånvarande fanns inga datorer eller ipads framme på borden. Internkontrollområde Professionellt och förtroendeskapande förhållningssätt Internkontrollområdet syftar till att skapa en internkontrollplan som säkerställer att policys, riktlinjer och handläggningsrutiner efterlevs. Mål och budget följs Risk:Att kommunfullmäktiges mål inte styr och genomsyrar den egna verksamheten Konsekvens: Att verksamheten inte styr mot de gemensamma målen Kontrollmoment: Mål beslutade av KF Resultat återfinns i delår 1. Delegationsordning 2

Risk: Att efterlevnad inte görs och minskat förtroende från nämnden Konsekvens: Beslut kan upphävas/ogiltigförklaras. Skadat förtroende både hos invånare samt nämnd samt möjlig ekonomisk skada. Kontrollmoment: Efterlevnad, Kontrollera att beslut tas av rätt person samt att delegationen återrapporteras korrekt Bisyssla Risk: Ta arbetstid i anspråk. Kan skada förtroendet. Konsekvens: Kan skada förtroendet Kontrollmoment: Kontrollera eventuell förtroendeskadlig bisyssla Representationspolicyn Risk: Rädsla för att göra fel medför att personalbefrämjande åtgärder som vi har rätt till inte utförs konsekvens: Medarbetarnas förtroende skadas och kommunen uppfattas inte som en attraktiv arbetsgivare Kontrollmoment: Kontrollera att personalbefrämjande åtgärder utförts Hänvisning vid frånvaro Risk: Risk för minskad tillgänglighet för invånare och medarbetare vid kontakt via telefon eller mail Konsekvens: Avsaknad av frånvarorapportering medför att den kontaktsökande förväntar sig återkoppling inom föreskriven tid Kontrollmoment: Kolla att hänvisning finns vid frånvaro samt att hänvisning stämmer Internkontrollområde Ekonomiska processer och uppföljning av leverans i förhållande till beslut Internkontrollområdet syftar till att säkra kommunens tillgångar och en god ekonomisk hushållning. Debiteringsrutin Risk: Felaktig debitering Konsekvens: Felaktig eller utebliven debitering Kontrollmoment: Kontroll att korrekt avgift debiteras Leverantörsutbetalningar i tid Risk: Kommunen anseende minskar samt kostnader uppstår för räntor samt påminnelser Konsekvenser: Onödiga kostnader för invånarna Kontrollmoment: Rapport skickas från ekonomiavdelningen vid brister, om rapport inte erhålls är målet uppfyllt miljökontoret har erhållit en rapport från ekonomiavdelningen där en faktura var berörd under delår 1. Det visade sig vid eftersökning att bygg- och miljökontoret fick fakturan till sig först på sista betaldag. Kontroll behövde göras och betalning skedde kort därefter. Större köp utanför avtal Risk: Högre kostnader och att upphandlingspolicy inte efterlevs Konsekvens: Förtroende för kommunen och brister i lagefterlevnad (LOU) Kontrollmoment: Kontrollera att vi handlar enligt avtal där så krävs En rapport har erhållits under 2019. Avtalstrohet för miljökontoret/nämnden var god (98 %). Tillsyn att beslutade åtgärder från föregående år har genomförts Internkontrollområden från tidigare år som behöver följas upp på grund av otillfredsställande resultat Inga åtgärder beslutades med anledning av internkontroll för 2018. 3

Bilaga 1 Riskmatris enligt COSO-modellen 4

Bilaga 1 Internkontrollplan 2019 - miljönämnden 4) Kontrollmoment 1) Process/rutin/system 2) Identifierad risk 3) Konsekvens Internkontrollområde: Informationssäkerhet Stöld av media (dator, läsplatta, mobil etc.) Oaktsamma användare (olåsta datorer, läsplattor eller mobiler) Regelbunden gallring/uppdatering av dokumenthanteringsplan Risk för stöld och spridning av lagrad information Ekonomisk kostnad samt informationsröjning Risk för oberörig åtkomst Intrång eller avslöjad sekretess Att handlingar inte blir gallrade och att personuppgifter kvarstår längre än utlovat. Att dokumenthanteringsplanen är inaktuell. Mål och budget följs Att kommunfullmäktiges mål inte styr och genomsyrar den egna verksamheten Delegationsordning Att efterlevnad inte görs och minskat förtroende från nämnden Ökat utrymme tas i anspråk på server. Följer inte GDPR fullt ut. Internkontrollområde: Professionellt och förtroendeskapande förhållningssätt Att verksamheten inte styr mot de gemensamma målen Beslut kan upphävas/ogiltigförklaras. Skadat förtroende både hos invånare samt nämnd samt möjlig ekonomisk skada. Uppföljning vid förekommen stöld om media förvarats ansvarsfullt Stickprovs-kontroll via rundvandring 5) Kontrollansvarig 6) Metod/Frekvens Ekonomi Förtroende Individ Stickprov Mål beslutade av KF Efterlevnad Kontrollera att beslut tas av rätt person samt att delegationen återrapporteras korrekt 7) Konsekvensskattning (1-5) 8) Riskskattning (1-5) Sannolikhet Riskvärde Koll vid incident att 5 3 3 4 44 3-75 förvaring varit ansvarsfull Stickprov 2ggr/år, 2 4 4 4 40 3-75 Följ upp att 5 4 4 5 65 3-75 dokumenthanteringsplanen är aktuell. Följ upp gallring via stickprov 1 ggr/år, Uppföljning 1 ggr/år, 3 3 3 3 27 3-75 et Stickprov 2 ggr/år, 4 5 4 2 26 3-75 Riskskala Bisyssla Ta arbetstid i anspråk. Kan skada förtroendet. Representationspolicyn Rädsla för att göra fel medför att personalbefrämjande åtgärder som vi har rätt till inte utförs Hänvisning vid frånvaro Risk för minskad tillgänglighet för invånare och medarbetare vid kontakt via telefon eller mail Debiteringsrutin (prövningsavgifter) Kan skada förtroendet Kontrollera eventuell förtroendeskadlig Medarbetarnas förtroende bisyssla Kontrollera att skadas och kommunen uppfattas inte som en attraktiv arbetsgivare Avsaknad av frånvarorapportering medför att den kontaktsökande förväntar sig återkoppling inom föreskriven tid Felaktig debitering Felaktig eller utebliven debitering Leverantörsutbetalningar i tid Kommunen anseende minskar samt kostnader uppstår för räntor samt påminnelser Större köp utanför avtal Högre kostnader och att upphandlingspolicy inte efterlevs Onödiga kostnader för invånarna Förtroende för kommunen och brister i lagefterlevnad (LOU) personalbefrämjand e åtgärder utförts Kolla att hänvisning finns vid frånvaro samt att hänvisning stämmer Internkontrollområde: Ekonomiska processer och uppföljning av leverans i förhållande till beslut Kontroll att korrekt avgift debiteras Rapport skickas från ekonomiavdelninge n vid brister, om rapport inte erhålls är målet uppfyllt Kontrollera att vi handlar enligt avtal där så krävs Totalundersökning 1 ggr/år, 3 5 4 3 36 3-75 et Totalundersökning 1 ggr/år, 1 4 4 5 45 3-75 et Stickprov 2 ggr/år, 1 4 3 4 32 3-75 Stickprov 2 ggr/år, 3 3 2 2 16 3-75 Löpande och rapporteras 5 4 4 5 65 3-75 vid samtliga delårs- samt Uppföljning löpande, 5 4 3 4 48 3-75 et 5

Sammanfattning Under delår 1 har internkontroll genomförts enligt plan, dock skall resultat rapporteras främst från delår 2 och framåt. Det har inte konstaterats några avvikelser som kräver åtgärder från miljökontoret. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss