Riktlinjer för intern kontroll

Relevanta dokument
Riktlinjer för intern kontroll

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Policy för internkontroll för Stockholms läns landsting och bolag

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Landstingets internkontrollarbete år 2012

Reglemente för internkontroll

Anvisning för intern kontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Anvisning för intern kontroll och styrning

Reglemente för intern kontroll

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Reglemente för intern kontroll. Krokoms kommun

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Plan för intern kontroll inklusive riskanalys

Riktlinjer för arbetet med intern kontroll

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

REGLER FÖR INTERN KONTROLL

Riktlinje för intern styrning och kontroll

Riktlinjer för intern kontroll

Policy för Essunga kommuns internkontroll

Riktlinje för riskanalys och intern kontroll

Riktlinjer för intern kontroll i Örebro kommun

Intern styrning och kontroll

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Plan för intern kontroll 2019

Antaget av kommunfullmäktige , 28 att gälla fr o m

Intern kontroll, reglemente och tillämpningsanvisningar,

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för internkontroll i Malung-Sälens kommun

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Stadsledningskontorets system för intern kontroll

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Intern kontroll och riskbedömningar. Strömsunds kommun

Organisation av och uppföljning av intern kontroll

Lokala regler och anvisningar för intern kontroll

Reglemente för internkontroll

REGLEMENTE FÖR INTERN KONTROLL

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

REGLEMENTE FÖR INTERN KONTROLL

Laholms kommuns författningssamling 6.24

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Policy för intern kontroll

Kommunstyrelsen KS/2016: KS/2013:488, TSN/2015:136, BUN/2014:562 Reglemente för internkontroll Alla nämnder och förvaltningen

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Frågor att ställa om IK

REGLEMENTE INTERN KONTROLL

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Reglemente för intern kontroll med tillämpningsanvisningar

Riktlinjer för internkontroll i Kalix kommun

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Reglemente för internkontroll avseende kvalitet KS-2014/1106

Förslag dnr 2018/ Internkontrollplan 2019

Riktlinjer för intern kontroll i Karlskrona kommun

Riktlinje för Riskanalys och Intern kontroll

Reglemente för intern kontroll

REGLEMENTE INTERN KONTROLL

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Intern styrning och kontroll Policy

PROTOKOLL

Verksamhetsplan Regionstyrelsen

Reglemente Fastställd i Kommunfullmäktige

LANDSTINGSREVISIONEN

REGLEMENTE FÖR INTERN KONTROLL

Plan för intern kontroll 2017

Revidering av riktlinjer för internkontroll

Granskning av intern kontroll år 2017

Granskning av redovisad måluppfyllelse i delårsrapport per augusti 2015

Idrottsnämndens system för internkontroll

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Reglemente för intern kontroll

Granskning av redovisad måluppfyllelse i delårsrapport

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Intern kontroll och attester

Riktlinje för Intern kontroll

Riktlinje för regionstyrelsens uppsiktsplikt i nämnder, bolag, stiftelser och föreningar

Reglemente för intern kontroll

Internkontrollplan

Riktlinjer för intern styrning och kontroll

Granskning av redovisad måluppfyllelse i delårsrapport per april 2014

Stockholms läns landsting i (i)

Kommunstyrelsen har en särställning bland de kommunala nämnderna och skall ha en uppsikt över övriga nämnders verksamhet ( kommunallagen 6:1 ).

Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUNKONCERN Antagen av kommunfullmäktige , 195

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

Svedala Kommuns 4:18 Författningssamling 1(6)

God ekonomisk hushållning och intern kontroll

Granskning av redovisad måluppfyllelse i årsredovisningen för år 2016

Transkript:

Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god intern kontroll upprätthålls i Västerbottens läns landsting. I fullmäktiges reglemente för internkontroll (VLL 101-2015) fastställs att landstingsstyrelsen som en del i ansvaret för kontinuerlig uppföljning och utvärdering av det interna kontrollsystemet ska se till att övergripande riktlinjer för intern kontroll utfärdas och att dessa riktlinjer följs. Syfte Syftet med dokumentet är att säkerställa att styrelser och nämnder inom Västerbottens läns landsting upprätthåller en tillfredsställande intern kontroll. Det görs genom att: Förtydliga styrelsernas och nämndernas ansvar i arbetet med intern kontroll Tillhandahålla en gemensam modell för arbetet med intern kontroll Specificera regler för rapportering och uppföljning av den interna kontrollen Definition Intern kontroll är ett av flera verktyg för styrning och ledning till nämndens/styrelsens förfogande som syftar till att säkerställa att fullmäktiges mål nås. Intern kontroll är en process för att uppmärksamma, hantera och i bästa fall eliminera risker. Det är ett hjälpmedel för att hålla god ordning och reda och därmed bidra till bättre måluppfyllelse. Intern kontroll handlar om att på en rimlig nivå säkerställa: att verksamheten bedrivs på ett ändamålsenligt och kostnadseffektivt sätt att informationen om verksamheten och den finansiella rapporteringen är tillförlitlig att lagar, regler och landstingsfullmäktiges policies, mål och riktlinjer följs Det görs genom att möjliga risker identifieras, bedöms och förebyggs. Lagar och krav Enligt kommunallagen (1990:900) 6 kap 1 ska styrelsen leda och samordna förvaltningen av kommunens eller landstingets angelägenheter och ha uppsikt över övriga nämnders och eventuellt gemensamma nämnders verksamhet. Styrelsen ska också ha uppsikt över kommunal verksamhet som bedrivs i sådana företag som avses i 3 kap 17 och 18 och sådana kommunalförbund som kommunen eller landstinget är medlem i. Uppsiktsplikten i 6 kap 1 omfattar i Västerbottens läns landsting hälso- och sjukvårdsnämnden, nämnden för funktionshinder och habilitering, folkhälsonämnderna, samverkansnämnden,

patientnämnden, folkhögskolestyrelsen, kostnämnden i Lycksele, måltidsnämnden i Skellefteå samt landstingsägda bolag och i begränsad omfattning Region Västerbottens verksamhet. Vidare anges i 6 kap 7 i kommunallagen att Nämnderna skall var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de föreskrifter som gäller för verksamheten. De skall också se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Detsamma gäller när vården av en kommunal angelägenhet med stöd av 3 kap. 16 har lämnats över till någon annan. Lag (1999:621) Kommunallagens regler om uppsiktsplikt och intern kontroll omfattar även externa vårdgivare som landstinget har avtal med. Ansvar och befogenheter Nämnder/styrelser inklusive Landstingsstyrelsen som driftsnämnd Respektive nämnd/styrelse har det yttersta ansvaret att säkerställa en god intern kontroll inom respektive verksamhet. Ansvaret innebär att: anta anpassade riktlinjer för den egna interna kontrollens organisation och funktion inom nämndens/styrelsens verksamhet genomföra riskanalys enligt nedan beskriven modell samt fastställa årlig internkontrollplan för nämndens/styrelsens verksamhet styra och löpande följa upp det interna kontrollsystemet inom nämndens/styrelsens verksamhet aktivt vidta åtgärder när brister i verksamheten eller i det interna kontrollsystemet uppmärksammas Landstingsdirektören Landstingsdirektören ansvarar för verksamheten arbetar mot uppställda mål och att de arbetsmetoder som används bidrar till god intern kontroll. Ansvaret innebär att: se till att alla verksamheter följer riktlinjer för intern kontroll och att återrapportering sker när så inte är fallet besluta om organisation och arbetssätt för intern kontroll på tjänstemannanivå årligen rapportera till styrelsen och ge en bedömning och analys av landstingets samlade system för intern kontroll samt i förekommande fall föreslå åtgärder för förbättring (se nedan under uppföljning) presentera underlag till nämndernas/styrelsernas riskanalyser omedelbart till styrelsen rapportera brott eller allvarligare brister i den interna kontrollen Beskrivning/Genomförande Arbetsmodell Ett internationellt tillämpat ramverk för att beskriva den interna kontrollen är COSO-modellen som har utvecklats av Committee of Sponsoring Organizations. Enligt denna modell definieras intern kontroll

som en process där såväl politisk- som tjänstemannaledning och övrig personal samverkar för att med rimlig grad av säkerhet kunna säkerställa: att verksamheten bedrivs på ett ändamålsenligt och kostnadseffektivt sätt, att den finansiella rapportering är tillförlitlig och att lagar, regler och riktlinjer följs. COSO-modellen består av fem komponenter utifrån vilka arbetet med den interna kontrollen tar sin utgångspunkt: kontrollmiljö, riskanalys, kontrollaktiviteter, information/kommunikation samt tillsyn. Dessa komponenter beskrivs kortfattat nedan för att ge en bild av vilka grundförutsättningar som krävs. Kontrollmiljö Kontrollmiljön utgör grunden på vilket övriga kontrollkomponenter vilar. Landstingets kontrollmiljö utgörs av allt som är styrande för dess verksamhet; extern styrning via lagar och förordningar m.m. såväl som intern styrning via mål, uppdrag till staber och verksamhet, policydokument, regelverk m.m. Kontrollmiljön ger struktur för god intern kontroll och ledningen har ett ansvar att förmedla värderingar kring intern kontroll. Utan en fungerande kontrollmiljö är det svårt att få till stånd en fungerande intern kontroll. Riskanalys Riskanalys innebär bedömning och analys av riskerna för att i förlängningen inte uppnå fastställda mål. Att identifiera och analysera risker är en ständigt pågående process. Det handlar om att kartlägga och analysera befintliga risker samt vidta åtgärder för att minimera dessa. Vid en riskanalys görs en värdering av sannolikheten att en risk kommer att inträffa samt vilken konsekvens detta skulle få för verksamheten. För att säkerställa ett effektivt förhållningssätt i arbetet med intern kontroll måste insatsen för att genomföra den interna kontrollen ställas i relation till bedömda risker och konsekvenser av dem, dvs. de resurser som används för att följa och kontrollerna riskerna måste vara rimliga. De riskanalyser som nämnden/styrelsen genomför ska ha sin utgångspunkt i: Att verksamheten bedrivs på ett ändamålsenligt och kostnadseffektivt sätt Att rapportering och information om verksamheten är tillförlitlig Att lagar, regler och landstingsfullmäktiges policies, mål och riktlinjer följs.

Riskanalyserna ska resultera i en riskvärdering utifrån sannolikhet och konsekvens i en skala från 1 5 enligt nedanstående tabell. Sannolikhet 1. Osannolikt Risken är praktiskt taget obefintlig att något ska inträffa Konsekvens 1. Försumbar Kan få viss påverkan 3. Sannolikt Kan mycket väl inträffa men troligtvis inte särskilt frekvent 3. Allvarlig Allvarliga störningar i verksamheten och avvikelser som kan påverka allmänhetens förtroende 5. Mycket stor sannolikhet Det är mycket troligt att fel ska uppstå 5. Mycket allvarlig Omfattande konsekvenser som inte får inträffa När sannlikheten och konsekvensen har bedömts räknas riskvärdet (sannolikhet x konsekvens) ut. Med riskvärdet som underlag fattas beslut om vilka risker som ska prioriteras och därmed tilldelas kontrollaktiviteter i nämndens/styrelsens internkontrollplan. En rekommendation är att risker med värdet 15 och över ska följas upp med en kontrollaktivitet. Det innebär att områden där sannolikheten att fel uppstår och att det får stora konsekvenser prioriteras. Kontrollaktiviteter Kontrollaktiviteter är de åtgärder som vidtas för att följa, förebygga, minimera eller i bästa fall eliminera prioriterade risker. Kontrollaktiviteterna som ska genomföras under kommande år redovisas i tillsammans med riskerna i internkontrollplanen (se nedan under rubriken plan för intern kontroll). Information och kommunikation En viktig förutsättning för en effektiv intern kontroll är att det finns ett väl fungerande informationsutbyte mellan olika organisatoriska nivåer i rätt tid. Ledningen på olika nivåer måste dels hålla personal underrättad om väsentliga händelser, dels säkerställa att det finns kanaler för den enskilde att informera ledningen om omständigheter som medför risk. Ledningen måste se till att den får den information som krävs för att styra, följa upp och rapportera om verksamheten. När det gäller den externa informationen ska effektiva kommunikationsvägar finnas med externa intressegrupper.

Tillsyn Syftet med tillsyn är att kontinuerligt utvärdera kontrollsystemet för att säkerställa att det fungerar på avsett sätt. Plan för intern kontroll Nämnderna/styrelserna ska varje år, i samband med att verksamhetsplanerna utarbetas, anta en särskild plan för intern kontroll. Som underlag till planen gör nämnden/styrelsen en riskanalys (se bilaga för förslag till mall för planen). Internkontrollplanerna är ett sätt att systematisera den interna styrningen och kontrollen. Planerna är ett stöd för styrelsen och nämnderna och syftar till en kvalitetssäkring av verksamheten och av processen för intern styrning och kontroll. Planen ska innehålla: Riskanalys på nämnds-/styrelsenivå Riskanalysen görs inom tre huvudområden: - Ändamålsenlig verksamhet - Tillförlitlig rapportering och information - Följsamhet lagar och regler Kontrollaktiviteter Med anledning av identifierade risker med högt riskvärde anges: Vilka kontrollaktiviteter som ska genomföras Vilken metod som ska användas för att genomföra kontrollaktiviteterna När och hur ofta de ska genomföras Vem som ska genomföra kontrollaktiviteten och rapportera den till nämnden/styrelsen Uppföljning I delen av planen som upptar uppföljning anges: När resultaten av kontrollerna ska rapporteras till nämnden/styrelsen Uppföljning Uppföljning av nämnden/styrelsens interna kontroll Nämnden/styrelsen ska löpande, eller minst i samband med delårsrapport per augusti och årsredovisningens upprättande följa upp kontrollaktiviteter i enlighet med den interna kontrollplanen. Av redovisningen ska framgå: När och hur kontrollaktiviteterna har genomförts Resultat av kontrollaktiviteterna Åtgärder som eventuellt har och ska vidtas med anledning av resultatet. Åtgärder kan genomföras både för att komma tillrätta med uppmärksammade brister i verksamheten och brister i det egna systemet för intern kontroll.

Nämndernas/styrelsernas rapportering till Landstingsstyrelsen Nämnden/styrelsen ska minst i samband med delårsrapport per augusti och årsredovisningens upprättande rapportera resultatet från uppföljningen av den interna kontrollen inom nämnden/styrelsen till landstingsstyrelsen. Rapporteringen ska innehålla: omfattning av utförda kontroller och uppföljningar i nämnden/styrelsen resultat av uppföljningar vidtagna åtgärder i nämnderna/styrelserna med anledning av uppföljningarna både avseende verksamhetens brister och det egna systemet för intern kontroll Analys av systemet för intern kontroll inom Västerbottens läns landsting Landstingsdirektören ska i samband med upprättande av delårsrapport per augusti rapportera till styrelsen och ge en bedömning och analys av landstingets samlade system för intern kontroll utifrån: omfattning av utförda kontroller och uppföljningar i nämnderna/styrelserna resultat av uppföljningar i nämnderna/styrelserna vidtagna åtgärder i nämnderna/styrelserna med anledning av uppföljningarna Landstingsdirektören ska också i samma rapport ge förslag på åtgärder för förbättring av landstingsgemensamma riktlinjer och rutiner för intern kontroll. Historik Dokumentet ersätter Landstingsövergripande anvisningar till reglemente för intern kontroll (VLL 1637-2013) fastställda av landstingsstyrelsen 2013-10-01.

ga XX Internkontrollplan 20XX inklusive riskbedömning Bakgrund XX har ansvaret för att säkerställa en god intern kontroll inom sitt ansvarsområde. Ansvaret innebär bland annat att anta en plan för intern kontroll samt styra och löpande följa upp det interna kontrollsystemet inom nämndens/styrelsens verksamhet. Uppföljning/rapportering Resultatet från uppföljningen av kontrollplanen ska redovisas för nämnden/styrelsen minst två gånger per år i samband med delårsrapport per augusti samt i samband med årsrapportens upprättande. I de fall brott förekommit eller allvarligare brister i den interna kontrollen bedöms föreligga ska detta omedelbart rapporteras till styrelsen. Tabellbeskrivning I nedanstående tabell redovisas nämndens/styrelsens riskbedömning och kontrollaktiviteter utifrån tre huvudområden enligt Coso-modellen 1 : - Ändamålsenlig och kostandseffektiv verksamhet - Tillförlitlig rapportering och information om verksamheten - Följsamhet till lagar och regler Inom varje område har nämnden/styrelsen lyft fram och värderat risker (enligt riskvärderingstabellen nedan) som bedömts vara de mest centrala att följa och åtgärda för att kunna uppfylla de målsättningar som landstingsfullmäktige har fastställt. Riskerna baseras på den riskvärdering som görs i verksamheten, dock inte årligen. Värderingen av riskerna görs enligt sannolikhet för inträffande och konsekvens. De får därefter ett riskvärde. Prioriterade risker tillskrivs en kontrollaktivitet som nämnden/styrelsen följer upp för att kunna vidta åtgärder för att minimera riskerna. De risker som har ett riskvärde på 15 eller över bör tillskrivas en kontrollaktivitet. I tabellen redovisas också den metod som ska användas vid kontrollaktivitetens genomförande och med vilken frekvens kontrollen ska ske. Den som anges som kontrollansvarig är den person som genomför kontrollaktiviteten, ansvarar för rapportering till styrelsen och i förekommande fall lämnar förslag till förändringar/förbättringar. 1 Förkortning av Committee of Sponsoring Organizations of the Treadway Commission, en internationellt erkänd modell för att bygga upp och utvärdera en organisations interna kontroll

ga Internkontrollplan Område Risk Sannolikhet Konsekvens Riskvärde Kontrollaktivitet Metod och frekvens Ändamålsenlig och kostnadseffektiv verksamhet Risk att 1. Osannolik 3. Sannolik 5. Mycket sannolikt 1. Försumbar 3. Allvarlig 5. Mycket allvarlig Sannolikhet x Konsekvens Kontroll av... Vad ska kontrolleras? Avgränsad aktivitet för att göra kontroll. Kontrollaktivitet bör genomföras när riskvärdet är 15 och över Hur? Fullständig kontroll eller stickprov? När? Månatligen, per kvartal, specifik period Kontrollansvarig Ansvar för att kontrollen genomförs och rapporteras till nämnden Tidpunkt för rapport till nämnd Delår per april Delår per augusti Enligt COSOmodellen Årsredovisning Tillförlitlig rapportering och information om verksamheten Följsamhet till lagar och regler

ga Riskbedömning Sannolikhet 1 Osannolik Risken är praktiskt taget obefintlig att något ska inträffa 3 Sannolikt Kan mycket väl inträffa men troligtvis inte särskilt frekvent 5 Mycket sannolikt Det är mycket troligt att fel ska uppstå Konsekvens 1 Försumbar Kan få viss påverkan 3 Allvarlig Allvarliga störningar i verksamheten och avvikelser som kan påverka allmänhetens förtroende 5 Mycket allvarlig Omfattande konsekvenser som inte får inträffa

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss