Internkontrollplan för Bygg- och miljönämndens verksamhet 2019

Relevanta dokument
Internkontrollrapport 2019

Reglemente för intern kontroll. Krokoms kommun

Policy för intern kontroll

Internkontrollplan 2019

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Reglemente för internkontroll

Internkontrollplan, Miljönämnden

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Internkontrollplan Socialnämnden 2019

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Reglemente för intern kontroll

Riktlinjer för internkontroll

Tjänsteskrivelse Rutinförteckning, Intern kontroll, Socialnämnden

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Stadsledningskontorets system för intern kontroll

Förtroendefrågor med stora risker

Reglemente för intern kontroll. Krokoms kommun

Riktlinjer för internkontroll och internkontrollplan

Internkontrollplan för 2014

Riktlinje för Intern kontroll

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige , x.

Internkontrollplan 2019

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Intern kontrollplan 2018

Allmänt om intern kontroll

Internkontrollplan Bildningsnämnden 2019

Policy för Essunga kommuns internkontroll

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Idrottsnämndens system för internkontroll

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Handlingsplan för internkontroll 2019, kommungemensamma kontrollaktiviteter

Riskanalys till miljönämndens internkontroll Miljökontoret. Rapport

Riktlinjer för intern kontroll

Tjänsteutlåtande Utfärdat Diarienummer 0902/15

Anvisning för intern kontroll

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Internkontrollplan 2018

INTERN KONTROLL GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 47 Dnr: KS 2013/45 Revideras

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Kallelse till Miljönämnden

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Riktlinje för Riskanalys och Intern kontroll

REGLEMENTE FÖR INTERN KONTROLL

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollrapport Socialnämnden 2018

21 Övrigt - Nämndens ledamöter rapporterar från styrelser etcetera - Omvärldsbevakning / konferenser - Delegationsbeslut

Intern kontroll - plan för 2017

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/

Riktlinje för riskanalys och intern kontroll

Riktlinjer för internkontroll i Kalix kommun

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Internkontrollplan 2019 för omsorgsnämnden

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Granskning av Intern kontroll

Internkontrollplan 2017

Kommunstyrelsens internkontrollplan 2017

Riktlinjer för intern kontroll

System för internkontroll

Plan för intern kontroll 2015

Internkontrollplan för 2017

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2018 Dnr BUN18/

Riktlinjer för intern kontroll

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Internkontrollplan 2019 för äldrenämnden

Internkontrollplan 2018 för kommunstyrelsen

Intern styrning och kontroll Policy

Frågor att ställa om IK

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Plats och tid Norrtälje-salen onsdagen den 19 juni 2019 kl. 14:45-14:50

Sida 1(8) Regler för internkontroll. Styrdokument

Intern kontroll, reglemente och tillämpningsanvisningar,

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Ekonomi. Internkontrollplan Nämnd: Kommunstyrelsen kommunövergripande Nr. Risk 1-16=SxK* Rutin/process/ system. Riskkategori/Beskrivning

Internkontrollplan 2016 för teknik- och servicenämnden, uppföljning i samband med årsrapport 2016

Förslag dnr 2018/ Internkontrollplan 2019

Informationssäkerhetspolicy för Ånge kommun

Intern kontrollplan 2020 inklusive riskanalys

Policy för internkontroll för Stockholms läns landsting och bolag

Internt kontrollreglemente

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Plan för intern kontroll 2019

Plan för internkontroll med väsentlighets- och riskanalys 2018 för Rinkeby- Kista stadsdelsnämnd

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Internkontrollplan 2018 Viadidaktnämnden

Reglemente för intern kontroll

Plan för intern kontroll 2015

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Bilaga 8 Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Transkript:

1 (6) Datum 2018-05-24 Internkontrollplan för miljönämndens verksamhet 2019 Internkontroll, kvalitetssäkring och styrning är en viktig del i vägen till att nå god ekonomisk hushållning, genom kontinuerlig uppföljning och utvärdering. Internkontroll ger ett ramverk för en pågående intern process som syftar till att leva upp till kraven på verksamheten på ett riskmedvetet sätt. Syftet med internkontroll är att kartlägga om lagar och andra föreskrifter samt kommunens mål och riktlinjer följs. Med internkontroll avses: - Att system och rutiner finns så att pengar och andra resurser används i överrensstämmelse med tagna beslut - Att säkerställa att lagar, bestämmelser, anvisningar, riktlinjer och överenskommelser följs - Att minimera risken för missbruk och avsiktliga eller oavsiktliga fel som leder till extrakostnader eller att kommunens tillgångar äventyras - Att säkerställa en rättvisande redovisning genom kontroll av riktigheten och tillförlitligheten i räkenskaperna - Att skydda politiker och tjänstemän mot oberättigade misstankar om oegentligheter Nämndernas ansvar för den interna kontrollen anges i 6 kap 6 i Kommunallagen (2017:725). Det är alltid respektive nämnd som har ansvaret för att utforma en god internkontroll och styrning, att den är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredställande sätt. Kommunfullmäktige har beslutat om tre övergripande internkontrollområden: - Informationssäkerhet - Professionellt förtroendeskapande förhållningssätt - Ekonomiska processer och leverans i förhållande till beslut Nämnderna utformar sina specifika kontrollområden, dokumenterar dessa och antar dem i nämnden. Nämndernas ansvar gäller även när en kommunal angelägenhet har lämnats över till någon annan. I nämndernas internkontrollplaner ska (minst) en internkontrollpunkt finnas till respektive internkontrollområde. För att säkerställa att internkontrollen ska ge kontroll och styrning är momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation obligatoriska. P O S T A D R E S S B E S Ö K S A D R E S S T E L E F O N E - P O S T Box 808, 761 28 Norrtälje Estunavägen 14 0176-710 00 bygg.miljonamnden@norrtalje.se n o r r t a l j e. s e B Y G G - O C H M I L J Ö K O N T O R E T

2 (6) Nämnderna ska besluta om en internkontrollplan som bygger på en riskinventering vilken riskskattas utifrån konsekvenser och sannolikhet att de inträffar och som valts ut och lyfts in i internkontrollplanen. Internkontrollplanen ska sedan löpande återrapporteras och följas upp, åtgärder med anledning av genomförd internkontrollplan ska rapporteras till nämnd och kommunstyrelsen. Internkontrollområde Informationssäkerhet Internkontrollområdet syftar till att säkerställa att kommunen på ett tillfredställande sätt hanterar informationssäkerheten utifrån de lagkrav GDPR (General Data Protection) ställer. miljökontorets förslag till process/rutin/system inom kontrollområdet Informationssäkerhet: - Stöld av media. Kontroll vid eventuell incident i form av stöld av dator, läsplatta eller mobil att förvaringen av den förlorade enheten varit ansvarsfull och i enlighet med riktlinjer för detta. Genom ansvarsfull förvaring minskar risken för ekonomisk skada eller informationsröjning och spridning av lagrad information. Kontroll görs i samband med uppkommen incident. - Oaktsamma användare. Risk för obehörig åtkomst. Konsekvensen kan vara intrång eller röjande av sekretess. Detta kan inträffa då t.ex. datorskärm inte låses eller om en mobil enhet saknar intrångsskydd i form av säkerhetskod eller då det är för lång tid innan aktivering sker automatiskt av låsfunktioner för skärm. Stickprovskontroll görs 2 gånger per år via rundvandring på bygg- och miljökontoret och resultatet delår 2 samt årsbokslut. - Regelbunden gallring och uppdatering av dokumenthanteringsplan. Kontrollen syftar till att säkerställa att gallrings- och bevaranderutiner efterlevs. Konsekvensen vid avsaknad kan innebära att handlingar inte blir gallrade och att personuppgifter kvarstår längre än utlovat. Det kan dessutom innebära en ökad belastning på servrar med ökad olägenhet som följd eller kostnad vid en uppgradering i förtid på grund av ökat diskutnyttjande. Kontrollen görs via uppföljning av att dokumenthanteringsplanen är aktuell samt via stickprov en gång per år av gallring. Resultatet. Internkontrollområde Professionellt och förtroendeskapande förhållningssätt Internkontrollområdet syftar till att skapa en internkontrollplan som säkerställer att policys, riktlinjer och handläggningsrutiner efterlevs. miljökontorets förslag till process/rutin/system inom kontrollområdet Professionellt och förtroendeskapande förhållningssätt: - Mål och budget följs. För att säkerställa att verksamheten styr mot de gemensamma målen beslutade av

3 (6) kommunfullmäktige. Kontorets verksamhetsplan ska följa de riktlinjer som getts, konsekvensen kan annars bli att verksamheten inte styr mot de gemensamma målen. Uppföljning sker en gång per år och rapporteras via. - Delegationsordning. Kontroll av efterlevnad. Kontrollera att beslut tas av rätt person samt att delegationen återrapporteras korrekt. Om efterlevnad inte görs finns risk för minskat förtroende från nämnden. Konsekvensen kan bli skadat förtroende både hos invånare och nämnd samt att beslut kan komma att upphävas eller ogiltigförklaras. Stickprovskontroll görs 2 gånger per år och resultatet delår 2 samt årsbokslut. - Bisyssla. Kontrollera eventuell förtroendeskadlig bisyssla hos medarbetarna via årlig totalundersökning. Konsekvensen vid brist av kontroll kan vara att tid tas i anspråk hos medarbetarna till annat än den primära anställningen i kommunen eller att bisysslan är förtroendeskadlig. Undersökningen sker primärt dels via nyanställningar samt vid årliga medarbetarsamtal och kontrollen att detta följs görs samlat en gång per år och resultatet. - Representationspolicyn. Då det finns risk för att personalbefrämjande åtgärder inte görs på grund av rädsla för att göra fel så kontrolleras att denna typ av åtgärder har genomförts. Konsekvensen kan annars bli minskat genomförande av personalbefrämjande åtgärder. Undersökning sker via totalundersökning en gång per år och resultatet. - Hänvisning vid frånvaro. Risk för minskad tillgänglighet när hänvisning inte sker av telefoner eller mail när medarbetare inte är anträffbara via dessa media. Konsekvensen kan bli att servicenivån till invånarna och medarbetare sjunker om detta inte sköts tillfredsställande. Som hjälp med frånvarohänvisning vid anmäld sjukdom finns fungerande rutin som hanterar detta via kontorets registratur. Vid övrig frånvaro eller otillgänglighet ska detta hanteras av medarbetaren på ett föredömligt sätt. Detta gäller även att åter vara tillgänglig på dessa kanaler då hänvisningsbehovet inte längre kvarstår. Stickprovskontroll görs 2 gånger per år och resultatet delår 2 samt årsbokslut. Internkontrollområde Ekonomiska processer och uppföljning av leverans i förhållande till beslut Internkontrollområdet syftar till att säkra kommunens tillgångar och en god ekonomisk hushållning. miljökontorets förslag till process/rutin/system inom kontrollområdet Ekonomiska processer och uppföljning av leverans i förhållande till beslut: - Debiteringsrutin. Kontrollera att rätt avgift debiterats enligt gällande taxor och debiteringsrutin. Om felaktig debitering görs finns risk för att intäkterna inte följer prognoser samt att förtroendet för kommunens handläggning och likabehandling av invånare minskar som en följd av detta. Stickprovskontroll görs 2 gånger per år och resultatet delår 2 samt årsbokslut.

4 (6) - Leverantörsutbetalningar i tid. Kontrollera att kontoret inte främjar konsekvensen av sena betalningar i form av oönskade kostnader så som räntor och avgifter via försenade betalningar. Om detta sköts genom att betalningar sker i tid så erhålls inte rapport över brister inom detta område från ekonomiavdelningen. Detta kontrolleras löpande och samtliga delårs- och årsbokslut. - Större köp utanför avtal. Kontrollera att vi handlar enligt avtal där så krävs. Risken kan innebära högre kostnader om upphandlingspolicyn inte efterlevs. Konsekvenser kan även uppstå i form av skadat förtroendet för kommunen och brister i lagefterlevnad enligt LOU. Uppföljning sker löpande samt rapporteras via.

5 (6) Internkontrollplan 2019 - miljönämnden 1) Process/rutin/system 2) Identifierad risk 3) Konsekvens Internkontrollområde: Informationssäkerhet Stöld av media (dator, Risk för stöld och läsplatta, mobil etc.) spridning av lagrad information Oaktsamma användare (olåsta datorer, läsplattor eller mobiler) Risk för oberörig åtkomst Ekonomisk kostnad samt informationsröjning Intrång eller avslöjad sekretess 4) Kontrollmoment 5) Kontrollansvarig Uppföljning vid förekommen stöld om media förvarats ansvarsfullt Stickprovskontroll via rundvandring 6) Metod/Frekvens Koll vid incident att förvaring varit ansvarsfull Stickprov 2ggr/år, 7) Konsekvensskattning (1-5) Ekono mi Förtroen de Indivi d 8) Riskskattning (1-5) Sannolik -het Riskvär de Risk - skal a 5 3 3 4 44 3-75 2 4 4 4 40 3-75 Regelbunden gallring/uppdatering av dokumenthanteringspla n Att handlingar inte blir gallrade och att personuppgifter kvarstår längre än utlovat. Att dokumenthanteringspla nen är inaktuell. Ökat utrymme tas i anspråk på server. Följer inte GDPR fullt ut. Stickprov Följ upp att dokumenthanteringspl anen är aktuell. Följ upp gallring via stickprov 1 ggr/år, 5 4 4 5 65 3-75 Internkontrollområde: Professionellt och förtroendeskapande förhållningssätt Mål och budget följs Att kommunfullmäktiges mål inte styr och genomsyrar den egna verksamheten Att verksamheten inte styr mot de gemensamma målen Delegationsordning Att efterlevnad inte görs och minskat förtroende från nämnden Beslut kan upphävas/ogiltigförklar as. Skadat förtroende både hos invånare samt nämnd samt möjlig ekonomisk skada. Mål beslutade av KF Efterlevnad Kontrollera att beslut tas av rätt person samt att delegationen återrapporteras korrekt Uppföljning 1 ggr/år, Stickprov 2 ggr/år, 3 3 3 3 27 3-75 4 5 4 2 26 3-75 Bisyssla Ta arbetstid i anspråk. Kan skada förtroendet. Kan skada förtroendet Kontrollera eventuell förtroendeskadlig bisyssla Totalundersökning 1 ggr/år, 3 5 4 3 36 3-75

6 (6) Representationspolicyn Hänvisning vid frånvaro Rädsla för att göra fel medför att personalbefrämjande åtgärder som vi har rätt till inte utförs Risk för minskad tillgänglighet för invånare och medarbetare vid kontakt via telefon eller mail Medarbetarnas förtroende skadas och kommunen uppfattas inte som en attraktiv arbetsgivare Avsaknad av frånvarorapportering medför att den kontaktsökande förväntar sig återkoppling inom föreskriven tid Kontrollera att personalbefrämj ande åtgärder utförts Kolla att hänvisning finns vid frånvaro samt att hänvisning stämmer Internkontrollområde: Ekonomiska processer och uppföljning av leverans i förhållande till beslut Debiteringsrutin (prövningsavgifter) Felaktig debitering Felaktig eller utebliven debitering Kontroll att korrekt avgift debiteras Totalundersökning 1 ggr/år, Stickprov 2 ggr/år, Stickprov 2 ggr/år, 1 4 4 5 45 3-75 1 4 3 4 32 3-75 3 3 2 2 16 3-75 Leverantörsutbetalning ar i tid Kommunen anseende minskar samt kostnader uppstår för räntor samt påminnelser Onödiga kostnader för invånarna Rapport skickas från ekonomiavdelnin gen vid brister, om rapport inte erhålls är målet uppfyllt Löpande och samtliga delårs- samt årsbokslut 5 4 4 5 65 3-75 Större köp utanför avtal Högre kostnader och att upphandlingspolicy inte efterlevs Förtroende för kommunen och brister i lagefterlevnad (LOU) Kontrollera att vi handlar enligt avtal där så krävs Uppföljning löpande, 5 4 3 4 48 3-75 1) Beskriver vilken process, rutin eller system, som ska kontrolleras 2) Beskriver den identifierade risken som kan inträffa och som skall kontrolleras 3) Beskriver konsekvensen om risken inträffar 4) Beskriver vad i processen eller rutinen, som skall kontrolleras 5) Talar om vem som är ansvarig för processen/rutinen och att kontrollen utförs 6) Beskriver vilken metod som skall användas (stickprov, totalundersökning) och hur ofta 7) Konsekvens: 5 Mycket allvarlig, 4 Allvarlig, 3 Kännbar, 2 Lindrig, 1 Försumbar 8) Sannolikhet: 1 Osannolik, 2 Mindre sannolik, 3 Möjlig, 4 Sannolik, 5 Mycket sannolik Riskvärde: Samlat riskvärde utifrån konsekvens och sannolikhet. Ju högre värde desto allvarligare risk. Riskskala 3-75, (Ekonomisk konsekvens-, förtroendeskadlig konsekvens- och konsekvens för individen) multiplicerat med sannolikheten för att det inträffar.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss