ABCD. Granskning av nämndernas och styrelsens arbete med den interna kontrollen. Motala kommuns revisorer. Revisionsrapport.

Relevanta dokument
Granskning intern kontroll

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Reglemente för internkontroll

Motala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9

Intern kontroll och riskbedömningar. Strömsunds kommun

Policy för internkontroll för Stockholms läns landsting och bolag

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE INTERN KONTROLL

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Antaget av kommunfullmäktige , 28 att gälla fr o m

REGLEMENTE INTERN KONTROLL

Intern kontroll, reglemente och tillämpningsanvisningar,

Reglemente för intern kontroll. Krokoms kommun

Riktlinjer för intern kontroll

Reglemente för intern kontroll

Riktlinjer för intern kontroll

Reglemente för intern kontroll. Krokoms kommun

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL

Riktlinjer för intern kontroll

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för internkontroll

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Riktlinjer för internkontroll i Kalix kommun

Reglemente för intern kontroll

Reglemente för intern kontroll med tillämpningsanvisningar

Riktlinjer för intern kontroll i Örebro kommun

Anvisning för intern kontroll och styrning

Reglemente för intern kontroll

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Policy. Policy för intern kontroll. Dokumentet gäller för samtliga förvaltningar inom Herrljunga kommun DIARIENUMMER: KS 2013/

Svedala Kommuns 4:18 Författningssamling 1(6)

Reglemente Fastställd i Kommunfullmäktige

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Riktlinje för intern styrning och kontroll

REGLER FÖR INTERN KONTROLL

Intern styrning och kontroll Policy

Laholms kommuns författningssamling 6.24

Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente.

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

S Intern kontroll Regler

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Granskning av nämndernas arbete med internkontroll

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Stadsledningskontorets system för intern kontroll

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

REGLEMENTE FÖR INTERN KONTROLL

Riktlinjer för intern kontroll i Karlskrona kommun

Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige , x.

Reglemente. Administrativa kontoret Ekonomiavdelning Dnr KS 2005/156 Hid

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

REGLEMENTE FÖR INTERN KONTROLL

Reglemente för intern kontroll

Lokala regler och anvisningar för intern kontroll

Idrottsnämndens system för internkontroll

Reglemente för internkontroll i Malung-Sälens kommun

Organisation av och uppföljning av intern kontroll

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Kommunstyrelsen har en särställning bland de kommunala nämnderna och skall ha en uppsikt över övriga nämnders verksamhet ( kommunallagen 6:1 ).

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport

System för internkontroll

Riktlinjer för intern kontroll med tillämpningsanvisningar

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Policy för Essunga kommuns internkontroll

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Internt kontrollreglemente

Policy för intern kontroll

INTERN KONTROLL GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 47 Dnr: KS 2013/45 Revideras

Riktlinje för Intern kontroll

Intern styrning och kontroll

REGLEMENTE FÖR INTERN KONTROLL

Riktlinje för Riskanalys och Intern kontroll

Revisionsrapport. Granskning av intern kontroll. Klippans kommun

Reglemente för intern kontroll

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Plan för intern kontroll 2017

Kontroller Interna kontrollen kan indelas i redovisnings- och administrativa kontroller.

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Intern kontroll och attester

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Granskning av intern kontroll

Granskning av intern kontroll

STRATEGI FÖR PRAKTISKT ARBETE MED INTERNT KONTROLL I MELLERUDS KOMMUN

Granskning av intern kontroll

Riktlinjer för intern kontroll

Reglemente för internkontroll avseende kvalitet KS-2014/1106

Allmänt om intern kontroll

Transkript:

ABCD Motala kommuns revisorer Granskning av nämndernas och styrelsens arbete med den interna kontrollen Revisionsrapport Antal sidor:21

Innehåll 1. Bakgrund 2 2. Syfte 2 3. Avgränsning 2 4. Revisionskriterier 3 5. Ansvarig nämnd 3 6. Metod 3 7. Lagrum 3 8. Vad är intern styrning och kontroll? 4 8.1 Risk- och väsentlighetsbedömning samt riskhantering 5 8.2 COSO:s ramverk för intern styrning och kontroll 7 9. Internkontrollplan 12 10. Intern styrning och kontroll i Motala kommun 12 11. Nämnder och styrelse 14 11.1 Kommunstyrelsens roll och ansvar 14 11.2 Kommunstyrelsens internkontrollarbete 15 11.3 Internkontrollrepresentanter 16 11.4 Plan- och miljönämnden 17 11.5 Tekniska nämnden 18 11.6 Bildningsnämnden 19 11.7 Socialnämnden 19 11.8 Personalnämnden 20 12. Sammanfattande bedömning och rekommendationer 20 1

1. Bakgrund Revisorerna har i revisionsplaneringen för 2015 uppmärksammat risker beträffande nämndernas. Härigenom har vi av Motala kommuns revisorer fått i uppdrag att genomföra en granskning av verksamheternas internkontroll arbete. Nämndernas ansvar för är reglerat i Kommunallagen. Kommunstyrelsens ansvar att informera sig om huruvida fungerar i nämnder och bolag inryms inom styrelsens uppsiktsplikt. 2. Syfte Granskningen syftar till att bedöma huruvida styrelsens och nämnders arbete med fungerar. Granskningen avser att belysa samt besvara följande: Huruvida nämnder och styrelse efterlever reglementet för intern kontroll. Har sin utgångspunkt i dokumenterade risk- och väsentlighetsanalyser? Finns interna kontrollplaner? Hur fungerar rapporteringen till kommunstyrelsen? Finns åtgärds-/handlingsplaner vid påträffande av brister? Hur uppfyller kommunstyrelsens sitt samordningsansvar? Genomför kommunstyrelsen några utvärderingar utifrån nämndernas årliga uppföljningsrapporter? Huruvida är politiker delaktiga i arbetet och uppföljningen av den interna kontrollen. 3. Avgränsning Granskningen avser kommunstyrelsen, socialnämnden, plan- och miljönämnden, tekniska nämnden, personalnämnden och bildningsnämnden. 2

4. Revisionskriterier Vi kommer att bedöma om rutinerna/verksamheten uppfyller: Kommunallagen, SFS 1991:900 Reglementet för intern kontroll Det internationellt vedertagna ramverket COSO 5. Ansvarig nämnd Kommunstyrelsen, socialnämnden och plan- och miljönämnden tekniska nämnden, personalnämnden och bildningsnämnden. 6. Metod Genomgång och studium av interna kontrollplaner, protokoll samt relevanta dokument och beslutsunderlag. Intervjuer har genomförts med nämndspresidier, internkontrollrepresentanter, förvaltningschefer, controllers och kommunchef. Rapporten har sakgranskats av förvaltningscheferna och kommunchefen. 7. Lagrum Nämndernas ansvar för är lagreglerat, där ansvaret för den interna styrningen och kontrollen av kommunala verksamheter åvilar nämnderna och är fastställt i Kommunallagen enligt följande: KL, 6 kap, 7 Nämnderna skall var och en inom sitt område se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de föreskrifter som gäller för verksamheten. De skall också se till att är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. Detsamma gäller när vården av en kommunal angelägenhet med stöd av 3 kap. 16 har lämnats över till någon annan, (ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening, en stiftelse m.m). Lag (1999:621). Kommunalrätten ger kommunstyrelsen en särställning bland nämnderna genom att styrelsen har tilldelats en ledande samt samordnande roll. Med denna särställning följer 3

ett ansvar att införskaffa en överblick över hela kommunförvaltningen. Vidare har styrelsen en uppsiktsskyldighet enligt följande: KL, 6 kap. 1 kommunstyrelsen ska leda och samordna förvaltningen av kommunens eller landstingets angelägenheter och ha uppsikt över övriga nämnders och eventuella gemensamma nämnders verksamhet. Härigenom åvilar ansvaret för huruvida fungerar i nämnder och bolag kommunstyrelsen och ingår som en del i uppsiktsplikten. 8. Vad är intern styrning och kontroll? Det råder en vanlig missuppfattning om att internkontroll handlar enbart om hanteringen och kontroll av ekonomiska rutiner. Intern kontroll begränsas inte till ekonomiadministration utan omfattar hela verksamheten. Intern kontroll syftar till att: Säkra en effektiv förvaltning Säkerställa ändamålsenligheten och måluppfyllelsen Undvika uppkomsten av allvarliga fel, brister, oegentligheter och förtroendeskador. Arbetet med intern styrning och kontroll skall utformas utifrån en helhetssyn på verksamheterna med fokus på att uppnå uppsatta mål genom en systematisk riskbedömning och riskhantering, (se avsnitt 8.1). Andra vanliga missuppfattningar är att intern kontroll är en företeelse som utförs en gång per år och att den ska genomföras av en eller ett fåtal personer. Vidare kan det råda en felaktig uppfattning om att det är revisionen som ansvarar för, där det istället handlar om granskning av densamma. Intern styrning och kontroll är en process, genom vilken kommunens styrelse, nämnder, ledning och annan personal införskaffar sig rimlig säkerhet för att kommunens mål uppnås inom följande områden: Ändamålsenlighet Ökad effektivitet Efterlevnad av lagar, föreskrifter och riktlinjer 4

Efterlevnad av interna policies, rutiner och styrdokument Kostnadseffektivitet Tillförlitlig uppföljning, utvärdering och rapportering av verksamheten Kvalitetssäkring Den interna kontrollen stödjer kommunen i arbetet med att uppnå uppsatta mål, säkerställa kvaliteten i verksamheten, efterleva lagar och förordningar, efterleva interna styrdokument samt undvika förtroendeskador genom att signalera om eventuella fel, brister och oegentligheter. Processen omfattar all personal med nämnder och styrelser som ytterst ansvariga. Kommunstyrelsen skall inom ramen för sin uppsiktsplikt bevaka nämndernas och bolagens arbete med. 8.1 Risk- och väsentlighetsbedömning samt riskhantering Alla organisationer oavsett form har risker i sina verksamheter. Härigenom är intern kontroll och styrning en nödvändig del i syfte att minska verksamhetens risker. Riskbegreppet utgår ifrån sannolikheten att något träffar. En risk är den samlade bedömningen av sannolikheten för en oönskad händelse och konsekvensen om händelsen skulle inträffa. De tre ledorden i riskarbetet är: Identifiera, Värdera/Prioritera, Hantera. För att kunna identifiera risker måste i första hand organisationens mål definieras. Klargörandet av målen är en avgörande utgångspunkt för riskanalysen. Ju tydligare målen är, desto bättre förutsättningar för en bra riskbedömning. Nästa steg i arbetet med den interna styrningen och kontrollen är väl genomarbetade riskanalyser. 5

Figur 8:1 Riskhantering KPMG VB. Systematiskt internkontrollarbete utifrån riskbedömning och riskhantering. Mot bakgrund av förändrade förutsättningar för verksamheten skall riskbedömningen upprepas och ständigt omprövas. 5. Upprätta plan för löpande riskhantering UPPSATTA MÅL (kommunövergripande &Verksamhetsspecifika mål) + LAGKRAV Omfattar hela verksamheten, dvs. in te enbart ekonomiadministrativa rutiner. 4. Föreslå riskåtgärder och kontroller 3. Prioritera de viktigaste riskerna 2. Värdera riskerna Risker Risker 1. Identifiera risker och konsekvenser Befintliga risker el. sannolika risker, i form av händelser och aktiviteter som hindrar att målen uppnås. KPMG VB. 6

Grunden i ett systematiskt risk- och väsentlighetsarbete är att i första hand identifiera befintliga och sannolika risker som kan förhindra att målen uppnås för att därefter kunna bedöma huruvida riskerna skall hanteras. Etablerandet av ett riskmedvetande i hela organisationen en viktig del av en god intern styrning och kontroll. Efter att ha identifierat riskerna skall de värderas där fokus bör ligga på de viktigaste riskerna, där resurser för att åtgärda risker är begränsade i tid och pengar. Härigenom måste riskerna antingen kvantifieras i siffror eller uttryckas på en skala, (ex: Låg, medel, hög), som skiljer ut risker med högre betydelse från de med lägre prioritet. Mot bakgrund av ständigt förändrade förutsättningarna, (ekonomi, lagstiftning, riktlinjer, bransch & marknad, omvärldsförändringar etc.), för verksamheten måste således riskbedömningen upprepas och omprövas årligen. 8.2 COSO:s ramverk för intern styrning och kontroll COSO-modellen har utvecklats av The Committee of Sponsoring Organizations of the Threadway Commission, (COSO), i början av 90-talet. Kommissionen inrättades som en reaktion på den ökade oron för de ekonomiska, moraliska och sociala konsekvenserna av oegentligheter och korruption. Modellen hade som syfte att presentera en referensram för intern styrning och kontroll som skulle kunna uppnå en vid acceptans och vara tillämpbar på olika organ oavsett associationsform. Kommissionen bakom denna internationella standard förklarar i sitt grundläggande dokument syftet med framtagande av ett gemensamt ramverk för intern styrning och kontroll: - Etablera en gemensam samt tydlig definition av intern styrning och kontroll som tillgodoser behoven hos olika intressenter i syfte att undvika förvirring samt olika tolkningar av vad intern styrning och kontroll är. - Tillhandahålla ett gemensamt ramverk där organisationer, lagstiftare, myndigheter, företag stora som små, inom den offentliga eller privata sektorn, med eller utan vinstsyfte kan bedöma samt förbättra sina styr- och kontrollsystem. Härigenom skapades ett riktmärke och etablerades runt om i världen. Likaledes är ramverket accepterat på nationell nivå i Sverige, där de statliga myndigheternas förordning om intern styrning och kontroll samt Finansinspektionens allmänna råd är uppbyggda utifrån COSO:s ramverk. 7

COSO-modellen består av fem komponenter som är beroende av varandra, (se figur 8:2) Figur 8:2 KOMMUNIKATION KOMMUNIKATION Alla ovanstående komponenter måste fungera och samverka i syfte att uppnå en god intern styrning och kontroll. Kontrollmiljön Kontrollmiljön anger tonen i en organisation och påverkar kontrollmedvetenheten hos dess medarbetare. Nyckeln till en effektiv intern styrning och kontroll handlar om ledningens styrsignaler. Komponenten kontrollmiljö omfattas av följande faktorer: 8

Integritet och etiska värden Ledningen måste skapa en arbetskultur eller ett arbetsklimat som uppmuntrar till att förverkliga organisationens mål. I den etablerade kulturen ingår etiska värden som är en värdegrund för vad som är rätt och fel och vad som är accepterat. Kompetenskrav Kompetenskraven på medarbetarna måste vara kända och följas upp. Styrelsen och ledningen Styrelsen och ledningen ansvarar för att på olika sätt markera betydelsen av intern styrning och kontroll. Styrelsens och ledningens filosofi och ledarstil Styrelsen och ledningen ska ange tonen i organisationen och vad som bör prägla den interna styrningen och kontrollen. Organisationsstruktur Organisationen oavsett form måste vara effektiv i förhållande till sina verksamhetsuppgifter. Av särskild betydelse är hur de som aktivt arbetar med den interna styrningen och kontrollen är placerade i organisationen dvs. har direkt tillgång till ledningen som är ytterst ansvarig för den interna styrningen och kontrollen? Ansvar och befogenheter Ledningen fördelar ansvar och befogenheter ut i organisationen. Befogenheter ska vara genomtänkta ur risksynpunkt och motsvara ett ansvarstagande hos de berörda. Riskbedömning Riskbegreppet utgår ifrån sannolikheten att något träffar. En risk är den samlade bedömningen av sannolikheten för en oönskad händelse och konsekvensen om händelsen skulle inträffa. En risk är således det sammanvägda värdet av sannolikhet och konsekvens. För att kunna identifiera risker måste i första hand organisationens mål definieras. Klargörandet av målen är en avgörande utgångspunkt för riskanalysen, (komponent 2 i pyramiden). Härigenom är etablerandet av ett riskmedvetande i hela organisationen en viktig del av en god intern styrning och kontroll. Vidare bör fokus ligga på de viktigaste riskerna, där resurser för att åtgärda risker är begränsade i tid och pengar. Härigenom måste riskerna antingen kvantifieras i siffror eller uttryckas på en skala, (ex: Låg, medel, hög), som skiljer ut risker med högre betydelse från de med lägre prioritet. 9

Mot bakgrund av ständigt förändrade förutsättningarna, (ekonomi, lagstiftning, riktlinjer, bransch etc.), för verksamheten måste således riskbedömningen upprepas och omprövas. Riskbedömning är identifieringen och analysen av relevanta risker för att uppnå målen och utgör grunden för att bestämma hur riskerna ska hanteras. Kontrollaktiviteter Kontrollaktiviteter är riktlinjer och rutiner som ser till att ledningens beslut genomförs. Det är av stor vikt att kontrollaktiviteterna som omfattar en stor mängd aktiviteter är integrerade i hela verksamheten. Det handlar om rutiner för godkännanden, verifieringar, befogenhetsöverföringar, uppföljningar, utvärderingar etc. Kontrollerna kan se mycket olika ut såsom: Ledningens uppföljningar av att konkreta mål uppfylls Grad av måluppfyllelse Efterlevnad av lagstiftning, policies, riktlinjer och andra styrdokument Uppföljningar och utvärderingar på samtliga nivåer IT-baserade kontroller Fysiska kontroller Resultatindikatorer Separering av ansvarsområden Aktiviteterna bidrar till att säkerställa att nödvändiga åtgärder vidtas för att hantera risker som kan hindra att organisationens mål inte uppnås. Kontrollaktiviteter äger rum inom hela organisationen, på alla nivåer och i alla funktioner. Information och kommunikation Relevant information måste identifieras, fångas, och förmedlas i en sådan form och inom en sådan tidsram att de anställda kan utföra sina uppgifter. Det handlar om både extern och intern information. Den genereras och bearbetas till stor del i IT-baserade system och därför måste dessa system ägnas särskild uppmärksamhet. Mycket information överförs dock direkt mellan människor eller bearbetas i olika led av människor. Ramverket COSO framhåller att om information passerar mer än tre hierarkiska nivåer i en organisation är det stor risk att värdefull information filtreras bort på vägen. Information måste kunna flöda fritt i en organisation både upp och ner i organisationen och mellan funktioner på samma nivå. 10

Övervakning Interna styr- och kontrollsystem behöver övervakas, följas upp och utvärderas en process som bestämmer kvalitén på systemets resultat över tiden. Avgörande för en god övervakning är enligt COSO följande: Löpande uppföljningar Separata utvärderingar Rapportering av avvikelser Genom övervakning kan organisationen: I god tid identifiera och korrigera problem i den interna styrningen och kontrollen. Producera mer korrekt och tillförlitlig information inför beslutsfattandet. Förbereda korrekta finansiella rapporter i tid. Övervakningen knyter samman dem fem komponenterna. Som tidigare nämnts måste samtliga komponenter samverka för att kunna uppnå en god intern styrning och kontroll. Om en av komponenterna inte fungerar, då fungerar inte heller den interna styrningen och kontrollen i sin helhet. Finns det t.ex. allvarliga brister i informationen och kommunikationen kan inte riskbedömningen eller övervakningen fungera korrekt. Intern styrning och kontroll berör hela personalen i organisationen. De bör därför också uttalat ha ett ansvar för att förmedla information om problem i verksamheten, överträdelser av givna riktlinjer, regler och föreskrifter m.m. det är viktigt att personalen kan förmedla problem till ledningen och att det finns åtgärder som ser till att upptäckta problem inte filtreras bort eller helt enkelt inte bli rapporterade till ledning, nämnd och styrelse. 9. Internkontrollplan Av en interkontrollplan bör följande framgå: Viket system/arbetsområde & vilken funktion/rutin kontrollen avser Vilket kontrollmoment inom systemet/arbetsområdet/funktionen/rutinen som skall kontrolleras Vilka lagrum/regler, styrdokument, reglementen och policies som berörs 11

Frekvens Urval Metod Kontrollansvar, dvs. vem som är ansvarig för utförandet Här skall befattningar anges. En grund till detta är när personal slutar, byter funktioner och ny personal tillsätts, där det inte ska kunna påverka internkontrollplanens aktualitet. Rapportering till förvaltningsledning Ange befattningar - närmaste chef, enhetschef eller förvaltningschef. Rapportering till nämnd/styrelse Här bör tidsangivelser för avrapportering framgå. Resultatet av genomförda kontroller skall kontinuerligt rapporteras till nämnd/styrelse då det är desamma som ytterst ansvarar för verksamheten och därmed den interna styrningen och kontrollen. Det är av stor vikt att ledamöter och ersättare är insatta, delaktiga samt engagerade i arbetet med den interna styrningen och kontrollen. 10. Intern styrning och kontroll i Motala kommun Kommunfullmäktige i Motala kommun har antagit ett övergripande reglemente för arbetet med, (Kf 2002-03-35, 42). Nedan redogörs för delar av reglementet: Den interna kontrollen ska säkerställa att styrelser och nämnder upprätthåller en tillfredsställande intern kontroll. Den interna kontrollen bör utformas med hänsyn till väsentlighet och risk. Redovisningskontrollen ska säkerställa rättvisande räkenskaper och säkerhet i system och rutiner. Administrativa kontroller ska säkerställa en effektiv förvaltning och organisationoch tillse att resurserna disponeras för uppställda mål och i enlighet med fattade beslut. Kontroller skapas genom att organisationen utformas på ett ändamålsenligt sätt. Detta förutsätter dokumenterad ansvars- och befogenhetsfördelning samt dokumenterade rutinbeskrivningar. Uppföljning och utvärdering av ekonomi, verksamhet, prestationer och kvalitet är viktiga beståndsdelar i det löpande arbetet inom respektive verksamhet. 12

Internkontrollreglementet utgör ett ramverk för Motala kommuns internkontrollverksamhet med målsättning att uppnå ovan nämnda syften. För att få en tillfredsställande intern kontroll måste detta ramdokument kompletteras med reglementen och policys inom för internkontrollen olika och väsentliga områden. Organisation och ansvar Kommunstyrelsen Kommunstyrelsen har ansvaret för att kommunövergripande reglementen, regler och policys upprättas. Styrelsen har också det övergripande ansvaret att tillse att det finns en god intern kontroll i kommunen. Detta innefattar också en intern kontrollorganisation. Styrelsen ska med utgångspunkt från styrelsers/nämnders uppföljningsrapporter utvärdera kommunens övergripande system för intern kontroll, och i de fall förbättringar behövs besluta om sådana. Styrelse/nämnd Styrelserna/nämnderna har det yttersta ansvaret för inom respektive verksamhetsområde. Styrelserna/nämnderna ska därför i syfte att åstadkomma en god intern kontroll tillse att en internkontrollansvarig utses och att en organisation för finns inom respektive verksamhetsområde. Vidare ska regler och anvisningar för den lokala interna kontrollen upprättas t ex tillämpningsanvisningar till detta reglemente och internkontrollplan. I övrigt gäller kommunövergripande reglementen och policys. Varje styrelse/nämnd har skyldighet att löpande följa upp det interna kontrollsystemet inom sitt område. Den interna kontrollen ska förändras i takt med verksamhetens och organisationens utveckling och förändring. Förvaltningschef/motsvarande Inom styrelses/nämnds verksamhetsområde ansvarar förvaltningschef eller motsvarande för att förvaltningsspecifika regler och anvisningar utformas så att en god intern kontroll kan upprätthållas likväl som för den verkställande ledningen av verksamheten. 13

Verksamhetsansvariga Verksamhetsansvariga chefer på olika nivåer i organisationen är skyldiga att följa antagna reglementen, regler och policys samt informera övriga anställda om dessa. Vidare ska de verka för att arbetsmetoder som används bidrar till en god intern kontroll. Brister i ska omedelbart rapporteras till närmast överordnad. Kommentarer: Reglementet är i behov av revidering samt uppdatering, där dagens reglemente är från år 2002. Styrdokumentens aktualitet har stor påverkan på tillämpningsgraden ute i verksamheterna, där åldrande styrdokument riskerar att tappa sin legitimitet. Vi bedömer att dagens reglemente bör kompletteras med anvisningar om riskbedömning och riskhantering som är det centrala i arbetet med den interna styrningen och kontrollen, (se avsnitt 8.1). Detta i syfte att bl.a. komma ifrån år efter år återkommande kontrollmoment p.g.a. slentrian och bekvämlighet. Reglementet bör fastslå att interna kontrollplaner skall upprättas utifrån genomförda samt dokumenterade riskbedömningar med utgångspunkt i kommunövergripande och verksamhetsspecifika mål samt gällande lagkrav. Det bör vidare fastställas att riskbedömning skall genomföras samt omprövas årligen mot bakgrund av ständigt förändrade premisser i verksamheterna. 11. Nämnder och styrelse 11.1 Kommunstyrelsens roll och ansvar Granskningsresultatet påvisar att det finns en hel del brister i nämndernas och styrelsens arbete med den interna styrningen och kontrollen. Utifrån granskningsresultatet samt resultatet från den övergripande granskningen, uttrycker kommunstyrelsen och kommunchefen att det finns ett tydligt utbildningsbehov i syfte att klargöra Vad är intern styrning och kontroll är och vad är syftet med ett internkontrollarbete, där kunskaperna är bristfälliga idag. Det råder enighet inom kommunstyrelsens presidium samt kommunledningen att det krävs nya tag gällande arbetet med den interna styrningen och kontrollen, där det idag saknas enhetliga system och rutiner, vilket har lett till olika nivåer av engagemang och insatser från nämndernas sida. Likaså krävs en tydlig styrning och samordning från kommunstyrelsens sida i syfte att uppnå en enhetlig nivå vad avser internkontrollarbetet. 14

Det råder enighet att dagens interna kontrollplaner innehåller år efter år återkommande kontrollmoment p.g.a. avsaknaden av underbyggda risk- och väsentlighetsanalyser och slentrian. Det finns vidare nämnder som har ytterst få eller inga kontrollmål som berör verksamheten, där fokus ligger på ekonomiadministration. Ytterligare en brist avser nämndernas olikartade internkontrollplaner, uppföljnings- och åtgärdsplaner, vilket gör det svårt att jämföra nivån mellan nämnderna. Härigenom bör kommunstyrelsen arbeta fram centrala mallar med fasta rubriker. Vad gäller uppföljning av genomförda kontroller i internkontrollplanerna har nämnderna olika mallar, Av kommunens reglemente för intern kontroll framgår att kommunstyrelsen har ett övergripande ansvar att tillse att det finns en god intern kontroll i kommunen. Vidare har kommunstyrelsen en uppföljningsplikt där styrelsen utifrån nämndernas uppföljningsrapporter skall utvärdera kommunens övergripande system för intern kontroll och i de fall förbättringar behövs besluta om sådana. Av granskningen framkommer att utvärderingar ej har genomförts. Bör beaktas att kommunstyrelsen också har ett uppföljningsansvar vad gäller de kommunala bolagens internkontrollarbete. I sammanhanget bör betonas att det är positivt att kommunstyrelsen och kommunledningen inser behovet av nystart och nya strukturer vad avser arbetet med den interna styrningen och kontrollen, där det råder enighet om befintliga brister. Vidare välkomnas stöd i form av förslag av metodik och arbetssätt i syfte att förbättra kommunens arbete med den interna styrningen och kontrollen. 11.2 Kommunstyrelsens internkontrollarbete Av granskningen framgår avsaknaden av dokumenterade riskbedömningar/analyser som skall ligga till grund för valen av kontrollmoment och aktiviteter. Av granskade interkontrollplaner för åren 2012-2015 framgår återkommande kontrollmoment, där detta bottnar i avsaknaden av årliga riskbedömningar och analyser. Vidare finns endast två kontrollmål som berör verksamheten. Av intervju med kommunstyrelsen och kommunledningen framgår att styrelsens 15

internkontrollarbete har varit haltande, där det också medges att styrelsen inte har haft ett bra riskarbete. Det råder konsensus att internkontrollarbetet inte har prioriterats. Vi anser att kommunstyrelsen utifrån sitt uppföljnings- och samordningsansvar bör föregå med gott exempel vad gäller arbetet med den interna styrningen och kontrollen. Vad avser kontrollmålen bör de utökas i syfte att matcha kommunstyrelsens omfattande uppdrag. Vi bedömer att antalet kontrollsmål är för få i förhållande till verksamhetens omfattning och karaktär, där dagens antal inte kan ge ett underlag till att införskaffa sig en rimlig säkerhet. Ytterligare moment som behöver beaktas är politikers delaktighet i arbetet med den interna kontrollen. Det är av stor vikt att kommunstyrelsen ledamöter och ersättare är delaktiga samt engagerade i arbetet med den interna styrningen och kontrollen. Utgångspunkten för politikens delaktighet bör vara genomförande av risk- och väsentlighetsbedömningar, där styrelsen i sin helhet alternativt utsedda politikerrepresentanter årligen tillsammans med förvaltningsledningen bör värdera samt bedöma befintliga samt sannolika risker inom de olika verksamhetsområdena. Riskvärderingen ska ligga till grund för val av de kontrollmoment som följs upp i internkontrollplanen. 11.3 Internkontrollrepresentanter Av granskningen framkommer att vissa nämnder har utsedda ledamöter som agerar i egenskap av internkontrollrepresentanter. Dock finns ingen utarbetad struktur eller system för detta arbete. Av intervjuerna med politik och profession framgår att detta har skapat viss förvirring, där resultatet är långt ifrån önskvärt. Utifrån avsaknaden av en uppdragsbeskrivning för utsedda politikerrepresentanter, där det råder ovisshet om hur ett sådant arbete ska utformas och genomföras, har arbetet runnit ut i sanden inom vissa nämnder. En återkommande fråga från politiken i samband med granskningen är: Vad är vår roll? Kommentarer Vi anser att vid ett kommunövergripande beslut att ha utsedda politikerrepresentanter bör en uppdragsbeskrivning arbetas fram i form av en bilaga till internkontrollreglementet. Vid lokala beslut bör nämnderna upprätta egna anvisningar för detta arbete. Det viktigaste i sammanhanget är att politikers deltagande säkerställs följt av en tydlig uppdragsbeskrivning. 16

Vad avser utformning av arbetet ska det ej skapas två separata internkontrollplaner. Samtliga utvalda kontrollmål ska utifrån en gemensam genomförd riskbedömning (antingen tillsammans med hela nämnden/styrelsen eller utsedda politikerrepresentanter), ingå i förvaltningens enda internkontrollplan. Det är alltså inte meningen att internkontrollrepresentanterna respektive förvaltningen ska arbeta fram varsin internkontrollplan. Vad avser själva kontrollutförandet finns två alternativ. Alternativ 1: kontrollmålen fördelas mellan representanterna och förvaltningen utifrån kontrollmålens karaktär, dvs. ett kontrollansvar som åläggs en internkontrollrepresentant måste vara praktiskt möjligt. Likaså krävs vissa kunskaper som måste säkerställas innan kontrollerna utförs. Vad avser avrapportering av genomförda kontroller bör representanternas rapporter sammanfogas med förvaltningens dokument för uppföljning av den interna kontrollplanen. Alternativ 2: Samtliga kontrollmål som har tagits fram tillsammans med antingen nämnden/styrelsen i sin helhet eller utsedda representanter genomförs av tjänstemännen. Bör också noteras att ett beslut att ha utsedda politikerrepresentanter innebär inte att övriga ledamöter fråntas ansvaret för. Internkontrollrepresentanter agerar som en förstärkt länk samt kommunikationskanal mellan nämnden/styrelsen och förvaltningen. 11.4 Plan- och miljönämnden Av granskningen framgår att nämnden inte har upprättat några nämnds- och verksamhetsspecifika regler och anvisningar för arbetet med den interna styrningen och kontrollen. Det saknas vidare dokumenterade riskbedömningar/analyser som skall ligga till grund för valen av kontrollmoment och aktiviteter. Vad avser ekonomiadministrativa kontrollmål beslutas dessa av kommunstyrelsen. Nämnderna kan själva tillägga ytterligare kontrollmål med sikte på ekonomiadministration. Likaså ska nämnderna utifrån genomförd riskbedömning välja ut kontrollmål avseende verksamheterna. Av granskade interkontrollplaner för åren 2013-2015 framgår återkommande kontrollmoment, där detta bottnar i avsaknaden av årliga riskbedömningar och analyser. Av intervju med presidiet samt förvaltningschef framgår en konsensus kring befintliga brister, där det uttrycks att nämnden inte har något strukturerat riskarbete. Av samtal 17

med förvaltningschefen framgår en medvetenhet kring vikten av ett underbyggt riskarbete. Vidare framkommer att internkontrollarbetet idag är en tjänstemannaprodukt. Utifrån verksamhetens omfattning anser vi att det är för få kontrollmål som granskas. En stor del av verksamheten inom plan- och miljönämnden är lagstyrd, vilket underlättar arbetet med den interna styrningen och kontrollen, där kontrollmålen kan ställas mot gällande lagstiftning. Det finns två utsedda politikerrepresentanter, dock har det inte fungerat optimalt pga. de svårigheter som nämns i föregående avsnitt, där nämnden efterfrågar en vägledning i hur arbetet ska utformas. Av intervjuerna framgår att en verksamhetscontroller kommer att anställas under hösten 2015, där vederbörande kommer att få i uppdrag att arbeta fram nämndspecifika anvisningar för internkontrollarbetet. Detta bedöms som positivt. Bör påpekas att resultatet av samtliga kontrollaktiviteter skall rapporteras till nämnden, där detta ska framgå av internkontrollplanerna. Därmed bör en kolumn tillfogas kommande internkontrollplaner med rapportering till plan- och miljönämnden. 11.5 Tekniska nämnden Av tidigare genomförd granskning 2013 Granskning av tekniska nämndens styrning, uppföljning och kontroll framgår att det har varit svårt att hitta former för politikernas medverkan i internkontrollarbetet, där också engagemangsnivån bedöms som låg. Av intervjuerna framgår att det inte har skett några större förändringar sedan 2013 och att engagemangsnivån är fortsatt låg. Det finns idag två utsedda politikerrepresentanter för arbetet med, dock är internkontrollplanerna en tjänstemannaprodukt. Av granskningen framgår att nämnden inte har upprättat några nämnds- och verksamhetsspecifika regler och anvisningar för arbetet med den interna styrningen och kontrollen. Vi har tagit del av ett dokumenterat riskarbete på tjänstemannanivå inför år 2014. Vi har inte erhållit något underlag avseende ett riskbedömningsarbete för åren 2013 och 2015. Av dokumentet för 2014 framgår bedömningar av kontrollområden i flerårig internkontrollplan. 18

Bör framhållas att internkontrollplaner ej bör vara fleråriga pga. ständigt förändrade förutsättningar och premisser för verksamheterna. Detta upptas i avsnittet för riskhantering. Av uppföljningsrapporten för 2013 framgår att vissa kontroller ej har genomförts p.g.a. bristande resurser. Vi bedömer att antalet kontrollmål vara alldeles för få i förhållande till verksamhetens omfattning. Förvaltningschefen uttrycker att det har blivit färre och färre kontroller med åren pga. begränsade personalresurser. Detta bör uppmärksammas av tekniska nämnden. Av intervju med förvaltningschefen framgår att det idag saknas en central styrning för arbetet med, därav nämndernas olikartade engagemangsnivå. 11.6 Bildningsnämnden Av granskningen framgår att nämnden under hösten 2014 har upprättat nämndspecifika regler och anvisningar för arbetet med den interna styrningen och kontrollen. Detta bedöms som positivt. Det saknas dock dokumenterade riskbedömningar/analyser som skall ligga till grund för valen av kontrollmoment och aktiviteter. Det finns idag två utsedda politikerrepresentanter för arbetet med, där representanterna bör delta i riskbedömningsarbete som ska omprövas årligen. En anmärkning avser antalet kontrollmål i internkontrollplanerna. Av granskningen framkommer att nämnden har för åren 2012 2014, valt endast ett kontrollmål. För år 2015 har kontrollmålen utökats till tre. Vi bedömer att antalet kontrollsmål vara för få i förhållande till verksamhetens omfattning och karaktär, där dagens antal inte kan ge ett underlag till att införskaffa sig en rimlig säkerhet. Verksamheter med myndighetsutövande uppdrag bör ha ett internkontrollarbete som bl.a. säkerställer barnoch elevers rättssäkerhet. 11.7 Socialnämnden Av granskningen framgår att nämnden inte har upprättat några nämnds- och verksamhetsspecifika regler och anvisningar för arbetet med den interna styrningen och kontrollen. Det saknas vidare dokumenterade riskbedömningar/analyser som skall ligga till grund för valen av kontrollmoment och aktiviteter. 19

Av granskade interkontrollplaner för åren 2012-2015 framgår återkommande kontrollmoment, där detta bottnar i avsaknaden av årliga riskbedömningar och analyser. Vidare finns inte något kontrollmål som berör socialtjänstens verksamhet, vilket är bristande. Angivna kontrollmål berör ekonomiadministration, personal- och ITområdet. Som tidigare nämnts är det oerhört viktigt att verksamheter med myndighetsutövning gentemot enskilda har ett internkontrollarbete som bl.a. säkerställer individers rättssäkerhet. Det råder konsensus inom presidiet kring befintliga brister. Under åren 2014 2015 har det inte utsetts några internkontrollrepresentanter i socialnämnden. Nämnden har under 2015 utsett två representanter som ska delta i internkontrollarbetet inför år 2016. 11.8 Personalnämnden Personalnämnden har ingen förvaltning knuten till sig. Personalenheten som lyder under kommunstyrelsen hanterar de uppdrag som personalnämnden besluta om. Därmed framtas internkontrollplanerna av personalenheten. Vi anser att personalenheten tillsammans med personalnämnden alternativt utsedd internkontrollrepresentant bör ta fram kontrollmål utifrån årliga riskbedömningar. Härigenom är det av stor vikt med en fungerande dialog och kommunikation mellan personalnämnden och personalenheten. Av granskade internkontrollplaner för åren 2012 2015 framgår olika granskningsområden som täcker in verksamhetens olika områden. Vi anser att personalnämndens internkontrollarbete ligger på en tillfredställande nivå. 12. Sammanfattande bedömning och rekommendationer Sammanfattningsvis kan konstateras att det finns brister avseende arbetet med den interna styrningen och kontrollen. Intern kontroll är att aktivt leda verksamheten på ett riskmedvetet sätt. Intern kontroll är en ständig process som omfattar hela verksamheten, dvs. inte enstaka delar av verksamheten. Utifrån våra iakttagelser samt vår analys rekommenderar vi att följande punkter bör ses över: Det kommunövergripande reglementet för intern styrning och kontroll bör uppdateras. Styrdokumentens aktualitet har stor påverkan på tillämpningsgraden 20

ute i verksamheterna, där åldrande styrdokument riskerar att tappa sin legitimitet. Dagens reglemente bör kompletteras med anvisningar om riskbedömning och riskhantering i syfte att bl.a. komma ifrån år efter år återkommande kontrollmoment p.g.a. slentrian och bekvämlighet. Samtliga nämnder bör upprätta sina interna kontrollplaner utifrån genomförda och dokumenterade riskbedömningar med utgångspunkt i kommunövergripande och verksamhetsspecifika mål samt gällande lagkrav. Riskbedömningar skall omprövas årligen mot bakgrund av ständigt förändrade premisser i verksamheterna. Det är av stor vikt att ledamöter och ersättare är delaktiga samt engagerade i arbetet med den interna styrningen och kontrollen. Utgångspunkten för politikens delaktighet bör vara genomförande av risk- och väsentlighetsbedömningar. Arbetet med bör formas samt struktureras med sikte på hela verksamheten och inte enbart med fokus på ekonomiadministrativa rutiner. Vi bedömer att antalet kontrollmål vara för få i förhållande till nämndernas och styrelsens verksamheter, där dagens antal inte kan ge ett underlag till att införskaffa sig en rimlig säkerhet. Intern styrning o kontroll fungerar som ett verktyg för ledningen och skall ses som en integrerad del i ledningsprocessen. Härigenom är det av stor vikt att ha ett systematiskt arbetssätt samt en tydlig ansvarsfördelning. En tydlig struktur och uppdragsbeskrivning bör upprättas för utsedda internkontrollrepresentanter. Av granskningen framgår brister i kommunstyrelsens samordningsansvar samt uppsiktsplikt. Avsaknaden av uppföljningar och utvärderingar av kommunens arbete med med kommunstyrelsen som uppdragsägare, riskerar att leda till en s.k. Dokumentstyrning, dvs. en mängd beslut som fattas men som inte fullt ut genomförs eller följs upp, där konsekvensen blir verkningslösa styrdokument. Kommunstyrelsen bör arbeta fram centrala mallar för internkontrollplaner, uppföljningsplaner och åtgärdsplaner i syfte att uppnå en enhetlighet inom kommunens förvaltningar oh styrelser. 21

Vi bedömer att utbildningstillfällen och information om intern kontroll och dess tillämning är högst aktuell i syfte att öka kunskapen samt medvetenheten hos framförallt förtroendevalda. KPMG Viktoria Bernstam Revisor/Juridisk sakkunnig Elisabeth Carelind Kundansvarig 22

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss