2013-12-09 Anvisning för genomförande av intern kontroll Lysekils kommun utifrån reglementet för intern kontroll
Innehållsförteckning Inledning... 3 Syfte... 3 1. Organisation och ansvar utifrån reglementet för intern kontroll... 3 1.1 Uppföljning av intern kontroll utifrån reglemente för intern kontroll... 4 1.2 Processer... 5 2. Risk- och väsentlighetsanalys... 6 2.1 Risk och väsentlighetsmall... 7 3. Intern kontrollplan dokumenteras och rapporteras... 8 3.1 Den Interna kontrollplanens innehåll och rubriker... 8 4. Genomförd kontroll dokumenteras och rapporteras... 10 4.1. Dokumentera... 10 4.2. Sammanfattning... 12 2
Inledning Avsikten med anvisningarna är att de ska tjäna som en vägledning i arbetet med intern kontroll i Lysekils kommun. Begreppet nämnd nedan omfattar såväl kommunstyrelsen som övriga nämnder. Förvaltningschefer och förvaltningsekonomer ska driva det interna kontrollarbetet ut i organisationen genom att: sprida intern kontrollbudskapet. hjälpa till med att kontroller genomförs inom förvaltningen. hjälpa till vid rapportering och sammanställning till nämnd. utveckla arbetet med intern kontroll inom kommunen. Förvaltningsekonomer fungerar även som kontaktpersoner för varje nämnd/förvaltning/verksamhet. Syfte 1 Anvisningarna för genomförande av intern kontroll syftar till att säkerställa att kommunstyrelsen och nämnderna upprätthåller en tillfredsställande intern kontroll, det vill säga, de ska med rimlig grad av säkerhet och resurser säkerställa att de i reglementet angivna mål uppfylls. 1. Organisation och ansvar utifrån reglementet för intern kontroll 2 Kommunstyrelsens förvaltning har det övergripande ansvaret för det interna kontrollarbetet. Vidare ansvarar kommunstyrelsens förvaltning för rapportering till kommunstyrelsen avseende hur den interna kontrollen fungerar samt resultatet av innevarande års granskning av den interna kontrollen. Rapporteringen ska ske skriftligen senast i november månad innevarande år. Beslut om intern kontrollplan för kommande år tas i december innevarande år. 3 Nämnderna har det yttersta ansvaret för den interna kontrollen inom respektive verksamhetsområde. Den enskilda nämnden har att se till att de i reglementet angivna ansvaren uppfylls. 4 Förvaltningschefen ansvarar för att regler och anvisningar följs så att en god intern kontroll kan upprätthållas. Förvaltningschefen ansvarar även för rapportering till respektive nämnd hur intern kontroll fungerar samt vad årets granskning av intern kontroll framvisat. 5 Enhets- och verksamhetschefer är skyldiga dels att följa antagna regler och anvisningar om intern kontroll och dels se till att alla anställda informeras om desamma. Vidare ansvarar enhets- och verksamhetschefer för att de anställda arbetar mot uppställda mål och tillämpar arbetsrutiner som bidrar till en god intern kontroll. 6 Övriga anställda har en skyldighet att omedelbart rapportera fel och brister i verksamheten till närmaste överordnad, som i sin tur är skyldig att rapportera vidare uppåt i organisationen. Syftet är att omgående vidta åtgärder för att komma tillrätta med de fel och brister som har uppmärksammats. Den interna kontrollen ska kunna undanröja eventuella tveksamheter eller direkta felaktigheter så snart som möjligt. 3
Revisorerna ska enligt kommunallagen pröva om den kontroll som görs inom kommunstyrelsen och nämnderna är tillräcklig. Revisorerna har därmed ansvar och skyldighet att pröva om den interna kontrollen fungerar på ett tillfredsställande sätt, men de övertar inte ansvaret för att utforma den interna kontrollen. 1.1 Uppföljning av intern kontroll utifrån reglemente för intern kontroll 7 Styrning och uppföljning. Varje nämnd har skyldighet att planera och prioritera arbetet med utveckling av rutiner för att stärka den interna kontrollen. Som grund för planering, prioritering och uppföljning av det interna kontrollarbetet ska en risk- och väsentlighetsanalys göras. En inventering av de rutiner och processer man har i sin verksamhet bör göras. Risk- och väsentlighetsanalysen är ett verktyg för att prioritera vilka områden som ska kontrolleras. 8 Intern kontrollplan. Efter prioritering av rutiner/processer ska en kontrollplan upprättas som innehåller prioriterade rutiner/processer. En intern kontrollplan bör bland annat svara på följande frågor: Syfte Kontrollmoment Kontrollansvar Frekvens Väsentlighet Riskbedömning Sammanvägning vad som ska kontrolleras rutin, process. hur kontrollen ska utföras. vem ska utföra kontrollen. hur ofta ska kontrollen göras. Konsekvens. Sannorlikhet. Poäng utifrån risk- och väsentlighetsanalysen. Planen ska antas av nämnden i december årligen. 9 Uppföljning av intern kontroll. Genomförd kontroll ska dokumenteras och den av förvaltningschefen (i förekommande fall) utsedde kontrollsamordnaren ska sammanställa utfallet för nämnden. 10 Nämndens rapportskyldighet. Uppföljningen inklusive förslag till åtgärder ska rapporteras från nämnden till kommunstyrelsen och revisorerna senast i november månad. Förvaltningschefen svarar för att så sker. 11 Kommunstyrelsens skyldigheter. Utifrån rapporterna från nämnderna ska kommunstyrelsen utvärdera kommunens samlade system för intern kontroll och föreslå förbättringar där så anses nödvändigt. Kommunstyrelsen ska även informera sig om hur den interna kontrollen fungerar i de kommunala företagen. 4
1.2 Processer 1. Årets arbete med intern kontroll påbörjas. 2. Föregående års arbete med intern kontroll redovisas i årsredovisningen. 3. Arbetet med intern kontroll avslutas och sammanställs i en rapport till respektive nämnd och revisorer senast 31 oktober. 4. Risk-väsentlighetsanalys genomförs för kommande års interna kontrollarbete. 5. När resultatet av den interna kontrollen har varit uppe i nämnd för behandling skickas protokollet från nämndsmöte in till internkontrollsamordnare på ekonomienheten senast 30 november. 6. Internkontrollsammordnaren sammanställer samtliga nämnders rapporter till kommunstyrelsen. 7. Respektive nämnd behandlar utifrån sin risk- väsentlighetsanalys nya internkontrollpunkter som ska ligga till grund för nästa års interna kontrollarbete. 5
2. Risk- och väsentlighetsanalys Varje nämnd har skyldighet att planera och prioritera arbetet med utveckling av rutiner för att stärka den interna kontrollen. Som grund för planering, prioritering och uppföljning av internkontrollarbetet ska en Risk- och väsentlighetsanalys göras. Grunden för en risk- och väsentlighetsanalys är att bedöma konsekvenserna vid fel och sannolikheten för att fel uppstår. I bedömningen måste även hänsyn tas till den egna kostnaden för internkontrollen. Det får inte bli orimligt dyrt eller ett självändamål i förhållande till vad den ger i resultat, utan det måste vägas mot de konsekvenser som följer av om fel uppstår. Riskbedömning handlar om att identifiera organisationens viktiga processer. Det finns verksamhetsrisker, redovisningsrisker, IT-baserade risker och omvärldsrisker. Väsentlighet kan uttryckas som ekonomiska, politiska och tekniska som kan uppstå vid fel och brister i de olika processerna. Samtliga rutiner/processer ska bedömas enligt sannolikhet för att fel ska inträffa och konsekvenser av inträffade fel. - För att genomföra detta arbete får man fundera igenom en process/rutin och ta ställning till konsekvenserna. - Nästa steg är att fundera över och ta ställning till sannolikheten för att fel ska uppstå. Bifogade matris kan utgöra ett stöd i nämndernas arbete men är inget obligatorium. Andra metoder kan också användas. Placera i matrisen vilken konsekvens och sannolikhet processen/rutinen har. Det finns 4 olika rutor med poäng att hamna i. Poängsättningen ger en prioritering på skalan 1-16. Prioritet är en sammanvägning av sannolikhet och konsekvens och beskriver vad som är viktigast att kontrollera. Rutiner med prioritet 9-16 ska finnas med i uppföljningen av intern kontroll och prioritet 5-8 om det finns möjlighet eller i kommande intern kontrollplan. Mallen för riskoch väsentlighetsanalys kan här komma till nytta. Det kan i en rutin finnas flera moment varav ett kan vara så betydelsefullt att det trots mindre viktiga moment utgör stor fara. Det kan också finnas flera inte så komplicerade moment som tillsammans utgör fara. En möjlighet är att dela upp rutinen i flera rutiner. Sannolikheten kan vara begränsad av att det i rutinen ingår att säkerställa att allt stämmer eller att det är två eller fler personer som granskar uppgifterna. Konsekvenserna kan begränsas av att det handlar om ett internt flöde, att felet är lätt att upptäcka och att rätta till samt att beloppen är små. Däremot kan konsekvenserna bli stora om det finns möjlighet att sätta en felaktig rutin i system. Då kan felaktigheter bli svåra att upptäcka och flera små belopp kan bli ett stort. Det bör i bedömningen ingå att fel kan uppstå både av misstag eller genom medvetna handlingar. Vid bedömningen är det viktigt att reflektera över vad som är viktigt och vad som inte är lika viktigt. Det går att bedöma att allt är viktigt och på så sätt få en stor kontrollapparat med begränsad möjlighet att kontrollera respektive rutin. Alternativt kan en begränsning ske där det finns ett mindre antal rutiner som 6
kan bli fel men att kontrollerna blir mer omfattande. Det är viktigt att den interna kontrollen genomförs kontinuerligt för att kunna följa dess funktion. Den interna kontrollen bör ses över med jämna mellanrum så att rätt rutiner kontrolleras. 2.1 Risk och väsentlighetsmall Poäng KONSEKVENS/ VÄSENTLIGHET Allvarlig 4 ( Är så stor att fel inte får inträffa) Kännbar 3 3-8 9-16 (Uppfattas som besvärande) Lindrig 2 (uppfattas som liten) 1-4 3-8 Försumbar 1 (Är obetydlig) 1 2 3 4 Mindre sannolik Möjlig Osannolik (risken är obefintlig) (risken är mycket liten) (finns en möjlig risk) Poäng 1-4: Inget agerande, vi accepterar riskerna. Sannolik SANNOLIKHET/ RISK (mycket troligt att fel uppstår) Poäng 5-8: Uppmärksamhet krävs, bör ha uppsikt. Kan eventuellt tas med i kommande intern kontrollplan. Poäng 9-16: Åtgärder krävs direkt. När risk- och väsentlighetsbedömningen är gjord av de rutiner och processer man har valt ut ska de processer/rutiner som fått prioritet 9 och uppåt tas med i intern kontrollplan för kommande år. 7
3. Intern kontrollplan dokumenteras och rapporteras Syftet med en intern kontrollplan är att skapa ett dokument som tydliggör vilka kontrollpunkter som föreslås för kommande års interna kontroll. Från tid till annan kan en eller flera kontrollpunkter (kommunövergripande granskningsområden) komma att anges som samtliga nämnder, utöver egna kontrollpunkter, ska ha med i sin interna kontrollplan. Dessa har tyngdpunkt på ekonomisk risk. De nämndspecifika kontrollpunkterna är i första hand granskningsområden som avser verksamhetsmässig risk. 3.1 Den Interna kontrollplanens innehåll och rubriker An den interna kontrollplanen ska framgå: Kontrollområde, vad som ska granskas under året. Här anges den rutin, det system eller det mål som under perioden ska granskas. (Hämtas från de prioriterade områdena från Risk- och väsentlighetalysen). Riskbedömning/väsentlighet. Här anges huruvida graden av risk avseende granskat kontrollmoment är låg, måttlig eller hög. (Totalpoäng 9 eller högre). Dokument. Vilka stadgar, reglementen, regler, rutiner eller policys som berörs och kan hänvisas till. Kontrollmoment. Vad i rutinen/momentet ska kontrolleras? Här anges den del i angivet kontrollområde som under perioden ska granskas. Kontrollansvarig. Vem ska utföra kontrollen/granskningen? Metod. Hur ska kontrollen utföras, vilken metod ska användas; stickprov alternativt komplett genomgång? För stickprov kan olika urvalsgrupper väljas; t.ex. samtliga fakturor från ett mindre antal leverantörer eller ett mindre antal fakturor från samtliga leverantörer. Frekvens. Med vilken tidsintervall granskningen ska ske under året; t.ex. en gång per år då i samband med tertialrapport 2, två gånger om året då samband med tertialrapport 1 och tertialrapport 2, kvartalsvis då i februari, maj, september och november? Ansvarig för rapporteringen. Den som sammanställer intern kontroll/chef. 8
Tjänsteskrivelse Datum: Intern kontrollplan Lysekils kommun Nämnd-förvaltning-år RAPPORTERING AV INTERN KONTROLLPLAN Nämnder - förvaltningar upprättar utifrån reglemente och tillämpningsanvisningar en intern kontrollplan. Granskningsområden identifieras med utgångspunkt från risk och väsentlighetsbedömning. Resultatet av granskning och analys, rapporteras i den form och omfattning som fastställts i intern kontrollplan. Intern kontroll Kontrollområde: Riskbedömning/väsentlighet: Dokument: Kontroll moment: Kontrollansvarig: Metod: Frekvens: Ansvarig/rapportering till: 9
4. Genomförd kontroll dokumenteras och rapporteras 4.1. Dokumentera Genomförd kontroll ska dokumenteras, det vill säga det ska finnas underlag hur man gjort granskningen. Kontrollanten ska använda sig av kontrollrapportmall (se nedan). Kontrollanter kan vara personer inom den egna förvaltningen. Dessa bör dock inte vara direkt involverade i arbetet med den rutin/system/dokumentation som vederbörande har kontrollansvar för. Redovisningsrapport utförd intern kontroll, innehåll och rubriker Granskningsområde: Ange kontrollområde som varit aktuellt/aktuella under året. Granskningsansvarig: Ange vem som är ansvarig/genomför granskningen. Sammanfattning: Kort sammanfattande kommentarer om resultatet, eventuella brister och förslag till åtgärder. Rutiner och arbetssätt gentemot vilken kontrollen skett: Ange den rutin alternativt det arbetssätt som kontroll genomförts mot. Tillvägagångssätt: Ange hur kontrollen utförts (arbetssättet som använts för att genomföra kontrollerna, t.ex. jämförelse i olika delar av en rutin, stickprov, intervjuer med olika personer, system som varit behjälpliga mm). Resultat och iakttagelser som gjorts vid granskningen: Ange positiva och negativa iakttagelser som gjorts under kontrollen (processen fungerar enligt processplan, processen fungerar utan processbeskrivning, processen behöver utvecklas). Brister: Beskriv konstaterade brister utifrån resultatet som behöver åtgärdas. Förslag till åtgärder: Ange förslag och åtgärder utifrån resultatet de konstaterade bristerna. Dokumentation av kontrollen skickas till nämndens internkontrollsamordnare som sammanställer och skickar vidare till ansvarig chef. Ansvarig chef skickar sedan rapporten vidare till nämnd och revisorer för behandling. Nämndbeslut skickas vidare till ekonomienhetens intern kontrollsammordnare för kommunövergripande sammanställning till styrelsen. 10
Tjänsteskrivelse Datum: RAPPORT INTERN KONTROLL ÅR NÄMND - FÖRVALTNING Granskningsområde Granskningsansvarig Bilagor: Granskningsområde och granskningsmoment enligt fastställd plan (bifoga intern kontrollplan för det gällande året) Bifoga eventuella bilagor, t.ex. rutiner eller processer som berör kontrollområdet Sammanfattning Intern kontroll: Rutin och arbetssätt: Gentemot vilket kontrollen skett: Tillvägagångssätt: Resultat och iakttagelser som gjorts vid granskningen: Brister: Förslag till åtgärder: 11
4.2. Sammanfattning Förvaltningschefen har det övergripande ansvaret för att: planen upprättas inom nämnden/förvaltningen och att den antas av nämnden. Förvaltningsekonomen är behjälplig i detta skede. arbetet flyter på (kontroller genomförs under året). sammanställa resultatet inom nämnden/förvaltningen i en rapport senast 31 okt. Förvaltningsekonomen är behjälplig i detta skede. Efter behandling och beslut i nämnden skickas en kopia på beslutet till ekonomienheten för sammanställning och redovisning till kommunstyrelsen. Förvaltningschefen svarar för att rapportera/presentera den sammanställda rapporten av resultatet till nämnd samt revisorer i slutet av året och ge en samlad bedömning om hur den interna kontrollen fungerar och om den är tillfredställande. Nämnden har det yttersta ansvaret för den interna kontrollen inom sitt verksamhetsområde. Kommunstyrelsen har det övergripande ansvaret för att se till att det finns god intern kontroll. 12
Förslag på moment vid upprättandet av interna kontrollplaner: Hantering av leverantörsfakturor och bokföringsorder Kontroll av att (genom stickprov) - ankomststämpling sker. - ankomstregistrering sker. - kontering sker på rätt sätt. - momsredovisning sker. - betalningsdag samt att fakturerings- och andra avgifter hanteras riktigt. - F-skatt finns, registreringsnummer för moms m.m. - fakturabilagor finns (i annat fall bör en hänvisning ske på fakturan om var dessa följesedlar förvaras) med mera. - överhopp i verifikationsserien inte förekommer. - annan än behörighetsattestant skrivit under registreringsjournalen/sammandraget. - arkivering av leverantörsfakturor och registreringsjournaler sker. - orsak anges till omföring på bokföringsordern. - om faktura omförts med bokföringsorder, att det tydligt anges på fakturan till vilken verksamhetskod den ombokats. - beslutsattestanten har hel namnteckning. - utgiftens syfte tydligt framgår av fakturan. I annat fall bör en ändamålsbeskrivning vara gjord. - specifikation finns bifogad mobiltelefonfaktura, samt att privata samtal dragits på lönen. - representation finns specificerad samt att deltagarförteckning tydligt framgår av fakturan. - utgiften tillhör verksamheten. - specificerade inköpskvitton bifogas. - fakturan är en originalfaktura. - attestering inte sker av den som ska mottaga eller erlägga betalning. Attestrutiner - Finns uppdaterade attestlistor inklusive namnteckningsprov? - Har beslutsattest skett av rätt person? - Har beslutsattest samt mottagningsattest skett av två olika personer? - Har attestreglerna för löner och andra ersättningar följts? - Har regler beträffande inskränkningar i attestreglerna följts? 13
Inventarieredovisning - Finns en uppdaterad inventarieförteckning på varje arbetsplats? - Finns ansvarig utsedd? - Sker inventering av inventarier? - Registreras inventarier löpande? - Är de inventarier som inköptes föregående år registrerade i inventarieförteckningen? - Finns rutin för utrangering av inventarier? - Sker stöldmärkning? Lön (stickprov) - Utbetalas lön till rätt person? - Kontrollerar löneattestant/behörighetsattestant att rätt person enligt attestlista attesterat löneunderlaget? - Sker kontroll av inrapportering av frånvaro samt utdata som sjukfrånvaro, o-tillägg, övertid, mertid/fyllnadslön, bilersättningar och ej uttagen semester? - Sker kontroll av arkivering av löneunderlag? - Sker kontroll av att körjournaler i bilar och andra fordon förs på ett riktigt sätt? - Är beslutsattestanten behörig samt har attesten skett med hel namnteckning? - Finns alla underlag bifogade? - Är allt rätt uträknat? - Har rätt löneart använts? - Stämmer lönerapporten överrens med lönelistan? - Framgår utbetalningens syfte tydligt? - Hör utbetalningen till verksamheten? Kundfakturering - Kontroll av att fakturering sker snabbt efter det att tjänsten/varan levererats. - Kontroll av arkivering av debiteringsunderlag: - Sker bokföringsmässig avskrivning av osäkra fordringar? - Arbetar man aktivt med cash managment inom förvaltningen? - Kontroll av att avgiftsdebiteringen inom barn-respektive äldreomsorg följer gällande taxa, kontroll av föräldrars respektive pensionärers inkomster. Avstämningsrutiner - Kontroll av att balanskontona löpande stäms av. 14
Medelshantering (stickprov) - Kassakontroll av handkassor, kontroll av utkvittering från stadskassan. - Finns ansvarig för handkassan utsedd, förvaring, används kassabok, signerar den som kvitterar ut pengar ur handkassan? - Kontroll av hantering av kontanter, biljetter, kvitton, kassaapparater, bankböcker. - Kontroll av bidrag till privata förskolor, kontroll av antalet hel- samt deltidsbarn. - Kontroll av intäkter inom barnomsorgen, kontroll av beräkningar, föräldrarnas inkomstunderlag samt av att rätt antal fakturor sänts ut. - Kontroll av avgiftsintäkter inom äldreomsorgen, kontroll av beräkningar, pensionärernas inkomst- och förmögenhetsunderlag samt att rätt antal fakturor sänts ut. 15