Kalmar Kommunbolag AB. Utdrag ur protokoll fört vid styrelsemöte den 22 mars 2016

Relevanta dokument
Kalmar Kommunbolag AB:s redovisning av plan och uppföljning av intern kontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Riktlinje för riskanalys och intern kontroll

Intern kontroll - plan för 2017

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

REGLER FÖR INTERN KONTROLL

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Riktlinjer för internkontroll

Riktlinje för riskhantering

Ägardirektiv för Elmen AB

Reglemente för internkontroll i Malung-Sälens kommun

Intern styrning och kontroll Policy

Anvisning för intern kontroll och styrning

Sundbybergs stadshus AB:s konkretisering av fullmäktiges ägardirektiv den 1 juli 2016 till Fastighets AB Förvaltaren (publ)

Reglemente för intern kontroll

Internkontrollplan 2019

Kompletterande information inför beslut om Kalmarhems köp av andelar i vindkraftverk

Plan för intern kontroll 2017

Regionstyrelsen

Policy för internkontroll för Stockholms läns landsting och bolag

Kommunrevisionens granskning av kommunstyrelsens uppsiktsplikt

Frågor att ställa om IK

Reglemente för intern kontroll. Krokoms kommun

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Handläggare Datum Ärendebeteckning Victoria Schön Månsson

Företagspolicy för Vetlanda kommun

Reglemente för intern kontroll. Krokoms kommun

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUNKONCERN Antagen av kommunfullmäktige , 195

Internkontrollplan 2017 för moderbolaget Stockholms Stadshus AB

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

1 (2) Kalmar Kommunbolag AB. Utdrag ur protokoll fört vid styrelsemöte den 19 september 2017

Granskning intern kontroll

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Riktlinjer för intern kontroll

Granskningsrapport av intern styrning och kontroll 2017

Bolagsstyrningsrapport Gävle Energi AB

Policy för intern kontroll

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Svar på revisionsskrivelse informationssäkerhet

Riktlinjer för intern kontroll med tillämpningsanvisningar

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Granskning av intern kontroll

Ägarstyrning och ägardialog inom stadshuskoncernen

Riktlinjer för ägarstyrning av kommunens bolag

Sida 1(8) Regler för internkontroll. Styrdokument

Handläggare Datum Ärendebeteckning Jimmy Rudelius KFN 2016/

Granskningsredogörelse Strategisk styrning

Riktlinje för Riskanalys och Intern kontroll

Internkontrollplan 2017

Intern styrning och kontroll

Strategi för ägarstyrning. kommunens bolag. Strategi Plan/program Riktlinje Regler och instruktioner

Bolagsstyrningsrapport år 2017 för Eskilstuna Kommunföretag AB

Plan för intern kontroll 2019

ARBOGA KOMMUN. Blad 3. Ksau 204 Dnr 418/

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Företagspolicy för Ulricehamns kommun och dess bolag

1 (1) Kalmar Kommunbolag AB. Utdrag ur protokoll fört vid styrelsemöte den 19 september 2017

Revisionsrapport om granskning av ledarskapet i klassrummet svar

Intern kontroll och riskbedömningar. Strömsunds kommun

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Lekmannarevision Norra Kajen Exploatering AB

Rapport avseende granskning av koncernstyrningen. Habo Kommun

p Dnr.2014/153 Ägardirektiv för Lindesbergsbostäder AB

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C'" Till Kommunstyrelsen

Reglemente för internkontroll

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Granskning av Intern kontroll

Intern styrning och kontroll Riktlinjer

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Bolagsstyrningsrapport år 2013 för Eskilstuna Kommunföretag AB

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Ägarpolicy för de kommunala bolagen

Reglemente för internkontroll

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

Reglemente för intern kontroll

Ägarstyrning i kommunens bolag. Söderhamns kommun

December 2014 Pernilla Lihnell, Emelie Bjerke. Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Svenljunga kommun Januari 2019

Intern kontrollplan. År 2019

PROTOKOLL

REGLEMENTE INTERN KONTROLL

Kommunens författningssamling

Intern kontroll, reglemente och tillämpningsanvisningar,

Ägardirektiv för Växjö Kommunföretag AB

Kommunstyrelsens uppsikt över bolagen

1 (1) Kalmar Kommunbolag AB. Utdrag ur protokoll fört vid styrelsemöte den 19 september 2017

Riktlinjer för intern kontroll

Lokala regler och anvisningar för intern kontroll

Internkontrollplan 2019 för äldrenämnden

Riskhantering Landstinget Gävleborg Margareta Petrusson

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Transkript:

Kalmar Kommunbolag AB Utdrag ur protokoll fört vid styrelsemöte den 22 mars 2016 25 Rapport om resultat av intern kontroll och riskhantering i koncernen Kalmar Kommunbolag AB Handling Rapport om resultat av intern kontroll och riskhantering i koncernen Kalmar Kommunbolag AB. Överläggning Maria Björkman informerar om att Kalmar Kommunbolags styrelse enligt riktlinjerna årligen ska rapportera till kommunstyrelsen om koncernens samlade resultat från uppföljning och utvärdering av den interna kontrollen och riskhanteringen och i de fall förbättringar behövs ta initiativ till sådana. 2015 var första året med den av koncernen antagna Policyn och riktlinjerna för intern kontroll och riskhantering, flertalet av dotterbolagen har inte fullt ut kommit igång med arbetet och antog först i slutet på året en riskanalys. I samband med tertialuppföljningarna har dotterbolagen lämnat kortfattade beskrivningar av sitt arbete med intern kontroll och riskhantering till moderbolaget Kalmar Kommunbolag. Dotterbolagen har också lämnat den årliga rapporten med utgångspunkt från antagen riskanalys till Kalmar Kommunbolag. På en övergripande nivå har det under hösten och årsskiftet varit stort fokus på ITriskerna och vi vill i denna rapport tydliggöra och uppmärksamma vårt behov av ett ITavtal som tydliggör ansvar och tjänsternas innehåll samt är anpassat efter bolagens behov. En arbetsgrupp inom bolagskoncernen har arbetat fram avtalsförslag. Parallellt med detta arbete har Deloitte, våra yrkesrevisorer, i samverkan med kommunrevisionen på en övergripande koncernnivå utfört en granskning av kommunens och bolagens IT-miljö. Resultatet går bland annat att läsa i lämnad rapport från kommunens revisorer. Deloitte har i alla bolagens granskningsrapporter gjort en skrivning där de vill uppmärksamma bolagsstyrelserna om att det är styrelsens ansvar att säkerställa att kontrollen över bolagets IT-miljö är tillfredsställande. I de fall man befarar brister i IT-funktionens leveranser måste bolaget öka vaksamheten och utföra kompletterande kontrollåtgärder för säkerställande av fullständig och korrekt redovisning och rapportering. Styrelsen bör också definiera och ställa relevanta krav på leveransen av IT-tjänster utifrån sina krav på säkra och effektiva processer. Kalmar kommunbolags-koncernen har överlämnat förslag på avtal till kommunens IT-enhet, som nu processas för att nå en överenskommelse. Beslut Styrelsen tackar för lämnad information och beslutar att lägga informationen till handlingarna samt överlämna ärendet till Kalmar kommun för information. Sekreterare Maria Björkman Justerat Anders Andersson Christina Fosnes ordförande Rätt utdraget intygar Maria Björkman

Handläggare Datum Maria Björkman 2016-03-15 0480-45 34 10 Kommunstyrelsen Rapport om resultat av intern kontroll och riskhantering i koncernen Kalmar Kommunbolag AB Bakgrund Vid styrelsemötet den 19 augusti 2014 godkändes Policy och riktlinjer för intern kontroll och riskhantering i Kalmar Kommunbolags koncern. Policyn för intern kontroll och riskhantering beskriver hur bolagskoncernen ska förhålla sig till de risker som finns och som är en följd av de verksamheter som bedrivs. Policyn uttrycker vidare bolagskoncernens syn på hur dessa risker ska hanteras och ansvarsfördelningen för detta. Koncernen är i sina verksamheter utsatt för ett antal risker och för att hantera dessa arbetar bolagen systematiskt med riskanalyser. Riskanalysen förtydligar styrelsens riktlinjer när det gäller hur bolaget ska förhålla sig till och hantera några av de större riskerna. Verkställande direktören ansvarar för att dessa följs, b l a genom att se till att den interna kontrollplanen och rutiner stödjer riskarbetet. Riskanalysen innehåller följande områden: - Omvärldsrisk - Verksamhetsrisk - Legala risker - Kreditrisk - IT-risk - Finansiella risker - Risker i finansiell rapportering Identifierade risker redovisas per aktuella riskkategorier och riskerna delas in i sannolikhet 1-4, konsekvens 1-4 och risktal 1-16. Samtliga bolag har dokumenterat risker inom respektive riskkategorier. Om risktalet är större eller lika med 9 eller om konsekvensen är lika med 4 ska åtgärder alltid dokumenteras och rapporten definierar dessa risker/åtgärder. Årligen ska Kalmar Kommunbolags styrelse rapportera till kommunstyrelsen om koncernens samlade resultat från uppföljning och utvärdering av den interna kontrollen och riskhanteringen och i de fall förbättringar behövs ta initiativ till sådana.

2 (4) Resultat 2015 var första året med den av koncernen antagna Policyn och riktlinjerna för intern kontroll och riskhantering, flertalet av dotterbolagen har inte fullt ut kommit igång med arbetet och antog först i slutet på året en riskanalys. I samband med tertialuppföljningarna har dotterbolagen lämnat kortfattade beskrivningar av sitt arbete med intern kontroll och riskhantering till moderbolaget Kalmar Kommunbolag. Dotterbolagen har också lämnat den årliga rapporten med utgångspunkt från antagen riskanalys till Kalmar Kommunbolag. Resultatet i rapporterna är uppdelat per kategori av identifierade risker, vidtagna åtgärder och förslag på förbättringar. Nedanstående sammanställning visar några av bolagens identifierade risker: - Svårt att hyra ut planerad nyproduktion av hyresrätter - För få leverantörer inom vissa områden - Slopad avdragsrätt för kostnadsräntor - Brand - Översvämning - Sabotage / hot mot strategiska fastigheter/infrastruktur - Olyckor med farliga ämnen i vattenskyddsområde - Torrare klimat - Längre strömavbrott - Större vattenläckor - Flygoperatör med mest trafik ställer in sin verksamhet - Betydelsefull hyresgäst säger upp kontrakt - Uteblivet inflöde till företagsinkubatorn - Kompetensförsörjning - Bemanning - Internt sabotage - Lastning / lossning vid flyg och hamn - Förändrade myndighetskrav - Vikten av affärssekretess / offentlighetsprincipen - Fastighetsägaransvaret ökar - Samtliga administrativa system och hårdvara driftas genom kommunens IT-enhet - Längre störningar i verksamhetskritiska system - IT-intrång i våra system - Utslagen kommunikation - Taxeunderskott - Hög belåningsgrad med hög räntekänslighet - Bristande finansiering - Likviditetsbrist

3 (4) Vidtagna åtgärder: Kalmarhem har investerat i en ny web för att säkerställa uthyrningen av nyproducerade lägenheter. Processen med etapputhyrning fungerar nu. Bolaget har gjort en omorganisation för att tydliggöra ansvarområden, underlätta byggprocessen och öka kundnöjdhet. I kategorin Risker i finansiell rapportering har vi i samband med versionsbytet av ekonomisystemet sett över behörighetsnivåerna och minskat antalet personer med full behörighet. Även single sign on är infört. Kalmar Hamn har löpande uppsikt på konjunkturutvecklingen inom sågverksnäringen. Förslag på förbättringar: Kalmarhem vill förbättra och utveckla samarbetet med LNU för att klara och möta framtida bostadsgaranti. Kalmar Vatten kommer att utveckla arbetet med uppföljning av identifierade risker enligt internkontrollplanen under 2016. Kalmar Hamn ska utveckla ett närmare samarbete med sågverksindustrin som är ett av deras viktigaste kundområden. Samlad bedömning På övergripande nivå har det under hösten och årsskiftet varit stort fokus på IT-riskerna och vi vill i denna rapport tydliggöra och uppmärksamma vårt behov av ett IT-avtal som tydliggör ansvar och tjänsternas innehåll samt är anpassat efter bolagens behov. En arbetsgrupp inom bolagskoncernen har arbetat fram avtalsförslag. Parallellt med detta arbete har Deloitte, våra yrkesrevisorer, i samverkan med kommunrevisionen på en övergripande koncernnivå utfört en granskning av kommunens och bolagens IT-miljö. Resultatet går bland annat att läsa i lämnad rapport från kommunens revisorer. Vid månadsskiftet november/december genomfördes en systemuppgradering av ekonomisystemet. I samband med granskningsarbetet av våra bokslut uppmärksammades dataförluster i form av saknade leverantörsfakturor. Vid en frågeställning till kommunen framkom det att inläsningen av leverantörsfakturafiler hade fallerat under några dagar. Vi tycker det är bristande intern kontroll att ingen kontaktat och uppmärksammat bolagen om detta. Som ett resultat av det inträffade meddelade Deloitte förhöjd granskningsrisk och behov av utökade kontroller. Tillsammans med bolagen och kommunens ekonomifunktion genomförde Deloitte de utökade kontrollerna för att säkerställa att bolagen beaktat alla väsentliga poster i redovisningen.

4 (4) Deloitte har i alla bolagens granskningsrapporter gjort en skrivning där de vill uppmärksamma bolagsstyrelserna om att det är styrelsens ansvar att säkerställa att kontrollen över bolagets IT-miljö är tillfredsställande. I de fall man befarar brister i ITfunktionens leveranser måste bolaget öka vaksamheten och utföra kompletterande kontrollåtgärder för säkerställande av fullständig och korrekt redovisning och rapportering. Styrelsen bör också definiera och ställa relevanta krav på leveransen av IT-tjänster utifrån sina krav på säkra och effektiva processer. Kalmar kommunbolagskoncernen har överlämnat förslag på avtal till kommunens IT-enhet, som nu processas för att nå en överenskommelse. Ola Johansson Verkställande direktör

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss