Redovisning av 2010 års internkontrollarbete inom koncernen Stockholm Business Region

Relevanta dokument
Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Stadsledningskontorets system för intern kontroll

Anvisning för intern kontroll och styrning

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Bilaga 6. Internkontrollplan för år 2015

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Riktlinje för miljövänliga resor i tjänsten Stockholm Business Region AB

Styrdokument. Förmedling till bostadskön INTERNKONTROLLPLAN 2017

Rapport intern kontroll 2016

December Rapport avseende löpande granskning Uddevalla kommun

Barn- och utbildningskontoret anordnar en intern kurs under 2012 för chefer och assistenter på enheterna om lönesystemet.

December Rapport avseende löpande granskning Uddevalla kommun

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

Riskanalys och intern kontrollplan för Lönecentrum 2016

Bilaga 5. Internkontrollplan för år 2016

System för internkontroll

Internkontrollplan 2017 för moderbolaget Stockholms Stadshus AB

Plan för intern kontroll 2015

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och dess dokumentation.

Bilaga 6 Uppföljningsrapport för internkontrollplanen 2017 för Miljö- och hälsoskyddsnämnden

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Avrapportering av intern kontroll för socialnämnden, första halvåret 2015

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och att dokumentera dessa.

Uppföljning av Intern kontroll 2010.

Intern styrning och kontroll Policy

Granskningsrapport av intern styrning och kontroll 2017

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Granskningspromemoria 2010

Granskning av intern kontroll svar på revisionsskrivelse

Uppföljning av kulturnämndens internkontrollplan 2016

Granskning av intern kontroll

Internkontrollplan 2017

Internkontrollplan 2019

Medarbetarens ansvar i Visma självservice

Granskning intern kontroll

Uppföljning av internkontrollplan per december 2017

Granskningspromemoria. S:t Erik Markutveckling AB

REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER

stockholm.se Plan för internkontroll med väsentlighets- och riskanalys 2017 för överförmyndarnämnden

Granskning av glesbygdsmedicinskt centrum

Granskning av lönesystem

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Paraplysystemets säkerhet och ändamålsenlighet

Riktlinjer för ansvar och behörigheter i Personec P

Lokala regler och anvisningar för intern kontroll

Internkontrollplan 2016 för kommunstyrelsen

Generella IT-kontroller uppföljning av granskning genomförd 2012

Medarbetarens ansvar i självservice

Marks kommun - Granskning av intern kontroll i lönehanteringen

Riskanalys och intern kontrollplan för Lönecentrum

Uppföljning av granskningsplan 2012 för administrativa processer

Granskning av intern kontroll i lönehanteringen

Granskningspromemoria 2012

Reglemente för intern kontroll

Håbo kommuns förtroendevalda revisorer

Reglemente för internkontroll

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Slutrapport 2017 års internkontroll

Revidering av internkontrollplan för 2014

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Upphandling och inköp

Norra Västmanlands ekonominämnd sammanträder. Tid: Tisdagen den 24 november 2015, klockan Plats: Kommunhuset, Norberg

Granskningspromemoria 2011

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Handlingsplan för persondataskydd

Uppföljning av internkontrollplan 2018

Granskning av verksamheten vid Utveckling i Karlskrona AB

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Uppföljning av plan för intern kontroll 2016

Granskningspromemoria. Stockholms Stadsteater AB

Intern styrning och kontroll

Idrottsnämndens system för internkontroll

Kalmar kommun Uppföljande granskning Granskning av lönehanteringen

KRAVSTANDARDEN. Svensk Miljöbas

AB Svenska Bostäder. Granskningspromemoria. från Stadsrevisionen. Nr 4, Dnr /

Ärendet Fritidsnämnden beslutade om internkontrollplan för 2014 (se bilaga). Den innehåller följande granskningsområden:

Plan för intern kontroll 2017

Attestinstruktion - anvisningar för kontroll, attest och utbetalning av pengar

Ersättningspolicy. Datum:

Yttrande över motion 2012:1 om effektivt användande och sparsamhet med skattebetalarnas pengar

Fritidsförvaltningen 1 (4) BESLUTSFÖRSLAG Vår re fer ens. Ekonomiavdelning. Rapport över internkontrollarbetet 2012

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

S:t Erik Livförsäkrings AB

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Olofströms kommun. Intern kontroll Granskning personalkostnader. Audit KPMG AB 9 mars 2011 Antal sidor: 7

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Jämtlands läns landsting. Erfarenheter från miljöledninssystem och certifieringen, registreringen. Jonas Pettersson Miljökoordinator

Internkontrollplan 2019

Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Utförd intern- och egenkontroll 2014

Granskning av oegentligheter och riskbranscher svar på revisionsrapport från Huddinge kommuns revisorer

Transkript:

Tjänsteutlåtande Datum: Diarienr: 7 februari 2011 SBR 14-15/2011 Handläggare: Telefon: Erica Grünewald 08-508 28 044 erica.grunewald@sbr.stockholm.se Till Styrelsen för Stockholm Business Region AB Redovisning av 2010 års internkontrollarbete inom koncernen Stockholm Business Region Förslag till beslut Styrelsen för Stockholm Business Region föreslås besluta att godkänna föreliggande redovisning av internkontrollarbetet 2010 Olle Zetterberg Lena Häggdahl

Sammanfattning Internkontroll är den process genom vilken koncernens styrelse, ägare, ledning och annan personal skaffar sig rimlig säkerhet för att uppsatta mål uppnås. Syftet med internkontrollen är att säkerställa att arbetsrutiner, policies och processer är fullgoda och efterlevs, att säkerställa att lagstiftningen följs, att verka förebyggande så att inga risksituationer uppstår samt att minimera skadorna och ta lärdom av en incident. Internkontrollen sker genom en löpande intern granskning, uppföljning och förebyggande åtgärder. Ärendet Stockholm Business Region har i samband med beslut om verksamhetsplanen 2010 fastställt en internkontrollplan för året. En redovisning rapporteras till styrelsen av det arbete som genomförts under året. Stockholm Business Regions synpunkter Internkontrollplanen 2010 för Stockholm Business Region har gjorts utifrån en analys av de områden inom kontoret som bedömts vara mest väsentliga och där felen och bristerna måste minimeras. 1. Styrning och uppföljning av verksamheten 2. Anskaffning av varor och tjänster 3. Finansförvaltning 4. Förmögenhetsskydd samt skydd av dokument och arbetspapper 5. Personaladministration och hantering av löneunderlag/lönerapporter 6. Hantering av representation, personalförmåner, gåvor etc. 7. IT - säkerhet 8. Fysisk säkerhet I internkontrollplanen för 2010 identifierades 9 granskningsinsatser inom ovanstående områden. Risk- och väsentlighetsanalys Koncernen Stockholm Business Region har gjort en risk- och väsentlighetsanalys i syfte att identifiera riskerna i

bolagets/koncernens verksamhet, där den allvarligaste risken bedöms vara obehörig åtkomst till koncernens information på webben. I syfte att minimera och allra helst eliminera dessa risker har koncernen ställt höga krav på säkerheten för såväl servrarna som för förbindelserna till internet, samt krav på en hög kompetensnivå hos förvaltarna och goda rutiner för hanteringen av servrarna. Den externa förvaltningen av koncernens webbplatser grundar för en bra säkerhetsnivå för webbplatsernas tillgänglighet och innehåll. De externa förvaltarna har flera internet-förbindelser, god säkerhetsnivå i hantering av servrar och rutiner för backup av både kod och innehåll. Den goda säkerhetsnivån innebär bl. a ett skydd mot hackare. Rutinen för backup för både kod och innehåll säkerställer att koncernens webbplatser ska vara tillgängliga och fungerande. I syfte att främja en effektiv organisation är koncernens administration samlad i moderbolaget och koncernen upprättar en gemensam internkontrollplan för alla tre bolagen. Internkontroll 2010 1. Styrning och uppföljning av verksamhet Lämnade prognoser under året har följts upp och stämts av mot definitivt resultat. Extra fokus har lagts vid att följa upp prognoserna för de marknadsföringsprojekt inom avdelningen för Privatresor som genomförts på årlig basis. Granskningen av projekten visar att för mässor, workshops och kampanjer är prognossäkerheten god, medan för press- och agentbesök finns potential att utveckla bättre rutiner, vilket kommer att ses över under 2011. Flytten av turistbyrån Stockholm Tourist Center har också medfört extra fokus på prognosen för flyttkostnaderna samt prognosen för hur de kommersiella intäkterna på turistbyrån påverkats av flytten. Granskningen har visat att flyttkostnaderna har hållits inom ramen och att även om de kommersiella intäkterna minskat i och med flytten så har kostnaderna anpassats därefter. 2. Anskaffning av varor och tjänster Koncernen har upprättat anvisningar för miljöarbetet i den dagliga verksamheten. Syftet är att uppmärksamma alla medarbetare på hur koncernen kan utveckla och förbättra arbetsmetoder och styrsystem för att förebygga icke önskvärda miljöeffekter.

För att ytterligare minska kontorets miljöpåverkan har en utökad sopsortering införts, i samarbete med fastighetsägaren. Sorteringen av kontorets sopor sker i 8 fraktioner, både i kontorsutrymmen och också i köksutrymmen. En stor del av koncernens arbete innehåller flygresor både inom och utom Europa. Under året infördes klimatkompensation för samtliga tjänsteresor inom koncernen. För år 2010 har koncernen klimatkompenserat för 98 ton koldioxid. Klimatkompensationen sker genom de projekt som är certifierade enligt Gold Standard via företaget Tricorona Climate Partner AB. I samband med att Stockholm utnämndes till European Green Capital 2010 genomfördes en utbildning för all personal om miljöarbetet i Stockholms stad och det arbete och de insatser som ligger till grund för utnämningen. Syftet med utbildningen var dels att öka kunskaperna om stadens miljöarbete men också att ge alla medarbetare möjligheterna att vara ambassadörer för miljöarbete och för Stockholm som European Green Capital. En genomgång och uppdatering av manualen för upphandling och LOU har skett. Manualen publiceras på intranätet under början av år 2011. 3. Finansförvaltning Under året har ett externt företag genomfört s.k. mystery shopping på Stockholm Tourist Center vid 6 tillfällen. Syftet är att kontrollera kassahanteringen och samtidigt erhålla en extern okulär kvalitetskontroll av verksamheten och lokalerna. Kontrollerna har skett under perioden september december i turistbyråns nya lokaler på Vasagatan 14. Kontrollerna har genomförts på olika dagar i veckan och vid olika tidpunkter på dagen. Ingen anställd i koncernen har i förväg haft vetskap om när kontrollerna har skett. Kassahanteringen har vid samtliga kontroller varit anmärkningsfri och all hantering har skett enligt gällande instruktioner. Samtliga punkter gällande säkerhet såsom kontroll av att utrymningsvägarna är fria, att dörrarna till personalutrymmena är stängda m.m., var också helt fria från anmärkningar. I samband med implementeringen av det nya lönesystemet i januari 2010 har enhetliga rutiner för utläggsredovisningar införts. Samtliga utlägg redovisas via lönesystemet och en ny enhetlig kontrollrutin har införts där samtliga utlägg granskas av administrativa avdelningen innan de går till attest och efter lönekörningen sker ytterligare en

granskning av administrativ chef och controller. Den nya rutinen har medfört en förbättrad kvalitet på utläggsredovisningarna och på dokumentationen till utläggen. I syfte att effektivisera och samtidigt höja kompetensnivån har all hantering av dagrapporter och avstämningar av kassan på Stockholm Tourist Center gentemot externa system samlats inom en tjänst. Kvaliteten på dagrapporter och avstämningar har därmed ökat. 4. Förmögenhetsskydd samt skydd av dokument och arbetspapper En brandutbildning och brandövning har hållits på Stockholm Tourist Center i de nya lokalerna på Vasagatan 14. I samband med flytten har en inventering av värdehandlingar genomförts på Stockholm Tourist Centre i syfte att säkerställa att alla dokument och värdehandlingar förvaras på betryggande sätt och i godkända utrymmen/skåp. 5. Personaladministration och hantering av löneunderlag/lönerapporter I och med implementeringen av ett nytt lönesystem i januari 2010 har all frånvarorapportering integrerats med lönesystemet via ett webbaserat rapporteringssystem. För schemalagd personal på Stockholm Tourist Center sker dessutom en import av schemat varje natt samt att alla timanställda rapporterar sina tider direkt via ett inoch urloggningsförfarande. Granskningen har fokuserat på kontroll av importerad data från schemaläggningsprogrammet TimeCare i relation till utdata från lönesystemet. Granskningen visar att importen och rapporteringen fungerar väl och att lönerna har blivit korrekta. Dock krävs det manuella insatser när det sker sena förändringar i schemat som inte lönesystemet är uppdaterat om. För att minimera den manuella hanteringen har en översyn påbörjats av möjligheterna till tätare och helt automatiserade importer. Rapporteringen av traktamenten omfattas också av den nya kontrollrutin som införts i samband med det nya lönesystemet. Traktamenten rapporteras i lönesystemet och indata granskas av administrativa avdelningen innan attest. Vid den punktvisa granskningen av beräkningen av traktamenten, som utförs i lönesystemet, har samtliga granskade traktamenten varit helt korrekta.

I samband med implementeringen av lönesystemet har en rapport avseende registerförändringar, en s.k. logglista, i systemet tagits fram och granskats. Granskningen visar att förändringar i lönesystemet som har påverkan på lön, utbetalningar, skatter eller beräkningar har loggats korrekt. 6. Hantering av representation, personalförmåner, gåvor etc. Granskningen av representationen har fokuserats på notor som redovisas via utläggsmodulen i lönesystemet. Granskningen visar att överlag är deltagare och syfte väl dokumenterat, och att i förekommande fall finns både program och eventuell korrespondens bifogad. Granskningen har i några fall visat att representationen inte varit tillräckligt måttfull och där har särskilda informationssatsningar skett för att lyfta fram koncernens policy för mutor och representation. 7. IT säkerhet I samband med migreringen till Volvo IT har en genomgång av samtliga verksamhetssystem och licenser skett. I Volvo IT miljön så både initieras och avslutas användarkonton utifrån uppgifter ur lönesystemet. Alla visstidsanställda erhåller därför tidsbegränsad behörighet utifrån deras respektive anställningsavtal. Detta säkerställer att enbart behöriga användare har tillgång till koncernens IT-system. 8. Fysisk säkerhet I samband med vulkanutbrottet prövades koncernens krisledning i verkligheten. Först genomfördes en snabb inventering av hur många anställda som befann sig på resande fot, för att sedan bistå dem i deras arbete med att hitta alternativa vägar för hemresan. Därefter inventerades planerade tjänsteresor och varje resa fick prövas på nytt utefter rådande omständigheter. Stockholm Convention Bureau ledde ett krisarbete i samarbete med näringslivet, d.v.s. boendeanläggningar, transportörer och Stockholmsmässan för att bistå en kongress på 7 000 delegater som var planerad till Stockholm ett par veckor efter vulkanutbrottet. Krisarbetet fungerade utmärkt och inom 24 timmar efter vulkanutbrottet hade kongressledningen en krisplan i sin hand med alternativa resvägar, garanterade kostnader från hotellen i händelse av

försenade transporter och även ett alternativ att flytta hela kongressen till ett senare fastställt datum till samma kostnad. Kongressen kunde sedermera genomföras enligt ursprungsplanen, och endast ett fåtal delegater bokade av i sista minuten. Uppföljning av RSA, Risk- och Sårbarhets Analysen har fortsatt i enlighet med stadens direktiv. SLUT

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss