Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Relevanta dokument
Regler och riktlinjer för intern styrning och kontroll vid KI

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Tillväxtverkets riktlinjer för intern styrning och kontroll

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Revisionsrapport Karolinska Institutet Stockholm

Lokala regler och anvisningar för intern kontroll

Inför Karolinska Institutets fördjupade riskanalyser 2012

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Idrottsnämndens system för internkontroll

Riktlinjer för intern styrning och kontroll vid SLU

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Riktlinjer för intern kontroll

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Kommunrevisionen: Granskning av intern kontroll 2016

Riktlinjer för intern styrning och kontroll vid SLU

Stadsledningskontorets system för intern kontroll

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för intern styrning och kontroll

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Intern styrning och kontroll

Myndigheten för samhällsskydd och beredskaps författningssamling

Internkontrollplan 2019

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Intern styrning och kontroll

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Riktlinjer för riskhantering vid Linköpings universitet

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Internrevisionsförordning (2006:1228)

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Riktlinje för riskhantering

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Granskning intern kontroll

Riktlinje för riskanalys och intern kontroll

Instruktion för internrevisionen vid Malmö högskola

Reglemente för intern kontroll. Krokoms kommun

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för intern styrning och kontroll

Nya regler för redovisning av intern styrning och kontroll i årsredovisningen. Seminarium med myndigheter 4 december 2018

I Central förvaltning Administrativ enhet

Mälardalens högskolas ansökan om tillstånd att utfärda ämneslärarexamen med inriktning mot arbete i gymnasieskolan i undervisningsämnet teknik

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Granskning av intern styrning och kontroll vid Statens servicecenter

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Instruktion för Internrevision vid Linköpings universitet

Reglemente för intern kontroll

Frågor om internrevision

System för internkontroll

Riktlinjer för internrevisionen vid Sida

Myndigheten för samhällsskydd och beredskaps författningssamling

Handledning Samarbete om risker i verksamheten

Riktlinje för intern styrning och kontroll

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/ Fastställd av konsistoriet

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Riktlinje för Riskanalys och Intern kontroll

Anvisning för intern kontroll och styrning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Internkontrollplan

Intern styrning och kontroll i Riksbanken 2013

Revisionsrapport. Sidas årsredovisning 2009 samt brister i den interna styrningen och kontrollen. 1. Inledning och sammanfattning

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Riktlinjer för internrevisionen vid Linnéuniversitetet

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Revisionsrapport avseende granskning av Folke Bernadotteakademin

RISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN)

Revisionsplan för Linnéuniversitetet 2015

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Reglemente för intern kontroll

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Reglemente för internkontroll

Högskolan Väst Rektor

Process för intern styrning och kontroll

Rutin för hantering av styrande dokument vid Uppsala universitet

Reglemente för intern kontroll

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

REVISIONSPLAN FÖR ÅR 2012

Sida 1(8) Regler för internkontroll. Styrdokument

Intern styrning och kontroll Policy

Revisionsrapport. Rådet för Europeiska socialfonden i Sverige årsredovisning Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Intern styrning och kontroll. Verksamhetsåret 2009

Frågor om internrevision och intern styrning och kontroll 2019

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Policy för informationssäkerhet

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Riktlinje för riskanalys

Välkommen till enkäten!

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Revisionsrapport. Polisens årsredovisning 2008

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Transkript:

BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med detta dokument är att tydliggöra föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet (UKÄ). Intern kvalitetssäkring Utöver dessa riktlinjer finns en policy med rutiner för intern kvalitetssäkring, Intern kvalitetssäkring på Universitetskanslersämbetet, där kvalitetssäkringsmoment för olika arbetsprocesser beskrivs. Vad är intern styrning och kontroll? Med intern styrning och kontroll avses den hantering som syftar till att verksamheten genomförs enligt instruktion och regleringsbrev samt att den utförs enligt de verksamhetskrav som framgår av 3 myndighetsförordningen (2007:515). Verksamheten ska bedrivas: - Effektivt. - Enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen. - Med en tillförlitlig och rättvisande redovisning. - Med god hushållning med statens medel. Mer specifikt innebär intern styrning och kontroll att verksamheten styrs och följs upp genom momenten 1) riskanalys, 2) kontrollåtgärder och 3) uppföljning. 1 En ändamålsenlig intern styrning och kontroll ger ledningen förutsättningar att driva verksamheten effektivt och så att önskvärda resultat uppnås. För att möta kraven i de styrande förordningarna integrerar UKÄ arbetet med riskanalyser och kontrollåtgärder i den ordinarie verksamhetsplaneringen och uppföljningen. 1 Handledning. Ansvaret för intern styrning och kontroll. Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag. Ekonomistyrningsverket (ESV), 2012:46. POSTADRESS Box 7703 SE-103 95 Stockholm BESÖKSADRESS Löjtnantsgatan 21 Stockholm TELEFON +46 8 563 085 00 FAX +46 8 563 085 50 ORGANISATIONSNR 202100-6495 KONTAKT registrator@uka.se www.uka.se

BESLUT 2(7) Föreskrifter om ansvarsfördelning och roller Myndighetsledningens ansvar för den interna styrningen och kontrollen kan inte delegeras. Genom UKÄ:s arbetsordning skapas dock förutsättningar för att universitetskanslern ska kunna ta sitt ansvar för att den interna styrningen och kontrollen fungerar på avsett vis. Universitetskanslern - Ansvarar för att UKÄ:s system för intern styrning och kontroll fungerar på ett betryggande sätt. - Beslutar om riktlinjer för intern styrning och kontroll på UKÄ. - Intygar årligen i enlighet med förordningen om årsredovisning och budgetunderlag, i anslutning till underskriften i årsredovisningen, att den ger en rättvisande bild av verksamhetens resultat och av kostnader, intäkter och myndighetens ekonomiska ställning. - Informerar insynsrådet om UKÄ:s system för styrning och kontroll, samt om eventuella identifierade risker och kontrollåtgärder. - Ansvarar för att dokumentation upprättas så att det går att följa myndighetens process för intern styrning och kontroll från riskanalys till beslut om kontrollåtgärder och till uppföljning och bedömning. - Beslutar årligen om UKÄ:s övergripande riskanalys samt kontrollåtgärder inför beslut om verksamhetsplan och budgetunderlag. - Ansvarar för att löpande uppföljning av riskanalys och kontrollåtgärder görs. Ledningsgruppen - Utarbetar en samlad, myndighetsövergripande riskbedömning utifrån avdelningarnas riskanalyser med förslag till riskvärdering, riskhantering samt kontrollåtgärder till universitetskanslern i samband med framtagande av myndighetens verksamhetsplan och budget. Avdelningschefer - Utarbetar inom respektive verksamhetsområde en riskanalys med förslag till riskvärdering, riskhantering samt kontrollåtgärder till universitetskanslern i samband med framtagande av myndighetens verksamhetsplan och budget. - Följer upp status på risker och kontrollåtgärder i samband med den myndighetsövergripande verksamhetsuppföljningen och rapporterar till universitetskanslern. - Reviderar riskanalyser och kontrollåtgärder vid behov. Ledningskansliet Ansvarar för samordning av intern styrning och kontroll vid UKÄ. I samordningsansvaret ingår att: - Fungera som ett stöd i universitetskanslerns och avdelningarnas arbete med intern styrning och kontroll. - Ta fram och tillhandahålla mallar och manualer för det arbete som ska bedrivas. - Fungera som ett stöd i arbetet att ta fram en samlad riskbedömning av UKÄ samt den dokumentation som ska ligga till grund för universitetskanslerns intygande i årsredovisningen.

BESLUT 3(7) - Kvalitetssäkra avdelningarnas arbete med intern styrning och kontroll och se till att detta arbete genomförs i enlighet med anvisningarna. - Samordna och rapportera myndighetens arbete med intern styrning och kontroll till universitetskanslern. - Löpande (minst årligen) göra översyn och uppdatering av riktlinjer för intern styrning och kontroll samt anvisningar för arbetet. Riktlinjer för intern styrning och kontroll Verksamhetsplanering Varje år tar UKÄ fram en verksamhetsplan för det kommande årets arbete. Ledningskansliet samordnar arbetet, men ledningsgruppen ansvarar för att göra en myndighetsövergripande verksamhetsplanering utifrån vilken avdelningscheferna planerar respektive avdelnings arbete för det kommande året tillsammans med medarbetarna på avdelningen. En mer detaljerad beskrivning av hur UKÄ verksamhet planeras finns på myndighetens intranät, https://internt.in.uka.se/omuka/sastyrsuka. Här finns också länkar till såväl externa som interna styrdokument. Externa styrdokument gällande intern styrning och kontroll Regelverket för intern styrning och kontroll för UKÄ utgörs av myndighetsförordningen (2007:515) och förordningen (2000:605) om årsredovisning och budgetunderlag. Av 4 myndighetsförordningen framgår att ledningen ska säkerställa att det vid myndigheten finns en intern styrning och kontroll som fungerar på ett betryggande sätt. I 2 kapitlet 8 förordningen (2000:605) om årsredovisning och budgetunderlag stipuleras att årsredovisningen ska skrivas under av myndighetens ledning (dvs. universitetskanslern), vilket innebär att ledningen intygar att årsredovisningen ger en rättvisande bild av verksamhetens resultat och kostnader, intäkter och myndighetens ekonomiska ställning. Andra relevanta förordningar i sammanhanget är förordning (1995:1300) om myndigheters riskhantering och förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Enligt föreskrift från Myndigheten för samhällsskydd och beredskap (MSBFS 2009:10) ska myndigheten även tillämpa ett ledningssystem för informationssäkerhet, vilket bl.a. innebär att utifrån riskoch sårbarhetsanalyser och inträffade incidenter avgöra hur risker ska hanteras, samt besluta om åtgärder för myndighetens informationssäkerhet. UKÄ:s system för intern styrning och kontroll Riskanalys, kontrollåtgärder och uppföljning I samband med VP-arbetet tar avdelningarna fram riskanalyser på avdelningsnivå utifrån frågeställningarna:

BESLUT 4(7) - Vilka risker, befintliga och möjliga, ser avdelningen för att grunduppdraget och verksamhetskraven inte kan fullgöras? - Vilka åtgärder bör vidtas för att hantera dessa risker? I riskanalysen ska även ingå att analysera risker som hotar myndighetens informationssäkerhet. De eventuella åtgärder som bör vidtas för att hantera riskerna och som genererar kostnader ska beaktas i budgetarbetet och därför också framgå av enhetens budgetförslag. Avdelningarnas riskanalyser diskuteras och uppdateras två gånger per år i samband med verksamhetsuppföljningen (tertialdialogerna). Även uppföljningarna dokumenteras. Två myndighetsövergripande dokument tas fram varje år, dels en samlad riskbedömning med eventuella kontrollåtgärder inför beslut om VP och budget för kommande år, dels den dokumentation som ligger till grund för myndighetsledningens intygande i årsredovisningen. Båda dessa dokument fastställs av universitetskanslern. Obligatoriska moment i systemet för intern styrning och kontroll Den interna styrningen och kontrollen ska vara integrerad i myndighetens verksamhet och omfatta all verksamhet som myndigheten ansvarar för. Grundtanken är att verksamheten ska styras och följas upp genom momenten 1) Riskanalys 2) Kontrollåtgärder 3) Uppföljning Samtliga moment ska dokumenteras. Riskanalys Utgångspunkten för riskanalysen är UKÄ:s uppgifter enligt instruktion och regleringsbrev. Riskanalysen omfattar följande delar: - Riskidentifiering - Riskvärdering - Riskhantering - Uppdatering av riskanalys Riskidentifiering Riskidentifieringen görs genom en inventering av händelser på avdelningsnivå som innebär en risk för att UKÄ inte ska kunna fullgöra sina uppgifter. Samtliga av avdelningens väsentliga processer ska ingå i riskanalysen. Riskerna bör inte formuleras på en alltför övergripande nivå. Riskvärdering Riskvärdering innebär att göra bedömningar av sannolikheten för att en händelse, som definieras som en risk, inträffar samt konsekvenserna av detta. Värderingen av riskerna leder fram till en samlad bild av vilka risker som UKÄ hanterar tillräckligt bra redan idag och vilka risker som UKÄ behöver hantera bättre.

BESLUT 5(7) Den modell för riskvärdering som UKÄ valt innebär att en händelse som identifierats som en risk ska värderas utifrån en sifferskala på 1-4 där konsekvens graderas med försumbar lindrig allvarlig mycket allvarlig och sannolikhet graderas med mycket stor sannolikhet stor sannolikhet liten sannolikhet och osannolikt. UKÄ har följande gradering av hur värdering av en händelses konsekvens bör klassificeras: Försumbara konsekvenser - Inträffad händelse skulle få små konsekvenser för genomförandet av myndighetens uppdrag i enlighet med myndighetsförordningens verksamhetskrav. - Konsekvenserna hanteras inom ramen för löpande verksamhet och kräver inga särskilda åtgärder. Lindriga konsekvenser - Inträffad händelse skulle ge små till medelstora konsekvenser för genomförandet av myndighetens uppdrag i enlighet med myndighetsförordningens verksamhetskrav. - Åtgärder kan krävas. Allvarliga konsekvenser - Inträffad händelse skulle ge medelstora konsekvenser för hela eller delar av genomförandet av myndighetens uppdrag i enlighet med myndighetsförordningens verksamhetskrav. - Åtgärder krävs Mycket allvarliga konsekvenser - Inträffad händelse skulle ge stora konsekvenser för hela genomförandet av myndighetens uppdrag i enlighet med myndighetsförordningens verksamhetskrav. - Åtgärder krävs. Genom att värdera riskerna på detta sätt möjliggörs en gradering av riskerna vilket ger underlag för beslut om hur de ska hanteras. Risker med låg sannolikhet men stor konsekvens bör alltid beaktas eftersom konsekvenserna kan vara så förödande för verksamheten att risken ska prioriteras. Nivån för när en risk är acceptabel eller inte är inte exakt utan avgörs av vilken bedömning UKÄ:s avdelningar och universitetskanslern gör. Riskhantering Genom fastställande av UKÄ:s övergripande riskanalys och prioritering av kontrollåtgärder i samband med beslut om VP och budgetunderlag fastställs en godtagbar risknivå för myndigheten.

BESLUT 6(7) Respektive avdelningschef ska ta ställning till hur de högst värderade riskerna bör hanteras. Beslut ska fattas om hur de högst värderade riskerna ska hanteras utifrån tre typer av kontrollåtgärder: acceptera, begränsa eller eliminera. - Att acceptera en risk innebär att inte vidta några åtgärder. - Att begränsa en risk innebär att vidta åtgärder för att minska sannolikheten och/eller konsekvensen av att en händelse inträffar. - Att eliminera en risk innebär att undvika de aktiviteter som ger upphov till risken. De olika handlingsalternativen ska ställas mot kostnaden för att genomföra dem. Resultatet av riskanalys, riskvärdering och riskhantering ska dokumenteras. De högst prioriterade riskerna ska särskilt lyftas fram i avdelningens samlade riskanalys. Uppdatera riskanalysen Riskanalysen ska uppdateras under året så att den är aktuell. Uppdatering görs vid behov så att väsentliga förändringar i verksamheten återspeglas i riskanalysen. Kontrollåtgärder Utifrån resultatet av riskanalysen fattar avdelningscheferna respektive universitetskanslern beslut om vilka åtgärder som ska vidtas. De kontroller och aktiviteter som vidtas kan vara av olika karaktär, alltifrån förändringar i arbetsrutiner, regler och riktlinjer till informationsinsatser, avstämningar och uppföljningar. Kopplingen mellan risk och åtgärd behöver framgå för att tydliggöra åtgärdens relevans. Det är möjligt att flera risker reduceras till en acceptabel nivå med en och samma åtgärd. Det är också viktigt att ange vem som ansvarar för olika åtgärder och slutdatum för dessa. Uppföljning En uppföljning av status på risker och kontrollåtgärder görs i samband med tertialuppföljningarna två gånger om året. I samband med uppföljning ska även en övervägning göras om riskläget i verksamheten förändrats sedan föregående riskanalys. Dokumentation Det ska finnas dokumentation för systemet för intern styrning och kontroll. Följande dokumentation ska upprättas. - Förteckning över befintliga styrdokument, rutinbeskrivningar och mallar. - Myndighetsövergripande riskanalys, samt riskanalys för respektive avdelning (i samband med beslut om VP och budgetunderlag). - Beskrivningar av kontrollåtgärder samt vem som är ansvarig för respektive åtgärd. - Genomförd uppföljning samt beskrivning av hur arbetet med uppföljning utförts. - Sammanställning över Riksrevisionens rapporterade iakttagelser och rekommendationer.

BESLUT 7(7) - Myndighetsövergripande bedömning av den interna styrningen och kontrollen inför beslut om årsredovisning. Bedömning Universitetskanslerns underlag för bedömning av den interna styrningen och kontrollen omfattar upprättad dokumentation enligt ovan samt externrevisionens bedömningar. Beslut Beslut om att fastställa föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet har tagits av universitetskanslern Harriet Wallberg efter föredragning av chefsassistenten Agnes Ers i närvaro av strategi- och planeringsansvarige Per Westman samt kommunikationschefen Agneta Rolfer. Harriet Wallberg Agnes Ers

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss