Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Relevanta dokument
Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

Stadsledningskontorets system för intern kontroll

Bilaga 5. Internkontrollplan för år 2016

Bilaga 6. Internkontrollplan för år 2015

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och att dokumentera dessa.

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och dess dokumentation.

Policy för internkontroll för Stockholms läns landsting och bolag

Redovisning av 2010 års internkontrollarbete inom koncernen Stockholm Business Region

REGLEMENTE INTERN KONTROLL

Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region

Reglemente Fastställd i Kommunfullmäktige

Reglemente för intern kontroll

Reglemente för intern kontroll

REGLEMENTE INTERN KONTROLL

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

REGLEMENTE FÖR INTERN KONTROLL

Laholms kommuns författningssamling 6.24

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för intern kontroll med tillämpningsanvisningar

Intern styrning och kontroll

Granskning intern kontroll

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser.

Reglemente för intern kontroll

System för internkontroll

Intern kontroll, reglemente och tillämpningsanvisningar,

Plan för intern kontroll 2017

Riktlinjer för intern kontroll i Karlskrona kommun

Bolagsstyrningsrapport Gävle Energi AB

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

SOLLENTUNA FÖRFATTNINGSSAMLING

Förtroendevald revisor i regionens stiftelser

Antaget av kommunfullmäktige , 28 att gälla fr o m

REGLER FÖR INTERN KONTROLL

System för internkontroll

Reglemente för internkontroll

HÖRBY KOMMUN Författningssamling Beslut: Dnr: 2002/119

Lekmannarevisor i regionens bolag

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Policy för Essunga kommuns internkontroll

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

REGLEMENTE FÖR INTERN KONTROLL

Svedala Kommuns 4:18 Författningssamling 1(6)

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

SYSTEM FÖR INTERN KONTROLL

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C'" Till Kommunstyrelsen

SOLLENTUNA FÖRFATTNINGSSAMLING

Riktlinjer för internkontroll

Policy. Policy för intern kontroll. Dokumentet gäller för samtliga förvaltningar inom Herrljunga kommun DIARIENUMMER: KS 2013/

Lokala regler och anvisningar för intern kontroll

Rapport avseende genomförd internrevision år 2016

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Reglemente för internkontroll för Grums kommun

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Riktlinje för riskanalys och intern kontroll

Ägardirektiv för Elmen AB

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUN

Riktlinjer för intern kontroll med tillämpningsanvisningar

Sida 1(8) Regler för internkontroll. Styrdokument

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

Intern styrning och kontroll Policy

Riktlinjer för intern kontroll i Örebro kommun

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Riktlinjer för internkontroll i Kalix kommun

Internkontrollplan 2019

Reglemente för internkontroll

Riktlinje för Riskanalys och Intern kontroll

Intern styrning och kontroll Riktlinjer

Riktlinjer för internkontroll och internkontrollplan

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

S Intern kontroll Regler

Granskning av intern kontroll

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Lekmannarevision erfarenheter från Norrköpings kommun 2015

Bilaga 1. Reviderad Gäller tills vidare. Årlig genomgång. Ansvarig tjänsteman: Magnus Olsson

Internkontrollplan et

Anvisning för intern kontroll och styrning

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Riktlinjer för styrdokument i Marks kommun

INTERN KONTROLL GULLSPÅNG KOMMUN. Antagen av kommunfullmäktige , 47 Dnr: KS 2013/45 Revideras

Landstingsstyrelsens förvaltning Bilaga 1 Internkontrollplan (5)

Lekmannarevision Midlanda Fastigheter AB

Reglemente. Administrativa kontoret Ekonomiavdelning Dnr KS 2005/156 Hid

Internkontrollplan 2017 för moderbolaget Stockholms Stadshus AB

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Transkript:

1 Stockholm Business Region Organisationsnummer 556491-6798 VERKSAMHETSPLAN Bilaga 3 Internkontrollplan 2009 Dnr SBR 11-147/2008

2 Internkontrollplan för år 2009 Stockholm Business Region AB med dotterbolagen Stockholm Visitors Board AB och Stockholm Business Region Development AB bildar koncernen Stockholm Business Region. Koncernen har till uppgift att marknadsföra Stockholm som etablerings- och besöksort. Det långsiktiga målet för koncernen Stockholm Business Regions verksamhet är att Stockholm ska utvecklas till Sveriges och norra Europas ledande tillväxtregion. Stockholm The Capital of Scandinavia är den samlade kommunikativa plattformen för koncernens kommunikation. I syfte att främja en effektiv organisation är koncernens administration samlad i moderbolaget och koncernen upprättar en gemensam internkontrollplan för alla tre bolagen. Internkontroll är den process genom vilken koncernens styrelse, ägare, ledning och annan personal skaffar sig rimlig säkerhet för att uppsatta mål uppnås. Syftet med internkontrollen är att säkerställa att arbetsrutiner, policies och processer är fullgoda och efterlevs, att säkerställa att lagstiftningen följs, att verka förebyggande så att inga risksituationer uppstår samt att minimera skadorna och ta lärdom av en incident. Internkontrollen sker genom en löpande intern granskning, uppföljning och förebyggande åtgärder. Ansvar Bolagets styrelse har det yttersta ansvaret för den interna kontrollen, både vad gäller utformning och utförande. Verkställande direktören Verkställande direktören ska tillse att sådana konkreta regler och anvisningar utformas som säkerställer den interna kontrollen och att den löpande rapporteringen sker om hur den interna kontrollen fungerar. Övriga chefer Cheferna svarar inom respektive område för att regler och anvisningar är kända och att de följs samt för att arbetsmetoder och rutiner bidrar till en god intern kontroll. Cheferna ska även bidra till utformningen av konkreta regler och anvisningar för en god intern kontroll inom sina verksamhetsområden. Alla medarbetare Varje medarbetare måste vara medveten om sin betydelse när det gäller att uppnå en säker och effektiv verksamhet. Medarbetarna är skyldiga att följa gällande regler och anvisningar för god intern kontroll. Administrativa avdelningen Administrativa avdelningen svarar för att det finns ett fungerande regelverk inom ekonomi-, personal- och administrativa området Revisorernas roll Revisorerna prövar om styrelsens internkontroll är tillräcklig. Stadens lekmannarevisorer granskar koncernen utifrån verksamheten, ägardirektiven och de fastställda målen.

3 De externa revisorerna granskar verksamheten utifrån den ekonomiska redovisningen och förvaltningen av bolagen, att denna är korrekt och följer gällande lagstiftning samt att all redovisning till ägare och myndigheter är till fullo korrekt och genomförd. Risk- och väsentlighetsanalys Grunden för den planerade internkontrollen är risk- och väsentlighetsanalysen. Riskanalysen är en bedömning av var de största riskerna finns, där det med en risk avses en skada, ett fel eller en brist som kan skada verksamheten, personer eller förtroendet. Väsentlighetsanalysen bedömer konsekvenserna ur politiskt, mänskligt, ekonomiskt och verksamhetsmässigt perspektiv. Analysen revideras årligen utifrån förändringar i omvärlden och den verksamhet som idag bedrivs i koncernen. Utifrån den har riskerna delats in i två grupper, externa risker och interna risker. Under dessa huvudgrupper finns också följande risker: Externa risker: Omvärldsrisker beslut fattade av regering, riksdag eller annan extern aktör som påverkar verksamheten Legala risker ny lagstiftning, nya förordningar och föreskrifter som kan få stor konsekvens för verksamheten IT-baserade risker obehöriga som får tillgång till koncernens IT system och kan sprida desinformation och skapa badwill, driftstörningar Interna risker: Verksamhetsrisker risken att vi inte når fastställda mål samt att verksamheten inte bedrivs på ett kostnadseffektivt sätt Redovisningsrisker räkenskaperna är inte rättvisande eller tillförlitliga vilket leder till felaktig uppföljning IT-baserade risker obehöriga som får tillgång till koncernens IT system och kan sprida desinformation och skapa badwill, driftstörningar Koncernen har upprättat internkontrollplanen med utgångspunkt i att de av fullmäktige fastställda målen uppfylls. Utifrån bedömningen om påverkbara och icke påverkbara risker är koncernens fokus i internkontrollplanen att granska efterlevnad av lagar och policies, ekonomistyrning samt uppföljning av verksamhetens mål, effektivitet och resultat. Koncernen bedömer att inom följande områden är sannolikheten för att fel, brist eller skada uppstår stor och/eller konsekvenserna så allvarliga att de kan bedömas som riskområden. Inom dessa generellt viktiga områden har koncernen prioriterat i sitt internkontrollarbete. 1. Styrning och uppföljning av verksamheten 2. Anskaffning av varor och tjänster 3. Finansförvaltning 4. Förmögenhetsskydd samt skydd av dokument och arbetspapper 5. Personaladministration och hantering av löneunderlag/ lönerapporter 6. Hantering av representation, personalförmåner, gåvor etc. 7. IT-säkerhet 8. Fysisk säkerhet

4 1. Styrning och uppföljning av verksamheten : Tydliga styrdokument för verksamheten Tydliga åtaganden för verksamheten (verksamhetsplan) Ett väl fungerande redovisnings- och uppföljningssystem Organisationen ska ha tydligt förtecknade ansvarsområden som framgår av arbetsordningen, delegationsordning och attestinstruktion. Att anställda har rätt kompetens Att gällande lagar, regler och rutiner är kända och följs Internkontrollarbetet 2009 kommer att omfatta prognosarbetet och rapporteringen i samband med tertialboksluten. 2. Anskaffning av varor och tjänster Att upphandling görs enligt LOU (lagen om offentlig upphandling) och stadens upphandlingspolicy Att arbetsordning och attestinstruktion följs Att återrapportering av delegationsbeslut sker enligt regler Att man har fått det man har avtalat om Internkontrollarbetet 2009 kommer att omfatta inköpsrutiner och efterlevnad av miljöpolicyn. 3. Finansförvaltning Att finanspolicyn efterlevs Tydliga instruktioner om hur kontanthantering ska ske Försäljningsintäkterna kontrolleras dagligen och redovisas Allegat som styrker utlägget ska finnas i samtliga fall Kontantkassan ska redovisas löpande och attesteras av behörig person Kontantkassan ska inventeras löpande Kontantkassan ska förvaras i låst utrymme Attestinstruktioner följs Internkontrollarbetet 2009 kommer att omfatta kassaredovisningarna, orderprocessen och utläggsredovisningarna 4. Förmögenhetsskydd samt skydd av dokument och arbetspapper Tydliga regler för posthantering och diarieföring Dokument arkiveras enligt gällande regler Samtliga inventarier med ett visst minimivärde är förtecknade och inventeras löpande Fysisk skydd mot intrång av obehöriga i lokaler Att det finns brandskyddsinstruktioner Att det vidtagits åtgärder för att begränsa följderna av olyckshändelser, brand och vattenskador Internkontrollarbetet 2009 kommer förebyggande att genomföra brandutbildning och brandövning med all personal.

5 5. Personaladministration och hantering av löneunderlag/ lönerapporter Att personalpolicyn efterlevs. Att arbetsordning, delegationsordning och attestinstruktion följs. Att anställning och löneändringar registreras korrekt i lönesystemet Uppföljning och efterkontroll av rapporterade uppgifter sker löpande Att driftsäkerhet säkerställs både när det gäller system och bemanning. Internkontrollarbetet 2009 kommer att omfatta lönerapporteringen och traktamenten. 6. Hantering av representation, personalförmåner, gåvor etc. Väl dokumenterade och kända föreskrifter representation, personalförmåner, gåvor etc. Tydliga attestinstruktioner. Internkontrollarbetet 2009 kommer att omfatta representationen. 7. IT-säkerhet Ansvar och befogenheter inom IT-säkerhet ska vara dokumenterad Dokumenterade rutiner för exempelvis behörighetskontroll, säkerhetskopiering och virusskydd ska finnas Driftsäkerhet Uppföljning av IT-säkerhetssamordnaren av IT-säkerhet Internkontrollarbetet 2009 kommer huvudsakligen att omfatta kontroll av behörigheter och licenser. 8. Fysisk säkerhet God internkontroll bygger på: Katastrofberedskap Tydliga policies, regler och rutiner Internkontrollarbetet 2009 kommer förebyggande att genomföra en uppföljande utbildningsinsats inom krishantering samt uppföljning av RSA, Risk- och Sårbarhets Analysen.

6 Internkontrollplan 2009 Följande områden kommer att följas upp under 2009: Kontroll 2009 När Hur Ansvarig Rapporteras Inköp IT säkerhet Kassaredovisning Löner Miljö - hushållning med våra resurser tillfälle tillfälle utvalda inköp/fakturor i varje bolag Stickprovskontroll av behörigheter och licenser Mystery shopping / externt provköp/kontroll utvalda lönerapporter i varje bolag tillfälle Stickprovskontroll och intervjuer Måluppföljning Order processen Representation Traktamente Kvalitetskontroll av prognoserna i de enheter vars resultat kan vara starkt påverkat av externa omständigheter utanför vår kontroll. Görs i samband med tertialboksluten tillfälle Stickprovskontroll och intervjuer tillfälle Utläggsredovisning Stickprovskontroll av 5 slumpvist utvalda representationsnotor i varje bolag utvalda traktamentesredovisningar i varje bolag utvalda utläggsredovisningar i varje bolag Rapportering Rapportering sker löpande till en sammanfattning av genomförd internkontroll rapporteras en gång om året.

7 Bolagets styrdokument Koncernen granskar och uppdaterar styrdokument och rutiner årligen. Information och utbildning genomförs kontinuerligt. Samtliga styrdokument finns tillgängliga på koncernens intranät. Dokument Fastställt Datum Nytt förslag till beslut Övergripande Bolagsordning Bolagsstämman 2007-03-27 Arbetsordning Styrelsen 2007-05-29 Firmateckningsrätt Styrelsen 2008-05-27 Delegationsordning Styrelsen 2004-01-20 2008-11-11 Budget/Verksamhetsplan (årlig) Styrelsen 2007-11-19 2008-11-11 Ekonomi Attestinstruktion Styrelsen 2008-05-27 Finanspolicy Styrelsen 2007-11-19 Upphandlingspolicy Styrelsen 2007-05-29 Policy för konkurrens och valfrihet Styrelsen 2007-05-29 Regler för ekonomisk förvaltning Styrelsen 2007-05-29 Internkontrollplan (årlig) Styrelsen 2007-11-19 2008-11-11 Personal Policy för första hjälpen och krisstöd Styrelsen 2006-11-01 Arbetsmiljöpolicy Kf 2006-03-06 Personalpolicy för Stockholms Stad Kf 2006-03-06 Jämställdhets- och mångfaldsplan Styrelsen 2007-11-19 Etisk policy Styrelsen 2004-01-20 IT säkerhet, IT strategi m.m. Revidering av policy och riktlinjer för informationssäkerhet i Stockholms Stad Styrelsen 2006-01-31 IT-policy Styrelsen 2004-09-21 IT-säkerheten i focus Bolaget 2006-08-16 Arkiv Arkivregler Styrelsen 2008-02-05 Regler för elektronisk post Styrelsen 2007-05-29 Övrigt Policy för kontokort Bolaget 2007-11-13 Representationspolicy Styrelsen 2006-03-07 Policy mot klotter Styrelsen 2007-10-02

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss