Tillväxtverkets riktlinjer för intern styrning och kontroll

Relevanta dokument
Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Regler och riktlinjer för intern styrning och kontroll vid KI

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Riktlinjer för internkontroll

Lokala regler och anvisningar för intern kontroll

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

RUTIN FÖR RISKANALYS

Riktlinjer för intern kontroll

Stadsledningskontorets system för intern kontroll

Riktlinjer för intern kontroll

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Anvisning för intern kontroll

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Reglemente för internkontroll

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Riktlinje för riskanalys och intern kontroll

Frågor att ställa om IK

Riktlinje för riskhantering

Reglemente för intern kontroll

Intern styrning och kontroll

Intern styrning och kontroll

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Policy för internkontroll för Stockholms läns landsting och bolag

Riktlinjer för intern styrning och kontroll vid SLU

Plan för intern kontroll 2017

Idrottsnämndens system för internkontroll

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Revisionsrapport Karolinska Institutet Stockholm

Handledning Samarbete om risker i verksamheten

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Anvisning för intern kontroll och styrning

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Intern styrning & kontroll samt internrevision i staten

Internkontrollplan

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Riktlinjer för intern kontroll

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Riktlinjer för riskhantering vid Linköpings universitet

System för internkontroll

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Revisionsplan för Linnéuniversitetet 2015

Policy för intern kontroll

Intern styrning och kontroll

Riktlinjer för intern styrning och kontroll vid SLU

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

Riktlinje för intern styrning och kontroll

Internkontrollplan 2019

Reglemente för intern kontroll

Kommunstyrelsen KS/2016: KS/2013:488, TSN/2015:136, BUN/2014:562 Reglemente för internkontroll Alla nämnder och förvaltningen

Riktlinjer för arbetet med intern kontroll

Revisionsrapport. Rådet för Europeiska socialfonden i Sverige årsredovisning Sammanfattning

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Riktlinje för Intern kontroll

Plan för intern kontroll 2019

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Reglemente för internkontroll

Reglemente för intern kontroll. Krokoms kommun

Intern styrning och kontroll Policy

Intern kontroll - plan för 2017

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Mall för riskbedömning

Arbetsdokumentnr: SU Dokumentnamn: Miljöriskbedömning för institutionen MMK Utfärdat av: Baltzar Stevensson Godkänt av: Gunnar Svensson

REGLEMENTE FÖR INTERN KONTROLL FÖR VÄSTERVIKS KOMMUNKONCERN Antagen av kommunfullmäktige , 195

Riktlinjer för internrevisionen vid Sida

Myndighetsförordning (2007:515)

Plan för intern kontroll Kultur- och fritidsnämnden

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Handledning Att hantera verksamhetsrisker. Processen enligt förordningen om intern styrning och kontroll 2012:47

Reglemente för intern kontroll. Krokoms kommun

Riktlinjer för intern kontroll

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Reglemente för intern kontroll

Reglemente Fastställd i Kommunfullmäktige

Internrevisionens revisionsplan 2008

Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/

Internrevisionsförordning (2006:1228)

Instruktion för internrevisionen vid Malmö högskola

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Riktlinjer för intern styrning och kontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Policy för Essunga kommuns internkontroll

Revidering av riktlinjer för internkontroll

Riktlinjer. Informationssäkerhetsklassning

System för intern kontroll

Transkript:

Dokumentnamn Dokumenttyp Datum Tillväxtverkets riktlinjer för intern styrning och kontroll 2016-02-02 Diarienr/Projektnr Upprättad av Godkänd av Version 1.3.6-Ä 2015-1717 Kjell Wenna/Håkan Karlsson/ Gunilla Nordlöf 1.0 Mattias Åsander Tillväxtverkets riktlinjer för intern styrning och kontroll Förordning (2007:603) om intern styrning och kontroll (FISK) är tillämplig på förvaltningsmyndigheter under regeringen som har skyldighet att följa internrevisionsförordningen (2006:1228). Av förordningen framgår att myndigheten har att genomföra en process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen (2007:515). I dessa riktlinjer för intern styrning och kontroll fastställs närmare bestämmelser om ansvar, riskanalys (riskidentifiering, riskvärdering, riskhantering), kontrollåtgärder, information, dokumentation samt uppföljning. Modellen nedan visar grafiskt de olika delarna av processen för arbetet med intern styrning och kontroll. Ansvar Av 20 i förordningen (2009:145) med instruktion för Tillväxtverket framgår att generaldirektören är myndighetschef. Styrelsen ansvarar för att säkerställa att det vid myndigheten finns en intern styrning och kontroll som fungerar på ett betryggande sätt. Detta sker genom att styrelsen i årsredovisningen bedömer hur myndighetens interna styrning och kontroll fungerat under det gångna verksamhetsåret. Generaldirektören ansvarar inför styrelsen för myndighetens arbete med intern styrning och kontroll. Enligt gällande arbetsordning 1 ansvarar avdelningscheferna för att interna och externa regler följs. Inom avdelningen Förvaltning finns ett ansvar att samordna och följa upp att adekvata riskbedömningar görs inom respektive avdelning. I ansvaret ingår att upprätta förslag till 1 D-2015-112 1 (5)

styrelsen på en årlig myndighetsövergripande risk- och sårbarhetsanalys med tillhörande internkontrollplan. Riskanalys Den riskanalys som ska genomföras inom ramen för förordningen (2007:603) om intern styrning och kontrollen syftar till att identifiera händelser som kan (om de inträffar) hindra Tillväxtverket att fullgöra sina uppgifter och mål. Av 2 FISK, som hänvisar till 3 i Myndighetsförordningen, framgår att de tre huvudmålen med intern kontroll är att tillse: att verksamheten bedrivs effektivt och enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen, att verksamheten redovisas på ett tillförlitligt och rättvisande sätt samt, att myndigheten hushållar väl med statens medel. Allmänt om risker kan sägas att det är någonting som ständigt finns i alla verksamheter. Med en risk avses i vardagligt tal en händelse som uppfattas som negativ om den skulle inträffa. En idag allmänt vedertagen definition av begreppet risk är; Den samlade bedömningen av sannolikheten för en oönskad händelse och konsekvensen om händelsen skulle inträffa. Riskanalysen utgår alltså från händelser som inte inträffat. När en negativ händelse har inträffat i verksamheten är det istället fråga om en konstaterad verksamhetsbrist. En verksamhetsbrist som inte åtgärdats kan å andra sidan innebära en källa för identifiering av nya risker (följdrisker). Av ESV:s allmänna råd till 3 FISK framgår att riskanalysen ska genomföras i tre steg: Identifiera riskerna Värdera riskerna Besluta om hur riskerna ska hanteras (s.k. riskhantering) Riskanalysen utgår från en riskinventering/riskidentifiering. I riskinventeringen är det viktigt att utgå från syftet med analysen. Inom FISK:en är syftet koncentrerat till genomförandet av myndighetens uppgifter och mål. Inom Tillväxtverket kommer metoden för att inventera risker att vara en brainstorming som dokumenteras genom en SWOT-analys. Riskerna delas in i följande kategorier: Verksamhetsrisker avser risker med att verksamheten inte bedrivs effektivt samt att verksamheten inte når beslutade mål. Redovisningsrisker avser risker för att myndighetens verksamhet inte redovisas på ett tillförlitligt och rättvisande sätt, avser såväl den finansiella redovisningen som resultatredovisningen. Finansiella risker avser risker med myndighetens finansiering samt penningflöde. Legala risker dessa risker kan delas in i vertikala och horisontella. Det vertikala perspektivet avser förhållandet mellan myndigheten och normgivningsmakten, dvs. i huvudsak EU:s, riksdagens och regeringens beslut om nya författningar. Det horisontella perspektivet avser förhållandet mellan myndigheten och en motpart (affärsförhållande, bidragsförhållande). IT-baserade risker avser risker kopplade till myndighetens IT-system såsom obehörigt tillträde, informationsförluster m.m. När riskerna har identifierats måste de också värderas. En enkel och tydlig metod är att värdera sannolikheten för att den negativa händelsen kommer att inträffa samt konsekvensen om det skulle inträffa. Värdet av sannolikhet och konsekvens multipliceras och då erhålls ett värde 2 (5)

mellan 1-25. Riskvärderingen delas in i tre nivåer; Risknivå 1 acceptabla (riskvärde 1-10, tillåtet), Risknivå 2 ej acceptabel (riskvärde 11-15, måste åtgärdas), Risknivå 3 akuta riskvärden (riskvärde 16-25, måste åtgärdas omedelbart). Tillväxtverkets riskvärderingsmodell kan visualiseras genom nedanstående matris. 5) Mycket hög 4) Hög Sannolikhet 3) Medel 2) Låg 1) Osannolik 5 10 15 20 25 4 8 12 16 20 3 6 9 12 15 2 4 6 8 10 1 2 3 4 5 1) Obetydlig 2) Låg 3) Medel 4) Allvarlig 5) Mycket allvarlig Konsekvens risknivå 1 10 Den beräknade risknivån kan accepteras. risknivå 12 15 Åtgärder måste vidtas för att reducera risknivån. risknivå 16 25 Åtgärder måste omgående vidtas för att reducera risknivån. Grad av sannolikhet Beskrivning (bedömningskriterier) 5. Mycket hög Mycket troligt att händelsen inträffar, bara en tidsfråga när. 4. Hög Troligt att händelsen inträffar inom en snar framtid 3. Medel Viss sannolikhet att händelsen inträffar. 2. Låg Mindre troligt att händelsen inträffar. 1. Osannolik Högst otroligt att händelsen inträffar, skulle möjligen kunna inträffa under exceptionella förhållanden. Grad av konsekvens Beskrivning (bedömningskriterier) 5. Mycket allvarlig Förödande skadeverkningar för myndighetens verksamhet och varumärke. 4. Allvarlig Stor skada för myndighetens verksamhet och varumärke. 3. Medel Besvärande skada för myndighetens verksamhet och varumärke. 2. Låg Liten skada för myndighetens verksamhet och varumärke. 1. Obetydlig Ytterst marginell, om ens någon, skada för myndighetens verksamhet och varumärke. 3 (5)

Det sista steget i processen tar ställning till hur riskerna ska hanteras på Tillväxtverket, den s.k. riskhanteringen. En identifierad och värderad risk kan i princip hanteras på fyra olika sätt: Accepteras Motsvarar risknivå 1-10 enligt Tillväxtverkets riskvärderingmodell, vilket i allmänhet innebär att det inte vidtas några kontroll- eller uppföljningsåtgärder. Men viktigt att komma ihåg i sammanhanget är att Tillväxtverket identifierat ett antal s.k. Nyckelrisker, som bedömts som särskilt viktiga att alltid ha kontroll på och följa upp oavsett beräknat riskvärde. I Tillväxtverkets myndighetsövergripande Risk- och sårbarhetsanalys finns följaktligen ett antal gröna nyckelsrisker som ändå följs upp och kontrolleras i enlighet med verkets beslutade Internkontrollplan. Begränsas - Den i praktiken vanligaste typen av riskhantering, som innebär att man fattar beslut om kontrollåtgärder för att begränsa risken. I akt och mening avses alltså åtgärder för att minska sannolikheten och/eller konsekvensen av att en negativ händelse inträffar. Delas En risk inom staten kan under vissa premisser delas med andra myndigheter och verk (riskavlastning). Elimineras En risk kan elimineras genom att undvika aktiviteter kopplade till risken. För en myndighet som Tillväxtverket kan det av naturliga skäl vara svårt att undvika riskfyllda aktiviteter, då de till stor del baseras på givna uppgifter/uppdrag i myndighetsinstruktionen och/eller i regleringsbrev. Sammanfattningsvis dokumenteras riskanalysen och utgör grund för upprättandet av internkontrollplanen, bilaga 1. Kontrollåtgärder För att begränsa riskerna så att de ligger på en accepterad nivå krävs olika kontrollåtgärder. En kontrollåtgärd är antingen förebyggande eller en efterhandskontroll. Ett exempel på förebyggande kontroller kan vara organisatoriska och administrativa åtgärder i form av ansvarsoch arbetsfördelningar och attesteringsregler medan exempel på efterhandskontroller kan vara urvalskontroller av rutiner, avstämningar samt resultatanalyser. Beskrivning av kontrollåtgärderna samt de som är ansvariga för att genomföra dessa dokumenteras i internkontrollplanen, bilaga 2. Uppföljning All uppföljning har sin utgångspunkt i den upprättade internkontrollplanen. Av interkontrollplanen framgår de kontrollåtgärder som beslutats. När dessa åtgärder genomförs av verksamheten dokumenteras det genom en särskild kontrollrapport, bilaga 3. Kontrollrapporterna utgör sedan verifikat för internkontrollen. Uppföljningen genomförs i samband med delårsrapporten samt årsbokslutet. I uppföljningen ingår att bedöma följande: om de beslutade kontrollåtgärderna har genomförts. om de beslutade kontrollåtgärderna fungerat på det sätt som var avsett. om den kvarstående risken (till skillnad från den inneboende risken) i myndigheten, efter att kontrollåtgärder vidtagits, ligger på eller under acceptabel risknivå. Uppföljningen avslutas med en generell bedömning om genomförda kontrollaktiviteter sänkt riskvärdet så att den kvarvarande risken ligger på en sådan nivå att den enligt Tillväxtverkets generella riskhantering kan accepteras. 4 (5)

Dokumentation Dokumentationen gentemot styrelsen har kravet på sig att inte vara för detaljerad i sin omfattning. Därför kommer styrelsen få en uppföljning enligt följande matris tillsammans med den generella bedömningen: Risk Handlingsplan Kontrollaktiviteter Ny risknivå Beskrivning av risken. Beskrivning av kontrollåtgärd. Information och kommunikation Aktuell information om Tillväxtverkets interna kontrollarbete ska finnas på den interna hemsidan. En dialog mellan kontrollansvariga och ansvariga chefer på avdelningarna ska ske löpande under verksamhetsåret i syfte att integrera riskanalys- och kontrollarbetet i den planerade verksamheten enligt gällande verksamhetsplan. 5 (5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss