Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region

Relevanta dokument
Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2007

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

Redovisning av 2010 års internkontrollarbete inom koncernen Stockholm Business Region

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Anvisningar för nämnder och styrelsers riskoch ledningsanalyser

Bilaga 5. Internkontrollplan för år 2016

Stadsledningskontorets system för intern kontroll

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Bilaga 6. Internkontrollplan för år 2015

Revisionskontorets årsrapport 2017 för trafiknämnden. Yttrande över revisionsrapport

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och att dokumentera dessa.

Reglemente för intern kontroll

Internkontroll ett utvecklingsarbete Micasa Fastigheter arbetar ständigt med att förbättra rutiner och arbetsprocesser och dess dokumentation.

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Internkontrollplan 2019

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Lokala regler och anvisningar för intern kontroll

3. Efter ett antal uppgradering av miljönämndens ärendehanteringsprogram

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Anvisning för intern kontroll och styrning

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Idrottsnämndens system för internkontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

stockholm.se Plan för internkontroll med väsentlighets- och riskanalys 2017 för överförmyndarnämnden

Internkontrollplan 2017 för moderbolaget Stockholms Stadshus AB

Lekmannarevision erfarenheter från Norrköpings kommun 2015

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Reglemente för intern kontroll

System för intern kontroll

Reglemente för internkontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Granskningsrapport av intern styrning och kontroll 2017

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Intern styrning och kontroll

Internkontrollplan 2017

Norra Västmanlands ekonominämnd sammanträder. Tid: Tisdagen den 24 november 2015, klockan Plats: Kommunhuset, Norberg

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Styrelsemöte för Stockholm Business Region AB (org nr )

Interna riktlinjer för identifiering och hantering av intressekonflikter

Håbo kommuns förtroendevalda revisorer

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

System för internkontroll

Policy för säkerhetsarbetet i. Södertälje kommun

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Skellefteå Kraft Energihandel

Säkerhetschefer och tydliga ramar för säkerhetsarbetet i stadens förvaltningar och bolag Motion av Fredrik Wallén (kd) (2005:68)

Övervakningsplan - Policy Telge Nät AB. Org. nr

Intern kontroll, reglemente och tillämpningsanvisningar,

Rapport om test av kontrollaktiviteter 2018

Intern kontroll och attester

Yttrande över revisorernas rapport för år 2010 avseende kulturförvaltningen

Granskningspromemoria 2007

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Revisionsrapport Avtalstrohet

Miljö- och konsumentnämndens riskbedömning inför intern kontrollplan 2020

Riktlinjer för intern kontroll i Karlskrona kommun

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Kommunens författningssamling

Reglemente för intern kontroll

Plan för intern kontroll 2017

Uppföljning av internkontrollplan per december 2017

Kommunrevisionen: Granskning av intern kontroll 2016

Granskning av utbetalningar

Upphandling och inköp

Svenljunga kommun Januari 2019

Granskning av upphandlingar svar på revisionsrapport

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Reglemente för intern kontroll med tillämpningsanvisningar

Årsbokslut 2015 och årsredovisning för koncernen Stockholms Stadshus AB

Granskning av intern styrning och kontroll vid Statens servicecenter

Internkontrollplan 2019 för omsorgsnämnden

Kommunstyrelsen KS/2018: KS/2016: Alla nämnder och förvaltningen

Yttrande över Svenska Amerikansk Fotbollförbundets redogörelse av VM i Amerikansk fotboll 2015

Svar på revisionskontorets årsrapport 2017

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Granskning av intern kontroll svar på revisionsskrivelse

Intern styrning och kontroll Policy

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Arbetsmarknads- och socialnämndens internkontrollplan 2013

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Granskning av kameraövervakning i Göteborgs Stad

Barn- och utbildningskontoret anordnar en intern kurs under 2012 för chefer och assistenter på enheterna om lönesystemet.

Jämtlands räddningstjänstförbunds internkontrollplan 2018

REGLEMENTE INTERN KONTROLL

Uppföljning av intern kontroll

Riktlinje för Riskanalys och Intern kontroll

Handlingsplan för internkontroll 2019, kommungemensamma kontrollaktiviteter

Granskning intern kontroll

REGLEMENTE FÖR INTERN KONTROLL

Intern kontroll förslag till plan 2017

Laholms kommuns författningssamling 6.24

Fortnox Finans Integritetspolicy

Granskning av Samordningsförbundet i Ånge Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Informationssäkerhetspolicy

Transkript:

Tjänsteutlåtande 2008 Datum: Diarienr 30 januari 2008 SBR 14-26/2008 Handläggare: Telefon: Viviann Andersson 08-508 28 058 Till Styrelsen för Stockholm Business Region Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region Förslag till beslut Styrelsen för Stockholm Business Region föreslås besluta att godkänna föreliggande redovisning av internkontrollarbetet 2007 Olle Zetterberg Lena Häggdahl 1(5)

Sammanfattning Internkontrollplanen för koncernen Stockholm Business Region 2007 har gjorts utifrån en analys av de områden inom kontoret som bedömts vara mest väsentliga och där felen och bristerna måste minimeras. Bolaget arbetar löpande för att förbättra den interna kontrollen genom riktlinjer, stickprovskontroller och kontinuerlig uppföljning av verksamheten. Koncernen Stockholm Business Region har under året gjort en risk- och väsentlighetsanalys för att identifiera riskerna i bolagets/koncernens verksamhet. Riskhantering handlar om att hantera och skaffa medvetenhet om risker som är förknippade med verksamheten. Risk är en tänkbar oönskad händelse. På strategisk nivå kan en verksamhet välja att: Acceptera risken, och inte göra något Undvika risken, t ex genom att avsluta verksamheten Reducera risken, genom att minska sannolikheten att en oönskad händelse inträffar eller händelsens konsekvens blir lindrigare genom säkerhetshöjande arbete Överföra risken, genom att låta någon annan ta den ekonomiska t ex försäkringsrisken Underlaget för beslutet om vilket sätt att hantera risken som man väljer får verksamheten genom en riskanalys, dvs omfattningen av tänkbara negativa händelser som påverkar möjligheten att nå verksamhetsmål på kort och lång sikt. Under året har sakkunniga från Stadsledningskontoret och Stadsarkivet informerat alla anställda i koncernen Stockholm Business Region dels om stadens nya upphandlingsregler dels om stadens e-postregler samtidigt som rutinerna tydliggjorts. Chefer på olika nivåer har ansvar för att regler och anvisningar är kända och att de följs. Rutinerna för koncernens avtalshantering har utvecklats under året. Vid den granskning som genomförts av stadens revisorer har koncernens avtalshantering bedömts som tillfredsställande. 2(5)

Stockholm Business Region har i sin internkontrollplan för 2007 angett att granskning av kundfakturering ska genomföras. Syftet med granskningen har varit att säkerställa att koncernens rutiner för fakturering följts och är korrekta ur intäktssynpunkt. Granskningen har omfattat de verksamheter som bedriver försäljning eller har något samarbetsavtal med andra aktörer. Resultatet av granskningen visar att faktureringsprocessen fungerar väl. En granskning har också genomförts av leverantörer vars fakturor bedömts bristfälliga, avseende momsregistreringsnummer, upplysning om momsbelopp samt innehav av f-skatt. Ett 40-tal leverantörer har kontaktats och merparten av dessa har ändrat eller kompletterat sina utställda fakturor. För att förhindra fler inbrott och med hänsyn till de anställda har pansarfönster installerats i den lokal där inbrottstjuvar slagit sönder fönster och tagit sig in i lokalerna. Ärendet Stockholm Business Region har i samband med beslut om verksamhetsplanen 2007 fastställt en internkontrollplan för samma år. En redovisning skall avlämnas till styrelsen av det arbete som genomförts under året. Stockholm Business Regions synpunkter Internkontrollplanen 2007 för Stockholm Business Region har gjorts utifrån en analys av de områden inom kontoret som bedömts vara mest väsentliga och där felen och bristerna måste minimeras. 1. Styrning och uppföljning av verksamhet 2. Anskaffning av varor och tjänster 3. Kontanthantering 4. Förmögenhetsskydd samt skydd av dokument, arbetspapper och inventarier 5. Personaladministration och hantering av löneunderlag/lönerapporter 6. Hantering av personalförmåner, gåvor etc. 7. IT - säkerhet 8. Fysisk säkerhet Koncernen Stockholm Business Region har gjort en risk- och väsentlighetsanalys i syfte att identifiera riskerna i bolagets /koncernens verksamhet. 3(5)

De allvarligaste riskerna bedöms dels vara obehörig åtkomst till koncernens information på webben dels risken för personskador i samband med evenemang, mässor, besök. Den externa förvaltningen av koncernens webbplatser grundar för en bra säkerhetsnivå för webbplatsernas tillgänglighet och innehåll. De externa förvaltarna har flera internet-förbindelser, god säkerhetsnivå i hantering av servrar och rutiner för backup av både kod och innehåll. Den goda säkerhetsnivån innebär bla ett skydd mot hackare. Rutinen för backup för både kod och innehåll säkerställer att koncernens webbplatser kan vara tillgängliga och fungerande. Koncernen har under året investerat i nya webbservrar för att säkra webbhanteringen. Därutöver bedrivs IT-säkerhetsarbetet inom koncernen i enlighet med gällande policydokument Säkerheten i Fokus och koncernens IT-policy. I projektet Evenemangsutveckling i Stockholm för att säkra stadens evenemang har Stockholm Visitors Board lyft fram de specifika förutsättningar som gäller i Stockholm i samband med evenemang. Avsikten är att projektet som har genomförts i samverkan med Statens Räddningsverk, Rikspolisstyrelsen, Landstingen i Västra Götaland och Stockholm samt ett antal branschorganisationer i Stockholm och i landet i övrigt ska resultera i en popcode, en manual för evenemang. Andra förebyggande insatser årligen är utrymningsövningar, utbildning i första hjälpen, hjärt- och lugnräddning mm. I samband med koncernens utveckling av elektronisk fakturahantering har ansvaret för kundfaktureringar lagts ut på respektive avdelning inom koncernen. Stockholm Business Region har i sin internkontrollplan för 2007 angett att granskning av kundfakturering ska genomföras. Syftet med granskningen har varit att säkerställa att koncernens rutiner för fakturering följts och är korrekta ur intäktssynpunkt. Granskningen har omfattat de verksamheter som bedriver försäljning eller har något samarbetsavtal med andra aktörer. Resultatet av granskningen visar att faktureringsprocessen fungerar väl. En granskning har också genomförts av leverantörer vars fakturor bedömts bristfälliga, avseende momsregistreringsnummer, upplysning om momsbelopp samt innehav av f-skatt. Ett 40-tal leverantörer har kontaktats och merparten av dessa har ändrat eller kompletterat sina utställda fakturor. 4(5)

Under året har de anställda inom koncernen erhållit information dels om stadens e-postregler dels om stadens nya upphandlingsregler samtidigt som rutinerna tydliggjorts. Chefer på olika nivåer har ansvar för att regler och anvisningar är kända och att de följs. Rutinerna för koncernens avtalshantering har utvecklats under året. Vid den granskning som genomförts av stadens revisorer har koncernens avtalshantering bedömts som tillfredsställande. Andra rutiner som har förbättrats under året är att Stockholm Business Regions styrelseprotokoll och handlingar nu finns tillgängliga på webbplatsen www.stockholmbusinessregion.se och Stockholm.se. En genomgång och utveckling av rutinerna för IT-säkerhet med behörigheter, program, licenser etc har gjorts och åtgärder vidtagits i det samarbete som inletts med stadsbyggnadskontoret. För att förhindra fler inbrott har pansarfönster har installerats där inbrottstjuvar slagit sönder fönster och tagit sig in i lokalerna. Delegering av arbetsmiljöarbetsuppgifter från VD till nya avdelningschefer har genomförts på bolagen efter genomförd arbetsmiljöutbildning. En genomgång av koncernens försäkringsskydd har gjorts i samarbete med stadens bolag St Eriks Försäkring Styrelsen för Stockholm Business Region föreslås besluta att godkänna föreliggande redovisning av internkontrollarbetet 2007. SLUT 5(5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss