Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03
Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och kontroll (FISK) [II] Förordning om årsredovisning och budgetunderlag (FÅB) [III] Internrevisionsförordningen (IF) [IV]
Avsnitt I Myndighetens ledning skall.. säkerställa att det vid myndigheten finns en intern styrning och kontroll som fungerar på ett betryggande sätt (4 4 MF)
Avsnitt II Definition - intern styrning och kontroll Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet uppnår de krav som framgår av 3 MF Verksamhetsansvaret - att verksamheten bedrivs effektivt och - enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i EU, - att den redovisas på ett tillförlitligt och rättvisande sätt samt - att myndigheten hushållar väl med statens medel
Avsnitt II Komponenter enligt COSO Regleras av FISK Kontrollmiljö Riskbedömning Kontrollaktiviteter Uppföljning och utvärdering Information och kommunikation
Avsnitt II Kontrollmiljö Kontrollmiljön omfattar exempelvis: integritet och etik kompetens hos personal och ledningens syn på denna ledningsfilosofi och ledningens agerande organisationsstruktur fördelning av ansvar och befogenheter Regleras inte av FISK
Avsnitt II Riskbedömning Myndigheten ska genomföra en riskanalys i syfte att identifiera de omständigheter som utgör risk för att de krav som framgår av 3 MF inte fullgörs Exempelvis - finansiell risk - operativ risk: intern/extern - affärsrisk - politisk risk - omvärldsrisk - anseenderisk - strategisk risk
Avsnitt II Kontrollaktiviteter Med ledning av riskanalysen skall åtgärder vidtas som är nödvändiga för att de krav som framgår av 3 MF skall fullgöras med rimlig säkerhet
Avsnitt II Uppföljning och utvärdering Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas Vid bedömningen skall iakttagelser som lämnas vid extern- och internrevision beaktas
Avsnitt II Information och kommunikation Relevant information måste inhämtas, fångas och förmedlas till medarbetarna Kommunikationen måste fungera uppåt och nedåt inom organisationen Finns även behov av kommunikation med externa parter Regleras inte av FISK
Avsnitt III Årsredovisning och budgetunderlag Underskriftens betydelse Ledningen intygar att årsredovisningen ger en rättvisande bild av verksamheten resultat samt av kostnader, intäkter och myndighetens ekonomiska ställning skall göra en bedömning om ISK är betryggande (då omfattas av FISK) [2 kap 8 FÅB]
Avsnitt IV Vad gör regeringen/regeringskansliet? Ramverket för intern styrning och kontroll Prövning utifrån risk- och väsentlighet avseende inrättande av internrevision Mål- och resultatdialogen mellan departementsledning och myndighetschef/ledning
Avsnitt IV Krav på internrevision Uttalat krav sedan 1995, men outtalade kriterier Översyn av kriterier 2007 I de myndigheter där det föreligger hög risk för väsentliga fel i den interna styrningen och kontrollen bör internrevision inrättas
Avsnitt IV Prövning utifrån risk och väsentlighet Väsentlighet De totala kostnaderna (verksamhetskostnader och transfereringar) uppgår till minst 1 mdr Totalt antal årsarbetskrafter uppgår till minst 1000 årsanställda Balansomslutningen uppgår till minst 5 mdr Risk Förvaltande ansvar för EUmedel ( skall-krav ) Decentraliserad organisation Långtgående delegering av ansvar och befogenheter Manuell hantering (avsaknad av IT-stöd) och subjektiva bedömningar eller komplexa/omfattande ITlösningar Komplexa regelverk Risk för mutor, korruption och bedrägerier Revisionens iakttagelser
Avsnitt IV Internrevisionen IR ska besitta tillräckliga kunskaper för att kunna identifiera oegentligheter Det primära verktyget för att upptäcka oegentligheter är kontroll IR har ett ansvar att bistå ledningen vid upptäckt av misstänkta bedrägerier Då IR misstänker bedrägerier måste detta omedelbart rapporteras till myndighetens ledning IR bör genomföra en uppföljning efter utförd utredning
Avsnitt IV Indikatorer Attribut/faktorer: motivation tillfällen/möjlighet rationalitet/moraliskt rättfärdigande Allmänna indikatorer/röda flaggor (ledningen) frånvaro av en god förvaltnings- och ledningsstruktur ledningen motverkar en ifrågasättande kultur i organisationen internrevisionen är ineffektiv eller ges inte rätta förutsättningar att arbeta den interna styrningen och kontrollen är bristfällig
Sammanfattning Mål- och resultatdialogen Instrument för uppföljning, återkoppling och styrning Utgångspunkt: ledningens verksamhetsansvar + instruktionsenliga uppgifter Diskussion om hur myndighetens interna styrning och kontroll fungerar: riskanalys vidtagna kontrollåtgärder resultatet av genomförd uppföljning Diskussion om hur internrevisionen fungerar
Sammanfattning Avslutande reflektioner. Utgå från verksamhetens behov Rimlig ambitionsnivå Säkra kvaliteten genom stickprov Dokumentera Tydliga uppföljningspunkter Tydliga roller och ansvarsområden