Intern styrning och kontroll



Relevanta dokument
Intern styrning och kontroll

Intern styrning och kontroll

Intern styrning och kontroll

Regler och riktlinjer för intern styrning och kontroll vid KI

Intern styrning och kontroll

Arbetet med intern styrning och kontroll

Revisionsrapport Karolinska Institutet Stockholm

Process för intern styrning och kontroll

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsplan juli 2014 t.o.m. februari 2015

Uppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen

Upprättande och förvaltning av regeldokument

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Processen för verksamhetsplanering och uppföljning

Överbibliotekariens uppgifter och beslutanderätter UFV 2011/1902

Chefen för UU Innovations uppgifter och beslutanderätter

Riktlinjer för intern styrning och kontroll vid SLU

Inför Karolinska Institutets fördjupade riskanalyser 2012

RISKANALYS FÖR Humanistiska fakulteten. DATUM: Förslag BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Mats Andrén

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

Internrevisionens revisionsplan 2008

UFV 2011/619. Prefektens uppgifter och beslutanderätter

Riktlinjer för riskhantering vid Linköpings universitet

Tillväxtverkets riktlinjer för intern styrning och kontroll

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

Revisionsplan för 2015

Handlingsplan för hållbar utveckling,

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

Intern styrning och kontroll belastning eller tillgång? Ett försök till utvecklingsarbete inom Linnéuniversitetet

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Revisionsplan för Linnéuniversitetet 2015

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Rutin för hantering av styrande dokument vid Uppsala universitet

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

Riktlinje för riskhantering

Internrevisionsrapport 2018

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Kvalitetsutveckling inom universitetsförvaltningen vid Uppsala universitet

REVISIONSPLAN FÖR ÅR 2012

Ledamot av styrelsen för ett universitet eller en högskola

Idrottsnämndens system för internkontroll

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

~-J_-lJ Linda Lundberg ~ UPPSALA UNIVERSITET 1 (1) BESLUT UFV 2017/921

Chefsutbildning i Göteborgs universitets miljöarbete

Riktlinjer för internkontroll i Kalix kommun

Svensk författningssamling

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Intern styrning och kontroll

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Riktlinjer för internrevisionen

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Handlingsplan för hållbar utveckling

Organisationsplan för Karolinska Institutet

Program för samverkan

Arbetsordning för Karolinska Institutet Dnr: 1-599/2013. Besluts- och handläggningsordning för konsistoriet vid Karolinska Institutet Dnr: 1-953/2018

Revisionsplan för 2013

Översyn av Uppsala universitets arbetsordning

POLICY FÖR JÄMSTÄLLDHET OCH LIKABEHANDLING

Plan för kvalitetsarbetet Göteborgs universitet

Program för lika villkor vid Uppsala universitet

UFV 2011/619. Vicerektors uppgifter och beslutanderätter

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Styr- och kontrollprocessen vid MAU

Riktlinjer för intern styrning och kontroll vid SLU

Hållbarhetsmål

Högskolan som både myndighet och akademi. Daniel Gillberg Planeringsdirektör, Uppsala universitet

Instruktion för Internrevision vid Linköpings universitet

Kvalitetssystem Humanistisk fakultet. Humanistisk fakultet.

Universitetsövergripande rutin för hållbar utveckling i forskning inom ramen för miljöledningssystemet

Chefsutbildning i Göteborgs universitets miljöarbete

Granskning av intern styrning och kontroll vid Statens servicecenter

Riktlinjer för intern styrning och kontroll

Förtroendevald revisor i regionens stiftelser

Riktlinje för Intern kontroll

Strategisk riskanalys (intern styrning och kontroll) vid SLU 2014

Kallelse till anställning som professor

Riktlinje för riskanalys och intern kontroll

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Handläggningsordning

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser.

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

UFV 2011/619. Uppgifter och beslutanderätter för dekan som är ordförande i fakultetsnämnd inom vetenskapsområdet.

Lokala regler och anvisningar för intern kontroll

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/ Fastställd av konsistoriet

Policy för säkerhetsarbetet i. Södertälje kommun

Universitetsövergripande rutin för hållbar utveckling i utbildning inom ramen för miljöledningssystemet

Linnéuniversitetets kvalitetspolicy

EKONOMISTYRREGLER VID UMEÅ UNIVERSITET

Ledamot av styrelsen för ett universitet eller en. högskola

FöreskrUnivHögsk06_4.doc 1

Transkript:

Intern styrning och kontroll Fastställd av rektor 2014-02-04

Innehållsförteckning Inledning 3 1 Processen för intern styrning och kontroll 3 1.1 Riskanalyser 4 1.1.1 Riskidentifikation 4 1.1.2 Riskvärdering 5 1.1.3 Beslut om hantering 5 1.2 Åtgärder och uppföljning 5 2 ISK-bedömning 6 2.1 Förutsättningar för betryggande intern styrning och kontroll 6 2.2 Bedömningen 7 3 Fortsatt arbete 2014 8 2

Inledning Syftet med detta dokument är att ge en övergripande bild av universitetets process för intern styrning och kontroll och tillämpningen av det externa regelverket. Samtidigt ska det utgöra ett underlag för konsistoriets bedömning av den interna styrningen och kontrollen som görs i samband med beslut om årsredovisningen. Tyngdpunkten ligger därför på att beskriva arbetsmetoder snarare än att göra en beskrivning av enskilda sakförhållanden. Under 2013 har uppföljning av tidigare års riskanalyser genomförts på institutionsnivå. Rektors ledningsråd har, mot bakgrund av dessa, uppdaterat den övergripande riskanalysen för universitetet som helhet och aktualiserat risker på universitetsgemensam nivå. Denna riskanalys har fastställts av rektor och presenterats för konsistoriet i december 2013, Intern styrning och kontroll, Riskanalyser 2013,. Avsnitt 1 beskriver regelverket kring intern styrning och kontroll och universitetets riktlinjer för tillämpning av detta, i avsnitt 2 presenteras de huvudsakliga slutsatserna av 2013 års arbete och avsnitt 3 anger översiktligt hur arbetet kommer att bedrivas under 2014. 1 Processen för intern styrning och kontroll Universitetets arbete med intern styrning och kontroll utgår från att verksamheten ska bedrivas enligt de fyra verksamhetskraven i 3 myndighetsförordningen (2007:515) effektivitet författningsenlighet rättvisande återrapportering och god hushållning med resurser Med effektiv verksamhet avses att myndigheten bedriver den verksamhet som riksdag och regering beslutat om samt att regeringens mål för verksamheten uppnås. I universitetets fall är det främst högskolelagen som ger uttryck för statsmakternas mål. Universitetets egna mål på övergripande nivå framgår av Mål och strategier för Uppsala universitet. Verksamhetskraven har redan tidigare ställts från statsmakternas sida (i högskolelag, högskoleförordning och myndighetsförordning) och innebär därför i sak inget nytt. Däremot finns det numera en obligatorisk process för att säkerställa kravuppfyllelsen. Processen har beslutats av regeringen och återfinns i förordningen (2007:603) om intern styrning och kontroll, FISK. Momenten i denna process är: riskanalys kontrollåtgärder uppföljning dokumentation Av 2 kap 2 p2 högskoleförordningen (1993:100) framgår att högskolans styrelse ska säkerställa att det vid högskolan finns en intern styrning och kontroll som fungerar på ett 3

betryggande sätt. I anslutning till underskriften av årsredovisningen ska konsistoriet, enligt 2 kap 8 förordning (2000:605) om årsredovisning och budgetunderlag, göra en bedömning av den interna styrningen och kontrollen och ange eventuella brister. Grunden för bedömningen är den dokumentation som upprättats enligt 6 förordningen om intern styrning och kontroll. 1.1 Riskanalyser I universitetets Riktlinjer för tillämpning av förordningen (2007:603) om intern styrning och kontroll, UFV 2009/1486 anges att: Processen för intern styrning och kontroll ska vara integrerad i ordinarie verksamhetsplanering och uppföljning för att på ett effektivt sätt bidra till utveckling och förnyelse samt förstärka kvalitetsarbetet vid universitetet. Riskanalysen ger möjligheter till en strukturerad analys av de faktorer som skulle kunna orsaka att verksamheten inte bedrivs effektivt och med god resurshushållning, regelefterlevnad och rättvisande återrapportering. Riskanalyser kan därmed stärka möjligheterna att prioritera olika alternativ och att effektivisera verksamheten. Analyserna kan bidra till att vissa oönskade händelser kan förutses och därmed undvikas. En ytterligare avsikt med riskanalyserna är att ge konsistoriet och universitetsledningen en samlad och strukturerad bild av de viktigaste riskområdena vid universitetet och en möjlighet att påverka hanteringen av dem. Metoden för att utföra riskanalyser anges i riktlinjerna och innefattar de tre stegen riskidentifikation, riskvärdering och beslut om hantering. 1.1.1 Riskidentifikation Det första steget i riskanalysen består i att identifiera riskerna, vilket enligt förordningen om intern styrning och kontroll innebär att fastställa händelser som utgör hot mot att målen uppnås. I 1 kap högskolelagen (1992:1434) och i regleringsbrevet finns bestämmelser för universitetets verksamhet uttryckta som mål. Dessa har i Mål och strategier för Uppsala universitet utvecklats och delats upp i fyra fokusområden: Ett universitet för framstående forskning, Ett universitet för förstklassig utbildning, Ett universitet i samhället och En universitetsmiljö i utveckling. I en miljö som strävar efter utveckling och förnyelse kan begreppet risk i förordningens betydelse av hot mot verksamhetens måluppfyllelse ha en alltför negativ klang och leda tankarna till att man ska undvika att ta risker när risktagandet i själva verket är en förutsättning för framgång. I universitetets riktlinjer för tillämpning av förordningen om intern styrning och kontroll anges att riskanalyser utgör ett verktyg för att göra strukturerade och medvetna val. Riskerna kan därför också identifieras genom att använda sig av frågorna Vad behöver vi? respektive Hur behöver vi vara? På så vis formuleras de framgångsfaktorer som är viktiga för måluppfyllnad. Dessa framgångsfaktorer vänds sedan till sin motsats och utgör därmed risker i regelverkets mening. Denna metod har visat sig bidra till en ökad acceptans för tillämpningen av regelverket och har, tillsammans med diskussionerna kring 4

verksamhetens mål på olika nivåer, varit en viktig framgångsfaktor för arbetet med intern styrning och kontroll. Identifieringen av framgångsfaktorerna/riskerna utgår ifrån universitetets Mål och strategier och sker i form av frågan: Vilka händelser skulle kunna ha negativ påverkan på? 1.1.2 Riskvärdering Det andra steget i riskanalysen innebär enligt förordningen om intern styrning och kontroll, att bedöma sannolikheten för att en händelse inträffar samt konsekvenserna om så sker. Värderingsskalan uttrycks i enkla termer av mycket sällan - mycket ofta (1-5) respektive mycket liten - mycket stor (1-5) vilket innebär att bedömningen görs ur ett individuellt, kvalitativt perspektiv. 1.1.3 Beslut om hantering Det tredje steget i riskanalysarbetet är att, mot bakgrund av de identifierade och värderade riskerna, besluta om hur riskerna ska hanteras. Teoretiskt sett finns fyra alternativa hanteringsbeslut: att eliminera en risk genom att upphöra med verksamheten som ger upphov till denna risk, att acceptera en risk genom att välja bort direkta åtgärder (men fortsatt bevaka risken), att dela en risk med annan part t.ex. genom en försäkring eller, och framför allt, att med olika former av kontrollåtgärder minimera riskens skadeverkningar. Enligt den teoretiska modellen ska beslut om hantering fattas mot bakgrund av den önskade risknivån/riskaptiten och bedömas i ett kostnads- och nyttoperspektiv. För universitetets del fattas beslut om hantering i stor utsträckning utifrån en kvalitativ värdering, där flera faktorer vägs in. 1.2 Åtgärder och uppföljning Åtgärder för att hantera de risker som identifieras kategoriseras i två grupper. Vissa åtgärder kan beskrivas som befintliga aktiviteter och består till stor del av löpande rutiner och processer där många inte är direkt uppföljningsbara, exempelvis det ständigt pågående kvalitetsarbetet inom utbildning och forskning. Andra åtgärder utgörs av nya utvecklingsinsatser som kan beslutas och följas upp på olika sätt beroende på insatsens karaktär. Uppföljningen är integrerad i den ordinarie planerings- och uppföljningsprocessen och vetenskapsområdenas riskanalyser används som ett underlag i rektors årliga verksamhetsdialoger inför beslut om resurstilldelning. Ansvaret för att följa upp att åtgärderna utförs och får avsedd effekt följer universitetets delegationsordning. 5

2 ISK-bedömning 2.1 Förutsättningar för betryggande intern styrning och kontroll En del av arbetet med intern styrning och kontroll bedrivs inom ramen för Integrerad RISkhantering (IRIS) med fokus på att utveckla och integrera processen såväl i utbildning och forskning som i förvaltningens arbete. Bakgrunden till IRIS är att det finns flera lagar och förordningar som ställer krav på att arbeta med riskanalyser som verktyg: förordningen om intern styrning och kontroll, arbetsmiljölagen, förordningen om riskhantering i staten och föreskrifter om statliga myndigheters arbete med säkert elektroniskt informationsutbyte är exempel på detta som berör universitetet. Dessa analyser bör så långt som möjligt samordnas i beskrivning, metod och tid så att likheter och skillnader tydligt framgår. Målen med samordningsarbetet är att: utforma en enhetlig tillämpning av riskhanteringsverktyget integrera riskhanteringen i ordinarie planering så att resultatet av analyserna kan beaktas i den övergripande planeringen och uppföljningen På universitetets webbsida finns en sida med information som riktar sig till institutioner och avdelningar om arbetet med riskanalyser ur de olika perspektiven samt blanketter för inrapportering. Inför den årliga verksamhetsplaneringen görs områdesvisa sammanställningar av riskanalyser så de kan användas som ett underlag för beslut. En förutsättning för betryggande intern styrning och kontroll är att överliggande nivåer får kännedom om vilka risker som finns i organisationen och som är av karaktären att de borde hanteras på en högre nivå och/eller att fler i organisationen borde få kännedom om hur risken hanteras och dra nytta av andras erfarenheter. Vissa risker uppträder lokalt på institutionsnivån, andra på överliggande nivåer och vissa ligger helt utanför universitetets påverkan. Risker åtgärdas också på olika nivåer, på institutionen, fakultets-/områdesvis och på ledningsnivå. I samband med utformandet av arbetsordningen för universitetet har den interna delegationsordningen tydliggjorts och det kan konstateras att ansvaret att verka för god intern styrning och kontroll och för att följa lagar och förordningar numera är tydligt angivet på samtliga nivåer och för samtliga ansvariga, från rektor till prefekt såväl som från universitetsdirektör till avdelningschefer. För en betryggande intern styrning och kontroll och för att hantera ovanstående risk krävs också en väl fungerande planerings- och uppföljningsprocess för att föra ut uppdrag och regelverk i organisationen och för att följa upp de beslut som fattats. En annan viktig framgångsfaktor som samtidigt utgör ett övergripande skydd mot risker avseende universitetets integritet, rör kvaliteten i verksamheten. Uppföljning i betydelsen utveckling och utvärdering av denna kvalitet görs löpande på en mängd olika vis och i olika sammanhang, såväl internt som externt. Inom utbildningen kan nämnas Högskoleverkets utvärderingar, studenternas kursvärderingar, kurs- och programutveckling, pedagogisk utveckling, Kreativt utvecklingsarbete vid Uppsala universitet, KrUUt, satsningen på excellenta lärare etc. Universitetet har utarbetat rutiner som säkerställer snabba och kraftfulla åtgärder för de utbildningar som av Högskoleverket fått omdömet bristande kvalitet. Inom forskningen kan nämnas Kvalitet och Förnyelse 2011, KoF11, extern publicering av forskningsresultat, konkurrensutsatt extern bidragstilldelning, 6

sakkunnigförfarandet vid anställningar och internationella rankinglistor. Denna löpande utvärdering kan ses som en indirekt uppföljning av kontrollåtgärder och i många fall görs därför ingen separat uppföljning av specifika åtgärder. Fortfarande har risken att vissa av de administrativa systemen inte håller måttet fullt ut som ett stöd till verksamheten värderats som relativt allvarlig och åtgärder pågår och utvecklas för att hantera denna risk. Ett större projekt har inletts under året som syftar till att skapa förutsättningar för ett kontinuerligt kvalitetsarbete i administrationen genom att analysera, utveckla och harmonisera administrativa arbetsflöden inom hela universitetet och en handlingsplan för IT 2014-2016 har tagits fram med utgångspunkten att samordna och finna strategier som leder till effektiva gemensamma lösningar. Det finns ett stort behov av att långsiktigt skapa en stabil datamiljö för universitetets studenter och anställda. De pågående åtgärderna gör att riskerna avseende de administrativa stödsystemen ligger inom universitetets accepterade risknivå/riskaptit och den interna styrningen och kontrollen bedöms därför sammantaget vara tillfredsställande på denna punkt. Att systematiskt och heltäckande följa upp all regelefterlevnad inom universitetet vore inte kostnadseffektivt och inte heller praktiskt möjligt men genom de separata avrapporteringar från universitetsförvaltningens enheter som gjorts under tidigare år kan det konstateras att processerna för att säkerställa att lagar och förordningar följs är väl utvecklade. I introduktionen av nyanställda skapas en medvetenhet om grundläggande värden i verksamheten och god kännedom om de regler och riktlinjer som styr. Det har också bekräftats vid tidigare intervjuer med prefekter, dekaner och vicerektorer. En specifik risk som uppmärksammats tidigare i detta sammanhang gäller följsamheten avseende Lagen om offentlig upphandling, LOU. Under senare år har det bedrivits ett omfattande arbete för att hantera denna risk. Enheten för upphandling har omorganiserats till Ekonomiavdelningen (numera avdelningen för Ekonomi och upphandling), ett elektroniskt inköpsverktyg kommer att implementeras och de sammanlagda resurserna för universitetets inköpssamordning har utökats. Det finns numera också lättillgänglig information på universitetets hemsida om vilka avtal universitetet har upprättat och länkar till statliga ramavtal samt Riktlinjer för upphandling, UFV 2010/1853. 2.2 Bedömningen I samband med inrapporteringen av de allvarligaste riskerna och deras hantering har ansvariga prefekter gjort en egenbedömning av den interna styrningen och kontrollen inom respektive institution. Denna bedömning har gjorts utifrån universitetets riktlinjer för tillämpning av förordningen om intern styrning och kontroll och kan ses som ett uttryck för universitetets förmåga att uppfylla sina mål. Den stora majoriteten har angivit att den interna styrningen och kontrollen inom respektive institution är betryggande. De risker som getts höga riskvärden har analyserats i rektors ledningsråd. Med beaktande av befintliga aktiviteter beslutades för 2013 att samtliga rapporterade risker var väl omhändertagna och låg inom universitetets önskade risknivå/riskaptit. Även om årets ISK-arbete visar att det kan finnas risker för universitetets måluppfyllnad är bedömningen att de pågående och planerade åtgärderna gör att riskerna är omhändertagna och ligger inom en acceptabel nivå. Därmed utgör de inte någon brist och därför kan den interna styrningen och kontrollen i allt väsentligt anses betryggande. 7

3 Fortsatt arbete 2014 Det fortsatta ISK-arbetet kommer att bedrivas med de fyra fokusområdena i Mål och strategier för Uppsala universitet som en fortsatt utgångspunkt och på ett sådant sätt att samtliga berörda parter ska kunna dra nytta av arbetet. Under året kommer integrationen i de ordinarie planerings- och uppföljningsprocesserna att fördjupas. Den granskning av universitetets arbete med intern styrning och kontroll som utförts av internrevisionen kommer att ligga som grund för fortsatt utvecklingsarbete. 8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss