Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Relevanta dokument
Granskningsredogörelse Skellefteå museum AB

Fullgörande av verksamhetsuppdrag

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Granskningsredogörelse Strategisk styrning

Intern kontroll och riskbedömningar. Sollefteå kommun

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Granskningsredogörelse Fastighetsunderhåll

Revisionsrapport Självdeklaration Intern Kontroll

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

Skellefteå Kraft Energihandel

Ägarstyrning och uppsikt. Skellefteå Stadshus AB

Skellefteå City Airport AB

Granskning intern kontroll

KUNGSBACKA KOMMUN Nämnden för Teknik

Leksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens.

Granskningsredogörelse Trafikförsörjning Skelleftebuss AB

Uppföljningsrapport IT-revision 2013

Beställningstrafiken

Förändring av bolagets strategiska inriktning. Skellefteå Kraft AB

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Projekt inom utvecklingsenheten

Ägarstyrning och ägardialog inom stadshuskoncernen

Uppföljning av intern kontroll

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna

Granskning av Samordningsförbundet i Ånge Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Riktlinjer för internkontroll i Kalix kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Riktlinje för riskanalys och intern kontroll

Revisionsrapport Arbetsmiljöarbete

Revisionsrapport. Marknadsföring. Skellefteå City Airport AB. Bo Rehnberg Cert. kommunal revisor. Robert Bergman

Kommunstyrelsens uppsikt uppföljande granskning

Granskning av stadens arbete med åtgärder och uppföljning avseende intern styrning och kontroll

Granskning av Samordningsförbundet i Kramfors Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Revisionsrapport Karolinska Institutet Stockholm

Granskningsredogörelse Fler flygresenärer

Intern styrning och kontroll. Verksamhetsåret 2009

Kommunstyrelsen och nämnder har ett särskilt ansvar för intern kontroll enligt kommunallagen (kap 6:1, 6:7).

Extern kommunikation

Reglemente för internkontroll

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

Uppföljande granskning: Sjukfrånvaro och rehabilitering. Strömsunds kommun

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Granskning av bokslutsprocessen

Revisionsrapport Ledningssystemet Stratsys

Övergripande granskning av kommunstyrelsens styrning och uppföljning av ekonomi och verksamhet (styrmodell)

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

Extern kommunikation

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Övergripande granskning av ITverksamheten

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Riktlinjer för intern kontroll

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Riktlinjer för intern kontroll

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Uppföljningsrapport IT-generella kontroller 2015

Granskning av intern kontroll

Styrmodell i Tjörns kommun

Riktlinje för Riskanalys och Intern kontroll

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Revisionsrapport. IT-revision Solna Stad ecompanion

Granskning av bokslutsprocessen

Lokala regler och anvisningar för intern kontroll

Granskning av nämndernas arbete med internkontroll

Granskning av intern styrning och kontroll vid Statens servicecenter

Revisionsrapport Mönsterås kommun

Beredskap för att möta katastrofer, attentat och sabotage i kollektivtrafiken

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Information om pågående granskning Outsourcing IT

Göteborgs Stad. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte, EY och PwC. Februari 2014

Håbo kommuns förtroendevalda revisorer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Landstinget Dalarna Likviditetsplanering

Riktlinjer för intern styrning och kontroll

Internrevision miljö- och kvalitet - enligt ISO och ISO 9001

Granskning av Intern kontroll

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsrapport. Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll. Mjölby kommun. Håkan Lindahl.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/ Fastställd av konsistoriet

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Budgetprocess för investeringar uppföljande granskning. Skellefteå kommun

Ansvarsutövande Gemensam nämnd för drift av personalsystem

Kommunstyrelsens uppsikt över bolagen

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Revisionsrapport Bokslutsprocessen

Löpande redovisning och intern kontroll i redovisningsrutiner

Informations- och kommunikationsteknologi. Smedjebackens kommun

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Granskning av den interna kontrollen 2013

Barn- och ungdomsnämndens

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Transkript:

Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning

Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet bedömt det angeläget att göra en översiktlig granskning av styrning och intern kontroll inom Skellefteå Kraft AB. Syfte Ge organisationens styrelse och ledning en översikt av status på sitt arbete inom styrning och intern kontroll. Utvärdera organisationens arbete med styrning och intern kontroll för att kunna bedöma förutsättningar för en kontrollbaserad revisionsansats (eller förutsättningar för en utökad sådan) Granskningens arbetssteg har tydlig koppling till ISA 315 samt EGA 1100-2200/2300 2

Arbetssätt Vi har via intervjuer och granskning av relaterade dokument granskat Skellefteå Krafts struktur för intern styrning och kontroll på en övergripande nivå. I denna rapport sammanfattas våra huvudsakliga observationer och rekommendationer uppdelade på områdena: Organisation Hållbarhet Kompetens Styrande dokument Affärsplanering Riskhantering Processer/Rutiner/Kontroller IT Kommunikation Uppföljning För varje område har observationer och rekommendationer dokumenterats utifrån en rimlig hantering baserad på -baserad erfarenhet och branschpraxis. Avslutningsvis har vi gjort en sammanfattande bedömning av Skellefteå Krafts mognadsnivå avseende styrning och intern kontroll. Mer detaljerade resultat av granskningen finns i dokumentet Översiktlig granskning av styrning och intern kontroll. 3

Område Observation Bedömning Rekommendation Intern kontrollmiljö Övergripande roll- och ansvarsfördelning Samhällsnära lekmannastyrelse med två utomstående representanter. Kontinuerlig återrapportering av till styrelsen. Integrera internkontrollarbetet som en naturlig del hur verksamheten styr, planerar och följer upp verksamheten. Rollfördelning Styrelse/VD är tydlig AO-chef har tydlig rollbeskrivning Uppföljning av mål och aktiviteter sker strukturerat. Dokument internkontroll finns upprättat och är en beskrivning av vad internkontroll är. Riskhantering och internkontroll är inte fullt integrerad i styrmodellen. Riskanalys bör ingå som ett moment i affärs-verksamhetsplaneringen. Etablera regelbunden rapportering av status på verksamhetens styrning och internkontroll till styrelsen. Förslagsvis i samband med befintliga styrelseseminarier. D.v.s. rapportering av identifierade risker, kontrollåtgärder som möter riskerna samt en uppföljning av kontrollåtgärdernas effektivitet. CRO etableras under 2014 Idag ingen konsoliderad återrapportering av risk till Styrelsen. Ibland otydligt avseende attesträtt Längre ned i organisationen är det otydligare. 4

Område Observation Bedömning Rekommendation Styrande dokument Nomenklatur innehållande definitioner för styrande dokument saknas. Väsentliga styrande dokument finns på plats. De styrande dokumenten är generellt sett ej regelbaserade och efterlevnad följs inte upp. Etablera ett ramverk för hanteringer av styrande dokument. Ramverket bör innehålla; Definitioner Roller & ansvar Uppföljning Mallar Riskanalys och riskhantering Skellefteå Kraft inventerar risker på flera nivåer inom organisationen. Bland annat i samband med inverteringsbeslut eller vid risk- och sårbarhetsanalyser. Riskanalys mot ställda mål exempelvis i samband med verksamhetsplanering genomförs inte. Skellefteå Kraft har ingen konsoliderad bild över företagets övergripande risker. Det sker ingen rapportering av övergripande risker till Styrelse och ledning Riskanalys bör ingå som ett moment i affärs-verksamhetsplaneringen. Etablera regelbunden rapportering av status på verksamhetens styrning och internkontroll till styrelsen. Förslagsvis i samband med befintliga styrelseseminarier. D.v.s. rapportering av identifierade risker, kontrollåtgärder som möter riskerna samt en uppföljning av kontrollåtgärdernas effektivitet. 5

Område Observation Bedömning Rekommendation Kontrollåtgärder Finns det en tydlig koppling mellan identifierade risker och kontrollåtgärder som möter riskerna? Uppföljning och bedömning Hur sker uppföljning av internkontroll i Skellefteå Kraft? Hur följs kontrollers effektivitet upp? Kontrollerna finns men inte sammantaget/systematiskt dokumenterade. Det finns ingen dokumentation som visar vilka kontroller som möter identifierade risker. Den röda tråden mellan mål, risker, kontroller och uppföljning saknas saknas. Skellefteå Kraft följer systematiskt upp genomförda aktiviteter samt mål Investeringar och projekt följs upp genom efterkalkyler Kontrollers effektivitet följs inte upp systematiskt Etablera regelbunden rapportering av status på verksamhetens styrning och internkontroll till styrelsen. Förslagsvis i samband med befintliga styrelseseminarier. D.v.s. rapportering av Identifierade risker, kontrollåtgärder som möter riskerna samt en uppföljning av kontrollåtgärdernas effektivitet. Förutsättning för ovan är att Skellefteå Kraft identifierar och dokumenterar övergripande processtruktur. Identifierade risker kan därefter mappas mot processerna. Processkartan används som utgångspunkt för definition av nyckelkontroller och uppföljning av dessa. Säkerställ att process för att följa upp kontrollers effektivitet. Etablera regelbunden rapportering av status på verksamhetens styrning och internkontroll till styrelsen. Förslagsvis i samband med befintliga styrelseseminarier. D.v.s. rapportering av identifierade risker, kontrollåtgärder som möter riskerna samt en uppföljning av kontrollåtgärdernas effektivitet.

Mognadsgrad avseende intern kontroll Utifrån genomförd granskning gör vi följande revisionella bedömning av mognadsgraden avseende styrning och intern kontroll. Bedömningen görs utifrån förväntning på verksamheten baserad på storlek och bransch/samhällsfunktion. OPÅLITLIG Oförutsägbar miljö där kontroller inte existerar eller inte fungerar. INFORMELL Kontroller existerar och fungerar ad-hoc, men är inte formaliserade. FORMALISERAD Kontroller är utformade och dokumenterade i olika delar av organisationen, men det går inte att få en sammanhållen översikt. Stort personberoende. SYSTEMA- TISERAD Systematisk, organisationsövergripande utformning och dokumentation av intern kontroll. ÖVERVAKAD Återkommande uppföljning gentemot kontrollkraven. Periodisk rapportering till styrande organ. Brister följs upp av ledningen. Huvudsakliga skäl för den revisionella bedömningen: Skellefteå Kraft arbetar strukturerat med affärs och verksamhetsplanering. Mål sätts, bryts ned och följs upp. Skellefteå Kraft inventerar risker exempelvis vid större investeringar eller i samband med risk- och sårbarhetsanalyser. Det sker ingen konsoliderad rapportering av risker på en övergripande nivå. Kontroller finns och är dokumenterade i olika delar av organisationen. Det finns ingen tydlig koppling mellan identifierade risker och de kontroller som genomförs i verksamheten. Organisationen saknar en sammanhållen översikt av vilka risker kontrollerna möter. Väsentliga styrande dokument finns. De styrande dokumenten är ej regelbaserade och efterlevnad följs inte upp. Uppföljning av mål och aktiviteter sker strukturerat. Uppföljning av kontrollers effektivitet sker inte. Riskhantering och internkontroll är inte fullt integrerad i styrmodellen. 7

2014-03-18 Björn E Persson, projektledare Bo Rehnberg, uppdragsledare 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss