Intern styrning och kontroll
description
Transcript of Intern styrning och kontroll
1
Intern styrning och kontrollKraven i ISK-ramverket
Exempel från ArbetsförmedlingenHur går ni vidare med arbetet på Teknisk-
naturvetenskaplig fakultet?
Agneta Carlsson, Controllerenheten 12 maj 2011
2
Definition av intern styrning och kontroll
Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av3 § myndighetsförordningen (2007:515).
3 § Myndighetens ledning ansvarar inför regeringen för verksamheten och skall se till att den bedrivs
- effektivt och - enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen, - att den redovisas på ett tillförlitligt och rättvisande sätt samt - att myndigheten hushållar väl med statens medel.
”Om människor vore änglar skulle inte styrelsen vara nödvändig. Om det vore
änglar som styrde människorna skulle varken inre eller yttre kontroll av
styrelsen vara nödvändig.”James Madison (1751-1836)
3
Styrande dokument Ramverket som reglerar intern styrning och kontroll
Myndighetsförordning (2007:515)3 § Myndighetens ledning ansvarar för att verksamheten bedrivs effektivt och enligt gällande rätt ---, redovisas på ett tillförlitligt och rätt-visande sätt samt att hushålla väl med statens medel.
4 § Myndighetens ledning skall säkerställa --- en intern kontroll som fungerar på ett betryggande sätt.
En väl fungerande intern styrning och kontroll är enligt regeringen nödvändig för att en myndighet ska kunna fullgöra sina instruktionsenliga uppgifter och samtidigt uppfylla verksamhetskraven.
Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhetfullgör de krav som framgår av 3 § myndighetsförord-ningen.
Förordning (2000:605) om årsredovisning och budgetunderlag 8 § --- Ledningen --- skall i anslutning till underskriften i årsredovisningen lämna en bedömning av huruvida den interna styrningen och kontrollen är betryggande.
Internrevisionsförordning (2006:1228) 3 § Internrevisionen ska granska och lämna förslag till förbättringar av myndighetens process för intern styrning och kontroll.
Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 § myndighetsförord-ningen.
4
Styrande dokument Förordning (2007:603) om intern styrning och kontroll
Den s k FISK:en kom 1 januari 2008 och innebar att kraven på svensk statsförvaltning avseende intern styrning och kontroll anpassades till kraven i näringslivet och till flera andra europeiska länders krav.
Genom förordningen stärktes regeringens styrning av statliga myndigheter och kraven på myndigheterna att fullgöra sitt förvaltningsansvar förtydligades.
Vilka krav ställs i förordningen?
5
Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 § myndighetsförordningen (2007:515).
Processen för intern styrning och kontroll
Kraven i FISK:en
6 § Dokumentation
Den interna styrningen och kontrollen ska utformas så att brister i verksamheten förebyggs, upptäcks och korrigeras.
6
3 § FISK om Riskanalys
Att göra en riskanalys är att tänka efter före för att kunna göra medvetna val, att bedöma konsekvenser för verksamheten.En riskanalys ger ett underlag för prioriteringar!
IdentifieraVar finns riskerna i genomförandet av uppdraget?
VärderaVad är viktigast att förbättra?
Följ uppHur följer vi upp att förbättringsåtgärd-erna ger önskad effekt? U
ppdrag
En riskanalys skall göras i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 § myndighetsförordningen (2007:515) inte fullgörs.
HanteraVilka åtgärder behöver vidtas?
7
4 - 6§§ FISK Kraven i FISK:en
4 § KontrollåtgärderMed ledning av riskanalysen skall åtgärder vidtas som är nödvändiga för att de krav som framgår av 3 § myndighetsförordningen (2007:515) skall fullgöras med rimlig säkerhet. Kontrollåtgärder ska vidtas för identifierade risker som inte kan accepteras. Åtgärderna ska utformas i förhållande till den riskanalys som gjorts och vara inbyggda i såväl organisation som rutiner.
5 § Uppföljning Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas. Vid bedömningen skall iakttagelser som lämnas vid extern revision och internrevision beaktas. Hur följs det upp att förbättringsåtgärderna ger önskad effekt?
6 § Dokumentation Riskanalysen enligt 3 §, kontrollåtgärderna enligt 4 § samt uppföljningen och bedömningen enligt 5 § skall dokumenteras.Vad behöver dokumenteras för att kunna följa processen och för att stödja förbättringsarbetet? ESV:s föreskrift säger att vidtagna eller planerade åtgärder, och hur de ska eller har följts upp och bedömts, ska framgå.
8
Kontrollmiljö: I en organisation finns såväl formella som informella mönster. Det gäller att skapa en miljö eller kultur där alla är medvetna om vilka spelregler, attityder och värderingar som gäller – m a o organisationens etik och moral. Den sk kontrollmiljön påverkas av hur chefer lever upp till synen på ISK och vilken standard som de sätter för övriga medarbetare.
Riskanalys:En händelse utgör ett hot (en risk) när den medför att myndigheten bedriver sin verksamhet på ett sådant sätt att man inte fullgör sina uppgifter/når sina mål med beaktande av verksamhetskraven.
Kontrollaktiviteter:Kontrollaktiviteter/-åtgärder är de åtgärder och rutiner som utarbetas utifrån riskerna för att upptäcka, åtgärda och förebygga fel.
Kommunikation:Väl fungerande information och kommunikation mellan nivåerna i organisationen.
Uppföljning/Utvärdering: Handlar om chefers ansvar för att säkerställa att kontrollsystemet utvärderas/ anpassas utifrån förändrade förutsättningar och behov så att det ajourhålls och ”lever”. Målet för ISK-processen är att med rimlig säkerhet genomföra en verksamhet som uppfyller kraven i MyndF och i FISK.
EffektivitetRättssäkerhet
Tillförlitlig och rättvisande redovisning
GRUNDEN!
PRIO!
AGERA!
FÖRBÄTTRA!
EFFEKT!
Org
anis
atio
n
Proc
esse
r
Modell för struktur och systematik – kontrollsystem COSO
9
Kontrollmiljön anger tonen i en organisation och består av både formella och informella mönster som skapas av de som finns och samverkar i organisationen.
En god kontrollmiljö handlar helt enkelt om att skapa en kultur och ett regelverk där samtliga i organisationen är medvetna om vilka spelregler som gäller och att ansvar och befogenheter är klart definierade och kommunicerade.
Kontrollmiljön är grunden
10
Värdegrund för statligt anställdaStatstjänstemannen arbetar i medborgarens tjänst
Statsförvaltningen ska bygga på och understödja demokrati, mänskliga rättigheter och rättssäkerhet samtidigt som den erbjuder en effektiv verksamhet med ett tydligt medborgarperspektiv.
--- Detta ställer höga krav på den enskilda statstjänstemannens kompetens såväl som på myndighetsledningens arbete med att organisera och utveckla verksamheten. Den gemensamma värdegrunden för de statsanställda, KRUS
11
COSO-modellens koppling till Förordningen om intern styrning och kontroll
Kontroll-miljö
Kommuni-kation
12
Intern styrning och kontroll vid Umeå universitet
RiskanalysRiskanalys: Identifiera riskerna och värdera dessa så att åtgärder kan vidtas vid uppkomst. Riskanalysen ska vara en del av planeringsprocessen och uppdateras årligen.
Fyra olika fokusområden vilka följer indelningen i US beslutade VP;1.Utbildning2.Forskning3.Samverkan och innovation4.Verksamhetsstöd
13
Riskanalys: Fokusområde Verksamhetsstöd. Risk att Umeå universitet inte hushåller väl med statens medel
Vad skulle kunna orsaka att risken uppstår? S K
Risk-värde Strategi
Riskhantering/Förebyggande åtgärder Ansvarig Slutdatum
Att planering och uppföljning kräver mycket resurser som skulle kunna användas till kärnverksamhet
2 3 6 Reducera Planerings- och uppföljningsprocessen utvecklas och förenklas. Implementering och fortsatt utveckling av beslutsstödsystem.
Planering-senheten
Årligen
Projekt: IT-stöd för tjänstgöringschema/bemanningsplaner.
Personal-enheten 2011-12-31
Budgetverktyg i befintligt ekonomisystem utvecklas vidare.
Ekonomi-enheten 2011-12-31
14
Riskanalys: Fokusområde Verksamhetsstöd. Risk att Umeå universitet inte hushåller väl med statens medel
Vad skulle kunna orsaka att risken uppstår? S K
Risk-värde Strategi
Riskhantering/Förebyggande åtgärder
Ansvarig
Slutdatum
Att myndighetskapitalet minskar under 5 % av omsättningen och används inte till strategiska satsningar
3 2 6 Reducera Ekonomistyrregler Planering-senheten
Verksamhetsuppdrag: myndighetskapitalet ska vara mellan 5-10 procent
Fakulteter/USE 2011-12-31
15
”Säll är den som har som rättesnöre att tänka efter
före.” Tage Danielsson
BIKUPAVar bedömer ni att de största
riskerna finns för att verksamheten inom Tek Nat-
fakultet inte kan bedrivas effektivt och utifrån gällande riktlinjer?
16
Arbetet med intern styrning och kontroll i Arbetsförmedlingen
17
Organisation
18
5 Chefers verksamhets- och personalansvar
5.1 Verksamhetsansvar (utdrag från)5.1.1 Leda, styra och följa upp
• Chefen har ansvaret för att leda, styra och följa upp verksamheten inom sitt ansvarsområde och inom tilldelad budget. Chefen ansvarar för att verksamheten bedrivs med god intern styrning och kontroll.
• Chefen ska ta fram nödvändig arbets- och delegationsordning inom ramen för sitt område. Chefen ska delegera arbetsuppgifter samt rätten att fatta beslut så att verksamheten kan bedrivas effektivt och rättssäkert. ---
• Chefen ska bedriva verksamheten effektivt och i enlighet med gällande författningar (grundlag, lag, förordning, föreskrift), interna instruktioner och allmänna råd.
• Chefen ska följa upp, dokumentera och rapportera risker som medför att verksamheten– inte kan bedrivas effektivt,– inte kan bedrivas enligt gällande rätt och de förpliktelser som följer av Sveriges
medlemskap i EU,– inte kan redovisas på ett tillförlitligt och rättvisande sätt,– inte kan hushålla väl med statens medel.
• ---
Generaldirektörens arbetsordning för Arbetsförmedlingen
5 Chefers verksamhets- och personalansvar
5.1 Verksamhetsansvar (utdrag från)5.1.1 Leda, styra och följa upp
• Chefen har ansvaret för att leda, styra och följa upp verksamheten inom sitt ansvarsområde och inom tilldelad budget. Chefen ansvarar för att verksamheten bedrivs med god intern styrning och kontroll.
• Chefen ska ta fram nödvändig arbets- och delegationsordning inom ramen för sitt område. Chefen ska delegera arbetsuppgifter samt rätten att fatta beslut så att verksamheten kan bedrivas effektivt och rättssäkert. ---
• Chefen ska bedriva verksamheten effektivt och i enlighet med gällande författningar (grundlag, lag, förordning, föreskrift), interna instruktioner och allmänna råd.
• Chefen ska följa upp, dokumentera och rapportera risker som medför att verksamheten– inte kan bedrivas effektivt,– inte kan bedrivas enligt gällande rätt och de förpliktelser som följer av Sveriges
medlemskap i EU,– inte kan redovisas på ett tillförlitligt och rättvisande sätt,– inte kan hushålla väl med statens medel.
• ---
19
Arbetsförmedlingensinterna instruktioner
om Intern styrning och kontroll (utdrag)
1. Modell för intern styrning och kontrollIntern styrning och kontroll ska ske i enlighet med COSO-modellen. 2. Riskanalys2.1 En riskanalys i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 § myndighetsförordningen (2007:515) inte fullgörs ska genomföras eller uppdateras:3. KontrollåtgärderKontrollåtgärder ska vidtas för att minimera eller eliminera risker som inte accepterats vid genomförd riskanalys. 4. KommunikationIdentifierade risker som bedöms vara väsentliga för den egna verksamhetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515), och som inte kan åtgärdas inom den egna verksamheten, ska rapporteras till närmast överordnad chef.5. UppföljningUppföljning och bedömning av intern styrning och kontroll av myndigheten ska göras utifrån en fastställd modell. Bedömning av uppnådd mognadsgrad ska göras utifrån fastställda värderingskriterier. 6. DokumentationRisker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515) ska redovisas i myndighetens kontrollplan.
20
Arbetsförmedlingens handläggarstöd för arbetet med intern styrning och kontroll (utdrag)
Syfte med handläggarstödet
Handläggarstödet ska göra processen tydlig för chefens arbete med intern styrning och kontroll inom Arbetsförmedlingen. Att arbeta systematiskt med intern styrning och kontroll är en förutsättning för att ledningen ska uppfylla de krav som ställs i 3 § Myndighetsförordningen (2007:515).
21
1. Riskbedömning myndigheten
8. Riskomvärdering, nationell
5. VP och nationell kontrollplan fastställs
Januari
Mars
Juni
September
2. Riktlinjer nytt år
3. Prel nationell verksamhetsplan inkl medelstilldelning
Intern styrning och kontroll som en del i verksamhetsstyrningen
4. Regleringsbrev 6. Regional och lokal riskbedöm-ning samt regional och lokal VP
9. Ev. korrigering av inriktning av styrning/ uppföljning
7. Förbättringsåt-gärder i regional och lokal kontroll-plan formuleras
VP K-plan
10. Riskomvärdering, nationell
22
Lokal struktur för styrning och uppföljningInstruktion
RegleringsbrevRiskanalys nationellVP nationell, regional och lokalStyrkortKontrollplan nationell, regional
Stickprov och dialog
Egenkontroll
Operativa mål
Uppföljning!
Dialoger!
Kvalité!
Effektivitet!
Kundnytta!
Styrkort
Lokal kontrollplan 2010 (struktur)
Indikatorer
23
Om arbetet med kontrollplanen
Risker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515) ska redovisas i myndighetens kontrollplan.
Av kontrollplanen ska också framgå:– vidtagna eller planerade åtgärder,– hur åtgärderna ska eller har följts upp och bedömts, ansvar för
genomförande och tidsramar.– kontrollplaner ska upprättas på avdelnings-, marknads- och
arbetsmarknadsområdesnivå. På avdelnings- och marknadsområdesnivå ska dokumentation ske i den mall som fastställts för Arbetsförmedlingen.
Intern instruktion om intern styrning och kontroll ang dokumentation
24
Exempel struktur kontrollplan
25
Mall för dokumentation av riskanalys
26
Riskanalys
Kontrollåtgärder formuleras för kritiska risker
Kontrollåtgärder genomförs
Resultat, iakttagelser och effekter av insatsernaDokumenteras i kontrollplanen
Kontrollåtgärderna och effekterna av insatserna följs upp vid resultatdialoger o likn
Utifrån resultatet av åtgärderna genomförs nödvändiga kompletterande förbättringsinsatser
Omvärdering av riskerna genomförs i slutet av året.
Riskanalys 3 §
Riskreducering!
Kontrollåtgärder 4 §
Dokumentation 6 §
Uppföljning 5 §
Från identifierad risk till riskreducering
27
Intern styrning och kontroll vid Umeå universitet
KontrollplanKontrollplan: Systematisk uppföljning för att utveckla intern styrning och kontroll och följa upp riskanalysen. Årlig kontrollplan.
28
Kontrollplan: Riskområde - personal och verksamhetsstöd
Ledning, organisation, hush med statens resurser samt administrativa rutiner
Kontrollmoment: Vad ska ingå i kontrollen
Metod: Hur gör vi kontrollen lämpligast
Ansvar kontroll: Vem gör kontrollen? Till vem rapporteras avvikelsen?
Ansvar åtgärd: Vem ansvarar för att åtgärder vidtas?
Uppdrag: Kontroll att uppdrag genomförts
Uppföljning av uppdrag och mål samt dialog med fakulteterna
PE - Rektor
Fakultetsledning
- Effektivisera administrationen - Institutions-organisation - Myndighetskapitalet ska vara 5%-10%
Projekt:
Kontroll att uppföljning genomförts av projekt
Granskning av redovisande uppföljningsrapporter och slutrapporter
PE - Rektor
Projektets uppdragsgivare
- IT-stöd för bemanningsplaner - IT-stöd budget och prognos
29
BIKUPA”Tre rubriker ni inte vill se i tidningen om
Teknisk-naturvetenskaplig fakultets verksamhet”
30
Resurser ResultatEffekt
UPPD
RA
GET K
LAR
AT
UPPD
RA
GET
Chef i Arbetsförmedlingen har ansvar för att säkerställa betryggande intern styrning och kontroll av
den egna verksamheten
Samtliga chefer har ansvar för att säkerställa betryggande intern styrning och kontroll av den egna verksamheten. Det innebär att ha en målmedveten styrnings- och uppföljningsprocess som påverkar organisationens beslut och beteende i riktning mot önskat resultat, effektivitet och ekonomisk ställning.
31
Systematik som ger förutsättningar för effektiva förbättringsinsatser
Genomföra
Följa upp
Planera
Agera
utvecklaförbättra
Risker
ESV:s handledning Intern styrning och kontroll:”Grundtanken är att all verksamhet ska planeras, styras och följas upp med beaktande av de grundläggande momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation. Först då kan intern styrning och kontroll sägas vara integrerad i verksamheten och sägas vara ett verktyg för ledningens styrning av verksamheten och inte enbart för att kontrollera den.”
32
Ansvar för intern styrning och kontroll
Fakultetens ansvar• FN ska årligen följa upp samtliga verksamheter inom
fakulteten. I detta ansvar ingår att kvalitetssäkra och utveckla metoder samt arbetssätt inom hela fakulteten
Institutionernas/enheters ansvar• Inst/enhet ansvarar för att säkra och utveckla intern styrning
och kontroll inom sitt ansvarsområde.• Enl ekonomistyrregler ansvarar chef för att Umu`s interna
ekonomi-, personal- och studieadministrativa bestämmelser följs i enlighet med gällande anvisningar samt följer beslutad delegationsordning, t.ex attest och beslut om avtal.
33
Värdegrundsdiskussioner?Delegering av beslutsbefogenheter?
Verksamhetsdialoger?Nyhetsbrev/Styrsignaler?
BIKUPA Reflektera kring vilka områden och rutiner som ni kan behöva utveckla för att kunna arbeta systematiskt med att hantera era risker?
Riskanalyser?
Operativa mål? Lokal kontrollplan? Stickprov/Kvalitetsuppföljning? Ärendegenomgångar? Åtgärdsplaner utifrån revisionsrapporter?
Vad behöver ni utveckla inom TekNat-fakultet för att leva upp till kraven i FISK:en?
34
Litteraturtips!• Handledning Intern styrning och kontroll
ESV 2209:38• Systematiserat sunt förnuft
ESV 2011:2• Intern styrning under kontroll
ESV 2010:33• Intern kontroll En del av verksamhets- och
ekonomistyrningen Öhrlings PriceWaterhouseCoopers, KomRev 2005
• Intern styrning och kontroll i staten – Förslag till ett gemensamt ramverk Finansdepartementet Ds 2006:15