Embed Size (px)
Citation preview
Internkontrollprosjektet i
Rana kommune
Fellessamling 10. januar 2014
Kontrollutvalgene i Indre Helgeland Kontrollutvalgsdistrikt
Linda Løvaas
Økonomisjef/leder støtte
10.01.2014 1
Agenda
1. Bakgrunn Rana
2. Ansvar for betryggende kontroll
3. Hva er internkontroll og hvorfor? i. Helhetlig internkontrollmodell
ii. Sektorovergripende internkontroll i Rana
4. Internkontroll vs virksomhetsstyring
5. Dokumentasjon
6. ROS – modell og matrise i. Rana
7. Arbeidet videre i Rana
8. Roller kontrollaktører - samspill
10.01.2014 2
1. Bakgrunn Rana
10.01.2014 3
Bakgrunn Rana
• Anbefalingene etter Terra
• Kommunestyrets vedtak
• Oppfølging fra Kontrollutvalg og revisjon av etterlevelse av dette vedtaket
• Forvaltnings- og regnskapsrapporter påpeker manglende/svikt i internkontrollen
• Internkontroll vs virksomhetsstyring.
• Drift
10.01.2014 4
Hva gjør Rana kommune?
• Arbeider med reglementer og rutiner løpende • Som nå sist: delegasjonsreglement og etisk regelverk
• Samler arbeidet i kommunen under en paraply
• Definerer internkontroll og hvordan den utføres i Rana kommune
• Forankrer arbeidet Internkontrollprosjektet
Politisk nivå – presentasjon i FMskap 27. august 2013, Kontrollutvalg 9. oktober.
Rådmannens ledergruppe deltar i KS Effektiviseringsnettverk for Rådmannens Internkontroll høst 2013 vår 2014
Tema ledersamlinger alle ledere i Rana kommune 13. november 2013.
Inngår i lederansvaret.
10.01.2014 5
Rådmannens internkontroll
Orden i eget hus Nettverk Rana
2013 - 2014
2. Ansvar for betryggende kontroll
10.01.2014 7
Kommuneloven § 23 nr 2
«Administrasjonssjefen skal påse at de saker som legges fram for folkevalgte organer, er forsvarlig utredet, og at vedtak blir iverksatt. Administrasjonssjefen skal sørge for at administrasjonen drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll.»
Dette medfører:
• Behov for klargjøring av hva som er betryggende kontroll – Avhenger av hvilke utfordringer kommunen har
– Avhenger av hvilken risiko kommunen er villig til å akseptere
• Det er i stor grad et kommunalt valg å avgjøre hva det vil si å ha betryggende kontroll, men det bør være et bevisst valg
10.01.2014 8
KPMG om internkontroll
– Det er ulike «løsninger» for gjennomføring av internkontroll i kommunene
– Mye er bra
MEN
– I for stor grad fragmentert og usystematisk
– Internkontrollen blir ikke dokumentert
– Ufullstendig
Undersøkelsen viser at
– Kommunene mener at de har kommet lengst innenfor økonomiområdet
– Oppfølging av ulike kontrolltiltak virker reelt, men har ikke hatt tilstrekkelig prioritet i kommunen
– Internkontrollen må ses i sammenheng med kvalitet i tjenester, effektiv ressursbruk og god folkevalgt styring (tilråding 12)
– Kommunene må gjøre seg opp en mening om hvilken tenkning som skal legges til grunn for internkontrollen (tilråding 13)
10.01.2014 9
3. Hva er internkontroll og hvorfor?
10.01.2014 10
Definisjoner
• Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter utformes, gjennomføres og følges opp med basis i vurderinger av risiko for styringssvikt, feil og mangler i virksomhetens arbeidsprosesser(PwC 2009, s5)
• COSO-definisjon: Den prosessen som er utformet og gjennomføres av de som har overordnet ansvar for styring og kontroll og av andre medarbeidere for å gi rimelig sikkerhet for at enheten når sine mål med hensyn til pålitelig økonomisk rapportering, effektiv drift samt overholdelse av … lover og forskrifter(KRD, 2009a, s.21)
10.01.2014 11
Vanskelige valg…?
Frem i lyset – eller under teppet?
Tre viktigste råd for styrket internkontroll
• Inngå i daglig ledelse og integrert med virksomhetsstyring
• Mer risikobasert internkontroll
• Mer formalisering, særlig dokumentasjon
Kap. 1.1
KS sin ambisjon med nettverket for internkontroll
At rådmannen skal sove godt om natta!
KS sin tolkning av rådmannens oppgave i Klov § 23.2
• Klar ansvarsdeling og delegering • Kontroll gjennom organisering av tjenester • Kontroll gjennom utforming av rutiner for styring og
rapportering • Etterlevelse av politiske vedtak, lov og forskrift, samt
egne regler og rutiner • Sørge for at saker er forsvarlig utredet, at prinsippet
om fullført saksbehandling følges opp
10.01.2014 16
i. Modell for internkontroll
10.01.2014 Regnskapsmøte 2013 17
Hensikt med internkontroll
Helhetlig styring og
riktig utvikling
Kvalitet og effektivitet
i tjenestene
Godt omdømme og
legitimitet
• Utvikling i tråd med vedtatte mål
• Godt samspill mellom virksomhetsstyring
og internkontroll
• Kostnads- og resultateffektivitet
• Tilfredse brukere og innbyggere
• Forbedringsarbeid
• Legitimitet og engasjement for kommunen
og lokaldemokratiet
• Attraktivitet, bosted og arbeidsgiver
Etterlevelse av lover
og regler • Kvalitet og tilgang på tjenester
• Myndighetsmisbruk
Hva er internkontroll
Helhetlig styring og riktig utvikling
Kvalitet og effektivitet i tjenesteproduksjonen
Ette
rlev
else
av
love
r o
g re
gler
Go
dt o
md
øm
me o
g legitimitet
Spørsmål: Hva er internkontroll?
Svar: Alt som bidrar til at hensiktene med internkontroll oppnås!
• Formaliseringer, dokumenter, arbeidsformer, risikovurderinger, rutiner og rapporteringer
• Som utarbeides, vedlikeholdes og følges opp
• For å sikre…
Forutsetninger for betryggende kontroll
Risikovurdering
Formalisering
Kontrollaktiviteter
• Grunnlag for innretning av IK
• Grunnlag for tiltak og kontrollaktiviteter
• Strategisk nivå og operativt nivå
• Organisering, ansvar og roller
• Dokumentasjon, rutiner og prosedyrer
• Rapportering og aggregering
• Gjennom daglig og faglig virksomhet
• Planlagte, stikkprøver og faste
• Avvikshåndtering
Internkontrollens virkeområde
Sektorovergripende
Tjenestespesifikk
Støtteprosesser
• Virksomhetsstyring
• Felles og overordnede reglement
• Vedlikehold og etterlevelse
• Internkontroll innenfor tjenester og
virksomhetsområder
• Aggregering og rapportering
• Internkontroll innenfor IKT,
anskaffelser, økonomi, personal
• Aggregering og rapportering
Hensiktene med internkontroll
Helhetlig styring og riktig utvikling
Kvalitet og effektivitet i tjenesteproduksjonen
Ette
rlev
else
av
love
r o
g re
gler
Go
dt o
md
øm
me o
g legitimitet
Samlet modell for internkontroll
Helhetlig styring og riktig utvikling
Kvalitet og effektivitet i tjenesteproduksjonen Etterl
evels
e a
v lover
og r
egle
r Go
dt o
md
øm
me
og
leg
itimite
t
Risikovurdering
Formalisering
Kontrollaktiviteter
Sektorovergripende
Tjenestespesifikk
Støtteprosesser
ii. Sektorovergripende internkontroll i Rana
eller –
overordnede retningslinjer og reglementer
10.01.2014 24
Sektorovergripende internkontroll - Regelverk og retningslinjer kommunen bør ha på plass 1
Hva Status Forankring og involvering Hensikt og innhold
Delegering fra Kommunestyret
Revidert reglement vedtatt des. 2013
ADM, PSU; HTV orientert. Orienteringer i POL møter i forkant.
Ansvar og myndighet. Delegering til rådmannen, til ulike utvalg, klargjøring av hva Kommunestyret (selv) har ansvar for.
Administrative fullmakter
Revidert reglement utarbeides ADM i 2014
ADM linje, bred lederinvolvering. Roller, ansvar, myndighet – delegasjon fra rådmann
Økonomi-reglement
Revidert fremlegges POL 2014
ADM arbeid 2014 Lønn, attestasjon og anvisning, føring av investeringsregnskap, fakturering og innkreving Evt. krav om etablering av rutiner på virksomhetsnivå
Finans-reglement
POL rullering februar 2014.
Rullert reglementet er vurdert av uavhengig kompetanse. Rutinene er utarbeidet og vurdert av uavhengig kompetanse.
Målsettinger, strategier og rammer for plassering av midler, utlån og innlån
Anskaffelses-reglement
ADM arbeid vinter 14.
Forankret i ledergruppa høst 2013. Organisering og fremdriftsplan satt. Oppstart febr. 2014.
Fastsette innkjøpspolitikk – lover overholdes, likebehandling av leverandører, lojalitet til avtaler Evt. rutinebeskrivelser, oversikt over inngåtte rammeavtaler
Personal-området
Skal revideres Oppstart: permisjonsreglementet Ansettelser, arbeidstid, permisjoner
10.01.2014
Hva Status Forankring og involvering Hensikt og innhold
Etiske retningslinjer
Revidert reglement vedtatt nov. 2013.
Orientert FMskap, adm ledernivå involvert, tatt ut i produksjonssjefenes linjer. Innspill hensyntatt. PSU.
Klargjøre arbeidsgivers/ledelsens ståsted, gi støtte til vurderinger av enkelttilfeller, regler om varsling
Lederavtaler Skal revideres Avklart oppdrag og forventninger innenfor økonomi, fag, personalansvar og internkontroll
Arkivplan, dokument-håndtering
Arkivplan fra 2012 Nytt dokumentasjonssystem Ephorte er impl. Jan 2014.
Samleplan som viser hva arkivet omfatter og hvordan det er organisert, inkl instrukser, regler og planer. Lovpålagt
Datasikkerhet, personopplysninger
Informasjons-sikkerhetsplan fra 2011
Egen tverrsektoriell gruppe (drift) sikrer forankring fremover.
Ivareta datasikkerhet og personvern. Lovpålagt
HMS ADM revisjon sluttføres januar 2014.
Egen arbeidsgruppe fra hele organisasjonen. Bedriftshelsetjenesten. Fra februar - implementering i linjen.
Systematisk oppfølging av krav til helse, miljø og sikkerhet. Lovpålagt
Krise og beredskap
Beredskapsplan under revidering
Bred forankring , ROS analyser, lederlinjen.
Krisehåndtering, beredskap
Håndtering av avvik
Felles system skal etableres basert på overstående
Ulike systemer i ulike avdelinger. Samkjøres.
Dokumenteres og lukkes, verdifullt i læring og utvikling. Rapportering
4. Internkontroll vs virksomhetsstyring
10.01.2014 27
Forholdet mellom virksomhetsstyring og internkontroll
Alle kommuner og fylkeskommuner har en virksomhetsstyring – uansett hva dere kaller det
– Noen har balansert målstyring
– Noen har andre (helhetlige) styringsmodeller
– Noen har ikke «styringssystem», eller kaller det noe annet…
Styrker og svakheter ved ulike styringsmodeller i et internkontroll-perspektiv
Bygg videre på det dere har!
Kap. 2.2
Forholdet mellom virksomhetsstyring og internkontroll
Formålet kan være det samme
Perspektivene kan være ulike
– Virksomhetsstyring har oppmerksomhet på å nå mål
– Internkontroll har oppmerksomhet på å unngå uønskede hendelser
Utforming og verktøy ulike
Kap. 2.2
Virksomhets-styring
Intern-kontroll
Kvalitets- arbeid
MÅL Det vi vil oppnå! Balansert målstyring Resultater
RISIKO Det vi vil unngå! Risikoanalyser Grunnlag internkontroll
KVALITET Utvikling og forbedring Brukerundersøkelser Tjenestekvalitet
5. Dokumentasjon
10.01.2014 31
Forutsetninger for betryggende kontroll
Risikovurdering
Formalisering
Kontrollaktiviteter
• Grunnlag for innretning av IK
• Grunnlag for tiltak og kontrollaktiviteter
• Strategisk nivå og operativt nivå
• Organisering, ansvar og roller
• Dokumentasjon, rutiner og prosedyrer
• Rapportering og aggregering
• Gjennom daglig og faglig virksomhet
• Planlagte, stikkprøver og faste
• Avvikshåndtering
Hensiktsmessig organisering og gode rutiner – to perspektiver på hva som bør vektlegges
Formelle strukturer
Styrings-prosessen
Kilde: KRD/Agenda 2008 s.19
6. ROS analyser og modell
• Forebygge uønskede hendelser
10.01.2014 34
Tre viktigste råd for styrket internkontroll
1. Inngå i daglig ledelse og integrert med virksomhetsstyring
2. Mer risikobasert internkontroll
3. Mer formalisering, særlig dokumentasjon
Kap. 1.1
Hva kan gå galt?
Hvor galt kan det
gå?
Hva er gjort for å unngå at det går
galt?
Er det nok?
Opp-følging
Risikobasert internkontroll Enkel modell
Hva kan gå galt?
Hvor galt kan det
gå?
Hva er gjort for å unngå at det går
galt?
Er det nok?
Opp-følging
Hva kan være risikoer?
• Vold fra klienter eller brukere, pårørende
• Barn som blir «gjenglemt» på tur med barnehagen
• Eldre som vandrer ut fra boliger og institusjoner
• Unødvendig tvang og overgrep overfor brukere i sårbare situasjoner
• Ansatte med innkjøpsmyndighet som også selger tjenester til kommunen, dobbeltroller
• At medarbeidere - eks skoler og barnehager – ikke melder bekymringer til barnevernet
• Manglende journalnotater om brukere - helsestasjon, barnevern, omsorg
• Mangler ved saksbehandling eller misligheter vedr tilskudd – eks produksjonstilskudd i landbruket, skogsbilveger, kultur og idrett
• Fare for personell som arbeider på veg eller anlegg (VA, veg)
• Manglende ettersyn av kommunale parker og lekeplasser, ingen som reparerer eller stenger det som kan være til skade
10.01.2014 39
Hva kan gå galt?
Hvor galt kan det
gå?
Hva er gjort for å unngå at det går
galt?
Er det nok?
Opp-følging
Vurdere risiko
• Hver enkelt hendelse skal vurderes etter
– Sannsynlighet for at hendelsen inntreffer (gitt at vi ikke har etablert noen forebyggende tiltak)
– Konsekvensen dersom hendelsen inntreffer
• Kan knyttes til konsekvenstyper:
• Mennesker
• Materiell eller ytre miljø
• Økonomisk
• Omdømme
10.01.2014 41
Vurdering av sannsynlighet og konsekvens
• Sannsynlighet og Konsekvens vurderes etter skala med tallverdier
• KS bruker skala 1 (lav) til 5 (høy)
• Hvor sannsynlig er det at hendelsen inntreffer (S)
• Hvor alvorlige er konsekvensene dersom hendelsen inntreffer (K)
• Risiko = Sannsynlighet * Konsekvens
10.01.2014 42
10.01.2014
Skala for vurdering av sannsynlighet og konsekvens
10.01.2014
Hvilke tiltak kan settes inn?
• Medisinhåndtering på sykehjem og i boliger
• Sikkerhetstiltak i barnehage, eks unngå brannskader
• Ta vannprøver for å sikre kvalitet og unngå sykdom
• Dokumentere og arkivere ved ymse søknadsbehandling
• Sidemannskontroll ved saksbehandling
• At samtaler med «krevende» brukere/pårørende ikke gjennomføres alene (barnevern, PLO, skatt og innkreving)
• Avstemming av bunkesummer i fbm remittering
• Vurdering ved valg av leverandør
• Rutiner dersom barn blir fraværende i skole
10.01.2014 45
i. Overordnet risikoanalyse i Rana
• Styrke den risikobaserte internkontrollen i virksomheter og enheter
• Organisering etter administrativ oppbygging – overlapp med delegasjonsreglement, lederavtaler, kommunikasjonslinjer
• Lederansvar
• Risikovurderinger i ytterste ledd - kultur og læring
• Rådmannsnivåets oppmerksomhet på vedlikehold og etterlevelse
•Gjennomføre overordnet risikovurdering – som innen området beredskap • Mal for risikokartlegging og –vurdering lik
• Dokumentasjon av internkontrolltiltak, gjennom risiko- og kontrollmatrise
• Frekvens og form på rapportering samkjøres
• Gjennomgå maler og prosedyrer
10.01.2014 46
7. Internkontrollarbeidet i Rana fremover
10.01.2014 47
Foretatte vurderinger i Rana
• Hva er status i dag – hva ønsket vi å oppnå?
• Hvor grunnleggende arbeid skal gjøres? Har vi etablert noe som vi skal bygge videre på, eller starte på null?
• Hvor omfattende arbeid skal gjøres? Styrking av enkelte elementer eller innenfor enkelte områder, eller altomfattende?
• Skal vi etablere prosjektorganisering eller bruke ordinær styringslinje?
• Har vi etablerte møtestrukturer/arenaer som kan benyttes? Faste personalmøter, ledermøter, interne nettverk eller grupper
10.01.2014 48
Internkontrollprosjektet 2014 – 2015
• Etablert som prosjekt av økonomisjef som er prosjektansvarlig.
• Finansiert i 2012- 13 innen egen ramme samt med egne ressurser i økonomisjefs stab.
• Involvering og informasjon:
– Rådmannens ledergruppe – i KS nettverk
– Ledersamling
– Kontrollutvalg
– POL (Formannskap og kommunestyre)
10.01.2014 49
Internkontrollprosjektet 2014 – 2015
• Finansieres over disposisjonsfond i 2014 etter budsjettvedtak for 2014. Egen prosjektleder vil bli ansatt.
• Prosjektet bygger på KS sin modell for internkontroll. Allerede løpende og gjennomførte aktiviteter vil bli samkjørt
• Involvering og forankring - forståelse • Erkjent behov
• Rådmann må gå foran
• Ansvar i linjen
• Ledersamlinger
• Opplæring
10.01.2014 50
Anerkjenne medarbeideres erfaring som viktig. Taus kunnskap og erfaringsbaserte
rutiner er like verdifulle som nye ideer
10.01.2014
Skap engasjement og troverdighet: Formålet med IK er å sikre gode tjenester!
IK er ikke «kontroll og mistillit av jobben vi gjør». Rådmannen bør vise personlig
engasjement og skape tillit rundt hensikter og arbeidsformer
Når medarbeidere selv gjør kartlegginger og foreslår endringer blir gjennomføring enklere
enn om ledere innfører nye rutiner uten at medarbeiderne ser behovet
Forbedringsarbeid er endringsarbeid…
Internkontrollprosjektet 2014 – 2015
• Sektorovergripende kontroll
• Videreføre sektorovergripende internkontroll – revidering av overordnete reglementer
•ROS
• Implementere en felles modell for ROS analyse. Gjennomføre analyser
•Strukturere og samle eksisterende arbeid • Dokumentasjon
10.01.2014 52
8. Roller kontrollaktører
• Egenkontroll
• Aktører – roller og oppgaver
• Samspill
10.01.2014 53
Anbefalinger
• Styrk egenkontrollen
• Administrasjonssjefens internkontroll må utvikles og styrkes
• God rolleforståelse og samspill mellom aktørene
• Det må være høy kompetanse hos revisor og sekretariat, og kompetanse må sikres
Rolle-forståelse
Kompe-tanse
Samspill Respekt
Egenkontroll
• Den kontrollen som kommunen selv har ansvar for å utøve og gjennomfører i egen virksomhet, basert på Kommunelovens bestemmelser
• Begrepet brukes som en motsats til statlig kontroll og tilsyn
• Kl § 76: Kommunestyrets har det øverste tilsyn med den kommunale forvaltning
• Omfatter også
– Kontrollutvalgets ansvar og oppgaver (§ 77), idet KU utøver kontroll og tilsyn på vegne av kommunestyret.
– Kommunerevisjonen
– Administrasjonssjefens ansvar for betryggende kontroll etter § 23 nr. 2
Egenkontroll
Kontrollutvalget
Den kontrollen som kommunen selv gjennomfører i egen virksomhet
Basert på Kl bestemmelser om kontrollutvalg, revisjon og administrasjonssjefens ansvar
for betryggende kontroll
§ 77 og særskilt forskrift
Kommunestyrets kontrollorgan
Løpende ansvar for tilsyn og kontroll av forvaltningen
Valgbarhetsbegrensninger
Kommunestyret
Kommunerevisjonen
Kl kap 12, § 76
Overordnet ansvar for tilsyn og kontroll
§§ 78, 79 og særskilt forskrift
Regnskaps og forvaltningsrevisjon
Avtalte kontroller og undersøkelser
Særlige uavhengighetskrav
Sekretariatet Administrasjonssjefen
§ 23
Roller og krav
Kommunestyre Overordnet ansvar for tilsyn og kontroll
KL kap 12 Generelle habilitetsbestemmelser
Kontrollutvalg Løpende ansvar for tilsyn og kontroll
av forvaltningen Kl § 77 og egen forskrift
Valgbarhetsbegrensninger, men ellers generelle habilitetsbestemmelser
Kontrollutvalgssekretariatet Sekretariat for kontrollutvalget
KU-forskr § 20 Egne innstillinger
Alminnelige habilitets-bestemmelser
Revisor Kl § 78 og egne forskrifter
Utfører regnskapsrevisjon og forvaltningsrevisjon og avtalte
kontroller og undersøkelser Særlige uavhengighetskrav
Avgir uavhengighetserklæring
07.03.2012
”De viktigste forutsetningene for at kontrollutvalget skal fungere godt, er først og fremst å ha god tillit blant de folkevalgte politikerne i kommunestyret som man jobber på vegne av, men også å ha tillit blant kommunens innbyggere.”
(Kontrollutvalgsleder, Vennesla)
”Viktige forutsetningar for at kontrollutvalet skal fungere godt, er nok ressursar, engasjerte og kompetente medlemar og sekreteriat.”
(Kontrollutvalgsleder, Granvin)
Samspillet mellom kontrollutvalget og rådmannen
• Kontrollutvalget bør sende kopi av møteinnkallingene til rådmannen
• Rådmannen bør trekkes inn i KUs arbeid med den overordnete analysen som legges til grunn for planen for forvaltningsrevisjonen
side 59
Kommunestyret
Administrasjonssjefen
Kontrollutvalget
Revisjonen
Sekretariatet for
kontrollutvalet
§ 77 nr. 6 Administrasjonssjefens rolle i saker fra kontrollutvalget
«Kontrollutvalget skal rapportere resultatene av sitt arbeid til kommunestyret eller fylkestinget. Før en sak rapporteres til kommunestyret eller fylkestinget skal den ha vært forelagt administrasjonssjefen til uttalelse»
Bakgrunnen for bestemmelsen er hensynet til at en sak skal være så godt opplyst som mulig før vedtak treffes, jf. forvaltningsloven § 17 første ledd.
07.03.2012
Anbefalinger om samspillet mellom revisjonen og adm. sjefen
• Sekretariatet bør sørge for å holde KU orientert om planer og rapporter fra statlig tilsynsmyndighet
• Fylkesmannen bør i forbindelse med planlegging og gjennomføring av tilsyn holde seg orientert om planer og resultat i den kommunale egenkontrollen
• Dersom kommunene styrker egenkontrollen, bør det statlige tilsynet ikke fortsette å vokse
side 61
Kommunestyret
Administrasjonssjefen
Kontrollutvalet
Revisjonen
Sekretariatet for
kontrollutvalet
