1

Intern styrning och kontrollKraven i ISK-ramverket

Exempel från ArbetsförmedlingenHur går ni vidare med arbetet på Teknisk-

naturvetenskaplig fakultet?

Agneta Carlsson, Controllerenheten 12 maj 2011

2

Definition av intern styrning och kontroll

Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av3 § myndighetsförordningen (2007:515).

3 § Myndighetens ledning ansvarar inför regeringen för verksamheten och skall se till att den bedrivs

- effektivt och - enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen, - att den redovisas på ett tillförlitligt och rättvisande sätt samt - att myndigheten hushållar väl med statens medel.

”Om människor vore änglar skulle inte styrelsen vara nödvändig. Om det vore

änglar som styrde människorna skulle varken inre eller yttre kontroll av

styrelsen vara nödvändig.”James Madison (1751-1836)

3

Styrande dokument Ramverket som reglerar intern styrning och kontroll

Myndighetsförordning (2007:515)3 § Myndighetens ledning ansvarar för att verksamheten bedrivs effektivt och enligt gällande rätt ---, redovisas på ett tillförlitligt och rätt-visande sätt samt att hushålla väl med statens medel.

4 § Myndighetens ledning skall säkerställa --- en intern kontroll som fungerar på ett betryggande sätt.

En väl fungerande intern styrning och kontroll är enligt regeringen nödvändig för att en myndighet ska kunna fullgöra sina instruktionsenliga uppgifter och samtidigt uppfylla verksamhetskraven.

Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhetfullgör de krav som framgår av 3 § myndighetsförord-ningen.

Förordning (2000:605) om årsredovisning och budgetunderlag 8 § --- Ledningen --- skall i anslutning till underskriften i årsredovisningen lämna en bedömning av huruvida den interna styrningen och kontrollen är betryggande.

Internrevisionsförordning (2006:1228) 3 § Internrevisionen ska granska och lämna förslag till förbättringar av myndighetens process för intern styrning och kontroll.

Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 § myndighetsförord-ningen.

4

Styrande dokument Förordning (2007:603) om intern styrning och kontroll

Den s k FISK:en kom 1 januari 2008 och innebar att kraven på svensk statsförvaltning avseende intern styrning och kontroll anpassades till kraven i näringslivet och till flera andra europeiska länders krav.

Genom förordningen stärktes regeringens styrning av statliga myndigheter och kraven på myndigheterna att fullgöra sitt förvaltningsansvar förtydligades.

Vilka krav ställs i förordningen?

5

Förordning om intern styrning och kontroll (2007:603) 2 § Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 § myndighetsförordningen (2007:515).

Processen för intern styrning och kontroll

Kraven i FISK:en

6 § Dokumentation

Den interna styrningen och kontrollen ska utformas så att brister i verksamheten förebyggs, upptäcks och korrigeras.

6

3 § FISK om Riskanalys

Att göra en riskanalys är att tänka efter före för att kunna göra medvetna val, att bedöma konsekvenser för verksamheten.En riskanalys ger ett underlag för prioriteringar!

IdentifieraVar finns riskerna i genomförandet av uppdraget?

VärderaVad är viktigast att förbättra?

Följ uppHur följer vi upp att förbättringsåtgärd-erna ger önskad effekt? U

ppdrag

En riskanalys skall göras i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 § myndighetsförordningen (2007:515) inte fullgörs.

HanteraVilka åtgärder behöver vidtas?

7

4 - 6§§ FISK Kraven i FISK:en

4 § KontrollåtgärderMed ledning av riskanalysen skall åtgärder vidtas som är nödvändiga för att de krav som framgår av 3 § myndighetsförordningen (2007:515) skall fullgöras med rimlig säkerhet. Kontrollåtgärder ska vidtas för identifierade risker som inte kan accepteras. Åtgärderna ska utformas i förhållande till den riskanalys som gjorts och vara inbyggda i såväl organisation som rutiner.

5 § Uppföljning Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas. Vid bedömningen skall iakttagelser som lämnas vid extern revision och internrevision beaktas. Hur följs det upp att förbättringsåtgärderna ger önskad effekt?

6 § Dokumentation Riskanalysen enligt 3 §, kontrollåtgärderna enligt 4 § samt uppföljningen och bedömningen enligt 5 § skall dokumenteras.Vad behöver dokumenteras för att kunna följa processen och för att stödja förbättringsarbetet? ESV:s föreskrift säger att vidtagna eller planerade åtgärder, och hur de ska eller har följts upp och bedömts, ska framgå.

8

Kontrollmiljö: I en organisation finns såväl formella som informella mönster. Det gäller att skapa en miljö eller kultur där alla är medvetna om vilka spelregler, attityder och värderingar som gäller – m a o organisationens etik och moral. Den sk kontrollmiljön påverkas av hur chefer lever upp till synen på ISK och vilken standard som de sätter för övriga medarbetare.

Riskanalys:En händelse utgör ett hot (en risk) när den medför att myndigheten bedriver sin verksamhet på ett sådant sätt att man inte fullgör sina uppgifter/når sina mål med beaktande av verksamhetskraven.

Kontrollaktiviteter:Kontrollaktiviteter/-åtgärder är de åtgärder och rutiner som utarbetas utifrån riskerna för att upptäcka, åtgärda och förebygga fel.

Kommunikation:Väl fungerande information och kommunikation mellan nivåerna i organisationen.

Uppföljning/Utvärdering: Handlar om chefers ansvar för att säkerställa att kontrollsystemet utvärderas/ anpassas utifrån förändrade förutsättningar och behov så att det ajourhålls och ”lever”. Målet för ISK-processen är att med rimlig säkerhet genomföra en verksamhet som uppfyller kraven i MyndF och i FISK.

EffektivitetRättssäkerhet

Tillförlitlig och rättvisande redovisning

GRUNDEN!

PRIO!

AGERA!

FÖRBÄTTRA!

EFFEKT!

Org

anis

atio

n

Proc

esse

r

Modell för struktur och systematik – kontrollsystem COSO

9

Kontrollmiljön anger tonen i en organisation och består av både formella och informella mönster som skapas av de som finns och samverkar i organisationen.

En god kontrollmiljö handlar helt enkelt om att skapa en kultur och ett regelverk där samtliga i organisationen är medvetna om vilka spelregler som gäller och att ansvar och befogenheter är klart definierade och kommunicerade.

Kontrollmiljön är grunden

10

Värdegrund för statligt anställdaStatstjänstemannen arbetar i medborgarens tjänst

Statsförvaltningen ska bygga på och understödja demokrati, mänskliga rättigheter och rättssäkerhet samtidigt som den erbjuder en effektiv verksamhet med ett tydligt medborgarperspektiv.

--- Detta ställer höga krav på den enskilda statstjänstemannens kompetens såväl som på myndighetsledningens arbete med att organisera och utveckla verksamheten. Den gemensamma värdegrunden för de statsanställda, KRUS

11

COSO-modellens koppling till Förordningen om intern styrning och kontroll

Kontroll-miljö

Kommuni-kation

12

Intern styrning och kontroll vid Umeå universitet

RiskanalysRiskanalys: Identifiera riskerna och värdera dessa så att åtgärder kan vidtas vid uppkomst. Riskanalysen ska vara en del av planeringsprocessen och uppdateras årligen.

Fyra olika fokusområden vilka följer indelningen i US beslutade VP;1.Utbildning2.Forskning3.Samverkan och innovation4.Verksamhetsstöd

13

Riskanalys: Fokusområde Verksamhetsstöd. Risk att Umeå universitet inte hushåller väl med statens medel

Vad skulle kunna orsaka att risken uppstår? S K

Risk-värde Strategi

Riskhantering/Förebyggande åtgärder Ansvarig Slutdatum

Att planering och uppföljning kräver mycket resurser som skulle kunna användas till kärnverksamhet

2 3 6 Reducera Planerings- och uppföljningsprocessen utvecklas och förenklas. Implementering och fortsatt utveckling av beslutsstödsystem.

Planering-senheten

Årligen

     

Projekt: IT-stöd för tjänstgöringschema/bemanningsplaner.

Personal-enheten 2011-12-31

         

Budgetverktyg i befintligt ekonomisystem utvecklas vidare.

Ekonomi-enheten 2011-12-31

14

Riskanalys: Fokusområde Verksamhetsstöd. Risk att Umeå universitet inte hushåller väl med statens medel

Vad skulle kunna orsaka att risken uppstår? S K

Risk-värde Strategi

Riskhantering/Förebyggande åtgärder

Ansvarig

Slutdatum

Att myndighetskapitalet minskar under 5 % av omsättningen och används inte till strategiska satsningar

3 2 6 Reducera Ekonomistyrregler Planering-senheten

 

         

Verksamhetsuppdrag: myndighetskapitalet ska vara mellan 5-10 procent

Fakulteter/USE 2011-12-31

15

”Säll är den som har som rättesnöre att tänka efter

före.” Tage Danielsson

BIKUPAVar bedömer ni att de största

riskerna finns för att verksamheten inom Tek Nat-

fakultet inte kan bedrivas effektivt och utifrån gällande riktlinjer?

16

Arbetet med intern styrning och kontroll i Arbetsförmedlingen

17

Organisation

18

5 Chefers verksamhets- och personalansvar

5.1 Verksamhetsansvar (utdrag från)5.1.1 Leda, styra och följa upp

• Chefen har ansvaret för att leda, styra och följa upp verksamheten inom sitt ansvarsområde och inom tilldelad budget. Chefen ansvarar för att verksamheten bedrivs med god intern styrning och kontroll.

• Chefen ska ta fram nödvändig arbets- och delegationsordning inom ramen för sitt område. Chefen ska delegera arbetsuppgifter samt rätten att fatta beslut så att verksamheten kan bedrivas effektivt och rättssäkert. ---

• Chefen ska bedriva verksamheten effektivt och i enlighet med gällande författningar (grundlag, lag, förordning, föreskrift), interna instruktioner och allmänna råd.

• Chefen ska följa upp, dokumentera och rapportera risker som medför att verksamheten– inte kan bedrivas effektivt,– inte kan bedrivas enligt gällande rätt och de förpliktelser som följer av Sveriges

medlemskap i EU,– inte kan redovisas på ett tillförlitligt och rättvisande sätt,– inte kan hushålla väl med statens medel.

• ---

Generaldirektörens arbetsordning för Arbetsförmedlingen

5 Chefers verksamhets- och personalansvar

5.1 Verksamhetsansvar (utdrag från)5.1.1 Leda, styra och följa upp

• Chefen har ansvaret för att leda, styra och följa upp verksamheten inom sitt ansvarsområde och inom tilldelad budget. Chefen ansvarar för att verksamheten bedrivs med god intern styrning och kontroll.

• Chefen ska ta fram nödvändig arbets- och delegationsordning inom ramen för sitt område. Chefen ska delegera arbetsuppgifter samt rätten att fatta beslut så att verksamheten kan bedrivas effektivt och rättssäkert. ---

• Chefen ska bedriva verksamheten effektivt och i enlighet med gällande författningar (grundlag, lag, förordning, föreskrift), interna instruktioner och allmänna råd.

• Chefen ska följa upp, dokumentera och rapportera risker som medför att verksamheten– inte kan bedrivas effektivt,– inte kan bedrivas enligt gällande rätt och de förpliktelser som följer av Sveriges

medlemskap i EU,– inte kan redovisas på ett tillförlitligt och rättvisande sätt,– inte kan hushålla väl med statens medel.

• ---

19

Arbetsförmedlingensinterna instruktioner

om Intern styrning och kontroll (utdrag)

1. Modell för intern styrning och kontrollIntern styrning och kontroll ska ske i enlighet med COSO-modellen. 2. Riskanalys2.1 En riskanalys i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 § myndighetsförordningen (2007:515) inte fullgörs ska genomföras eller uppdateras:3. KontrollåtgärderKontrollåtgärder ska vidtas för att minimera eller eliminera risker som inte accepterats vid genomförd riskanalys. 4. KommunikationIdentifierade risker som bedöms vara väsentliga för den egna verksamhetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515), och som inte kan åtgärdas inom den egna verksamheten, ska rapporteras till närmast överordnad chef.5. UppföljningUppföljning och bedömning av intern styrning och kontroll av myndigheten ska göras utifrån en fastställd modell. Bedömning av uppnådd mognadsgrad ska göras utifrån fastställda värderingskriterier. 6. DokumentationRisker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515) ska redovisas i myndighetens kontrollplan.

20

Arbetsförmedlingens handläggarstöd för arbetet med intern styrning och kontroll (utdrag)

Syfte med handläggarstödet

Handläggarstödet ska göra processen tydlig för chefens arbete med intern styrning och kontroll inom Arbetsförmedlingen.   Att arbeta systematiskt med intern styrning och kontroll är en förutsättning för att ledningen ska uppfylla de krav som ställs i 3 § Myndighetsförordningen (2007:515).

21

1. Riskbedömning myndigheten

8. Riskomvärdering, nationell

5. VP och nationell kontrollplan fastställs

Januari

Mars

Juni

September

2. Riktlinjer nytt år

3. Prel nationell verksamhetsplan inkl medelstilldelning

Intern styrning och kontroll som en del i verksamhetsstyrningen

4. Regleringsbrev 6. Regional och lokal riskbedöm-ning samt regional och lokal VP

9. Ev. korrigering av inriktning av styrning/ uppföljning

7. Förbättringsåt-gärder i regional och lokal kontroll-plan formuleras

VP K-plan

10. Riskomvärdering, nationell

22

Lokal struktur för styrning och uppföljningInstruktion

RegleringsbrevRiskanalys nationellVP nationell, regional och lokalStyrkortKontrollplan nationell, regional

Stickprov och dialog

Egenkontroll

Operativa mål

Uppföljning!

Dialoger!

Kvalité!

Effektivitet!

Kundnytta!

Styrkort

Lokal kontrollplan 2010 (struktur)

Indikatorer

23

Om arbetet med kontrollplanen

Risker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra de krav som framgår av 3 § myndighetsförordningen (2007:515) ska redovisas i myndighetens kontrollplan.

Av kontrollplanen ska också framgå:– vidtagna eller planerade åtgärder,– hur åtgärderna ska eller har följts upp och bedömts, ansvar för

genomförande och tidsramar.– kontrollplaner ska upprättas på avdelnings-, marknads- och

arbetsmarknadsområdesnivå. På avdelnings- och marknadsområdesnivå ska dokumentation ske i den mall som fastställts för Arbetsförmedlingen.

Intern instruktion om intern styrning och kontroll ang dokumentation

24

Exempel struktur kontrollplan

25

Mall för dokumentation av riskanalys

26

Riskanalys

Kontrollåtgärder formuleras för kritiska risker

Kontrollåtgärder genomförs

Resultat, iakttagelser och effekter av insatsernaDokumenteras i kontrollplanen

Kontrollåtgärderna och effekterna av insatserna följs upp vid resultatdialoger o likn

Utifrån resultatet av åtgärderna genomförs nödvändiga kompletterande förbättringsinsatser

Omvärdering av riskerna genomförs i slutet av året.

Riskanalys 3 §

Riskreducering!

Kontrollåtgärder 4 §

Dokumentation 6 §

Uppföljning 5 §

Från identifierad risk till riskreducering

27

Intern styrning och kontroll vid Umeå universitet

KontrollplanKontrollplan: Systematisk uppföljning för att utveckla intern styrning och kontroll och följa upp riskanalysen. Årlig kontrollplan.

28

Kontrollplan: Riskområde - personal och verksamhetsstöd

Ledning, organisation, hush med statens resurser samt administrativa rutiner

Kontrollmoment: Vad ska ingå i kontrollen

Metod: Hur gör vi kontrollen lämpligast

Ansvar kontroll: Vem gör kontrollen? Till vem rapporteras avvikelsen?

Ansvar åtgärd: Vem ansvarar för att åtgärder vidtas?

Uppdrag: Kontroll att uppdrag genomförts

Uppföljning av uppdrag och mål samt dialog med fakulteterna

PE - Rektor

Fakultetsledning

- Effektivisera administrationen        - Institutions-organisation        - Myndighetskapitalet ska vara 5%-10%        

Projekt:

Kontroll att uppföljning genomförts av projekt

Granskning av redovisande uppföljningsrapporter och slutrapporter

PE - Rektor

Projektets uppdragsgivare

- IT-stöd för bemanningsplaner        - IT-stöd budget och prognos        

29

BIKUPA”Tre rubriker ni inte vill se i tidningen om

Teknisk-naturvetenskaplig fakultets verksamhet”

30

Resurser ResultatEffekt

UPPD

RA

GET K

LAR

AT

UPPD

RA

GET

Chef i Arbetsförmedlingen har ansvar för att säkerställa betryggande intern styrning och kontroll av

den egna verksamheten

Samtliga chefer har ansvar för att säkerställa betryggande intern styrning och kontroll av den egna verksamheten. Det innebär att ha en målmedveten styrnings- och uppföljningsprocess som påverkar organisationens beslut och beteende i riktning mot önskat resultat, effektivitet och ekonomisk ställning.

31

Systematik som ger förutsättningar för effektiva förbättringsinsatser

Genomföra

Följa upp

Planera

Agera

utvecklaförbättra

Risker

ESV:s handledning Intern styrning och kontroll:”Grundtanken är att all verksamhet ska planeras, styras och följas upp med beaktande av de grundläggande momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation. Först då kan intern styrning och kontroll sägas vara integrerad i verksamheten och sägas vara ett verktyg för ledningens styrning av verksamheten och inte enbart för att kontrollera den.”

32

Ansvar för intern styrning och kontroll

Fakultetens ansvar• FN ska årligen följa upp samtliga verksamheter inom

fakulteten. I detta ansvar ingår att kvalitetssäkra och utveckla metoder samt arbetssätt inom hela fakulteten

Institutionernas/enheters ansvar• Inst/enhet ansvarar för att säkra och utveckla intern styrning

och kontroll inom sitt ansvarsområde.• Enl ekonomistyrregler ansvarar chef för att Umu`s interna

ekonomi-, personal- och studieadministrativa bestämmelser följs i enlighet med gällande anvisningar samt följer beslutad delegationsordning, t.ex attest och beslut om avtal.

33

Värdegrundsdiskussioner?Delegering av beslutsbefogenheter?

Verksamhetsdialoger?Nyhetsbrev/Styrsignaler?

BIKUPA Reflektera kring vilka områden och rutiner som ni kan behöva utveckla för att kunna arbeta systematiskt med att hantera era risker?

Riskanalyser?

Operativa mål? Lokal kontrollplan? Stickprov/Kvalitetsuppföljning? Ärendegenomgångar? Åtgärdsplaner utifrån revisionsrapporter?

Vad behöver ni utveckla inom TekNat-fakultet för att leva upp till kraven i FISK:en?

34

Litteraturtips!• Handledning Intern styrning och kontroll

ESV 2209:38• Systematiserat sunt förnuft

ESV 2011:2• Intern styrning under kontroll

ESV 2010:33• Intern kontroll En del av verksamhets- och

ekonomistyrningen Öhrlings PriceWaterhouseCoopers, KomRev 2005

• Intern styrning och kontroll i staten – Förslag till ett gemensamt ramverk Finansdepartementet Ds 2006:15