1 / 20

Internkontroll i kommuner

Internkontroll i kommuner. Temadag Grong 30.11.11 Verdal 01.12.11 KomRev Trøndelag IKS. COSOs definisjon av ” internal control ”. Internkontroll er en prosess: • igangsatt og gjennomført av virksomhetens styre, ledelse og ansatte

melvin-holman
Download Presentation

Internkontroll i kommuner

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internkontroll i kommuner Temadag Grong 30.11.11 Verdal 01.12.11 KomRev Trøndelag IKS

  2. COSOs definisjon av ”internalcontrol” Internkontroll er en prosess: • igangsatt og gjennomført av virksomhetens styre, ledelse og ansatte • utformet for å gi rimelig grad av sikkerhet for måloppnåelse innen områdene − pålitelig intern og ekstern rapportering − målrettet, effektiv og hensiktsmessig drift − etterlevelse av lover og regler samt interne retningslinjer

  3. Oppbygning av et moderne IK-system ”Alle” legger COSOs definisjon til grunn Overordnet IK IK på sektor/tjeneste R4: risikoanalyse, rutiner, rapportering, revisjon (oppdatering).

  4. Overordnet IK - system Innhold: • Styringsdel – mål for IK, ansvar og organisering av IK-arbeidet • Sektorovergripende IK: HMS, Personal • Sammenstilt rapportering – på viktige resultatområder • Etiske retningslinjer • Innkjøpsregelverk • Ligge hos rådmannen/rådmannens stab • Org.enheter: • Internrevisjon, Controller, Innkjøpsteam (felles infrastruktur)

  5. Definér hva internkontroll er i deres virksomhet! • Selve prosessen for å etablere internkontroll er viktig • Bevissthet og forankring • Rammeverkene gir stor frihetsgrad • Men noen hovedprinsipper må følges

  6. Coso-modellen gir noen knagger

  7. Kontrollmiljø • Integritet og etiske verdier • Myndighets- og ansvarsfordeling • Kompetanse og kapasitet • Ledelsens filosofi • Organisasjonsstruktur

  8. Risikovurderinger • Etablere målsettinger • Risikoanalyser (konsekvens og sannsynlighet) • Grunnlag for tiltak

  9. Kontrollaktiviteter • Rutiner og retningslinjer • Basert på risiko og kost/nytte • Analyser • Fysiske kontroller • Arbeidsdeling etc. • Forebyggende og avdekkende • Applikasjonskontroller

  10. Informasjon og kommunikasjon • Form og innhold (intranett, håndbøker etc.) • Rapportering om drift og økonomi • Informasjonssystemer • Riktig informasjon til rett person til rett tid

  11. Overvåking • Kontroll med etterlevelse • Evaluering av internkontroll • Tiltak for å forbedre svakheter • Internrevisjon

  12. Kommunikasjon og informasjon er en kontinuerlig pågående toveis prosess

  13. Viktige punkter for gjennomføring 1. Risikovurderinger grunnlag for styrings- og kontrollaktiviteter 2. Tydelige roller og ansvar 3. Ledelsesforankring 4. Helhetlig og systematisk tilnærming 5. Se til andre kommuner og virksomheter 6. IK er en levende prosess, krever utvikling og vedlikehold 7. Kommunisér/synliggjør arbeidet 8. Kompetanse må prioriteres 9. Prosesskartlegging/-tilnærming er effektivt

  14. IK – på sektornivå • IK/Kvalitet – Økonomi og regnskap, Helse og omsorg, Skole osv. • Kvalitetssystemer • Saksbehandlingssystemer – sjekklister/rutiner • Kvalitetsgrupper/kvalitetssirkler • Systemer for avviksrapportering

  15. IK - risikoanalyse Kartlegge og analysere risikoområder Vurdere årsaker og sannsynligheter Vurdere konsekvenser Systematisere og prioritere risikoforhold Forebyggende og begrensende tiltak

  16. Risikoanalyse forts. • Få kommuner gjennomfører grundige analyser • usystematisk og udokumentert • fare for ”hull” • Viktig grunnlag for betryggende kontroll • Kjenne risiko • Grunnlag for prioritering

  17. Modenhetsnivå i internkontroll Modellen viser nivåer av modenhet for en virksomhets internkontroll. Hvis virksomheten styrker sin internkontroll vil de bevege seg oppover i modellen.

  18. Rutiner • Beskrivelse av IK –systemet • Beskrive tjenestekrav – hva er standarden • Beskrivelse av konkrete arbeidsprosesser • Krav og opplegg for rapportering • Beskrivelser av hvordan IK skal gjennomføres

  19. Rapportering • Avviksrapportering • Økonomi • Kvalitet • Balansert målstyring • Viktig at avvik sammenstilles og analyseres i forhold til risikobildet • Trender • Systematiske avvik

  20. Hvordan jobbe videre? • Mer systemtenkning i kommunene • Binde sammen det som allerede eksisterer • Kvalitetssystemer kan ivareta mye IK

More Related