Internkontroll
Internkontroll
Med internkontroll menas en process som utformas för att med rimlig grad av säkerhet kunna uppnå följande mål:
- Ändamålsenlig och kostnadseffektiv verksamhet
- Tillförlitlig finansiell rapportering och information om verksamheten
- Efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer med mera.
I den gemensamma anvisningen för internkontroll anges hur styrelse, nämnder, bolagsstyrelser, förvaltningschefer och verksamhetsansvariga chefer ska arbeta för att uppnå en god intern kontroll.
1Risk och riskanalys
Risk
“Risk är en aktivitet eller händelse som negativt påverkar en organisations förmåga att nå sina mål.” (Committee of Sponsoring Organizations of the Treadway Commission, COSO)
Med denna definition som utgångspunkt bör man ta reda på vilka risker som kan påverka eller hindra verksamheten att nå sina mål och sedan hantera dessa risker på lämpligt sätt.
I den gemensamma anvisningen för internkontroll beskrivs hur kommunen systematiskt ska arbeta med detta.
Riskanalys
Varje förvaltning ska årligen genomföra en riskanalys av verksamheten.
Förvaltningschef och verksamhetschefer (eller motsvarande) ska alltid delta i riskanalysarbetet. Gruppen kompletteras sedan med till exempel enhetschefer, verksamhetsrepresentanter och andra stöd- och specialistfunktioner. Gruppens sammansättning ska säkerställa tillgången till verksamhetsnära kunskap, kompletterande perspektiv och specialistkunskap.
Riskanalysen genomförs enligt tre steg som beskrivs i den gemensamma anvisningen för internkontroll. Riskanalysen ska dokumenteras i stödsystemet, Hypergene.
2Internkontrollplan
För de risker som förs till internkontrollplanen ska kontrollmoment beskrivas och dokumentationen ska göras i beslutsstödsystemet Hypergene.
Om riskanalysen pekar på att en risk är kommungemensam kan det finnas behov av att risken kontrolleras i flera nämnders internkontrollplaner. Behovet av gemensamma kontrollaktiviteter kan initieras av både den gemensamma ledningsförvaltningen och av övriga förvaltningar.
Genomförd internkontroll enligt fastlagd plan ska återrapporteras till förvaltningsledning och nämnd. Då görs också en kort beskrivning av genomförandet och vilka resultat som framkommit. Eventuella förslag till åtgärder som bör genomföras eller har genomförts presenteras också.
3Ansvar och tidplan
Förvaltningschefen ansvarar för genomförandet av riskanalys och upprättande och avrapportering av internkontrollplanen.
Riskanalys ska presenteras för nämnden senast i november. Internkontrollplan för nästkommande år ska fastställas av nämnden senast i december.
Uppföljning av internkontrollplan sker i samband med delårsrapport och årsredovisning.