Reglemente för intern kontroll

Innehållsförteckning

Definition och syfte

1-2 § Definition av internkontroll

Intern kontroll är en central del av verksamhets- och ekonomistyrningen och omfattar alla system, processer och rutiner. Internkontroll kan övergripande definieras som en process, där såväl den politiska och tjänstemannaledningen samt övrig personal samverkar. Vidare är syftet att säkerställa att de politiskt beslutade målen uppfylls samt att verksamhetens processer fungerar tillförlitligt.

Internkontrollen utformas för att med rimlig grad av säkerhet uppnå följande mål:

• Ändamålsenlig och kostnadseffektiv verksamhet.
• Tillförlitlig finansiell rapportering och information om verksamheten.
• Efterlevnad av lagar, reglementen, föreskrifter, riktlinjer, instruktioner mm.
• Säkra tillgångar och hindra förluster
• Eliminera och synliggöra avvikelser genom ständig förbättring

Begreppet rimlig grad av säkerhet innebär att kommunstyrelsen och nämnderna vid utformningen av rutiner ska göra en avvägning mellan resursåtgång och nytta. Vid bedömning av nytta ska inte endast ekonomiska faktorer vägas in, utan även vikten av att upprätthålla förtroendet för verksamheten hos olika intressenter.

Målet ändamålsenlig och kostnadseffektiv verksamhet innebär bland annat att säkerställa att fattade beslut verkställs och följs upp i förhållande till kommunens vision och mål samt att ha kontroll över ekonomi, prestationer och kvalitet.

Målet tillförlitlig finansiell rapportering och information om verksamheten innebär att kommunstyrelsen och nämnderna samt verksamhetschefer ska ha tillgång till rättvisande räkenskaper. Därutöver ingår en ändamålsenlig och tillförlitlig redovisning av verksamhetens prestationer avseende kvantitet och kvalitet samt övrig relevant information om verksamheten och dess resursanvändning.

Målet efterlevnad av tillämpliga lagar, föreskrifter, riktlinjer mm innefattar lagstiftning såväl som kommunens interna regelverk samt ingångna avtal med olika parter.

Målet säkra tillgångar och hindra förluster innebär att det är särskilt viktigt att kontrollrutinerna är tillräckliga kring de processer där pengar (kontanter eller värdepapper) samt andra stöldbegärliga tillgångar hanteras.

Målet eliminera och synliggöra avvikelser genom ständig förbättring innebär att kommunens personal måste ha tillräcklig kunskap om verksamheten och internkontrollen måste uppfattas som en naturlig del av verksamhetsprocesserna.

Organisation av intern kontroll

3 § Kommunstyrelsen

Styrelsen har det övergripande ansvaret för att det finns en god intern kontroll.

Kommunstyrelsen har uppsiktsansvaret vilket innebär att:

• Utforma en övergripande organisation och struktur kring den interna kontrollen.
• Ansvara för att upprätta kommunövergripande regler och anvisningar för den interna kontrollen.
• Ha en samordnande och stöttande funktion mot nämnder och bolagsstyrelser. Kommundirektören utser en centralt placerad samordnare som ansvarar för kommunens internkontrollprocess.
• Samordnaren utser en granskningsgrupp som sammanträder en gång årligen.
• Granska nämndernas internkontrollrapporter och åtgärdsplaner.
• Årligen upprätta en sammanfattande utvärdering av interna kontrollen, som redovisas för kommunfullmäktige. Denna internkontrollrapport innefattar rekommendationer för eventuella åtgärder.
• Tillse att den interna kontrollen inom koncernbolagen är tillräcklig.
• Fortlöpande utveckla den interna kontrollen.
• Kommunstyrelsen är i egenskap av nämnd även ansvarig enligt nedan.

4 § Kommundirektör

Kommundirektör svarar för att minst årligen skriftligen rapportera till kommunstyrelsen och ge en samlad bedömning om hur internkontrollen fungerar inom kommunen. I kommundirektörens ansvar ryms att ta initiativ till förändringar och åstadkomma de rutiner och anvisningar som behövs för att kommunen ska kunna upprätthålla en god internkontroll. Kommundirektörens kan uppdra till någon/några andra inom organisationen att konkret utforma förslag till rutiner och anvisningar. Allvarligare brott mot den interna kontrollen rapporteras omedelbart till kommunstyrelsen.

5 § Nämnder och bolagsstyrelser

Nämnderna/bolagsstyrelserna har ansvar för den interna kontrollen inom respektive verksamhetsområde. Nämndernas ansvar för den interna kontrollen anges i 6 kap. 7 § kommunallagen.

Den enskilda nämnden/bolaget ansvarar för att:

• Verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de föreskrifter som gäller för verksamheten.
• Bolagsstyrelserna ansvara för att verksamheten bedrivs i enlighet med de mål och riktlinjer som anges i ägardirektivet.
• Årligen besluta om internkontrollplan.
• Den interna kontrollen är tillräcklig, samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt.
• En organisation upprättas för den interna kontrollen inom respektive verksamhetsområde.
• Rutiner skapas för den interna kontrollen.
• Årligen upprätta en internkontrollplan samt en internkontrollrapport i erforderligt system.

6 § Förvaltningschef/ VD

Förvaltningschefen/VD ansvarar för att verkställa och leda det interna kontrollarbetet. Det innebär att förvaltningschefen/VD ska:

• Inom nämnds/VDs område ansvara för att lämpliga avisningar och rutiner upprättas för att uppnå en god intern kontroll.
• Årligen göra riskanalys som består av konsekvens- och sannolikhetsbedömning och därefter upprätta en årlig internkontrollplan inom verksamhetsområdet.
• Löpande rapportera till nämnden/styrelsen om hur den interna kontrollen fungerar.
• Fortlöpande utveckla den interna kontrollen.

7 § Enhets- och avdelningschefer

Enhets- och avdelningschefer ska:

• Följa antagna regler och anvisningar om intern kontroll.
• Informera övriga anställda om anvisningar och rutiners innebörd.
• Verka för att de arbetsmetoder som används bidrar till en god intern kontroll.
• Omedelbart rapportera brister i den interna kontrollen till närmast överordnad chef.

8 § Övrig personal

Övrig personal ska:

• Följa anvisningar och rutiner om intern kontroll i sin arbetsutövning.
• Omedelbart rapportera om brister i det interna kontrollsystemet till närmast överordnad chef som i sin tur är skyldig att rapportera vidare till förvaltningschef.

9 § Riskanalys

Riskbedömningen syftar främst till att föregripa riskerna innan de inträffar. En väl genomförd risk- och väsentlighetsanalys tydliggör vilka hot som föreligger till följd av påverkbara eller opåverkbara risker och som kan inverka på organisationens möjligheter att nå sina mål. Riskanalysen handlar om att identifiera organisationens viktigaste processer. I analysen ingår att identifiera potentiella risker eller felkällor, en bedömning av konsekvenserna samt i vilken grad vi kan kontrollera riskerna. Risken kan formuleras som sannolikheten för att fel, misskötsel, brister i måluppfyllelse i olika grad ska uppstå.

Väsentlighetsgraden kan uttryckas som ekonomiska, politiska, mänskliga och verksamhetsmässiga konsekvenser för nämnden eller för den enskilde som kan uppstå vid brister i hantering av ekonomi och/eller verksamhet eller vid bristande måluppfyllelse. Bristande intern kontroll kan medföra konsekvenser för den enskildes hälsa, rättssäkerheten, förtroende för den kommunala verksamheten, arbetsmiljö, kommunikation/information samt ekonomi med mera. Kommunfullmäktige betonar vikten av att bedöma risker kopplade till informationssäkerhet och oegentligheter och nämndens ekonomi.

Arbetsgång

Bedömningen görs av de viktigaste uppdragen/processerna i verksamheten som absolut inte får gå fel. Bedömning görs av väsentlighetsgraden och riskfaktorn utifrån en sex gradig skala.

Dessa begrepp gäller för risk- och väsentlighetsanalysen

Förklaring: Sannolikhet (risk)

6 Mycket sannolik – det är mycket troligt att fel ska uppstå

5 Sannolik – det är troligt att fel ska uppstå

4 Möjlig – det finns risk att fel ska uppstå

3 Mindre sannolik – risken att fel ska uppstå är liten

2 Osannolik – risken att fel ska uppstå är mycket liten, inträffar sällan

1 Obefintlig – risken att fel ska uppstå är obefintlig, inträffar aldrig

Förklaring: Konsekvens (väsentlighet)

6 Mycket allvarlig – påverkan är mycket allvarlig och får inte hända

5 Allvarlig – påverkan är allvarlig

4 Kännbar – märkbar påverkan

3 Lindrig – liten påverkan

2 Försumbar – obetydlig påverkan

1 Ingen – ingen påverkan

Sannolikheten multipliceras med konsekvensen för att få ett viktat tal för risk- och väsentlighet. Bedömning görs av åtgärd utifrån viktad poängbedömning:

• 1-9 Ingen åtgärd krävs. Risken är accepterad.
• 10-16 Processen/Rutinen bör hållas under uppsikt.
• 17-25 Processen/Rutinen bör tas med i kommande interna kontrollplan. Förebyggande eller åtgärdande insatser kan bli aktuellt för att reducera riskerna.
• 26-36 Direkt åtgärd krävs.

Uppföljning och utvärdering av intern kontroll

10 § Kontrollmoment

• Om det vid ett kontrollmoment framkommer allvarliga avvikelser som exempelvis oegentligheter eller jäv skall detta rapporteras till närmast överordnad chef eller till kommunens kanslichef/jurist.
• Att det utifrån riskbedömningarna på olika nivåer i verksamheten finns ändamålsenliga riskreducerande åtgärder implementerade och om så inte är fallet rapportera detta till närmast överordnad chef.

11 § Nämndernas skyldighet

• Nämnd ska varje år anta en särskild plan för uppföljning av den interna kontrollen.
• Varje nämnd har en skyldighet att löpande följa upp det interna kontrollsystemet inom nämndens verksamhetsområde och årligen lämna en rapport i samband med årsredovisningen.
• Rapportering ska ske skriftligen i kommunens ledningssystem.
• Nämnden ska årligen rapportera resultatet från uppföljningen av den interna kontrollen inom nämnden till kommunstyrelsen.
• Allvarliga brister i den interna kontrollen ska omedelbart rapporteras till kommunstyrelsen och kommunens revisorer.
• En åtgärdsplan ska vid behov redovisas till kommunstyrelsen.

12 § Bolagens skyldighet

• Bolagen ska varje år anta en särskild plan för uppföljning av den interna kontrollen.
• Varje bolag har en skyldighet att löpande följa upp det interna kontrollsystemet inom bolagets verksamhetsområde i samband med bokslut.
• Rapportering ska ske skriftligen i kommunens ledningssystem.
• Bolagen ska årligen rapportera resultatet från uppföljningen av den interna kontrollen inom bolaget till kommunstyrelsen.
• Allvarliga brister i den interna kontrollen ska omedelbart rapporteras till kommunstyrelsen och kommunens revisorer.
• En åtgärdsplan ska vid behov redovisas till kommunstyrelsen.

13 § Kommunstyrelsens skyldighet

• Styrelsen ska med utgångspunkt från nämndernas/bolagens uppföljningsrapporter utvärdera kommunens samlade system för intern kontroll.
• Vid identifierade förbättringsområden initierar kommunstyrelsen om sådana.
• Kommunstyrelsen ska informera sig om hur den interna kontrollen fungerar i de kommunala bolagen.

14 § Kvalitetsgruppens åtagande

• Granska nämndernas/bolagens internkontrollrapporter och åtgärdsplaner.
• Utifrån nämndernas/bolagens internkontrollrapporter, utifrån COSO-modellens fem komponenter värdera kommunens samlade system för internkontroll.

15 § Övriga anvisningar

Till detta reglemente finns tillämpningsanvisningar som reglerar:

• Arbetsgång utifrån internkontrollprocessen som återfinns i kommunens ledningssystem.
• Kvalitetsgruppens roll och uppgift.