Ny modell för granskning av intern kontroll

Report
Stärkt intern kontroll i
Göteborgs Stad
Om brister, oegentligheter och vad
revisorerna kan göra
2011-05-05
Idrott - och föreningsnämnden
• Anonyma brev utpekade i allmänna ordalag ett
byggföretag och ej namngivna personer på
förvaltningen.
• 2006 genomfördes granskning av inköp och
upphandling
• Mycket allvarliga brister i attestrutiner och andra
kontrollfunktioner
• Kritik lämnas i revisionsberättelsen
2011-05-05
Forts. Idrott – och föreningsnämnden
• 2009 genomfördes en uppföljning
• Fortsatta brister framförallt i direktupphandling
2011-05-05
Forts. Idrott - och föreningsnämnden
• Nytt tips i maj 2009
• 2010 uppmärksammar Uppdrag granskning
förvaltningen
• Två personer föremål för utredning av
statsåklagaren
2011-05-05
Familjebostäder AB
• 2006 genomfördes efter ett anonymt tips en
granskning av den auktoriserade revisorn av
inköp och upphandling
• Resultatet bristande rutiner
• Bolaget upprättar en åtgärdslista med
utgångspunkt i granskningen
2011-05-05
Forts. Familjebostäder AB
• 2010 uppmärksammar Uppdrag granskning
bolaget efter nytt tips
• En anställd är föremål för utredning av
statsåklagaren
2011-05-05
Forts. Familjebostäder AB
• Moderbolaget Framtiden AB sätter i gång en
omfattande genomgång av rutiner och intern
kontroll inom samtliga dotterbolag
• Göteborgs stad gör en anmälan till riksenheten
mot korruption
2011-05-05
Poseidon AB
• En intern utredning genomförs maa händelserna
i Familjebostäder
• Tre anställda avstängs från arbete
• De tre anställda föremål för utredning av
statsåklagaren
• Bolaget uppmärksammas av Uppdrag
granskning - ingenting nytt framkommer
2011-05-05
Poseidon AB
• Tips 2010 om att tidigare tekniske chefen tagit
emot tegel till sin villa till ett värde av
85 000 kronor.
• Ingen fakturering har skett till kommunen
• Dom i Tingsrätten – 6 mån fängelse
2011-05-05
Hjällbobostaden AB
• Bolaget genomför en intern utredning som visar
att en leverantör skickat fakturor för jobb som
inte utförts.
• En anställd vid ett entreprenadföretag föremål
för utredning av statsåklagaren
2011-05-05
Got Event AB
• 2010 anonymt tips om oegentligheter i samband
med inköp och upphandling
• Ärendet överlämnat till statsåklagaren
• Statsåklagaren släppt ärendet
2011-05-05
Göteborgs Energi AB
• 2010 tips till Stadsrevisionen om mutbrott i samband
med upphandling av elmätare
• Stadsrevisionen startar en granskning
• Ärendet överlämnas till statsåklagaren
2011-05-05
Forts. Göteborgs Energi AB
• 2010 uppmärksammar Uppdrag granskning
bolaget
• Meddelarfriheten åsidosätts av bolaget
2011-05-05
Lokalnämnden
• 2011uppmärksammar Göteborgs-Posten att en
tidigare anställd fått privata jobb utförda.
• Nämnden har gjort polisanmälan
2011-05-05
Sammanfattande kommentar
• Oegentligheterna är separata
• Tillvägagångssättet likartat
• Två anställda inom kommunen har tillsammans
med entreprenör har gjort upp om privata jobb
som fakturerats kommunen
2011-05-05
Vad revisorerna kan göra
• Omfattande granskning av intern kontroll under 2010
• Genomfördes i sex bolag och fem nämnder.
• Ett bolag och två nämnder fick kritik. Till övriga
lämnades rekommendationer.
2011-05-05
Vad revisorerna kan göra
• Stadsrevisionen har tillsammans med tre
revisionsbyråer gemensamt arbetat fram ett koncept
(frågebatteri) för att stärka den interna kontrollen.
2011-05-05
Nämndernas ansvar för
intern kontroll
• Nämnderna skall var och en se till att verksamheten
bedrivs i enlighet med de mål och riktlinjer som
fullmäktige har bestämt samt de föreskrifter som gäller
för verksamheten.
• De ska också se till att den interna kontrollen är
tillräcklig samt att verksamheten bedrivs på ett i övrigt
tillfredsställande sätt (KL 6 kap 7§)
2011-05-05
Stärkt Intern kontroll
• Utgångspunkter
• Fullmäktiges riktlinjer för intern kontroll
• Nytt ägardirektiv
• Modell för löpande uppföljning och
bedömning
• COSO-modellen
2011-05-05
COSO - Ett etablerat ramverk för
intern styrning och kontroll
Intern kontroll definieras som
- en process som påverkas av nämnd/styrelse, ledning
och annan personal,
- och som utformats för att ge en rimlig försäkran om
att enhetens mål uppnås inom följande områden:
• Ändamålsenlig och effektiv verksamhet
• Tillförlitlig finansiell rapportering
• Efterlevnad av tillämpliga lagar och förordningar
2011-05-05
Kontrollmiljö
• Kontrollmiljön - grunden i den interna
kontrollen.
•
•
•
•
•
•
•
•
Integritet och etik
Enhetens ledningsfilosofi
Policyer och riktlinjer
Ledarskapsstil
Organisationsstruktur
Utformning av struktur för ansvar och befogenheter
Personalens kompetens
Utveckling av personalen
2011-05-05
Riskbedömning
• Risk för att verksamhetens mål inte
uppnås måste kontinuerligt utvärderas och
analyseras.
•
•
•
•
Strategiska risker
Verksamhetsrisker
Finansiella risker
Legala risker
2011-05-05
Stärkt Intern kontroll
• Självgranskningsprogram
• Alla styrelser och nämnder
• Övergripande återkommande del
• Årlig fördjupning efter beslut i
kommunstyrelsen
• Verifiering av revisorerna
2011-05-05
Stärkt Intern kontroll
• Normerande frågor
• Höjd nivå på den interna kontrollen i staden
• Omfattar de rutiner som kommunstyrelsen ur ett
uppföljningsperspektiv identifierat som mest
centrala.
• Underlag även för revisorerna
2011-05-05
Stärkt Intern kontroll
• Stöd till förvaltningar och bolag
• Stöd till nämnder och styrelser
• Underlag för kommunstyrelsen och revisorerna
2011-05-05
Riskexempel i en inköpsprocess
Godkända
beställningar?
Master
Data
Beställning
Rätt pris?
Inleverans
Faktura
Periodisering?
Riktighet i data?
Kreditgränser?
Periodisering?
Godkänd
leverans?
Matchning mot
Rätt pris?
beställning?
Betalas alla
ordrar?
Betalning
Matchning mot
inleverans?
Bokföringsordrar?
”Bokslut”
Avsättningar?
Godkännande
av betalningsförslag?
Genomföra självutvärdering
Förvaltning/Bolag:
År:
Datum:
Internkontrollbedömning Förvaltningen/Bolaget 2011
1.
Enhetsövergripande kontroller
Operationellt
perspektiv
Finansiellt
Legalt
Viktperspektiv perspektiv ning
J/N/ET
Kommentar
Exempel på
bevis/kriterier
Utvärdering av kontrollmiljö
Övergripande styrmodell/ Mål och strategier
1.1
1.2
1.3
1.4
Nämnd/styrelse har fastställt mål
som är konsistenta med Göteborgs
Stads övergripande mål,
definierade uppdrag samt etiska
värderingar. Målen är tydligt
definierade och dokumenterade.
Förvaltningen/Bolaget har etablerat
process för att med utgångspunkt
från fastställda mål utarbeta
strategier, verksamhetsplanering,
koordinering av resurser och
verksamhetsutfall.
Mål och strategier är tydligt
kommunicerade till
Förvaltningens/Bolagets
medarbetare.
Väsentliga initiativ/förändringar
godkänns formellt av
kommunfullmäktige,
X
X
3
Fastställda mål i
mål- och
inriktningsdokument
X
X
3
Strategi- och
verksamhetsplaner
X
X
3
Information på
intranät
Informationsbroschyrer
X
X
3
Dokumenterade
beslutunderlag
Förvaltning/Bolag:
År:
Datum:
Internkontrollbedömning Förvaltningen/Bolaget 2011
1.
Enhetsövergripande kontroller
Operationellt
perspektiv
Finansiellt
Legalt
Viktperspektiv perspektiv ning
J/N/ET
Kommentar
Exempel på
bevis/kriterier
Utvärdering av kontrollmiljö
Övergripande styrmodell/ Mål och strategier
1.1
1.2
1.3
1.4
Nämnd/styrelse har fastställt mål
som är konsistenta med Göteborgs
Stads övergripande mål,
definierade uppdrag samt etiska
värderingar. Målen är tydligt
definierade och dokumenterade.
Förvaltningen/Bolaget har etablerat
process för att med utgångspunkt
från fastställda mål utarbeta
strategier, verksamhetsplanering,
koordinering av resurser och
verksamhetsutfall.
Mål och strategier är tydligt
kommunicerade till
Förvaltningens/Bolagets
medarbetare.
Väsentliga initiativ/förändringar
godkänns formellt av
kommunfullmäktige,
X
X
3
Fastställda mål i
mål- och
inriktningsdokument
X
X
3
Strategi- och
verksamhetsplaner
X
X
3
Information på
intranät
Informationsbroschyrer
X
X
3
Dokumenterade
beslutunderlag
Förvaltning/Bolag:
År:
Datum:
Internkontrollbedömning Förvaltningen/Bolaget 2011
1.
Enhetsövergripande kontroller
Operationellt
perspektiv
Finansiellt
Legalt
Viktperspektiv perspektiv ning
J/N/ET
Kommentar
Exempel på
bevis/kriterier
Utvärdering av kontrollmiljö
Övergripande styrmodell/ Mål och strategier
1.1
1.2
1.3
1.4
Nämnd/styrelse har fastställt mål
som är konsistenta med Göteborgs
Stads övergripande mål,
definierade uppdrag samt etiska
värderingar. Målen är tydligt
definierade och dokumenterade.
Förvaltningen/Bolaget har etablerat
process för att med utgångspunkt
från fastställda mål utarbeta
strategier, verksamhetsplanering,
koordinering av resurser och
verksamhetsutfall.
Mål och strategier är tydligt
kommunicerade till
Förvaltningens/Bolagets
medarbetare.
Väsentliga initiativ/förändringar
godkänns formellt av
kommunfullmäktige,
X
X
3
Fastställda mål i
mål- och
inriktningsdokument
X
X
3
Strategi- och
verksamhetsplaner
X
X
3
Information på
intranät
Informationsbroschyrer
X
X
3
Dokumenterade
beslutunderlag
Exempel på avvikelser
• Kontrollen uppfyller inte sitt syfte, dvs. kontrollen bedöms vara felaktigt
designad utifrån de risker den ska kontrollera.
• Kontrollen är beskriven i kontrollbeskrivning men utförs inte i
praktiken, dvs. när extern revisor följer upp genomförd kontroll utifrån
kontrollbeskrivning visar det sig att kontrollen inte utförs.
• Utförd kontroll dokumenteras inte, men bedöms vara på plats genom
diskussion med kontrollutförare.
• Utförd kontroll dokumenteras inte och bevis på utförd kontroll har INTE
kunnat inhämtas genom diskussion med kontrollutförare.
• Kontrollen utförs inte i enlighet med kontrollbeskrivning, dvs kontrollen
utförs men det är oklart om utförd kontroll täcker in syftet med den
ursprungliga kontrollen.
• Testning av utförd kontroll har identifierat avvikelser.
© 2010 Deloitte AB
Exempel på sammanställning av resultat
till enskild enhet
Självdeklaration 2011
Förvaltningens/bolagets
bedömning 2011
Deloittes/Ernst & Youngs/PwCs
bedömning 2011
Total bedömning alla processer
Process – Verksamhetsövergripande kontroller
Deloittes/Ernst & Youngs/PwCs
bedömning 2010
E/T
Förvaltningens/bolagets bedömning
2011
Ernst & Youngs/PwCs/Deloittes
bedömning 2011
Ernst & Youngs/PwCs/Deloittes
bedömning 2010
Kontrollmiljö
E/T
Riskbedömning
E/T
Kontrollaktiviteter
E/T
Information & kommunikation
E/T
Uppföljning
E/T
Total
E/T
Process - Inköp
Förvaltningens/bolagets bedömning
2011
Ernst & Youngs/PwCs/Deloittes
bedömning 2011
Ernst & Youngs/PwCs/Deloittes
bedömning 2010
Kontrollmiljö
E/T
Riskbedömning
E/T
Kontrollaktiviteter
E/T
Information & kommunikation
E/T
Uppföljning
E/T
Total
E/T
Ej tillfredsställande
<70%
Behov av förbättring
70-89%
Tillfredsställande
90-100%
Ej tillämplig
Exempel på sammanställning av resultat
till Göteborg Stad
© 2010 Deloitte AB
© 2010 Deloitte AB
Vad sker i Göteborg
Satsningar inom fem huvudområden:
• Intern kontroll.
• En obligatorisk självvärderingsmodell,
• En förstudie om vilka funktioner, roller och
ansvarsområden som ska finnas på en
internrevisionsfunktion på stadskansliet.
2011-05-05
Forts. vad sker i Göteborg
• Gemensam byggprocess.
Ansvaret för stadens byggande är fördelat på flera
olika förvaltningar och bolag utan gemensam
samordning. Nu ska man skapa förutsättningar för
en gemensam kvalitetssäkrad byggprocess.
• Whistle-blower.
En whistleblowerfunktion, dit misstankar om
allvarliga oegentligheter kan rapporteras in, ska
inrättas. Funktionen beräknas vara igång 2:a
halvåret 2011.
2011-05-05
Forts. vad sker i Göteborg
• Utbildning/Utveckling.
Utbildningar för både politiker och tjänstemän om
den interna kontrollens betydelse och ansvar. Man
överväger också att införa obligatorisk utbildning för
alla medarbetare när det gäller förhållningssätt,
etik, moral och kommunikation.
• Regelverk, riktlinjer och policies. Göteborgs Stad
har en mängd regelverk, riktlinjer och policies som
ses över och i vissa fall revideras.
T.ex. etiska policies, inköps- o upphandlingspolicy
samt riktlinjer för bisysslor
2011-05-05
www.goteborg.se/stadsrevisionen

similar documents