Revisjon av kontrollmiljø – gjennomføring og effekt
Revisjon av kontrollmiljø – gjennomføring og effekt Nasjonal Fagkonferanse i offentlig revisjon 26. oktober 2016 COSO – Et integrert rammeverk for internkontroll «Internkontroll er en prosess, utført av en virksomhets styre, ledelse og øvrige ansatte, utformet for å gi rimelig sikkerhet for oppnåelse av målsettinger relatert til drift, rapportering og etterlevelse» Vårt tema Kontrollmiljøet • Skal sette standarden • Organisk komponent – virksomhetens ansatte og miljøet de arbeider i – kjernen i virksomheten – Formaliseringer er viktig, men formålet er å legge til rette for at de ansatte «handler riktig» - altså hva som gjøres i praksis. • Integritet, etiske verdier, kompetanse, ledelsesfilosofi, driftsform, fordeling av ansvar og myndighet, organisasjonsstruktur Kilde: LUNCH av Børge Lund, sitert fra dagbladet.no Revisjon av internkontroll i Moss, Fredrikstad og Sarpsborg • «Rådmannens interkontroll – Hvordan få orden i eget hus» - Nei (ikke som utgangspunkt) • COSO – Ja • Undersøkte om kommunen hadde elementer som kunne henføres til de ulike kategoriene i kontrollmiljøkomponentet (Gikk konkret til verks) Hva tittet vi etter? • • • • • • Styringssystem Ledelsesfilosofi Fordeling av ansvar og myndighet Kompetanse – utvikling og ivaretakelse av HR Etikk Nødvendige sektorovergripende dokumenter Hvordan gjorde vi det? • • • • Dokumentgjennomgang – et lite arkiv totalt sett Systemgjennomgang – RiskManager Intervjuer – rådmann, kommunalsjefer ++ Spørreundersøkelse – alle ansatte med fag, økonomi og/ eller personalansvar Hva fant vi? • Ingenting alarmerende. Det meste syntes å være på plass i alle kommunene i en eller annen form. • MEN – RiskManager dårlig implementert • MEN – mange som ikke var klar over egen myndighet • MEN – få virksomhetsplaner, få opplæringsplaner Nytteverdi? • Bystyrets behandling av rapporten: «En sjelden god rapport fra revisjonen» • Omfattende, men likevel konkret • Et godt grunnlag for videre arbeid med internkontrollen – Lederutviklingsprogrammet utvidet til også å inkludere avdelingsledere – Komplettert RiskManager og kursing av medarbeidere – Obligatorisk med lederavtaler og virksomhetsplaner Rådmannen har rapportert på oppfølgingen både til formannskapet og til kontrollutvalget i flere runder i ettertid (frivillig) Men så… «Du skal gjøre som jeg sier, ikke som jeg gjør» Alle foreldres favorittsitat Hva burde vi gjort annerledes? • Stort fokus på formalisering – kanskje for stort? • Spørreundersøkelsen fokuserte kun på kjennskap – ikke godt nok. • Mye av vårt fokus handlet om delegering av fag-, økonomi- og personalansvar – men hvor ble det av etikken? • Flere dybdeintervjuer – eventuelt på bekostning av spørreundersøkelsen • Annerledes utforming av spørreundersøkelsen Takk for meg Anders Svarholt Seksjonsleder, Østfold kommunerevisjon IKS [email protected] Tlf: 46 66 36 02
© Copyright 2024