Revisjon av kontrollmiljø –
gjennomføring og effekt
Nasjonal Fagkonferanse i offentlig revisjon
26. oktober 2016
COSO – Et integrert rammeverk for internkontroll
«Internkontroll er en prosess, utført av en
virksomhets styre, ledelse og øvrige
ansatte, utformet for å gi rimelig sikkerhet
for oppnåelse av målsettinger relatert til
drift, rapportering og etterlevelse»
Vårt tema 
Kontrollmiljøet
• Skal sette standarden
• Organisk komponent – virksomhetens ansatte og miljøet de
arbeider i – kjernen i virksomheten
– Formaliseringer er viktig, men formålet er å legge til rette for at de
ansatte «handler riktig» - altså hva som gjøres i praksis.
• Integritet, etiske verdier, kompetanse, ledelsesfilosofi,
driftsform, fordeling av ansvar og myndighet,
organisasjonsstruktur
Kilde: LUNCH av Børge Lund, sitert fra
dagbladet.no
Revisjon av internkontroll i Moss,
Fredrikstad og Sarpsborg
• «Rådmannens interkontroll – Hvordan få orden i
eget hus» - Nei (ikke som utgangspunkt)
• COSO – Ja
• Undersøkte om kommunen hadde elementer som
kunne henføres til de ulike kategoriene i kontrollmiljøkomponentet (Gikk konkret til verks)
Hva tittet vi etter?
•
•
•
•
•
•
Styringssystem
Ledelsesfilosofi
Fordeling av ansvar og myndighet
Kompetanse – utvikling og ivaretakelse av HR
Etikk
Nødvendige sektorovergripende dokumenter
Hvordan gjorde vi det?
•
•
•
•
Dokumentgjennomgang – et lite arkiv totalt sett
Systemgjennomgang – RiskManager
Intervjuer – rådmann, kommunalsjefer ++
Spørreundersøkelse – alle ansatte med fag, økonomi og/ eller
personalansvar
Hva fant vi?
• Ingenting alarmerende. Det meste syntes å være på plass i
alle kommunene i en eller annen form.
• MEN – RiskManager dårlig implementert
• MEN – mange som ikke var klar over egen myndighet
• MEN – få virksomhetsplaner, få opplæringsplaner
Nytteverdi?
• Bystyrets behandling av rapporten:
«En sjelden god rapport fra revisjonen»
• Omfattende, men likevel konkret
• Et godt grunnlag for videre arbeid med internkontrollen
– Lederutviklingsprogrammet utvidet til også å inkludere avdelingsledere
– Komplettert RiskManager og kursing av medarbeidere
– Obligatorisk med lederavtaler og virksomhetsplaner
Rådmannen har rapportert på oppfølgingen både til
formannskapet og til kontrollutvalget i flere runder i ettertid
(frivillig)
Men så…
«Du skal gjøre som jeg sier, ikke
som jeg gjør»
Alle foreldres favorittsitat
Hva burde vi gjort annerledes?
• Stort fokus på formalisering – kanskje for stort?
• Spørreundersøkelsen fokuserte kun på kjennskap – ikke godt
nok.
• Mye av vårt fokus handlet om delegering av fag-, økonomi- og
personalansvar – men hvor ble det av etikken?
• Flere dybdeintervjuer – eventuelt på bekostning av
spørreundersøkelsen
• Annerledes utforming av spørreundersøkelsen
Takk for meg
Anders Svarholt
Seksjonsleder, Østfold kommunerevisjon IKS
[email protected]
Tlf: 46 66 36 02