Revision och kontroll

Intern kontroll och riskhantering

Last modified
kontroll

Syftet med intern kontroll är att främja en fungerande ledning av kommunens verksamhet, att förebygga och hantera risker, att utnyttja möjligheter och starka sidor, att kontinuerligt utveckla verksamheten och att utvärdera av verksamhetens resultat.

​Med intern kontroll avses i allmänhet alla de arbetsrutiner och förfaranden som de redovisningsskyldiga organen, tjänsteinnehavarna och övriga chefer tillämpar för att säkerställa att

  • kommunens verksamhet är ekonomisk och resultatrik
  • informationen som besluten bygger på är tillräcklig och tillförlitlig
  • lagstiftning, myndighetsföreskrifter och beslut av olika organ iakttas
  • egendom och resurser tryggas.

Den interna kontrollen och riskhanteringen baserar sig på kommunens primära uppgift, omvärldsanalys, kommunstrategin samt målen för verksamheten och ekonomin. Riskhanteringen omfattar identifiering, bedömning, prioritering och resultatrik hantering av av risker som utgör ett hot mot kommunens mål. För att de mål som fullmäktige godkänt ska nås och god förvaltningssed uppfyllas bör tillvägagångssätten för identifiering och hantering av risker samt intern kontroll införlivas i bland annat

  • lednings- och beslutsprocesserna
  • planeringen av verksamheten, ekonomin och investeringarna ur risk- och mervärdesperspektiv
  • arbetsrutinerna i verksamheten (inkl. datasystemen), egendomsförvaltningen, den övriga förvaltningen och skötseln av ekonomin.

Riskhanteringen, som ledningen bär ansvaret för, är en del av den interna kontrollen och dess syfte är att i rimlig utsträckning trygga att kommunens strategiska mål och målen för verksamheten och ekonomin uppfylls och att verksamheten fortgår utan störningar. Genom riskhanteringen förebyggs händelser som hotar en kontinuerlig och ostörd verksamhet. Det är fråga om att identifiera kärnverksamheterna och systemen, slå fast en godtagbar risknivå och införa tillräckliga riskhanteringsmetoder. Riskhanteringsprocessen omfattar

  • omvärldsanalys
  • en tillräcklig och övergripande identifiering och beskrivning av risker och möjligheter
  • analys av sannolikheten för och följderna av att risker och möjligheter förverkligas
  • definition av förfaranden och utnyttjande av möjligheter inom riskhanteringen samt
  • rapportering och utvärdering av kontrollen och resultaten. 

Målen för kommunstrategin, verksamheten och ekonomin samt för den interna kontrollen och en helhetsinriktad riskhantering borde slås ihop, så att den interna kontrollen och riskhanteringen inte blir separata funktioner. Resultatrik riskhantering utgör en väsentlig del av en genomskinlig, högkvalitativ och ansvarsfull beslutsprocess och den inbegriper tillräckliga konsekvensbedömningar och baserar sig på fakta. Ur ägarstyrningsperspektiv kan man trygga en hög standard på beslutsfattandet och riskhanteringen genom bestämmelser i koncerndirektivet, genom sakkunniga styrelseledamöter och genom skyldighet att före beslutsfattandet inhämta kommunens ståndpunkt i betydande frågor som anges i koncerndirektivet.

tags