INGÅ KOMMUN
INGÅ KOMMUN
ANVISNINGAR FÖR INTERN KONTROLL OCH RISKHANTERING
1. VAD ÄR INTERN KONTROLL
1.1 Definition av intern kontroll
Med intern kontroll avses kommunens och kommunkoncernens interna förfarings- och verksamhetssätt för att säkra organisationens mål och verksamhetens laglighet. Genom riskhantering identifieras, bedöms och kontrolleras hotfaktorer och att målen uppnås. Ordnandet av intern kontroll och riskhantering är således en del av kommunens och kommunkoncernens ledningsarbete. Målet med intern kontroll och riskhantering är också att säkra att verksamheten är resultatrik.
Intern kontroll och riskhantering ska inte skiljas från övrig verksamhet som har som mål att uppnå målen, utan det är fråga om en fortgående del av dagligt lednings- och styrarbete. Den interna kontrollen förverkligas bl.a. genom tydlig fördelning av uppgifter, befogenheter och ansvar, kontroll- och rapporteringsskyldigheter, skyddande av uppgifter och datasystem, säkrande av egendom och avtalshantering.
Den interna kontrollen omfattar också planering av verksamhetens kontinuitet. Kontinuitetsplaneringen är en helhetsmässig process som sker under organisationens högsta ledning och har som mål att å ena sidan förhindra eventuella störningar i verksamheten och å andra sidan att minska störningarnas verkan på verksamheten samt att säkra att organisationens centrala funktioner kan startas på nytt så fort som möjligt efter störningar.
1.2 Ansvar för intern kontroll
Fullmäktige ska fatta beslut om grunderna för den interna kontrollen och riskhanteringen (14 § kommunallagen). Kommunstyrelsen ska i sin tur enligt 39 § kommunallagen sörja för kommunens interna kontroll och ordnandet av riskhanteringen samt svara fullmäktigebeslutens laglighetstillsyn. Fullmäktige godkänner en förvaltningsstadga i vilken ges nödvändiga bestämmelser om granskning av förvaltning och ekonomi samt intern kontroll och riskhantering.
Genom ett koncerndirektiv ska i enlighet med 47 § kommunallagen sörjas för ordnandet av koncernövervakningen, rapporteringen och riskhanteringen.
Enligt 123 § kommunallagen ska revisorn granska om kommunens interna kontroll och riskhantering samt koncernövervakningen ordnats på behörigt sätt.
I kapitel 10 kommunens förvaltningsstadga bestäms följande om intern kontroll och principerna gällande riskhantering:
§ 70 Kommunstyrelsens uppgifter i den interna kontrollen och riskhanteringen Kommunstyrelsen svarar för ordnandet av den övergripande interna kontrollen och riskhanteringen samt
1. godkänner anvisningar och metoder för den interna kontrollen och riskhanteringen,
2. övervakar att den interna kontrollen och riskhanteringen verkställs enligt anvisningarna och effektivt,
3. lämnar i verksamhetsberättelsen uppgifter om hur den interna kontrollen och riskhanteringen ordnats och de viktigaste slutsatserna samt ger en utredning om koncernövervakningen och de största riskerna och osäkerhetsfaktorerna samt
4. svarar för att riskhanteringen organiseras så att de väsentliga riskerna i kommunens
verksamhet identifieras och beskrivs, så att konsekvenserna av att en risk realiseras, sannolikheten att en risk realiseras och möjligheterna att ha kontroll över risken bedöms.
§ 71
Nämndernas uppgifter i den interna kontrollen och riskhanteringen
Nämnderna svarar inom sitt verksamhetsområde för ordnandet av den interna kontrollen och riskhanteringen och för övervakningen av verkställigheten och dess utfall. De rapporterar också till kommunstyrelsen om hur den interna kontrollen och riskhanteringen är ordnad samt de viktigaste slutsatserna.
Rapporteringen innehåller uppgifter om de väsentligaste riskerna och osäkerhetsfaktorerna och hanteringen av dem.
§ 72
Tjänsteinnehavarnas och chefernas uppgifter i den interna kontrollen och riskhanteringen
Kommundirektören och de ledande tjänsteinnehavarna inom verksamhets- och resultatområdena svarar för att den interna kontrollen och riskhanteringen inom det egna området verkställs och lyckas. De utfärdar dessutom anvisningar till de underställda verksamhetsenheterna och avger rapporter i enlighet med kommunstyrelsens anvisningar.
Cheferna för verksamhetsenheterna svarar för att riskerna inom enheten identifieras och bedöms samt för att riskhanteringsåtgärderna genomförs och fungerar. De avger också rapporter i enlighet med kommunstyrelsens anvisningar.
Koncernledningen svarar för styrningen av koncernsammanslutningarna och för tillsynen över hur sammanslutningarnas interna kontroll och riskhantering är ordnad och hur det lyckats.
1.3 Redovisningsskyldiga
De redovisningsskyldiga har ett speciellt ansvar för att skapa strukturer för intern kontroll och att fortlöpande upprätthålla kontroll ifråga om den verksamhet som de leder.
Enligt 125 § kommunallagen beslutar fullmäktige om ansvarfrihet för de redovisningsskyldiga. Redovisningsskyldiga är ledamöterna i kommunala organ förutom fullmäktige, kommundirektören, organens föredraganden, cheferna för huvudansvarsområdet och de ansvarspersoner som kommunstyrelse eller nämnd i dispositionsplanen, som baserar sig på budgeten, utnämner som ansvarspersoner för driftekonomidelens enhet eller investeringsdelens objekt.
1.4 Former av intern kontroll
Med intern kontroll avses i allmänhet alla de verksamhets- och förfaringssätt genom vilka de redovisningsskyldiga och andra förmän strävar efter att säkra att
• kommunens verksamhet är ekonomisk och resultatrik
• informationen som besluten bygger på är tillräcklig och tillförlitlig
• lagstiftning, myndighetsföreskrifter och beslut av olika organ iakttas
• egendom och resurser tryggas.
Den interna kontrollen kan indelas i intern övervakning, uppföljning som utförs av de förtroendevalda och den interna revisionen.
Intern övervakning innebär fortgående kontroll av arbetsrutiner eller enskilda åtgärder och användning av medel i anslutning till verksamheten. Intern övervakning förutsätter exakta definitioner av befogenheter och ansvar samt täckande beräknings- och rapporteringssystem. Genom intern övervakning säkras att uppgifterna sköts på ett på förhand planerat och godkänt sätt och inom anvisade resurser. Varje förman ansvarar för den interna övervakningen inom den verksamhet som hen leder.
Uppföljning är i första hand intern kontroll som hör till förtroendevalda. De viktigaste uppföljningsuppgifterna är att ställa rapporteringsskyldigheter, att uppfölja att rapporteringen förverkligas och att jämföra resultat som beskrivs i rapporterna.
Den interna revisionen är en synlig del av intern kontroll. Det är fråga om aktiv, systematisk och offentlig verksamhet där revisionsobjektet känner till att prestationen utsätts för bedömning. Den interna revisionen förverkligas av den fungerande ledningen och underställda. Den interna revisionen kommer således först i andra hand inom den interna kontrollhelheten.
1.5 Risker
Med risk avses hur osäkerhet påverkar målen. Kommunkoncernens risker indelas i fyra huvudgrupper; strategiska, ekonomiska och verksamhetsmässiga risker samt egendomsrisker. Alla grupperna kan omfatta både interna och externa risker. Målet med riskhantering är att säkra kommunkoncernens egendom och målinriktade verksamhet med tanke på fall, i vilka de kan mötas av en omfattande förlust, eller att mål eller lagstadgade skyldigheternas förverkligande hindras, så att kostnaderna för förhindrande av skadliga verkningar och riskhantering minimeras.
Riskhantering är en del av den interna kontrollen med målet att få en rimlig säkerhet om att organisationens mål uppnås och om verksamhetens kontinuitet och störningsfrihet. Riskhanteringsprocessen baserar sig på att
• risken identifieras och beskrivs
• bedömning av riskens inverkan om den förverkligas och sannolikheten på att risken förverkligas
• möjligheten att hantera risken genom olika metoder
• riskrapportering och riskuppföljning
2. ANVISNING FÖR INTERN KONTROLL OCH RISKHANTERING
2.1 Allmänt
Viktigaste regler och verksamhetsanvisningar
• Kommunens förvaltningsstadga; I förvaltningsstadgan ges bestämmelser om kommunorganisationens basstruktur, ledningssystem, beslutsförfarande och ekonomiförvaltning. I förvaltningsstadgan definieras också verksamhetsorganens och förmännens viktigaste befogenheter och arbetsfördelning ifråga om personalärenden och förverkligande av budget. Tjänsteinnehavaren kan med stöd av förvaltningsstadgan delegera sina befogenheter till en underställd tjänsteinnehavare. Beslutsfattaren håller en skild lista över beslut gällande delegering av befogenhet.
Beslutanderätt kan överföras vidare endast en gång, däremot inte behovet av kontroll och ansvar. I förvaltningsstadgan ingår också bestämmelser gällande beredning av ärenden.
• Kommunens strategi; Fullmäktige beslutar i strategin om de långsiktiga målen för kommunens
verksamhet och ekonomi.
• Kommunens koncerndirektiv; Genom koncerndirektv säkras att de av fullmäktige för dottersamfund ställda ägarpolitiska riktlinjerna samt verksamhets- och ekonomiska målen förverkligas och att det definieras hur dottersamfundets styrning, uppföljning, rapportering och kontroll ordnas.
• Budget; Budgeten och ekonomiplanen ska alltid utarbetas så att den följer kommunstrategin och tryggar förutsättningarna för att sköta kommunens uppgifter. Fullmäktige beslutar i samband med godkännandet av budgeten om budgetansvaret mellan verksamhetsområdena.
• Dispositionsplaner; Den av fullmäktige godkända budgeten verkställs med hjälp av organens dispositionsplaner. Enligt 54 § förvaltningsstadgan kan ett organ överföra befogenheter gällande godkännande av dispositionsplan till underlydande tjänsteinnehavare.
Grundförutsättningen för verksamheternas interna kontroll är att det finns skriftliga beskrivningar över de viktigaste arbets- och verksamhetsprocesserna. Med hjälp av dem kan påvisas riskfaktorer som ingår i processkedjorna samt förfaringssätt och ansvar ifråga om intern övervakning. Genom verksamhetsprocessernas beskrivningar kan också kartläggas överlappande arbete.
Verksamhetsområdena ska kartlägga sina centrala verksamhetsprocesser och beskriva dem skriftligt så att det framgår hur uppföljningen sköts och vilka som är ansvarspersonerna.
På personnivå preciseras ansvarsfördelningen vid behov i vars och ens uppgiftsbeskrivning som godkänns av den närmaste förmannen och i vilken definieras personens ställning i organisationen. I uppgiftsbeskrivningen konstateras också vem som sköter tjänste-/befattningsinnehavarens uppgifter då hen är förhindrad eller jävig.
Ansvaret gällande skötseln av arbetsuppgifter av en person som anställts i arbetsavtalsförhållande ska ingå i arbetsavtalet.
2.2 Planerings- och rapporteringssystemet
Planerings- och rapporteringssystemet är ett redskap för ledningens interna kontroll med hjälp av vilket säkras att målen nås. Genom planeringssystemet säkras att mål ställs, att det anvisas tillräckliga resurser för att uppnå dem och att åtgärderna för förverkligande planeras. Genom uppföljning säkras att verksamheten motsvarar målen.
Vid utvecklingen av kommunens rapporteringssystem ska beaktas hur uppgifter som bedömningen förutsätter uppsamlas. Enligt 21 § förvaltningsstadgan beslutar kommunstyrelsen om kommunens rapporteringssystem årligen.
Kommunstyrelsen och kommunfullmäktige rapporteras fyra gånger per år om hur budgetens verksamhetsmässiga och ekonomiska mål förverkligats. I den första, andra och tredje delårsrapporten inskrivs en jämförelse av hur budgeten har förverkligats, en uppskattning om hur resultat- och finansieringskalkylens utfall ifråga om hela året samt en utredning om hur målen uppnåtts. Betydande avvikelser i utfallsjämförelsen ska redovisas. Kommunstyrelsen ger vid behov mera ingående anvisningar om delårsrapportens innehåll.
Verksamhetsområdenas chefer ska rapportera kommunstyrelsen utan dröjsmål om överraskande och för kommunen betydande verksamhetsmässiga och ekonomiska avvikelser som uppdagas under budgetåret. Förmännen ska inom sitt uppgiftsområde skapa ett bedömnings- och rapporteringssystem som garanterar dem en uppdaterat uppfattning om hur målen har uppnåtts, anslagets tillräcklighet och verksamhetens ekonomi och ändamålsenlighet.
2.3 Beredning av budget
Bestämmelserna ingår i 53 § förvaltningsstadgan.
2.4 Verksamhetsmässiga mål, anslag, dispositionsplaner
Kommunfullmäktige bestämmer hur budgeten och dess motiveringar förbinder kommunstyrelsen och övriga kommunala organ. Motiveringar, mål, nyckeltal, anslag och inkomstbudgeter framställs enligt huvudansvarsområde i driftekonomidelen.
Motiveringarna är bindande närmast normativt, om fullmäktige inte beslutar att någon viss del av motiveringarna är bindande gentemot fullmäktige, kommunstyrelse eller nämnd.
Externa anslag och externa inkomstbudgeter som anvisats i budgeten för huvudansvarsområdena är bindande gentemot fullmäktige så att anslag som anvisats för huvudansvarsområden inte kan flyttas mellan driftekonomidelen och investeringsdelen utan fullmäktiges beslut och inte heller till ett annat huvudansvarsområde och huvudansvarsområdets totala anslag får inte överskridas utan fullmäktiges beslut. Resultaträkningsdelens verksamhetsintäkter och verksamhetsutgifter bindning är bundet till vad som ovan konstateras om bindningen av driftekonomidelens utgiftsanslag och inkomstbudget.
Långfristiga lån kan minskas mera och det kan upplånas mindre än vad som står i finansieringskalkyldelen. Kommunstyrelsen ger budgeten med verkställighetsdirektiv till organen efter att fullmäktige godkänt den.
Organen godkänner för budgetens förverkligande dispositionsplaner som baserar sig budgeten och anpassas till organisationen. Dispositionsplanerna ska ges kommunstyrelsen för kännedom senast i mitten av januari.
2.5 Ändring av budget
Bestämmelserna ingår i 57 § förvaltningsstadgan.
2.6 Bokslut
Den fjärde delårsrapporten är bokslutet. Av bokslutet presenteras en prognos före det egentliga bokslutet framställs. Jämförelsen av budgetens mål presenteras på samma nivå som mål, anslag, inkomstbudget och nyckeltal presenteras i den av fullmäktige godkända budgeten.
I samband med jämförelsen av förverkligat framställs en utredning om avvikelser ifråga om anslag och inkomstbudget samt mål och nyckeltal.
Som ett dokument som bekräftar bokslutet finns en lista på aktier och andelar som kommunen äger samt en lista på säkerheter som kommunen besitter. För uppföljning av säkerheter ansvarar den myndighet som förutsatt dessa säkerheter.
2.7 Kostnadsuppföljning/-jämförelse
Kostnadsberäkning innebär i första hand intern beräkning för att stöda ledningsarbetet. Kostnadsberäkning behövs för bl.a. följande ändmål:
• styrning av verksamhet
• beslutsfattande
• utvecklande av arbetsprocesser
• jämförelse av alternativ
• prissättning av tjänster och varor
• utredande av effektfullhet och ekonomi
• utredande av lönsamhet.
I kommunens budget/ekonomiplan och bokslut presenteras nyckeltal som beskriver verksamhetens ekonomi på huvudansvarsnivå. Serviceproduktionens effektfullhet förutsätter att verksamhetsorgan, verksamhetsområden, resultatområden och övriga verksamhetsenheter gör kostnadsberäkningar och jämförelser och använder informationen vid bedömning, utveckling av verksamhet och vid beslutsfattandet.
2.8 Förverkligande av projekt
För varje projekt ska utarbetas en projektplan som innehåller följande
• Projektbeskrivning
• Projektets tidtabell
• Finansieringsplan
• Hur projektets uppföljning ordnas
• Ansvarsperson
• Bestämmelser gällande projektets bokföring, skötsel av penningtrafik samt sakgranskning och godkännande av fakturor.
Kostnadsuppföljningen ordnas projektspecifikt i bokföringen. Projektets ansvarsperson är skyldig att ordna saklig redovisning och uppföljning. Ansökningar, avtal och förbindelser gällande projektet undertecknas av personer som har rätt att teckna den aktuella organisationens namn.
Projektets redovisnings- och annat dokumentmaterial ska iordningställas och lämnas till kommunens centralarkiv genast efter att projektet som administreras av kommunen slutar. Samtidigt ska bestämmas dokumentens och bokföringens bevaringstid och -plats.
Planering och förverkligande av projekt
Enligt 22.1 § förvaltningsstadgan beslutar nämnden om behovsutredningar samt projekt- och övriga planer som gäller dess verksamhet.
Enligt 21 § förvaltningsstadgan beslutar kommunstyrelsen om godkännande av rumsprogram och skissritningar för byggprojekt inom sitt eget behörighetsområde och i sista hand för alla sektorers del enligt framställan från nämnder.
Efter projektplanens godkännande utarbetas en byggnadsplan. För byggnadsplaneringen svarar tekniska verket.
Byggprojektens slutredovisningar
Över ett färdigställt projekt med godkänd projektplan och kostnadsberäkning utarbetas en slutredovisning till kommunstyrelsen.
2.9 Upphandling
Vid upphandling följs lagen om offentlig upphandling (348/2007) och lagen om upphandling inom sektorerna vatten, energi, transporter och posttjänster (349/07) samt Ingå kommuns upphandlingsdirektiv som godkänts av kommunstyrelsens och förvaltningsstadgans bestämmelser.
Enligt 21 § förvaltningsstadgan beslutar kommunstyrelsen om konkurrensutsättning av och valkriterier för upphandling, vars värde överstiger 300 000 € och nämnden om upphandlingens värde är över 50 000 och under 300 000 €. Enligt 23 § förvaltningsstadgan beslutar tjänsteinnehavaren om konkurrensutsättning av och valkriterier för upphandlingar vilkas värde är under 50 000 € och om verkställande av anskaffningar då nämnd/kommunstyrelse beslutat om konkurrensutsättning och valkriterier.
2.10 Bidrag
Bidrag beviljas till hushåll, samfund och privatpersoner. Tjänstemän, förmän, som beslutar om förmåner ska övervaka att lagstiftning efterföljs, att utbetalningen fungerar sakligt och att kommuninvånare behandlas jämställt. Efter bidragsbeslut ska kontrolleras att grunderna för betalande av bidrag fortfarande gäller. För den interna kontrollen gällande bidrag till samfund ansvarar den myndighet som beviljat bidraget. Om bidraget inte använts enligt bidragsvillkor eller bidragsbeslut, ska den som beviljat bidraget överväga att återkräva bidraget eller att avbryta utbetalningen. Som villkor för beviljande av bidrag ska ställas verksamhetsmässiga förpliktelser gällande målen och bidragsmottagarens verksamhet och förutsättningar. Kommunen ska beredas möjlighet att granska bidragsmottagarnas verksamhet.
2.11 Avtal och avtalsuppföljning
Avtalsuppföljning gäller utarbetande, verkställighet och uppföljning av avtal. Verkställighet och uppföljning gäller bl.a. fakturering/utbetalning, redovisning, indexgranskning och uppsägning. Bestämmelser gällande rätt att godkänna avtal ingår i 143 § förvaltningsstadgan.
Avtalsstrukturen och -texten ska vara sådan att avtalet kan tolkas så entydigt som möjligt. Över ingångna avtal upprätthålls en ändamålsenligt grupperad lista i avtalshanteringssystemet. Förfallodagarna i anslutning till avtalsåtgärder ska uppföljas systematiskt. Avtal i original arkiveras enligt arkivbildningsplanen. Speciell vikt ska fästas vid avtalens giltighetstider så att det finns tid att förhandla om fortsättning eller konkurrensutsätta avtalsobjektet.
Då kommunen anskaffar basservice av utomstående serviceproducenter ska i serviceavtalen eller i vid utarbetandet av dem beskrivas hur servicens kvalitet säkras.
Uppföljningen av godkända avtal hör till chefen för huvudansvarsområdet under organet som godkänt avtalet. Ifråga om tjänsteinnehavarbeslut hör uppföljningen till tjänsteinnehavaren som godkänt avtalet eller av denna bestämda tjänsteinnehavare. Uppföljningen av avtalskontroll omfattar att avtal verkställs och att verksamhetsmässiga och ekonomiska åtgärder med anledning av avtalen sköts inom utsatt tid.
2.12 Kontroll av utgifter och intäkter
Verksamhetsorganet bestämmer i sin dispositionsplan de tjänsteinnehavare, vilka som redovisningsskyldiga ansvarspersoner ansvarar för att delmålen uppnås, beslutar om verksamhetsenhetens anskaffningar och övrig användning av delanslag och godkänner verifikat. Verksamhetsorganets beslut om överföring av befogenhet gällande förverkligande av dispositionsplan till ansvarsperson ska göras så tydligt att det ifråga om varje delanslag lätt kan konstateras vem som har rätt att använda delanslaget.
Verksamhetsorganet kan överföra sin befogenhet gällande godkännande av dispositionsplaner vidare till underställda tjänsteinnehavare. Tjänsteinnehavaren som beslutanderätt överförts till kan utarbeta en dispositionsplan inom sina befogenheter.
Varje verksamhetsorgan, underställt resultatområde eller annat verksamhetsorgan sörjer för uppgiftsområdets fakturering av försäljningsintäkter, avgifter och andra intäkter. Om fakturan inte betalas på förfallodagen eller efter den, skickas kunden en första betalningspåminnelse fjorton dagar efter förfallodagen.
Faktureringsfordran som trots indrivningsåtgärder inte har erhållits vid bokslutstidpunkten bokförs i samband med bokslutsarbetet för följande år som kreditförlust bland andra kostnader hos fakturerarens verksamhetsenhet.
Verksamhetsenheten som ansvarar för faktureringen ska säkra uppföljningen av en avskriven fordran tills den har preskriberats.
Varje huvudansvarsområde sörjer för faktureringen av interna intäkter ifråga om verksamhetsområdets tjänster.
2.13 Upprätthållandet av egendomsregister Avskrivningsbara anläggningstillgångar
Kommunens register över lös egendom upprätthålls som en del av kommunens bokföringssystem. Anläggningstillgångsregistrets rapporter utgör samtidigt en lista på kommunens anläggningstillgångar grupperad enligt balanskonto. Anläggningstillgångarna indelas i klasser enligt en avskrivningsplan som följer avskrivningstider och -metoder som fastställts av fullmäktige. Registret över lös egendom ger huvudbokföringen uppgifter om anläggningstillgångarnas oavskrivna restvärden, samlade avskrivningar och tillägg och minskning av anläggningstillgångar. Som anskaffningsvärde räknas anskaffningskostnad utan mervärdeskatt. Från anskaffningskostnaden avdras stats- och finansieringsandelar.
Lös egendom
Största delen av varor som bokförs som årskostnader består av lös egendom i olika former. Inventarier och anordningar anskaffas i regel genom leasingfinansiering.
2.15 Bokföringssystemet
Ekonomiförvaltningen är utlagd. Serviceproducenten ansvarar för att ekonomiförvaltningens tillämpningar fungerar.
Ekonomichefen koordinerar användarrättigheterna för serviceproducenten (öppnande, stängande).
Inköpreskontra
Utbetalningar sköts genom inköpreskontratillämpningen. Köpfakturorna scannas i inköpfakturareskontra av serviceproducenten. Den som scannar skickar fakturorna vidare för sakgranskning och godkännande. Utbetalningen av inköpfakturorna sköts av serviceproducenten. Serviceproducenten tar också hand om öppnande och underhåll av leverantörsuppgifter.
Kontantkassor
Huvudregeln är att det inte finns några kontantkassor. Om en sådan dock finns, ska det redovisas minst månatligen och grundkassan ska bekräftas i samband med redovisningen. Kassorna granskas minst en gång per år.
Mottagning, granskning och godkännande av fakturor
Enligt 54 § förvaltningsstadgan godkänner kommunstyrelsen och nämnderna egna dispositionsplaner som bygger på budgeten. Verksamhetsorganen beslutar i samband med dispositionsplanen vem som sakgranskar och godkänner fakturor och vilka som fungerar i reserv för dem.
Fakturans sakgranskare granskar i systemet att varan, arbetsprestationen eller tjänsten motsvarar fakturan. Godkännaren granskar att fakturan är formellt riktig och saklig. Godkännaren ansvarar för anslagsanvändningen.
Prissättning av tjänster och varor och interna tjänster
Tjänster och produkter ska prissättas enligt minst självkostnadsprincipen så att alla utgifter som förandleds av servicen eller produkten beaktas. Interna tjänster prissätts enligt självkostnadsprincipen.
Rättigheter till bokföringssystemet
Ekonomichefen ger rättigheter till bokföringssystemet.
2.16 Skötseln av penningrörelsen Användning av främmande kapital
Enligt 59 § förvaltningsstadgan fattar fullmäktige beslut om principerna för upplåning. I samband med att budgeten godkänns fattar fullmäktige beslut om ändringar i främmande kapital. Kommunstyrelsen beslutar om upplåning i enlighet med de principer som fullmäktige godkänt. Kommunstyrelsen kan delegera beslutanderätt som gäller upplåning till en tjänsteinnehavare som är underställd kommunstyrelsen.
Upplåning sker genom anbudstävling och det helhetsekonomiskt förmånligaste låneanbudet väljs med tanke på ränte-, kostnad- och betalningstidpunkter. Lån anskaffas genom konkurrensutsättning och då väljs det helhetsekonomiskt förmånligaste låneanbudet med tanke på räntor, kostnader och betalningstidpunkter.
Fullmakt att använda konton
Kommundirektören beslutar om rätten att använda kommunens penningkonton. Av beslutet framgår vilka kommundirektören har befullmäktigat att på basis av tjänsteställning, ensam eller tillsammans, underteckna uttag och överföringar från kommunens penningkonto. Beslutet om rätt att underteckna uttag och överföringar skickas också alltid, också vid byte av tjänsteinnehavare, till bankerna tillsammans med ett underskriftsspecimen. Ekonomiförvaltningen och penninginrättningar informeras omedelbart om fråntagning av namnteckningsrätt t.ex. i samband med uppgiftsarrangemang eller avgång från kommunens tjänst.
2.17 Personalförvaltning
Användning av tjänste- och anställningsförhållande
Kommunalt anställd personal är i tjänste- eller arbetsavtalsförhållande till kommunen. Enligt kommunnallagen är utgångspunkten den, att för en uppgift som omfattar utövande av offentlig makt inrättas en tjänst. Då tjänsten lediganslås ska myndigheten som besätter tjänsten alltid utreda om det i uppgifterna ingår myndighetsuppgifter som tjänsten förutsätter. Om uppgifterna omfattar myndighetsuppgifter, tillsätts tjänsten enligt förvaltningsstadgans bestämmelser gällande tillsättningsförfarande och andra relevanta i kommunen fastställda direktiv.
Löner och ärenden gällande anställningsförhållanden
Om befogenheter inom personalfrågor stadgas i kapitel 6 förvaltningsstadgan.
Personalbokslut
Personalbokslutet ingår i kommunens bokslut.
Löneräkning
Löneräkningen sköts av en utomstående serviceproducent.
Den anställande myndigheten och förmannen som för in basuppgifterna i löneräkningssystemet ansvarar för att uppgifterna baserar sig på tjänste- och arbetskollektivavtal och givna tillämpningsdirektiv och att fastställande av lön och andra inledande uppgifter motsvarar fattade beslut.
Förmannen meddelar ändringarna till löneuträkningssystemet och ansvarar för att uppgifterna är rätta och aktuella.
Kommundirektören, förvaltningschefen, ekonomichefen eller personalchefen bekräftar lönelistorna med sin underskrift.
En enskild anställd eller förman har skyldighet att mata in sina frånvaromeddelanden och reseräkningar i lönesystemet för att bekräftas av förmannen. Frånvaroanmälningarna ska göras omedelbart i systemet. Om den anställda gör fler än fem resor i månaden, ska hen upprätthålla en kördagbok. I övrigt kan den anställda mata in resorna som enskilda resor i löneuträkningssystemet. Förmannen godkänner resedagboken och enskilda resor.
2.18 Dataadministration och datasäkerhet
IKT-funktionerna är utlokaliserade.
Med dataskydd avses minimering av risker som gäller uppgifter, datasystem och datatrafik samt datatrafikssekretess, personlig integritet och användningssäkerhet i normala och exceptionella förhållanden.
I det dagliga arbetet ska följas personuppgiftslagen, EU-dataskyddsförordningen och lagstiftningen gällande offentlighet i myndigheternas verksamhet.
För att säkerställa datasystemens funktion och datasäkerhet ska för varje datasystem utses en ansvarsperson (=huvudanvändare), som följer förmannens direktiv och definierar hurudana användar- och bläddringsrättigheter användaren ges till tillämpningens olika delar. Förmän ger tillstånd att öppna användarrättigheter. Då en person avgår från kommunens tjänst, eller då arbetsuppgifterna ändras, ska förmannen se till att användarrättigheterna tas tillbaka omedelbart.
Användarsignum och lösenord får aldrig överlåtas till en annan part. De är personliga och används av den person som de har beviljats åt.
2.19 Försäkringar och säkerheter Försäkringar
Ansvarsområdet för förvaltningstjänster ser centraliserat till att kommunens försäkringsskydd är uppdaterat.
Säkerheter för marktäktstillstånd
Tillståndsmyndigheten kan enligt 12 § marktäktslagen bestämma att sökanden innan substanser tas skall ställa godtagbar säkerhet för att åtgärder som föreskrivits vidtas. För ett marktäktslov ska alltid krävas en säkerhet, om tillståndsmyndigheten av speciell orsak bestämmer annat. Säkerhetens storlek bestäms från fall till fal, men säkerheten ska alltid vara så stor att åtgärder avsedda i 11 § marktäktslagen och marktäktstillståndet kan vidtas. Tillståndsmyndigheten kan vid behov bestämma om en ändring i säkerheten.
Tillståndsmyndigheten kan enligt 21 § marktäktslagen bestämma att tillståndsbeslutet kan verkställas efter att den vunnit laga kraft. I sådana fall ska alltid krävas en säkerhet som ska företes före tillståndsbeslutet verkställs. Säkerheten ska vara tillräcklig för att ersätta de olägenheter, skador och kostnader som kan orsakas av att beslutet upphävs eller tillståndet ändras.
Som säkerhet godkänns en bankgaranti eller motsvarande av tillsynsmyndigheten godkänd säkerhet. Säkerheten återlämnas så tillsynsmyndigheten har meddelat att täktområdet har åtgärdats i enlighet med tillståndsvillkoren.
Säkerheter för bygg- och miljötillstånd
Tillståndsmyndigheten kan enligt 144 § markanvändnings- och bygglagen av grundad anledning och under förutsättning att verkställigheten inte gör ändringssökandet onödigt, bevilja rätt att utföra ett byggnadsarbete eller vidta annan åtgärd helt eller delvis innan bygglov, åtgärdstillstånd eller tillstånd för miljöåtgärder eller ett beslut som gäller placering, ändring eller avlägsnande av en anordning enligt 161, 162 eller 163 § har vunnit laga kraft.
Sökanden ska ställa godtagbar säkerhet för ersättande av de olägenheter, skador och kostnader som upphävandet av beslutet eller en ändring av tillståndet kan försorsaka.
Enligt 59 – 61 § miljöskyddslagen ska det miljötillståndets villkor ställas en säkerhet för adekvat avfallshantering, uppföljning, kontroll och åtgärder som behövs när verksamheten avslutas eller efter avslutad verksamhet.
Enligt 199 § miljöskyddslagen ska säkerhet ställas om tillståndsmyndigheten på begäran av den som ansöker om tillstånd, i tillståndsbeslutet förordnar att verksamheten får inledas med iakttagande av tillståndsbeslutet trots att ändring har sökts. Den sökande ska då ställa en godtagbar säkerhet för att miljön återställs i ursprungligt skick för det fall att tillståndsbeslutet upphävs eller tillståndsvillkoren ändras.
Säkerheter för entreprenadavtal
Om säkerheterna för hus- och jordbyggnadsentreprenader bestäms i entreprenadprogrammet som finns som bilaga till anbudsbegärandokument. Säkerhetens storlek bestäms oftast som en viss procent av entreprenadpriset.
Säkerheterna är byggtida och garantida. Om inte annat överenskoms, gäller en byggtida säkerhet tre månader efter entreprenadtidens slut. Garantitida säkerhet gäller tre månader efter garantitiden. Säkerheterna återlämnas då entreprenören har åtgärdat de skyldigheter mot vilka säkerheterna har givits.
Övriga säkerheter
Kommunen kan kräva säkerheter också i andra sammanhang enligt beslutsmyndighetens övervägande.
3. RISKHANTERING
3.1 Riskhantering är en del av den interna kontrollen
Den interna kontrollen är i grunden hantering av olika risker. Grundförutsättningen för en tillräcklig intern riskhantering är att identifiera risker och beaktande i samband med intern kontroll.
Systematisk riskhanteringsprocess omfattar
• Identifikation av risker genom kartläggningar
• Bedömning och analysering av risker
• Godkännande av en riskhanteringsplan
• Bedömning av vidtagna riskhanteringslösningar
3.2 Riskhanteringssätt Skaderisker
Det är fråga om en ren skaderisk om risken orsakar skada endast då den förverkligas. En förverkligad skaderisk innebär alltid förlust för verksamhetsenheten och dess följder är alltid skadliga. Personskador ska inte tillåtas. Personskaderisker ska beaktas inom riskhantering så att det omfattar både kommunal personal och den kommunala verksamhetens kunder.
Skaderiskerna är till naturen försäkringsbara risker.
Finansieringsrisker
En plötslig obalans mellan intäkter och utgifter kan orsaka en betydande risk för kommunens betalningsberedskap, för vilket man ska gardera sig med tillräckliga fullmakter att lyfta kortfristiga lån.
Verksamhetsmässiga risker
En risk som förverkligas kan förutom förlust också innebära att mål eller lagstadgade skyldigheter inte uppfylls eller att inkomstförväntningarna inte förverkligas. Sådana risker anses som verksamhetsrisker ifråga om offentlig service. Dessa risker ansluter sig till kommunens eller dess verksamhetsenheters beslut. Verksamhetsrisker kan inte försäkras utan kommunen ska själv täcka följderna av en risk som eventuellt förverkligas. Analys av verksamhetsrisker och hindrande av dem hör till normalt kommunalt ledningsarbete. Kännedom om och upptäckande av verksamhetsrisker kan dock aldrig vara helt täckande, eftersom de är så snabbt föränderliga.
Som betydande riskformer ska beaktas avtals- och ansvarsrisker. Lagarna om begränsande av konkurrens och om offentlig upphandling förutsätter att konkurrensutsättning sköts omsorgsfullt. Att överföra risk genom avtal hindrar inte eventuella ersättningskrav fastän kommunen skulle kunna ta ut skadeersättning av sin avtalspartner.
Verksamhetens kontinuitet säkras genom beredskapsplaner och förhandsarrangemang då mycket stora risker förverkligas.
3.3 Risker i anslutning till viktiga funktioner och metoder för intern kontroll
Befogenhet och ansvar
Befogenheter och ansvar ska vara klart definierade för att hindra bl.a. överskridning av befogenhet eller försummelse av uppgift.
• Tjänste- och befattningsinnehavarnas uppgifter, befogenheter och ansvar definieras i förvaltningsstadgan, i godkända uppgiftsbeskrivningar, vid utvecklingssamtal, genom delegeringsbeslut samt vid förmannens dagliga ledningsarbete. Arbetsfördelningen sköts och säkras så att det inte uppstår möjlighet för missförstånd eller arbetskombinationer som leder till oklarheter gällande ansvar. Nya anställda initieras i sina uppgifter och kommunens verksamhetsmål.
• Genom att åtskiljande av uppgifter hindras fel och missbruk, dvs. uppgifter delas in i flera skeden så att riskfyllda uppgiftskombinationer inte uppstår. Om detta inte är möjligt t.ex. p.g.a. liten personal, ska förmän effektivera sin egen interna kontroll.
Beslutsfattande
Risker utgörs av bl.a. formella fel i beslut samt brister i verkställigheten och dokumenteringen av beslut.
I förvaltningsstadgan och delegeringsbesluten definieras verksamhetsorganens och deras tjänsteinnehavares och enhetsförmäns ansvar och befogenheter. Verksamhetsorganen kan delegera sina befogenheter till underställda tjänsteinnehavare, som kan delegera dem vidare till sina underställda.
• Verksamhetsorgans eller tjänsteinnehavarbeslutets beslutstext ska vara entydig och exakt. Verksamhetsorganen, kommundirektören och avdelningscheferna ska övervaka de underställdas beslutsfattande. Kommunstyrelsen och kommundirektören har rätt att överta beslut (27 § förvaltningsstadgan 27), vilket möjliggör att en högre myndighetsövervakning av beslutsfattandets laglighet och ändamålsenlighet.
Personal
Riskerna gäller bl.a. hur personalresurser riktas, kompetens, kompetensutveckling, motivation och eventuellt missbruk. Det ska också ses till att kompetensen kvarstår inom organisationen då nyckelpersoner avgår i pension eller säger upp sig.
• Ansvariga tjänstemän ska övervaka att givna direktiv och bestämmelser efterföljs.
Uppföljning av ekonomi och verksamhet samt ekonomiförvaltning och betalningsrörelse
I budgeten och ekonomiplanen framställs kommunens verksamhetsmässiga och ekonomiska mål samt för detta anvisade resurser. Budgetens förverkligande styrs av budgetens verkställighetsdirektiv. För att förverkliga budgeten utarbetar verksamhetsorganen dispositionsplaner som baserar sig på budgeten.
Bland riskerna kan nämnas bl.a. att verksamheten inte sker planenligt och att avvikelser från ställda mål inte märks.
• Ekonomin och verksamheten uppföljs månatligen på alla organisationsnivåer. Cheferna för verksamhetsområdenas chefer ser till att intäkter och utgifter har kontoförts på kostnadsstället och kontot för berörd verksamhet.
• Den interna kontrollen omfattas av ekonomiförvaltningens kontroller, avskiljande av uppgifter, avstämning, granskning och godkännande av fakturor samt övervakning av konton, kassamedel och övrig egendom.
Anskaffningar och tryggande av egendom
Befogenheterna gällande anskaffningar definieras i förvaltningsstadgan. Förvaltningarna är skyldiga att se till att den av kommunen ägda eller förvaltade egendomen hålls i skick och används på ett ändamålsenligt sätt. Egendomsriskerna är följande: anskaffningar görs utan befogenhet, i strid med upphandlingslagstiftning och direktiv, egendom försvinner eller förstörs.
• Den interna kontrollen omfattar uppföljning av upphandlingsbefogenheternas användning, övervakning av att direktiv följs, uppgiftsfördelning gällande upphandling och övervakning av upphandlingsprocess.
Datasystem och dataskydd
Risker kan vara bl.a. att datasystemet inte är tillgängligt eller inte behandlar uppgifter rätt, att det inte kan användas rätt och effektivt eller att datasystemets funktioner kan ändras utan lov (dataskydd) eller att uppgifterna inte bevaras oförändrade tillräckligt länge. En betydande risk utgörs också av virus, spridning av lösenord eller att viktiga uppgifter försvinner.
• Den interna kontrollen omfattar direktiv som säkrar systemens pålitlighet, användbarhet och uppgifternas korrekthet, kontroller och verksamhetssätt, samt uppdaterade användarrättigheter som motsvarar arbetsuppgifterna. Rättigheterna ska uppdateras årligen. För virus skyddas med virusskyddsprogram. Det är viktigt att lösenord skyddas, varje användare ska se till att lösenordet förblir privat. Datafiler ska säkerhetskopieras regelbundet.
Korrekt information, informationsgång och information
Riskerna gäller bl.a. att uppgifterna innehåller fel, information fås för sent, informationen är otillräcklig eller i fel form eller att informationsgången är ensidig.
• Intern kontroll omfattar bl.a. utredning av informationsbehov, definition och beskrivning av information som samlas och produceras, samt kontroller gällande informationens korrekthet och förmedling. Regelbundna ledningsgrupper i växelverkan och arbetsplatsmöten skapar en grund för informationsgången.