RÃ¥dmannens internkontroll - KS
RÃ¥dmannens internkontroll - KS
RÃ¥dmannens internkontroll - KS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
selve arbeidsoppdraget/målsettingene for<br />
enheten.<br />
Et særskilt IKT-system er ingen betingelse<br />
for å etablere en mer risikobasert<br />
<strong>internkontroll</strong>.<br />
Kommunen må vurdere og avklare<br />
hva som skal aggregeres fra tjenestenivå<br />
og oppover/videre i organisasjonen. Vi<br />
anbefaler at kommunene bruker rapportering<br />
som «utkvittering» på hva<br />
som gjøres, og på å formidle vesentlige<br />
restrisikoer (altså risikoer som ikke er<br />
tilstrekkelig redusert).<br />
9.1.2 Oppfølging av gjennomførte<br />
kontroller<br />
Det meste av <strong>internkontroll</strong>en – og de<br />
fleste <strong>internkontroll</strong>tiltakene - skjer på<br />
tjenestenivå, og det meste vil dokumenteres<br />
og «avsluttes» der. Imidlertid vil det<br />
av og til skje at rapportering fra enheter,<br />
eller avdekkede avvik resulterer i større<br />
gjennomganger.<br />
Dessuten vil kommunene også av<br />
andre årsaker gjennomføre større kontroller,<br />
kartlegginger og gjennomganger.<br />
Eksempelvis som følge av overordnede<br />
risikovurderinger, forventninger fra folkevalgte,<br />
innspill fra revisjon, resultater<br />
at kvalitetsmålinger.<br />
Slike gjennomganger vil ofte resultere<br />
i anbefalinger om tiltak. Noen av disse<br />
kan følges opp på tjenestenivå, mens<br />
andre forutsetter mer lederinvolvering<br />
og/eller mer omfattende endringer.<br />
Kommunene er selvsagt best i stand<br />
til selv å vurdere hvilken og hvordan<br />
oppfølging som er nødvendig, men et<br />
opplagt og generelt råd er at dersom en<br />
gjennomgang viser behov for endring<br />
– så må denne anbefalingen følges opp,<br />
slik at organisasjonen ser at <strong>internkontroll</strong>en<br />
har betydning.<br />
Oppfølginger og effekter bør synliggjøres<br />
i rapportering. Dessuten vil nye<br />
risiko- og kontrollmatriser dokumentere<br />
at risiko er redusert, og evt effekter på<br />
kvalitet, økonomi eller annet.<br />
9.1.3 Synliggjøring av resultater,<br />
evaluering og evt justering<br />
Enkelte ganger ser vi eksempler på at<br />
rapportering handler mye om hva som er<br />
gjort, og mindre om hva som er oppnådd.<br />
Vårt råd til kommunene er: Ikke<br />
avgrens dere til å dokumentere hva som<br />
er gjort – men også resultatene.<br />
Innenfor <strong>internkontroll</strong> kan dette for<br />
eksempel være å bruke ledermøter eller<br />
læringsarenaer for å dele erfaringer. Slik<br />
erfaringsdeling kan knyttes til evaluering<br />
av effekt og vurdering av overføringsverdi.<br />
Synliggjøring av resultater, inklusive<br />
hvilken effekt eller endring som har blitt<br />
iverksatt kan gjøres i årsrapporten; Noen<br />
hovedtrekk omkring hva som er avdekket<br />
gjennom risikovurderinger og avviksrapportering<br />
og hvilke endringer som<br />
er gjennomført som resultat av disse.<br />
Dessuten en rapportering på hvilke større<br />
gjennomganger eller internrevisjoner som<br />
er gjort, med vekt på funn, oppfølging<br />
og effekt.<br />
Tilråding 19<br />
Kommunane bør ha,<br />
bruke og halde ved<br />
like dokument som<br />
gjer greie for roller og<br />
ansvar. I tillegg bør<br />
kommunane i større<br />
grad inkludere kontrollansvaret<br />
i desse<br />
dokumenta.<br />
74 Rådmannens <strong>internkontroll</strong>