Hensikt

Formålet med Kristiansand kommunes internkontrollpolicy er å gi overordnede føringer og prinsipper for arbeidet med å etablere, gjennomføre, følge opp og forbedre internkontrollen. Dette dokumentet gir også en overordnet beskrivelse av roller og organisering av arbeidet med internkontrollen.

 

Gjelder for

Dette policydokumentet gjelder alle ansatte i Kristiansand kommune.

 

Policyens overordnede føringer og prinsipper

I samsvar med kommuneloven kapittel 25 skal Kristiansand kommune ha internkontroll med administrasjonens virksomhet som sikrer at lover, forskrifter og vedtak etterleves. Internkontrollen skal bidra til å sikre at virksomheten drives i samsvar med de mål og rammer som gjelder for virksomheten. Internkontrollen er en sentral del av virksomhetsstyringen.

Kristiansand kommune skal ha en målrettet og risikobasert internkontroll som sikrer at lover og krav blir fulgt, samt bidra til læring og forbedring i tjenestene. Internkontrollen må derfor være innrettet på en hensiktsmessig måte.

Kommunedirektøren er ansvarlig for internkontrollen.

I tillegg til kommunelovens krav til internkontroll er det krav til kvalitetssikring og internkontroll i lover og forskrifter som gjelder for noen av kommunens virksomheter.

Kristiansand kommunes overordnede internkontroll bygger hovedsakelig på prinsippene i COSO- og ISO-rammeverkene.

Internkontrollen skal være kommunedirektørens verktøy for å nå kommunens mål om:

• Målrettet og effektiv drift
• Pålitelig rapportering
• Overholdelse av lover, regler og politiske vedtak

For å nå disse målene må kommunen jobbe systematisk med internkontrollen. Kontrollmiljøet og en hensiktsmessig informasjons- og kommunikasjonsflyt i virksomheten er grunnlaget for en god internkontroll.

Kommunens styrende dokumenter skal ligge i Kvalitetssystemet. Dokumentene skal være satt i struktur, tydelig utformet og tilgjengelig for virksomhetens ansatte. Dette for å sikre kvalitet i tjenestene, dokumentasjon og etterprøvbarhet. Dokumentstyring er beskrevet i dokumentstyringsprosedyren.

Kommunens delegeringsreglement beskriver delegering av kommunedirektørens myndighet til direktører, samt prinsipper for videre delegering. Grunnlaget for delegeringsreglementet er til enhver tid gjeldende delegeringsvedtak fra bystyret til kommunedirektøren. Systemet KF delegering viser en detaljert oversikt over hvilken myndighet og hvilke plikter gitt i lover kommunedirektøren har delegert videre i linjen.

Internkontrollprosessen

Kristiansand kommunes internkontroll er illustrert i figuren under (modellen er hentet fra DFØ).

En strukturert metode for arbeid med etablering og forbedring av internkontroll, fordrer at det er etablert en årlig internkontroll-prosess. For at kommunedirektøren skal få et grunnlag for vurdering og prioritering av virksomhetens samlede internkontroll, skal internkontrollprosessen gjennomføres på ulike nivåer, områder og prosesser i virksomheten, og disse må ses i sammenheng.

Internkontrollprosessen består av seks steg:

• Planlegging
• Risikovurdering
• Utforming
• Implementering
• Oppfølging
• Rapportering

Prosessen legger til rette for en strukturert og helhetlig tilnærming til arbeidet med internkontroll. En systematisk gjennomføring av prosessens seks steg vil bidra til å oppfylle de tre internkontroll­målsettingene og kontinuerlig forbedre virksomheten.

 

Roller og ansvar

Det er kommunedirektøren som er ansvarlig for internkontrollen (jfr. Kommuneloven §25-1 1. ledd). Kommunedirektøren har ansvar for at kommunen skal ha en internkontroll som er systematisk og tilpasset kommunes størrelse, egenart, aktiviteter og risikoforhold. Ansvaret for å følge opp internkontrollen er delegert til direktørene (i delegeringsreglementet), både når det gjelder internkontrollområdene på kommunenivå og den internkontrollen som gjelder de spesifikke kravene til de tjenestene kommunen leverer.

 

Ansvar og myndighet for i internkontroll i Kristiansand kommune er gitt på tre nivå, som i stor grad er sammenfallende med strukturen for ledernivå. Myndighet og ansvar på de ulike nivå fremgår av tabell under.

 

Kommunenivå Kommunedirektør og direktører med ansvar for felles system og kommunale system og prosesser	Områdenivå Direktørene (og stabene)	Kommunalsjef-/Enhetsledernivå (avhengig av delegering innenfor det enkelte område)
Myndighet til og ansvar for å: Utvikle og vedlikeholde felles, overordnede styrende dokumenter og systemer. Etterse at implementeringen av felles, overordnede styrende dokumenter og systemer skjer i hele kommunen på en hensiktsmessig måte. Gjennomføre etterkontroller (internrevisjon) på de aktuelle fagområdene i hele kommunen, herunder stikkprøvekontroller.	Myndighet til og ansvar for å: Utvikle og vedlikeholde fagsystemer og styrende dokumenter for sine. fagområder og arbeidsprosesser Påse at aktuelle systemer er etablert og benyttes i eget område. For felles og/eller områdespesifikke fagområder og prosesser som området har ansvar for: Påse at enhetene arbeider for å sikre tilstrekkelig personell, kompetanse og kapasitet. Sikre at internkontrollen dokumenteres.	Myndighet til og ansvar for å: Etablere en internkontroll som er tilpasset områdets egenart og risikoforhold. Sikre at internkontrollen blir dokumentert på en hensiktsmessig måte. Sikre at overordnede styrende dokumenter blir etterlevd, og felles systemer tatt i bruk der det er mulig. Iverksette nødvendige tiltak for å sikre at målene for internkontrollen blir ivaretatt. Følge opp internkontrollen med hensiktsmessige kontroller og andre internkontrollaktiviteter.

Systemansvar for internkontroll

Økonomidirektøren, ved Virksomhetsstyring (staben), har ansvar for å utvikle internkontrollen og støtte kommunedirektøren i oppfølging på kommunenivå. Dette innebærer at Stab for virksomhetsstyring på vegne av kommunedirektøren har ansvar for:

• Å bistå områdene, koordinere aktiviteter og gjennomføre tiltak på kommunedirektørnivå som skal sikre at krav til internkontroll i kommuneloven implementeres og følges opp i Kristiansand kommune. Dette innebærer blant annet å sammenstille informasjon fra områdene, og aggregere informasjon som dokumenterer internkontrollen. Etter kommuneloven § 25-1 skal kommunedirektøren;
  a) utarbeide en beskrivelse av virksomhetens hovedoppgaver, mål og organisering 
  b) ha nødvendige rutiner og prosedyrer 
  c) avdekke og følge opp avvik og risiko for avvik 
  d) dokumentere internkontrollen i den formen og det omfanget som er nødvendig 
  e) evaluere og ved behov forbedre skriftlige prosedyrer og andre tiltak for internkontroll. 

• Å koordinere arbeidet med å sammenstille kommunedirektørens rapportering til kommunestyret om internkontroll og om resultater fra statlig tilsyn minst én gang i året (jfr. Kom.lov § 25-2).

• Å påse at Kristiansand kommune har en velfungerende internkontroll på kommunedirektørnivå. Her inngår også et ansvar for å sikre at det er sammenheng mellom det formelle og det uformelle styrings- og kontrollmiljøet i kommunen. Internkontroll skal ikke være noe «i tillegg til» eller «på siden av» virksomhetsstyringen, men en integrert del av virksomhetsstyringen.

• Å følge opp internkontrollprosessen på kommunedirektørnivå.

Kommunens overordnede internkontroll følges opp i kvalitetsnettverket. Les mer om dette her.

 

Eierskap og implementering av policy

Kommunedirektøren er ansvarlig for implementering av internkontroll i Kristiansand kommune. Økonomidirektøren, ved Stab for virksomhetsstyring, forvalter dette policydokumentet på vegne av kommunedirektøren, og skal bistå med tilrettelegging i implementeringen.

Direktørene er ansvarlig for utforming, implementering og oppdatering av internkontrollen for sine områder.

 

Definisjoner

Internkontroll: I Kristiansand kommune definerer vi internkontroll som alle systematiske tiltak som skal sikre at kommunens aktiviteter planlegges, organiseres, utføres og forbedres slik at driften er målrettet, effektiv og i henhold til lover og regler (kilde: COSOs rammeverk for internkontroll).

Internrevisjon: utføres generelt for å sjekke hvor god styring det er i egen organisasjon. Man sjekker for eksempel om prosessene fungerer optimalt, om viktige rutiner er godt implementert, om ansatte gir tilbakemeldinger i systemet dersom noe ikke fungerer så godt eller om systemet er godt nok til å gi resultater for organisasjonen. Denne prosessen beskriver hvordan man kan gjennomføre internrevisjoner i Kristiansand kommune.

Kontrollmiljø: Kontrollmiljøet omfatter kommunens organisasjonsstruktur, verdier, kultur, styringsprinsipper og fordelingen av ansvar og myndighet. Kontrollmiljøet er blant annet beskrevet under "Ledelse og styring" (Ikke tilgjengelig) i Kvalitetssystemet.

Styrende dokumenter: Alle dokumenter som beskriver hvordan vi skal ha det, og hvordan vi skal gjøre jobben vår, i Kristiansand kommune.

 

Vedlegg og referanser

• Trond Kristoffersen, 2017. Virksomhetsstyring og regnskapsorganisering. Bergen: Fagbokforlaget.
• KPMG, 2018. Styring og kontroll - et spørsmål om tillit? Internkontroll i storbykommunene. KS Program for storbyrettet forskning
• Veileder i internkontroll fra DFØ
• Orden i eget hus - Kommunedirektørens internkontroll - veileder fra KS

Nyttige vedlegg

Antikorrupsjonsveileder - Beskytt kommunen