En effektiv internkontroll krever grundig planlegging. FYSetat, en fiktiv etat som forvalter tilskudd til fysisk aktivitet, illustrerer dette. Ledelsen i FYSetat fastsetter ambisjonsnivået for internkontrollen basert på en omfattende risikovurdering. Denne vurderingen tar hensyn til risiko, vesentlighet og virksomhetens art. En egenevaluering, for eksempel ved bruk av DFØs verktøy, avdekket behov for forbedringer innenfor tydeliggjøring av ansvar, myndighet og roller, samt formalisering, kommunikasjon og tilgjengeliggjøring av dokumentasjon. Dette er et typisk eksempel på hvordan en systematisk tilnærming til internkontroll avdekker forbedringspunkter.
For å takle disse utfordringene, budsjetterte FYSetat for 2024 med et halvt årsverk per avdeling og ett årsverk for en fagansvarlig internkontroll. Dette understreker viktigheten av å allokere ressurser til internkontrollarbeidet. Årlige risikovurderinger, handlingsplaner og faste ledermøter (desember, juni, november) strukturerer arbeidet og sikrer at internkontrollen er en integrert del av virksomhetens drift. Et eksempel på en konkret handlingsplan kan være å implementere en ny søknadsprosess for tilskuddsordningen med tydeligere kriterier og dokumentasjonskrav.
Risikovurdering i Praksis
FYSetats overordnede mål er økt fysisk aktivitet, operasjonalisert i fire hovedmål. En risikoworkshop, med innspill fra avdelingsledere, identifiserte 12 risikoer, fordelt på disse hovedmålene. Tilkuddsavdelingen, og prosesser for søknadsbehandling, IKT og økonomi, fremstår som høyrisikoområder. En dypere risikovurdering av søknadsbehandlingsprosessen i tilskuddsavdelingen ble utført med prosesskartlegging. Dette avdekket risikoer som mangelfulle søknader og mangelfull oversikt over inngåtte forpliktelser. Et eksempel på et konkret tiltak kan være å innføre en obligatorisk fullstendighetssjekk av søknader før de sendes videre til behandling.
For å illustrere dette videre, tenk deg at en risiko er at søknader ikke blir behandlet innenfor fastsatte frister. Dette kan føre til misfornøyde søkere og forsinkelser i utbetalinger. For å håndtere denne risikoen, implementerte FYSetat en ny prosess med tydelige frister og ansvarsoppgaver for hver fase av søknadsbehandlingen. De brukte også et nytt saksbehandlingssystem som gir bedre oversikt over alle søknader og deres status.
Implementering og Oppfølging av Tiltak
Tiltak og Prioritering
FYSetat identifiserer og prioriterer tiltak for å håndtere identifiserte risikoer. Virksomhetsledelsen er risikoeier på virksomhetsnivå, mens avdelingsledere/prosesseiere har ansvar på lavere nivåer. Tiltak omfatter operasjonalisering av etiske retningslinjer, oppdatering av policyer for tilskuddsforvaltning og internkontroll, reforhandling av driftsavtale med IKT-leverandør og forbedring av søknadsbehandlingen (fullstendighetssjekk og nytt tilsagnsregister i saksbehandlingssystemet). En kost-nytteanalyse veileder valg av tiltak. For eksempel kan en kost-nytteanalyse vise at investeringen i et nytt saksbehandlingssystem er lønnsom på lang sikt, selv om det medfører høye oppstartskostnader.
Et konkret eksempel på et tiltak kan være implementering av et nytt system for å spore tilsagn. Dette systemet vil sikre at alle tilsagn blir registrert korrekt og at det ikke oppstår misforståelser eller feilutbetalinger. For å sikre at dette tiltaket er effektivt, vil FYSetat innføre rutiner for jevnlig kontroll av dataene i systemet og for å håndtere eventuelle avvik.
Implementering og Oppfølging
Suksesskriterier for implementering inkluderer forankring, kommunikasjon, kompetanse og systemstøtte. Implementeringsplaner for tiltak, både på virksomhets- og lavere nivå, beskriver aktiviteter, ansvarlige og frister. Løpende oppfølging sikrer at tiltak etterleves og gir ønsket effekt. Dette skjer gjennom styringsparametere, analyser og stikkprøvekontroller. Informasjon fra oppfølgingen brukes til læring og forbedring, inkludert avvikshåndtering og tilbakemeldinger fra eksterne brukere. For eksempel kan stikkprøvekontroller av søknader avdekke om fullstendighetssjekkene fungerer som tiltenkt.
Oppfølgingen kan også innebære å gjennomføre medarbeidersamtaler for å sikre at alle ansatte forstår og følger de nye rutinene. Regelmessige rapporter og evalueringer av effektiviteten til de implementerte tiltakene er også viktige elementer i oppfølgingsfasen. Dette sikrer at internkontrollsystemet fungerer som tiltenkt og at det kontinuerlig forbedres.
Rapportering og Konklusjon
FYSetat integrerer internkontrollrapportering i eksisterende rapporteringslinjer. Halvårlige ledermøter og årlige avdelingsrapporter gir et overordnet bilde av status. En sammenstilt rapport, med fargekodet status (grønn, gul, rød), gir virksomhetsledelsen et oversiktlig grunnlag for vurdering, korrigerende tiltak og planlegging for neste år. Informasjon brukes i årsrapport og rapportering til overordnet departement. Dette sikrer en systematisk, enhetlig og helhetlig tilnærming til internkontrollarbeidet.
Til slutt kan vi konkludere med at et effektivt internkontrollsystem, som det FYSetat har implementert, er avgjørende for å sikre god forvaltning, redusere risiko og oppnå virksomhetens mål. Ved å følge en strukturert tilnærming til planlegging, risikovurdering, implementering og oppfølging, kan enhver virksomhet forbedre sin internkontroll og dermed styrke sin posisjon.
Vanlige spørsmål og svar om internkontroll – Eksempel FYSetat
Hva er FYSetats overordnede mål med internkontrollen?
Å sikre effektiv og lovlig forvaltning av tilskuddsordningen for fysisk aktivitet, samt å forbedre arbeidet med tydeliggjøring av ansvar, myndighet og roller, samt formalisering, kommunikasjon og tilgjengeliggjøring av dokumentasjon.
Hvilke avdelinger i FYSetat er involvert i internkontrollarbeidet?
Alle fire avdelinger (administrasjon, informasjon, tilskudd og IKT) og staben.
Hvilke metoder brukes for risikovurdering i FYSetat?
Risikoworkshop med avdelingsledere, prosesskartlegging og en dypere risikovurdering av søknadsbehandlingsprosessen.
Hvilke høyrisikoområder er identifisert i FYSetat?
Tilskuddsavdelingen, spesielt prosesser for søknadsbehandling, IKT og økonomi.
Hvilke tiltak er planlagt for å håndtere identifiserte risikoer?
Operasjonalisering av etiske retningslinjer, oppdatering av policyer, reforhandling av driftsavtale med IKT-leverandør og forbedring av søknadsbehandlingen (fullstendighetssjekk og nytt tilsagnsregister).
Hvordan sikrer FYSetat oppfølging av iverksatte tiltak?
Gjennom løpende oppfølging (styringsparametere, analyser) og stikkprøvekontroller.
Hvordan rapporteres internkontrollarbeidet i FYSetat?
Halvårlige ledermøter, årlige avdelingsrapporter og en sammenstilt rapport med fargekodet status (grønn, gul, rød). Informasjon integreres i årsrapport og rapportering til overordnet departement.
Hvordan er ansvaret for internkontroll fordelt i FYSetat?
Virksomhetsledelsen har overordnet ansvar, mens avdelingsledere/prosesseiere har ansvar på lavere nivåer. En nylig opprettet funksjon for fagansvarlig internkontroll støtter arbeidet.
Hvilken tidsramme er satt for forbedringstiltak i FYSetat?
Det er budsjettert med et halvt årsverk per avdeling og ett årsverk for fagansvarlig internkontroll for 2024.
Hvilke verktøy benyttes i FYSetats internkontrollarbeid?
Eierseksjonsloven har gjennomgått betydelige endringer som påvirker både sameier og seksjonseiere. Disse endringene krever at sameier reviderer sine vedtekter for ...
