Sikring af et betryggende internt kontrolmiljø i Københavns Kommune

Økonomiudvalget skal godkende analyserammen for det projekt, der igangsættes i Københavns Kommune med henblik på at sikre et betryggende internt kontrolmiljø i Københavns Kommune.

Økonomiforvaltningen indstiller over for Økonomiudvalget,

1. at den foreslåede analyseramme for udarbejdelse af handlingsplan til sikring af et betryggende internt kontrolmiljø samt sikring af implementering af Kasse- og Regnskabsregulativet i Københavns Kommune godkendes.

Økonomiudvalget fører tilsyn med, at forvaltningen af økonomiske midler sker i overensstemmelse med Borgerrepræsentationens beslutninger og i øvrigt på forsvarlig måde, jf. styrelsesvedtægt for Københavns Kommune.

Økonomiudvalget drøftede den 24. februar 2015 Intern Revisions rapport vedr. besvigelsessagen i Koncernservice. I den forbindelse godkendte Økonomiudvalget, at der nedsættes en arbejdsgruppe bestående af Økonomiforvaltningen, Intern Revision og Deloitte med det formål at udarbejde en handlingsplan for at skabe et betryggende kontrolmiljø i Koncernservice på regnskabsområdet og sikre, at kommunens Kasse- og Regnskabsregulativ er implementeret generelt i kommunens forvaltninger.  

Det blev ligeledes besluttet, at det skal afklares, hvorvidt andre udsatte områder, som f.eks. indkøb og løn, også bør indgå i handlingsplanen.

Udarbejdelse af handlingsplan for sikring af et betryggende kontrolmiljø i Københavns Kommune

Økonomiforvaltningens arbejde med en handlingsplan vil tage højde for de allerede gennemførte og planlagte initiativer på regnskabsområdet. 

Økonomiforvaltningen anbefaler, at handlingsplanen udarbejdes i overensstemmelse med et risikostyringskoncept, hvor der foretages en vurdering af risici i kommunens administrative processer.  

Risikoanalysen vil udover regnskabsprocesser også omfatte løn- og indkøbsprocesser, da disse processer kan betragtes som delprocesser i en økonomisk proces, og analysen skal således baseres på en vurdering af forretningsgangene/processerne ”end-to-end”. Derudover vil analysen også omfatte IT-området. Økonomiudvalget har også ansvaret for en række øvrige administrative processer, herunder ledelsesinformations- og forsikringsområdet. Økonomiforvaltningen vil på et senere tidspunkt fremlægge forslag til en proces med henblik at håndtere risici og sikre et betryggende internt kontrolmiljø på disse øvrige administrative områder.

Analysen skal sikre, at der foretages en risikovurdering set i forhold til:

• Forretningsgange/processer – er forretningsgangene/processerne beskrevne, standardiserede, effektive og indeholder en klar rolle- og ansvarsdeling?
• Organisering – er organiseringen omkring forretningsgangene/processerne hensigtsmæssig?
• Ansvar og opgaveudførsel – hvem har ansvaret for at udføre opgaverne og implementere de interne kontroller? Hvem har ansvaret for at føre tilsyn medopgavernes udførsel?
• Kompetencer – er forretningsgangene/processerne kendt og forstået af medarbejdere og ledere, og har medarbejdere og ledere de nødvendige kompetencer til at udføre processerne?
• Systemunderstøttelsen – er forretningsgangene/processerne tilstrækkeligt digitaliseret, og er der sikret systemunderstøttede kontroller?  

I overensstemmelse med revisionens anbefalinger vil analysen af kommunens interne kontrolmiljø baseres på en vurdering af væsentlighed og risiko. I vurderingen af risici indgår sandsynligheden for, at den uønskede hændelse indtræffer og konsekvensen, såfremt det sker. Konsekvens kan være påvirkning af f.eks. økonomi, image og/eller manglende overholdelse af lovgivning. 

Resultatet af kortlægningen vil være en risikoanalyse, der for de kortlagte forretningsgange/processer indeholder en stillingstagen til, om området i dag er betryggende/ikke betryggende. Risikoanalysen skal således resultere i et overblik over, hvor risiciene er, og hvor de interne kontroller ikke er betryggende jf. tabel 1.  

Tabel 1. Identificering af risici i de administrative processer 

	Løn	Indkøb	Regnskab	IT
Forretningsgange/ processer
Organisering
Ansvar og opgaveudførsel
Kompetencer
Teknik/system

For de områder, der vurderes ikke at være betryggende, vil der blive foretaget en vurdering af om allerede igangsatte eller planlagte initiativer sikrer et fremadrettet betryggende kontrolmiljø, og hvor der ikke er planlagt eller igangsat initiativer, vil der blive udarbejdet en handlingsplan. Således vil handlingsplanen både indeholde en plan for færdiggørelse af de initiativer, der er igangsat og en plan for igangsættelse og forventet slutdato for nye initiativer. 

Af eksempler på nuværende overvejelser omkring initiativer kan nævnes compliance i forhold til udførelsen af opgaver på regnskab, indkøb og løn gennem uddannelse og efterfølgende certificering af medarbejdere, så de vil have opnået de nødvendige kompetencer til at kunne varetage opgaverne. Derudover arbejdes der på implementering af fuld it-understøttelse af indkøbsprocesser.

Analysen vil blive gennemført ud fra følgende faseplan: 

Tabel 2. Faseplan for gennemførelsen af analysen  

Faser	Aktiviteter i faserne	Tidsplan
Fase 1: Gennemførelse af risikoanalysen	Overblik over aktiviteter i processen Vurdering af de iboende risici Identifikation af eksisterende interne kontroller Vurdering af risici i forhold til eksisterende kontroller Risikoanalyse (resultat af kortlægningen)	Marts-april 2015
Fase 2: Udarbejdelse af handlingsplan	Overblik over igangsatte initiativer Forslag og stillingtagen til nye initiativer	Maj 2015
Fase 3: Handlingsplan forelægges Økonomiudvalget	Handlingsplanen inkl. tidsplan for de enkelte initiativer behandles i Økonomiudvalget	16. juni 2015
Fase 4: Gennemførelse og implementering af handlingsplan	Handlingsplanens aktiviteter igangsættes med henblik på udvikling af de digitale løsninger, design og implementering af kontroller mv.	Efterår 2015 og frem (handlingsplanen vil indeholde en tidsplan for de enkelte initiativer)

I design af et fremtidigt betryggende internt kontrolmiljø vil der både blive foretaget en vurdering af, om der er klart definerede interne kontroller, om kontrollerne er effektivt implementeret i kommunens forvaltninger, samt om Kasse- og Regnskabsregulativet er implementeret generelt i forvaltningerne. 

Det vil i den forbindelse være målsætningen at sikre et balanceret kontrolmiljø, der både sikrer standardiserede og risikobaserede kontroller og samtidig sikrer effektivitet i kommunens administration. Derfor vil der, som en del af analysen, blive foretaget en vurdering af mulighederne for at automatisere kontrollerne, således at der sikres forebyggende automatiske kontroller frem for opdagende manuelle kontroller, der gennemføres af medarbejderne i kommunens administration.  

Rollefordeling

Arbejdsgruppen vil arbejde ud fra følgende rollefordeling:

• Økonomiforvaltningen og Intern Revision vil i samarbejde gennemføre risikoanalysen og udarbejdelsen af handlingsplanen (fase 1 og 2).
• Økonomikredsen udgør følgegruppen i projektet og inddrages løbende.
• Intern Revision vil indgå som konsulent ved implementeringen (fase 4) og efterfølgende opfølgning herpå.
• Kommunens eksterne revision orienteres om beslutninger og indsatser.
• Forvaltningerne skal høres løbende og inddrages i alle de tilfælde, hvor det er relevant.  

Udgifter til gennemførsel af analysen vil blive afholdt inden for de respektive forvaltningers rammer. Såfremt handlingsplanen giver anledning til økonomiske konsekvenser vil dette fremgå af indstillingen til Økonomiudvalget 16. juni 2015.

Handlingsplanen for sikring af et betryggende internt kontrolmiljø inkl. tidsplan for implementering heraf vil blive forelagt Økonomiudvalget 16. juni 2015.

Mikkel Hemmingsen                                         / Bjarne Winge

Dagsordenspunkt 6: Sikring af betryggende internt kontrolmiljø i Københavns Kommune

Økonomiudvalgets beslutning i mødet den 17. marts 2015

Indstillingen blev godkendt uden afstemning med den bemærkning, at ordene ”internt kontrolmiljø” i indstillingen erstattes med ”internt økonomisk og datamæssigt kontrolmiljø”.