Intern styrning och kontroll – ett exempel Lars Nilsson Ekonomidirektör

Kort beskrivning av Göteborgs universitet Åtta fakultetsområden – 57 institutioner Humaniora Samhällsvetenskap Handelshögskola Utbildningsvetenskap Sahlgrenska akademin – medicin, odontologi, vårdvetenskap Naturvetenskap Konstnärlig verksamhet IT-universitetet samt universitetsbibliotek och gemensamma verksamheter

Kort beskrivning av Göteborgs universitet studenter, drygt helårsstudenter aktiva forskarstuderande anställda mkr, anslag mkr, övrigt mkr

Hur har vi arbetat med FISKen Förstudie under hösten Presentation för universitetsledningen i december 2006 Rapport från Internrevisionen i december 2006 ”Ledningens system för intern styrning och kontroll” Projektgrupp tillsatt under våren 2007 med uppdrag att ta fram en övergripande riskanalys Riskanalys framtagen i augusti 2007 Remissbehandling under september/oktober 2007 Fastställa riskanalysen Utse ”systemägare” till kontrollorganisationen Prioritera åtgärder för att minimera identifierade risker Dokumentera och ha ett underlag framme i samband med årsredovisningen för 2008

Hur har vi arbetat med FISKen Förstudie av ämnesområdet under hösten Presentation för universitetsledningen i december 2006

Grundläggande aktiviteter i den interna styrningen och kontrollen En väl fungerande intern styrning och kontroll kräver bl.a. att vissa grundläggande aktiviteter utförs. Dessa är att –genomföra en verksamhetsanalys med fokus på risker, –att med ledning av verksamhetsanalysen precisera nödvändiga kontrollåtgärder som skall vara implementerade eller implementeras, –att systematiskt och regelbundet följa upp och bedöma den interna styrningen och kontrollen –samt att dokumentera dessa moment. Ett etablerat ramverk är förutsättningen för ett effektivt arbete med intern styrning och kontroll Gäller all verksamhet, ej enbart ekonomiadministration

Utgångspunkt för riskanalys - Nå balans i förtroendetriangeln Förtroende Regler/normer Upptäcktsrisk Sanktioner

En fråga ? Om förordningen gällde idag? Skulle rektor vara beredd att underteckna en försäkran/intyg i samband med bokslutet för 2006 ? Ja eller nej! Om rektor frågade förvaltningschefen; Kan jag skriva på denna försäkran/intyg? Skulle förvaltningschefen svara ja eller nej?

Hur har vi arbetat med FISKen Projektgrupp tillsatt under våren 2007 med uppdrag att ta fram en övergripande riskanalys Riskanalys framtagen i augusti 2007

Hur har vi arbetat med FISKen Projektgrupp med 5 workshops á 3 timmar vardera utarbetade Riskanalysen. Utgångspunkt i gällande regelverk, regleringsbrev samt i universitetets strategiska plan för perioden samt i genomförda processbeskrivningar inom några områden Fokuserat arbetet kring kärnverksamheterna – Grundutbildning, Forskning/forskarutbildning och Samverkansuppgiften – samt på ledning och stödfunktioner

Rektor/styrelse Ledningsråd Kanslichefer Avd chefer PO Rehnquist A-C Thor M Edshage C Nordberg L Nilsson PO Rehnquist A-C Thor M Edshage C Nordberg L Nilsson Styrgrupp L Nilsson A Nordling, HFN M Persson, SA K Eriksson, NFN H Sjödén, P-avd D Ekstrand, IT- avd Projektstöd L Bouvin, Säk A Granberg S Svarén, E&Y Projektledning Kommande delprojekt Inledande riskanalys ”riskkarta för hela GU” Inledande riskanalys ”riskkarta för hela GU” L L IT P P E/F J J U U R R Grundutbildning Forskarutbildning Forskning Samverkansuppg Riskanalys i relation till Grundutbildningsberedningen Forskarutbildningsberedningen Forskningsberedningen Samverkansberedningen Riskanalys i relation till Grundutbildningsberedningen Forskarutbildningsberedningen Forskningsberedningen Samverkansberedningen L=Lokalresurser IT=IT-resurser och system P=Personalresurser E/F=Ekonomi och finansiering J=Juridik U=Upphandling, anskaffning av varor o tjänster R=Revision L=Lokalresurser IT=IT-resurser och system P=Personalresurser E/F=Ekonomi och finansiering J=Juridik U=Upphandling, anskaffning av varor o tjänster R=Revision

Hur har vi arbetat med FISKen Identifierat risker och kort beskrivit dessa. Klassificerat riskerna utifrån målen med den interna styrningen och kontrollen dvs. effektivitet, regelefterlevnad samt rapportering Värderat sannolikheten att risken kommer att inträffa och hur stor konsekvens detta skulle få. Värdering 1- 4 där 4 ger hög sannolikhet resp. konsekvens Vägt risken genom en sammanvägning. max 5, max 11 och max 16 LÅ G ME D HÖ G

Hur har vi arbetat med FISKen I riskanalysen fann vi totalt 95 risker -24 inom grundutbildningen - 11 med och 13 med -24 inom forskning/forskarutbildning - 2 med, 13 med och 9 med -11 inom samverkansuppgiften - 4 med och 7 med -36 inom ledning/stödfunktioner - 8 med, 24 med och 4 med LÅ G ME D LÅ G ME D HÖ G LÅ G ME D LÅ G ME D HÖ G

Hur har vi arbetat med FISKen Visa riskanalysen

Hur har vi arbetat med FISKen Remissbehandling under september/oktober 2007 Fastställa riskanalysen Utse ”systemägare” till kontrollorganisationen Prioritera åtgärder för att minimera identifierade risker i riskanalysen Dokumentera och ha ett underlag framme i samband med årsredovisningen för 2008

Kommande steg i arbetet Mål Kontrollorganisation Utvärdering Försäkran i ÅR 1)Uppnå effektiv verksamhet 2)Efterleva lagar, förordningar och regler 3)Lämna en tillförlitlig redovisning och rättvisande rapportering av verksamheten Kontrollmiljö Riskbedömning Kontrollåtgärder Information och kommunikation Övervakning och uppföljning Utvärdera Dokumentera Fokus Analysera dokumentera Försäkran baseras på interna analyser av samtliga av kontrollorganisationens komponenter Kontrollmiljö Riskbedömning Kontrollåtgärder Information och kommunikation Information och kommunikation Övervakning och uppföljning Övervakning och uppföljning Utvärderingsmetodik Ledningens rapport med en försäkran om att interna styrningen och kontrollen är betryggande Ledningens rapport med en försäkran om att interna styrningen och kontrollen är betryggande Riskanalys