TURUN KAUPUNGIN JA KAUPUNKIKONSERNIN
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
Sisällysluettelo
1.Johdanto 3
2.Sisäisen valvonnan ja riskienhallinnan tehtävät, tarkoitus ja tavoitteet 3
3.Sisäistä valvontaa ja riskienhallintaa ohjaavat säännökset 3
4.Päätösvalta ja vastuu sisäisen valvonnan ja riskienhallinnan järjestämisestä 3
5.Sisäinen valvonta ja riskienhallinta osaksi johtamista 4
6.Sisäisen tarkastuksen tarkoitus ja tehtävät 5
7.Seuranta ja raportointi 5
8.Tilivelvollisuus 6
1. Johdanto
Kuntalain 14 §:n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Tämä asiakirja sisältää Turun kaupungin päivitetyt sisäisen valvonnan ja riskienhallinnan perusteet ja tällä korvataan valtuuston 16.6.2014 § 99 hyväksymä vastaava asiakirja. Toimivaltaan liittyvistä asioita ei määrätä tällä asiakirjalla, vaan niitä koskevat määräykset sisältyvät hallintosääntöön ja muihin mahdollisiin johtosääntöihin.
2. Sisäisen valvonnan ja riskienhallinnan tehtävät, tarkoitus ja tavoitteet
Sisäisen valvonnan ja riskienhallinnan asianmukainen järjestäminen koskee kaikkia Turun kaupungin ja kaupunkikonserniin kuuluvia toimielimiä ja tilivelvollista johtoa.
Sisäinen valvonta on osa kaupunkikonsernin johtamisjärjestelmää sekä kaupungin johdon ja hallinnon työväline, jonka avulla arvioidaan asetettujen tavoitteiden toteutumista, toimintaprosessien valvontakeinojen toimintaa ja riskienhallinnan tuloksellisuutta.
Sisäisen valvonnan tavoitteena on auttaa kaupungin johtoa havaitsemaan kaupungin toimintaan liittyvät valvonnan heikkoudet tai puutteet sekä varmistaa, että kaupunkikonsernin riskit pysyvät hyväksyttävällä tasolla.
Sisäisellä valvonnalla ja riskienhallinnalla tarkoitetaan kaupunkikonsernin toimintayksikköjen ohjaus- ja toimintaprosesseihin sisältyviä menettelyitä, organisaatioratkaisuja ja toimintatapoja, joiden avulla kaupunkikonsernin toimielinten ja tilivelvollisen johdon sekä tytäryhteisöjen hallitusten tulee saada kohtuullinen varmuus
1. säännösten, määräysten, päätösten ja johdon ohjeiden noudattamisesta
2. tavoitteiden toteutumisesta ja raportoinnin luotettavuudesta sekä toiminnan ja tuloksellisuudesta ja tehokkuudesta
3. omaisuuden turvaamisesta / omaisuuden hankinnan, luovutuksen ja hoidon valvonnasta
4. riskienhallinnan järjestämisestä.
Riskienhallinnan tehtävänä on ylläpitää ja kehittää kokonaisvaltaista riskienhallintaa sekä raportoida operatiivisista riskeistä, taloudellisista riskeistä, vahinkoriskeistä ja strategisista riskeistä.
3. Sisäistä valvontaa ja riskienhallintaa ohjaavat säännökset
Hallintosääntö, riskienhallinta ja sisäinen valvonta - yleisohje, konserniohjeet, tietoturvallisuuden hallintapolitiikka sekä johtosäännöt määrittelevät ne menettelytavat, joita toimivan johdon tulee tämän päätöksen lisäksi ottaa huomioon huolehtiessaan siitä, että sisäinen valvonta ja riskienhallinta on asianmukaisesti järjestetty sen omassa toiminnassa, konsernitoiminnassa sekä toiminnassa, josta se vastaa lainsäädännön, sopimusten tai muiden vastuiden nojalla.
4. Päätösvalta ja vastuut sisäisen valvonnan ja riskienhallinnan järjestämisestä
Kaupunginvaltuusto päättää kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteista. Konsernin kaikissa toiminnoissa ja kaikilla organisaation tasoilla tulee olla riittävä sisäinen valvonta ja riskienhallinta.
Kaupungin sisäisen valvonnan ja riskienhallinnan järjestämisestä vastaa kaupunginhallitus. Sisäisen valvonnan toteuttamisesta vastaavat kaikki ne toimielimet ja viranhaltijat, joille on annettu toimivaltaa kaupungin varojen käytössä tai jotka toimivat viranomaisina. Kaupungin tytäryhteisön riskienhallinnan toteuttamisesta vastaa yhteisön hallitus ja toimitusjohtaja.
Sisäisen valvonnan ohjaamisesta ja riskienhallinnasta vastaa keskitetysti kaupunginhallitus, joka antaa tarkempia ohjeita sisäisen valvonnan ja riskienhallinnan järjestämisen toimeenpanoista.
Kaupunginhallitus, kaupungin johto ja muu konsernijohto vastaavat siitä, että Turun kaupungilla on hyvän johtamis- ja hallintotavan mukainen johtamisjärjestelmä ja että sisäiseen valvontaan ja riskienhallintaan liittyvät menettelytavat ja organisaation eri toimijoiden toimivalta, velvoitteet ja vastuut on hyväksytty.
Lautakuntien tulee valvoa sisäisen valvonnan ja riskienhallinnan toimeenpanoa omalla vastuualueellaan. Kukin lautakunta vastaa oman vastuualueensa osalta riittävien ja toimivien menettelytapojen hyväksymisestä ja niiden toimeenpanon valvonnasta ja varmentamisesta.
Palvelukokonaisuuksien johtavien viranhaltijoiden tulee toimeenpanna sisäinen valvonta ja riskienhallinta vastuualueillaan.
Kaupunkikonsernin tytäryhteisöissä kunkin yhteisön hallitus ja toimitusjohtaja vastaavat yhteisön sisäisen valvonnan ja riskienhallinnan asianmukaisuudesta lainsäädännön sekä omistajapoliittisten tavoitteiden ja konserniohjeistuksen mukaisesti.
Sisäistä valvontaa koordinoi konsernihallinnon sisäinen tarkastus. Riskienhallintaa ja sen järjestämistä koordinoi riskienhallintapäällikkö.
Konsernihallinnon sisäisen tarkastuksen tehtävänä on arvioida hyvän johtamis- ja hallintotavan, sisäisen valvonnan ja riskienhallinnan asianmukaista järjestämistä ja niiden tuloksellisuutta.
5. Sisäinen valvonta ja riskienhallinta osaksi johtamista
Sisäisen valvonnan ja riskienhallinnan menettelyt ovat kiinteä osa kaupunkikonsernin ja sen toimintayksikköjen tavanomaisia suunnittelu-, päätöksenteko-, johtamis- ja toimintaprosesseja. Sisäisellä valvonnalla ja riskienhallinnalla tunnistetaan, arvioidaan ja hallitaan säännösten ja ohjeiden noudattamista sekä toiminnallisten ja taloudellisten tavoitteiden saavuttamista ja omaisuuden turvaamista uhkaavia tekijöitä.
Sisäinen valvonta osana johtamista tarkoittaa tehtävien, valtuuksien ja vastuiden jakamista, päätösten tekemistä valvonta- ja raportointitavoista, tietojen ja tietojärjestelmien suojaamista ja omaisuuden turvaamista. Se sisältää mm. julkisuusperiaatteen, kaupunkilaisten muutoksenhakuoikeuden ja lain yksityisyyden suojasta. Valvonta ulottuu koko organisaatioon. Hyvin toimiva sisäinen valvonta vähentää tahallisia ja tahattomia toimintavirheitä, epäjohdonmukaista toimintaa ja taloudellisia menetyksiä. Toimivat ja asianmukaiset sisäisen valvonnan menetelmät ehkäisevät väärinkäytöksiä ja ovat yksi tapa väärinkäytösten paljastamisessa.
Turun kaupungin sisäisen valvonnan ja riskienhallinnan taustalla ovat kaupunkistrategia ja siitä johdetut valtuustokauden sekä vuositason toiminnalliset ja taloudelliset tavoitteet.
Sisäinen valvonta ja riskienhallinta kytketään talousarvioprosessiin. Talousarviossa asetetaan toiminnalliset ja taloudelliset tavoitteet sekä määritetään konsernin merkittävimmät riskit, joiden tilaa seurataan järjestelmällisesti. Kansliapäällikkö vastaa talouden järjestämisestä ja talouspalvelut tukevat kaupunkikonsernin talousohjausta ja palvelujen järjestämistä.
Turun kaupunkikonsernin riskit luokitellaan operatiivisiin riskeihin, taloudellisiin riskeihin, vahinkoriskeihin ja strategisiin riskeihin. Kaikkiin näihin ryhmiin voi kuulua sisäisiä tai ulkoisia riskejä. Mikä tahansa tekijä, joka vaarantaa tavoitteiden saavuttamisen, on riski. Riskienhallintaa on kaikki se toiminta, jonka avulla pyritään varmistamaan tavoitteiden saavuttaminen.
Riskienhallinnan toimenpitein varmistetaan muun muassa, että organisaation johdolla on käytettävissään tarpeellinen ja ajantasainen tieto merkittävistä riskeistä, suunnitelmat riskien hallitsemiseksi ja riittävät menetelmät mahdollisten vahinkojen hoitamiseksi. Riskienhallinnan tarkoituksena on havaita, analysoida ja pyrkiä kokonaisvaltaisesti hallitsemaan toimintaan liittyviä riskejä sekä hyödyntämään mahdollisuuksia kaupunkikonsernin toiminnan jatkuvuuden varmistamiseksi.
Kaupungin eri toiminnot ja konserniin kuuluvat yhteisöt suorittavat vuosittain kokonaisvaltaisen riskienhallintaan liittyvän arvion, joka sisältää keskeisten riskien tunnistamisen, arvioinnin riskien seurauksista ja merkittävyydestä, riskienhallintakeinojen määrittämisen ja niiden toteuttamisen seurannan. Tarkoituksena on analysoida toimintaympäristön muutoksia ja tunnistaa toimintaan kohdistuvia uhkia ja laatia ja päivittää tarvittavat suunnitelmat ja toimenpiteet niitä varten. Keskeiset riskit huomioidaan talousarvion laadinnassa ja päätöksenteon yhteydessä. Arvioinnin pohjalta kaupunginhallitus valmistelee talousarvion laadinnan yhteydessä kaupungin riskiprofiilin ja päättää menettelytavat keskeisten riskien hallitsemiseksi.
6. Sisäisen tarkastuksen tarkoitus ja tehtävät
Sisäinen tarkastus toimii kansliapäällikön alaisuudessa osana kaupunkikonsernin ohjaus- ja valvontajärjestelmää. Toiminnasta raportoidaan sekä kansliapäällikölle että yhteenvetona vuositasolla kaupunginhallitukselle.
Sisäinen tarkastus arvioi kaupungin sisäisen valvonnan järjestelmien toimivuutta ja riskienhallintaa ja sillä on oikeus saada sisäisen valvonnan toimeenpanon arviointiin tarvittavat tiedot kaikilta kaupunkikonsernin yksiköiltä. Arvioinnissa keskitytään erityisesti omaisuuden suojaan, toiminnan laillisuuteen, resurssien tehokkaaseen käyttöön sekä päätöksenteossa käytettävän tiedon luotettavuuteen. Lisäksi sisäinen tarkastus tekee sisäisen valvontajärjestelmän toimintaan liittyviä kehittämis- ja parannusehdotuksia. Sisäistä valvontaa arvioitaessa käytetään tarvittaessa apuna ulkopuolisia asiantuntijoita.
7. Seuranta ja raportointi
Sisäisen valvonnan tilaa ja riskienhallinnan tilaa ja tuloksellisuutta seurataan talousarviovuoden aikana ja sen tuloksellisuudesta raportoidaan tilinpäätöksen yhteydessä. Kaupungin sisäistä valvontaa ja riskienhallintaa kehitetään siten, että pystytään vastaamaan muuttuvan toimintaympäristön haasteisiin.
Kaupungin tilinpäätökseen kuuluvan toimintakertomuksen tulee sisältää selonteko siitä, miten sisäinen valvonta ja riskienhallinta on järjestetty, siinä havaituista puutteista ja keskeisistä toimenpiteistä riskien hallitsemiseksi.
Kaupunginhallitus hyväksyy sisäisen valvonnan ja konsernivalvonnan selonteon sekä arvion merkittävimmistä riskeistä. Lautakunnat ja yhteisöjen hallitukset hyväksyvät omilta vastuualueiltaan vastaavat selonteot ja riskiarviot. Toimintayksikköjen selonteko ja riskiarvio pohjautuvat dokumentoituun itsearviointiin ja se tulee käsitellä toimielimessä ennen toimittamista konsernihallinnon sisäiselle tarkastukselle.
Vaikka kaupunkikonsernin riskienhallinnan asianmukaisen järjestämisen kokonaisvastuu on konsernijohdolla, vastaavat jokainen kaupungin toimielin ja tilivelvollinen viranhaltija sekä tytäryhteisön hallitus ja toimitusjohtaja omalta osaltaan riskienhallinnan toteuttamisesta ja raportoinnista.
Riskienhallintapäällikkö ohjaa riskien arviointia ja raportointia. Sisäinen tarkastus ohjaa ja koordinoi toimintakertomukseen liitettävän sisäisen valvonnan selonteon ja riskien arvioinnin valmistelua sekä yhteenvedon laatimista.
8. Toimielimen tehtäväalueen johtava viranhaltija
Tilintarkastajien on kuntalain mukaan tarkastettava, onko kunnan ja kuntakonsernin sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti. Jos tilintarkastajat havaitsevat, että kunnan hallintoa ja taloutta on hoidettu vastoin lakia tai valtuuston päätöksiä eikä virhe tai aiheutunut vahinko ole vähäinen, tilintarkastuskertomuksessa on tehtävä asiasta toimielimen tehtäväalueen johtavaan viranhaltijaan (tilivelvolliseen) kohdistuva muistutus. Muistutuksen edellytyksenä on, että tilivelvollinen on toiminut vastoin lakia tai valtuuston päätöksiä eikä virhe tai aiheutunut vahinko ole vähäinen.
Tilivelvollisella on vastuu sisäisen valvonnan asianmukaisesta järjestämisestä ja jatkuvasta ylläpidosta johtamansa toiminnan osalta. Tilivelvollisuus merkitsee sitä, että tilivelvollisen henkilön toiminta tulee valtuuston arvioitavaksi ja että häneen voidaan kohdistaa tilintarkastuskertomuksessa muistutus ja että häneltä voidaan evätä vastuuvapaus sekä omasta että alaisensa tekemisestä tai tekemättä jättämisestä. Tilivelvollisuusaseman puuttuminen ei vapauta esimiestä alaistensa toiminnan valvontavastuusta.
Ylimmällä johdolla, etenkin tilivelvollisella johdolla, on erityinen vastuu ja velvoite toimia hyvän johtamis- ja hallintotavan ja eettisten lähtökohtien mukaisesti sekä puuttua toiminnassa ilmeneviin poikkeamiin.
GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INOM ÅBO STAD OCH STADSKONCERNEN
Innehållsförteckning
1.Inledning 3
2.Uppgifter, syfte och mål inom intern kontroll och riskhantering 3
3.Bestämmelser om intern kontroll och riskhantering 3
4.Beslutanderätt och ansvar inom intern kontroll och riskhantering 3
5.Intern kontroll och riskhantering som en del av ledningen 4
6.Syfte och uppgifter inom intern kontroll 5
7.Uppföljning och rapportering 5
8.Redovisningsskyldighet 6
1 Inledning
Enligt 14 § i kommunallagen ska fullmäktige fatta beslut om grunderna för den interna kontrollen och riskhanteringen i kommunen och kommunkoncernen. Detta dokument innehåller de uppdaterade grunderna för den interna kontrollen och riskhanteringen och ersätter det dokument som fullmäktige godkänt 16.6.2014 § 99. I detta dokument bestäms inte om ärenden som hänför sig till behörighet, utan bestämmelserna om dem ingår i förvaltningsstadgan och andra eventuella instruktioner.
2. Uppgifter, syfte och mål inom intern kontroll och riskhantering
Att ordna den interna kontrollen och riskhanteringen på ett behörigt sätt gäller alla organ inom Åbo stad och stadskoncernen och den redovisningsskyldiga ledningen.
Den interna kontrollen är en del av stadskoncernens ledningssystem och ett redskap för stadens ledning och förvaltning. Med hjälp av den interna kontrollen bedöms hur de uppställda målen förverkligas samt verksamhetsprocesser och riskhanteringens resultat.
Syftet med den interna kontrollen är att hjälpa stadens ledning att upptäcka svagheter eller brister i övervakningen av stadens verksamhet samt säkerställa att stadskoncernens risker ligger på en acceptabel nivå.
Med intern kontroll och riskhantering avses de förfaringssätt som ingår i verksamhetsenheternas styrnings- och verksamhetsprocesser inom stadskoncernen, organisationslösningar och verksamhetssätt varmed organen och den redovisningsskyldiga ledningen inom stadskoncernen samt dottersammanslutningarnas styrelser ska få en skälig säkerhet om
1. iakttagande av föreskrifter, bestämmelser, beslut och anvisningar som ledningen ger
2. måluppfyllelse och tillförlitlig rapportering samt resultatrik och effektiv verksamhet
3. tryggande av egendom / övervakning av anskaffning, överlåtelse och skötsel av egendom
4. ordnande av riskhantering.
Riskhanteringen har till uppgift att upprätthålla och utveckla den övergripande riskhanteringen samt rapportera om operativa risker, ekonomiska risker, skaderisker och strategiska risker.
3. Bestämmelser om intern kontroll och riskhantering
Förvaltningsstadgan, den allmänna anvisningen för riskhantering och intern kontroll, policyn för hantering av informationssäkerheten samt koncerndirektiven fastställer de tillvägagångssätt som den verksamma ledningen utöver detta beslut ska beakta då den ser till att den interna kontrollen och riskhanteringen har ordnats på behörigt sätt i dess egen verksamhet, koncernverksamheten samt i den verksamhet som den ansvarar för med stöd av lagstiftningen, avtalen eller övriga ansvar.
4. Beslutanderätt och ansvar inom intern kontroll och riskhantering
Stadsfullmäktige fattar beslut om grunderna för den interna kontrollen och riskhanteringen inom staden och stadskoncernen. Koncernens alla funktioner och alla organisationsnivåer ska ha en tillräcklig intern kontroll och riskhantering.
Stadsstyrelsen svarar för ordnandet av den interna kontrollen och riskhanteringen. Alla de organ och tjänsteinnehavare som beviljats behörighet att disponera över kommunens tillgångar och som fungerar som myndigheter ansvarar för genomförandet av den interna kontrollen. För genomförandet av riskhanteringen i stadens dottersammanslutningar svarar sammanslutningens styrelse och verkställande direktör.
Ansvaret för styrningen av den interna kontrollen och riskhanteringen är koncentrerat till stadsstyrelsen, som ger närmare anvisningar om verkställandet av ordnandet av intern kontroll och riskhantering.
Stadsstyrelsen, stadens ledning och den övriga koncernledningen svarar för att Åbo stads ledningssystem följer en god ledarskaps- och förvaltningspraxis och att de förfaringssätt som anknyter till den interna kontrollen och riskhanteringen och att de olika aktörernas behörigheter, skyldigheter och ansvar har godkänts.
Nämnder ska övervaka genomförandet av den interna kontrollen och riskhanteringen inom sina respektive ansvarsområden. Varje nämnd ska inom sina ansvarsområden ansvara för godkännandet av tillräckliga och fungerande förfaringssätt och övervakningen och säkerställandet av deras genomförande.
De ledande tjänsteinnehavarna inom servicehelheterna ska verkställa den interna kontrollen och riskhanteringen inom sina ansvarsområden.
Styrelsen och den verkställande direktören för varje dottersammanslutning inom stadskoncernen ansvarar för att den interna kontrollen och riskhanteringen har ordnats på behörigt sätt i enlighet med lagstiftningen, de ägarpolitiska målen och koncerndirektiven.
Den interna kontrollen koordineras av interna revisionen inom koncernförvaltningen. Riskhanteringschefen koordinerar riskhanteringen och dess ordnande.
Koncernförvaltningens interna revision har till uppgift att övervaka en god lednings- och förvaltningssed, ändamålsenligt ordnande av den interna kontrollen och riskhanteringen och resultaten av dessa.
5. Intern kontroll och riskhantering som en del av ledningen
Förfarandena inom den interna kontrollen och riskhanteringen är en fast del av stadskoncernens och dess verksamhetsenheters normala planerings-, besluts-, lednings- och verksamhetsprocesser. Med den interna kontrollen och riskhanteringen identifieras, bedöms och kontrolleras iakttagande av bestämmelser och anvisningar samt hur de operativa och ekonomiska målen har uppnåtts och faktorer som hotar tryggandet av egendom.
Den interna kontrollen som en del av ledningen innebär fördelning av uppgifter, befogenheter och ansvarsförhållanden, beslutsfattande om övervaknings- och rapporteringsmetoder, skydd av information och datasystem och tryggande av egendom. Den innehåller bland annat offentlighetsprincipen, stadsbornas rätt att söka ändring och lagen om integritetsskydd. Den interna kontrollen omfattar hela organisationen. Den välfungerande interna kontrollen minskar avsiktliga och oavsiktliga verksamhetsfel, inkonsekvent verksamhet och ekonomiska förluster. De fungerande och ändamålsenliga metoderna för intern kontroll förebygger oegentligheter och är ett sätt att uppdaga oegentligheter.
Åbo stads interna kontroll och riskhantering bygger på stadsstrategin och de ur strategin härledda målen för verksamheten och ekonomin per fullmäktigeperiod och på årsnivå.
Den interna kontrollen och riskhanteringen anknyter till budgetprocessen. I budgeten ställs målen för verksamheten och ekonomin upp samt fastställs koncernens viktigaste risker som följs upp systematiskt. Kanslichefen svarar för ordnandet av ekonomin och ekonomitjänsterna stöder ekonomistyrningen och ordnandet av tjänster inom stadskoncernen.
Riskerna inom Åbo stadskoncern delas in i operativa risker, ekonomiska risker, skaderisker och strategiska risker. I alla dessa grupper kan ingå interna eller externa risker. Varenda faktor som äventyrar uppnåendet av målen är en risk. Riskhanteringen omfattar all den verksamhet varmed man försöker trygga uppnåendet av målen.
Med åtgärder inom riskhanteringen säkerställer man bland annat att organisationsledningen har en nödvändig och uppdaterad information om betydande risker till sitt förfogande, planer för hantering av risker och tillräckliga metoder för att eliminera skador. Syftet med riskhanteringen är att upptäcka, analysera och på ett övergripande sätt hantera de risker som är förknippade med verksamheten samt utnyttja möjligheterna för att trygga stadskoncernens fortsatta verksamhet.
Stadens olika funktioner och de sammanslutningar som ingår i koncernen genomför en övergripande riskbedömning varmed man identifierar de mest betydande riskerna, bedömer vilka följder risker kan ha och hur betydande de är, fastställer riskhanteringsmetoderna och uppföljningen av dem. Syftet är att analysera förändringarna i omvärlden och identifiera hot som riktas mot verksamheten och utarbeta och uppdatera nödvändiga planer och åtgärder för dem. De viktigaste riskerna beaktas vid budgetberedningen och i samband med beslutsfattandet. Utifrån bedömningen förbereder stadsstyrelsen en riskprofil i samband med utarbetandet av budgeten och fattar beslut om förfaringssätten för att hantera de viktigaste riskerna.
6. Syfte och uppgifter inom intern kontroll
Den interna revisionen är underställd kanslichefen som en del av stadskoncernens styrnings- och övervakningssystem. Om verksamheten rapporteras till kanslichefen och ett sammandrag på årsnivå överlämnas till stadsstyrelsen.
Den interna revisionen utvärderar hur väl systemen för den interna kontrollen och riskhanteringen fungerar och den har rätt få nödvändiga uppgifter från stadskoncernens alla enheter för att kunna utvärdera verkställandet av den interna kontrollen. Vid utvärderingen fokuserar man särskilt på egendomsskydd, verksamhetens lagenlighet, en effektiv användning av resurser samt informationens tillförlitlighet i beslutsfattande. Därtill framställer den interna revisionen utvecklings- och förbättringsförslag med anknytning till det interna kontrollsystemet. Vid utvärdering av den interna kontrollen används vid behov utomstående experter.
7. Uppföljning och rapportering
Den interna kontrollens och riskhanteringens resultat följs upp under budgetåret och resultaten rapporteras i samband med bokslutet. Stadens interna kontroll och riskhantering utvecklas så att man kan svara på utmaningarna i den föränderliga omvärlden.
Verksamhetsberättelsen som ingår i stadens bokslut ska innehålla en redogörelse för hur den interna kontrollen och riskhanteringen har ordnats, vilka brister som har upptäckts och vilka centrala åtgärder som har vidtagits för att hantera riskerna.
Stadsstyrelsen godkänner redogörelsen för den interna kontrollen och koncernövervakningen samt bedömningen om de viktigaste riskerna. Nämnderna och sammanslutningarnas styrelser godkänner motsvarande redogörelser och riskbedömningar inom sina respektive ansvarsområden. Verksamhetsenheternas redogörelse och riskbedömning grundar sig på en dokumenterad självvärdering och den ska behandlas i organet innan den överlämnas till den interna revisionen inom koncernförvaltningen.
Även om koncernledningen har ett helhetsansvar för ordnandet av stadskoncernens riskhantering på behörigt sätt ansvarar varje organ och redovisningsskyldig tjänsteinnehavare samt dottersammanslutningens styrelse och verkställande direktör för ordnandet och rapporteringen av riskhanteringen.
Riskhanteringschefen styr riskbedömningen och rapporteringen. Den interna revisionen styr och koordinerar beredningen av en redogörelse för den interna kontrollen och riskbedömningen samt upprättandet av ett sammandrag som bifogas till verksamhetsberättelsen.
8. Den ledande tjänsteinnehavaren inom organets uppgiftsområde
Enligt kommunallagen ska revisorerna granska om kommunens och kommunkoncernens interna kontroll och riskhantering samt koncernövervakningen har ordnats på behörigt sätt. Om revisorerna konstaterar att kommunens förvaltning och ekonomi har skötts i strid med lag eller fullmäktiges beslut och felet eller den åsamkade skadan inte är ringa, ska det i revisionsberättelsen riktas en anmärkning om saken mot den ledande tjänsteinnehavaren (den redovisningsskyldige) inom organets uppgiftsområde. En förutsättning för en anmärkning är att den redovisningsskyldige har handlat i strid med lagen eller fullmäktiges beslut och att felet eller den förorsakade skadan inte är ringa.
Redovisningsskyldiga har ett särskilt ansvar för ordnandet av den interna kontrollen och ett kontinuerligt upprätthållande av denna i fråga om den verksamhet de leder. Redovisningsskyldigheten innebär att de redovisningsskyldigas verksamhet ska utvärderas av fullmäktige, att en anmärkning kan riktas mot dem i revisionsberättelsen och att de kan förvägras ansvarsfrihet både för det som de själva eller deras underordnade gjort eller lämnat ogjort. Att en tjänsteinnehavare eller befattningshavare inte är redovisningsskyldig befriar honom eller henne inte från ansvaret för att övervaka de underordnades verksamhet.
Den högsta ledningen, framför allt den redovisningsskyldiga ledningen har särskilt ansvar och särskild skyldighet att handla enligt en god förvaltnings- och ledarskapspraxis och etiska utgångspunkter samt ingripa i avvikelser som uppdagas i verksamheten.