Forvaltningsrevisjoner av den overordnede internkontrollen
I våre undersøkelser av den overordnede internkontrollen i ulike kommuner har vi særlig sett på tre områder:
- Sektorovergripende rutiner og retningslinjer, er de
- dokumenterte?
- samlet og tilgjengelige?
- oppdaterte og relevante?
- Risikovurderinger på kommunedirektørnivå, er de
- systematiske?
- basert på dokumenterte rutiner?
- basert på risikovurderinger fra tjenesteområdene?
- Helhetlig avvikssystem i kommunen, er det
- et felles system og rutiner for hvordan avvik fra de ulike tjenesteområdene skal meldes og følges opp?
- rutiner for å benytte aggregerte avvik til jevnlig å evaluere kommunens internkontroll og samlede virksomhet?
Hva finner vi?
- De fleste kommuner jobber med å implementere kvalitetssystemer som for eksempel TQM, Compilo eller RiskManager
- Det er fortsatt et stykke arbeid igjen for flere av kommunene når det gjelder å få samlet alle sektorovergripende rutiner og retningslinjer i de nye kvalitetssystemene
- Det gjennomføres i liten grad systematiske overordnede risikovurderinger på overordnet nivå i kommunene
- Det er ulike kulturer og systemer for å melde avvik i de ulike tjenesteområdene, og det er i liten grad etablert rutiner for å se på avvikstrender og benytte disse for å evaluere kommunens internkontroll og samlede virksomhet