Intern kontroll
Økonomiregelverkets krav til risikostyring og intern kontroll i statlige virksomheter kan oppsummeres i beskrivelsen under.
Definisjoner og sentrale begreper
Risikostyring og intern kontroll er en prosess integrert i mål- og resultatstyringen som
-
er utformet for å kunne identifisere, vurdere, håndtere og følge opp risiko slik at risikoen er innenfor akseptert nivå
-
gjennomføres av virksomhetens ledelse og øvrige ansatte
-
anvendes i fastsettelse av strategi og planer og på tvers av virksomheten for å gi rimelig grad av sikkerhet for virksomhetens oppnåelse av sine målsettinger
Kategorier av målsettinger virksomheten skal oppfylle:
- Mål og resultatkrav
- Pålitelig regnskapsrapportering og økonomiforvaltning
- Overholdelse av lover og regler
Målsettingene skal oppnås innenfor de rammene som tildelte bevilgninger og eventuelle andre disponible ressurser setter.
Definisjon av risiko
Det at forhold eller hendelser kan inntreffe og påvirke oppnåelse av målsettinger negativt. En risiko skal vurderes i forhold til sannsynligheten for at den inntreffer, og den forventede konsekvensen den vil medføre dersom den inntreffer. Resultatet av disse vurderingene angir hvor høy den enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer og som det derfor må legges vekt på videre i risikostyringsprosessen.
Definisjon av risikotoleranse
Et akseptert nivå på risiko for ikke å nå den enkelte målsetting. Risikotoleransene tar utgangspunkt i den risiko, i et vidt perspektiv, som en virksomhet kan akseptere i arbeidet med å realisere sitt formål/sin visjon, og som ligger til grunn for virksomhetens strategier og relaterte målsettinger. Strategiene og målsettingene, som i sin tur styrer fordelingen av ressurser, avklares i samråd med overordnet organ.
Når ledelsen vurderer en risiko til å være utenfor risikotoleransen, vil det være behov for å iverksette ytterligere tiltak og kontrollaktiviteter for å redusere risikoen til et akseptert nivå. På grunn av usikkerhet omkring framtiden, begrensede ressurser og begrensninger forbundet med enhver aktivitet vil det normalt ikke være mulig å redusere risikoen helt til null.
Tiltak og kontrollaktiviteter
Tiltak og kontrollaktiviteter skal bringe gjenværende risiko i samsvar med akseptert nivå. Tiltakene innarbeides i handlingsplaner eller lignende, og kontrollaktivitetene skal sikre at tiltakene blir utført på en effektiv måte og til rett tid. Kontrollaktiviteter består vanligvis av to hovedelementer – en beskrivelse av kontrollaktiviteten og hvordan den skal gjennomføres samt den faktiske gjennomføringen av aktiviteten.
Valg av tiltak og kontrollaktiviteter
Valg av tiltak og tilhørende kontrollaktiviteter skal skje på bakgrunn av en vurdering av kostnad i forhold til nytte.
Siste endret 090709
Anita J. Søvik / Frank Mortensen
Om systemet
Rapporteringslinjer
Kvalitetssikring av nye studietilbud
KS - systembeskrivelse (2004)
Evalueringsrapport fra NOKUT (2006)
Undersøkelser om utdanningen ved NHH
Maler / templates
Kursevaluering standardskjema
Course evaluation standard questionnaire
Underveisevaluering
Kursrapport bokmål
Kursrapport nynorsk
Course report
Instituttenes årsrapport
Templates Progress reports phd
Eksterne lenker
Lov om universiteter og høgskoler
Regelverk for øk.styring i staten
Risikostyring i staten (SSØ)
Mål- og resultatstyring i staten (SSØ)
NOKUT
DBH
Kontakt
Frank Mortensen
559 59445
frank.mortensen@nhh.no
