Inköp och upphandlingsprocessen

Den centrala upphandlingsenheten administrerar merparten av upphandlingarna men agerar även stöd till miljö - och samhällsbyggnadsförvaltningen (MSB) samt social - och äldreomsorgsförvaltningen (SÄF) som även genomför egna upphandlingar för sina respektive förvaltningar i enlighet med lagen om offentlig upphandling, LOU (2007:1091) respektive lagen om valfrihetssystem, LOV (2008:962). Huddinge kommun har en central ramavtalsdatabas, från vilken samtliga förvaltningar/nämnder ska avropa mot.

All upphandling ska ske med affärsmässighet, konkurrens, objektivitet, icke diskriminering, transparens, proportionalitet samt följa uppsatta lagar och regler. Kommunstyrelsen har fastställt ett reglemente, HKF 9420, för Huddinge kommuns upphandling som beslutades i

f3wldin~ ,l bGtler work i•1q wo r 1(1

kommunfullmäktige 1995 (reglementet har dock reviderats under 2013). Dokumentet beskriver att Huddinge kommun ska följa lagen om offentlig upphandling, LOU (2007: 1091) samt beskriver processgången och de riktlinjer som finns för hur upphandlingar ska genomföras. Vidare framgår det av dokumentet att Huddinge kommun ska efterleva den miljöpolicy, HKF 4330, som fastställdes av kommunfullmäktige 1994. Av miljöpolicyn framgår det att en behovsanalys ska göras innan en upphandling/inköp påbörjas och som ska innehålla såväl en ekonomisk- som miljömässig bedömning av det planerade inköpet.

För årets granskning av intern kontroll i inköps - och upphandlingsprocessen har vi valt att fokusera granskningen på den centrala upphandlingsenheten och har i samband med detta intervjuat kommunens upphandlingschef. En översiktlig genomgång har gjorts av tillämpade rutiner i den dagliga upphandlingsverksamheten samt efterlevnad av policys och fastställt reglemente. Vi har genomfört en stickprovsgranskning av fakturor, som syftar till att kontrollera huruvida det finns tillämpliga avtal till grund för köpet samt att fastställda riktlinjer har efterlevts. Genomförd granskning har påvisat att det för ett stickprov har genomförts inköp från en leverantör till ett sammanlagt belopp om 1 407 140kr utan att något ramavtal ligger till grund för inköpen. Inköpen har genomförts från flera olika förvaltningar inom kommunen.

Upphandlingsavdelningen har under året arbetat med att se över upphandlingsprocessen där kommunen bland annat ska ta fram ett nytt reglemente avseende upphandling. Kommunen har arbetat med att harmonisera det interna reglementet ytterligare enligt LOU samt att tydliggöra respektive förvaltnings roll i processen. Detta är en pågående process som förväntas färdigställas under hösten.

Precis som föregående år har vi noterat att det saknas formulerade ansvarsområden som reglerar vilken förvaltning som ska ansvara för att kontrollera och säkerställa att ramavtal i ramavtalsdatabasen är fortsatt aktuella samt bevaka när ramavtalet löper ut och det är tid för ny upphandling. Denna brist kan medföra att viktiga ramavtal löper ut och får ersättas av alternativa lösningar, exempelvis genom direktupphandling eller genom inhyrda konsulttjänster. l förlängningen kan detta medföra att kostnadseffektiviteten inte kan garanteras, samt att det finns en risk att Huddinge kommun genom detta agerande gör avkall på kvaliteten i sina upphandlade tjänster.

Vidare har vi noterat att det vid initiering av upphandlingar inte dokumenteras någon separat behovsanalys, vilket inte är i enlighet med Huddinge kommuns framtagna miljöpolicy vid upphandling och inköp. Istället genomförs en dialog mellan upphandlingsenheten och den framtagna referensgruppen i vilken en ekonomisk - och miljömässig bedömning genomförs av det planerade inköpet. Dialogen mellan upphandlingsenhet och referensgrupp ligger senare till grund för det förfrågningsunderlag som skapas för upphandlingen.

Rekommendationer:

,.. (2012) Det är av vikt att definiera en ansvarsfördelning för administrationen av ramavtalen. Tydliggör vilka ramavtal som lyder under respektive förvaltning och vad detta ansvar innebär för förvaltningen. Dokumentera ansvarsfördelningen inom upphandlingsprocessen för att säkerställa en kvalitet samt kostnadseffektivitet av upphandlade varor och ljänster.

status 2013: Genomförd granskning visar att denna rekommendation kvarstår . ., (2012): Tydliggör kravet på att en behovsanalys genomförs i samband med

initieringen av en upphandlinglinköp samt att denna dokumenteras. Att utvärdera hur

16

- Y

fl•11ldinq ~ IJ•~lt~.­

wo;kinq world

varan/tjänsten har nyttjats historiskt samt vad det framtida behovet förväntas bli bedöms vara en viktig grund vid initiering av en upphandling.

status 2013: Genomförd granskning visar att denna rekommendation kvarstår .

.,. (2013) Vi rekommenderar upphandlingsenheten att införa en rutin som säkerställer att ramavtalligger till grund för större samlade inköp hos en leverantör.

Stockholm den 11 november 2013

w

Rebecca Ersryd

l kd; ^}J

Rebecka

H;nss~

Auktoriserad revisor Revisionsmedarbetare Revisionsmedarbetare

HUDDINGE KOMMUN

Granskning av intern kontroll inom kommunstyrelsen

På uppdrag av de förtroendevalda revisorerna i Huddinge kommun har EY granskat grundskalenämndens interna kontroll ur ett verksamhetsperspektiv.

Granskningen tar avstamp i den så kallade COSO-modellen. Det är ett internationellt etablerat ramverk för utveckling och utvärdering av intern styrning och kontroll. Analys och utvärdering har genomförts av verksamheten enligt eoso-modellens fem komponenter kontrollmiljö,

riskhantering, kontrollaktiviteter, information och kommunikation samt uppföljning och utvärdering.

Varje komponent har brutits ned i ett antal analysområden eller påståenden. Dessa har i sin tur bedömts utifrån två olika perspektiv, dels struktur/formalia, det vill säga hur kontrollen är tänkt att fungera, dels hur den tillämpas i praktiken.

Vår bedömning, som redovisas mer ingående i rapporten, baseras på en sammanvägning av de olika komponenterna och påståendena enligt följande kriterier:

"Tillräckligt" (grön)-minst 75 procent av delbedömningarna får grönt och ingen får rött.

"Ej helt tillräckligt" (gul) -minst 75 procent av delbedömningarna får minst gult.

"Otillräckligt" (röd) - inget av ovanstående kriterier är uppfyllt.

Vår sammanfattade bedömning för de fem komponenterna framgår enligt följande.

Kontrollaktiviteter

Inom ramen för kontrollmiljö bedöms styrelsen ha tillräcklig

internkontrolL styrelsen bedöms vara medveten om sitt ansvar för intern styrning och kontroll. styrelsens mål bedöms ligga i linje med kommunens övergripande mål . Ansvaret för riskanalys och internkontrollplan bedöms vara väl känt i organisationen och planen för internkontroll täcker in de väsentliga riskerna i verksamheten. styrelsen säkerställer att nödvändig kompetens finns för att uppnå uppsatt mål och verksamheten har inga problem med att rekrytera kompetent personal.

Inom ramen för riskhantering bedöms styrelsen ha tillräcklig internkontrolL Det finns en modell för riskhantering. Förfarandet som innebär att alla medarbetare årligen blir involverade i riskanalysarbetet gör att modellen är känd i organisationen.

Riskanalysarbetet sker dels med utgångspunkt i ett målperspektiv dels från ett förtroendeperspektiv. l syfte att skapa mer systematik och effektiv uppföljning/uppdatering av risker i kommande års arbete rekommenderar vi att styrelsen på ett tydligare sätt dokumenterar på vilken grund riskerna bedöms och värderas.

Inom ramen för kontrollaktiviteter bedöms styrelsen inte ha en tillräcklig internkontrolL styrelsen fastställer årligen en

internkontrollplan. Varken internkontrollplanen eller

verksamhetsplanen omfattar dock riskreducerande åtgärder och

,~\· ,_ -. ::, • -.,-... ~~V'~~~)·-?-,

: ' ' 'l~:·~tii:;l'> f,'·";,' '

~:, .,: ·,' _":lr;:(~)~.\·1;:~; ,·,,,n;~;;

innebär att riskreducerande åtgärder inte har hanterats på ett formellt korrekt sätt styrelsen ska enligt kommunens reglemente för interkontroll fastställa både verksamhetens risker och de riskreducerande åtgärderna. Vår rekommendation är att interkontrollplanen framgent innehåller en beskrivning av

riskreducerande åtgärder som vidtas i syfte att förhindra oönskade händelser.

Inom ramen för information bedöms styrelsen ha tillräcklig internkontrolL Det finns en kommunövergripande

kommunikationspolicy. Förvaltningen har en

kommunikationsavdelning som ansvarar för att samordna, styra och stötta i informationsflödet både till medborgarna och till medarbetarna. Kommunikationsstrategin finns i

kommunikationsavdelningens arbetsplan. Det finns flera etablerade processer för hur information kommuniceras, såväl intern som extern information. l en förstudie 2013 har framkommit att den interna kommunikationen via intranätet inte är effektiv.

Beslut om nytt intranät har fattats.

Inom ramen för uppföljning och utvärdering bedöms styrelsen ha tillräcklig internkontrolL Uppföljning görs i den ordinarie planerings-och uppföljningsprocessen av såväl verksamhetens mål som styrelsen interna kontroll. Vår bedömning är dock att det finns ett utvecklingsområde vad gäller riskreducerande åtgärder som för flera risker är mycket omfattande. En åtgärd kan tex. handla om att ta fram ny arbetsmodell eller etablera ny process. Vår

rekommendation är att bryta ned riskreducerande åtgärder till flera delmoment så att kontroll (mätning) av huruvida aktiviteten

genomförs enligt plan möjliggörs.

Sammanfattningsvis gör vi bedömningen att styrelsen säkerställer en god internkontrolL Vi har efter genomförd granskning identifierat följande huvudsakliga förbättringsområden:

Internkontrollplanen bör framgent, i enlighet med kommunens reglemente för interkontroll, omfatta en beskrivning av riskreducerande åtgärder som ska genomföras under planperioden i syfte att förhindra oönskade händelser.

styrelsen bör på ett tydligare sätt dokumentera på vilka grunder risker bedöms, värderas och prioriteras i interkontrollplanen med syfte att skapa mer systematik och effektiv uppföljning i kommande års arbete. l bruttorisklista n, inför framtagandet av 2013 års interkontrollplan, finns åtta risker värderade till risknivå 8 varav två har prioriterats att ingå i interkontrollplanen utan beskrivning hur prioriteringen är gjord.

För flera risker bedöms riskreducerande åtgärder vara omfattande. Det kan t.ex. handla om att ta fram nya modeller eller etablera nya processer. styrelsen bör försöka bryta ned omfattande åtgärder till flera delmoment så att kontroll (mätning) av huruvida aktiviteten genomförs under planperioden möjliggörs.

För Hudding~·kommuns revisorer

-~ ~ ;/- ?'57 41

Revisionsrapport 12 l 2013

Genomförd på uppdrag av revisorerna oktober 2013

Huddinge kommun

Granskning av internkontroll

inom kommunstyrelsen

Innehåll

1. Sammanfattning ............... 3 2. Inledning ... 5

2.1. Bakgrund ... 5 2.2. Syfte och avgränsning ... 5 2.3. Revisionskriterier ... 5 2.4. Metod och genomförande ... 5 3. Styrning ............ 6

3. 1. Kommunallagen ... 6 3.2. Huddinge kommuns reglemente för internkontroll ... 6 3.3. eoso-modellen ... 6 4. Kommunstyrelsen ... 8

4.1. Kommunstyrelsens internkontrollplan för 2013 ... 8 4.2. Kontrollmiljö ... 10 4.3. Riskhantering ... 13 4.4. Kontrollaktiviteter ... 15 4.5. Information ... 16 4.6. Uppföljning/utvärdering ... 18 Källförteckning ........................ 22

1. Sammanfattning

På uppdrag av de förtroendevalda revisorerna i Huddinge kommun har EY granskat kommunstyrelsens interna kontroll ur ett verksamhetsperspektiv.

Granskningen tar avstamp i den så kallade eoso-modellen som är ett internationellt etablerat ramverk för utveckling och utvärdering av intern styrning och kontroll. Analys och utvärdering har genomförts av verksamheten enligt eoso-modellens fem komponenter kontrollmiljö,

riskhantering, kontrollaktiviteter, information och kommunikation samt uppföljning och utvärdering.

Varje komponent har brutits ned i ett antal analysområden eller påståenden. Dessa har i sin tur bedömts utifrån två olika perspektiv, dels struktur/formalia, det vill säga hur kontrollen är tänkt att fungera, dels hur den tillämpas i praktiken.

Vår bedömning som redovisas mer ingående i rapporten baseras på en sammanvägning av de olika komponenterna och påståendena enligt följande kriterier:

• "Tillräckligt" (grön) - minst 75 procent av delbedömningarna får grönt och ingen får rött.

• "Ej helt tillräckligt" (gul)-minst 75 procent av delbedömningarna får minst gult.

• "Otillräckligt" (röd) - inget av ovanstående kriterier är uppfyllt.

Vår sammanfattade bedömning för de fem komponenterna framgår enligt f~ljande.

Kontrollaktiviteter

Inom ramen för kontrollmiljö bedöms styrelsen ha tillräcklig internkontrolL styrelsen bedöms vara medveten om sitt ansvar för intern styrning och kontroll. styrelsens mål bedöms ligga i linje med kommunens övergripande mål . Ansvaret för riskanalys och internkontrollplan bedöms vara väl känt i organisationen och planen för internkontroll täcker in de väsentliga riskerna i

verksamheten. styrelsen säkerställer att nödvändig kompetens finns för att uppnå uppsatt mål och verksamheten har inga problem med att rekrytera kompetent personal.

Inom ramen för riskhantering bedöms styrelsen ha tillräcklig internkontrolL Det finns en modell för riskhantering. Förfarandet som innebär att alla medarbetare årligen blir involverade i riskanalysarbetet gör att modellen är känd i organisationen. Riskanalysarbetet sker dels med utgångspunkt i ett

målperspektiv dels från ett förtroendeperspektiv. l syfte att skapa mer systematik och effektiv uppföljning/uppdatering av risker i kommande års arbete rekommenderar vi att styrelsen på ett tydligare sätt dokumenterar på vilken grund riskerna bedöms och värderas.

Inom ramen för kontrollaktiviteter bedöms styrelsen inte ha en tillräcklig internkontrolL Styrelsen fastställer årligen en

internkontrollplan. Varken internkontrollplanen eller

verksamhetsplanen omfattar dock riskreducerande åtgärder och innebär att riskreducerande åtgärder inte har hanterats på ett formellt korrekt sätt. styrelsen ska enligt kommunens reglemente

3

,,

för interkontroll fastställa både verksamhetens risker och de riskreducerande åtgärderna. Vår rekommendation är att interkontrollplanen framgent innehåller en beskrivning av riskreducerande åtgärder som vidtas i syfte att förhindra oönskade händelser.

Inom ramen för information bedöms styrelsen ha tillräcklig internkontrolL Det finns en kommunövergripande

kommunikationspolicy. Förvaltningen har en

kommunikationsavdelning som ansvarar för att samordna, styra och stötta i informationsflödet både till medborgarna och till medarbetarna. Kommunikationsstrategin finns i

kommunikationsavdelningens arbetsplan. Det finns flera etablerade processer för hur information kommuniceras, såväl intern som extern information. l en förstudie 2013 har

framkommit att den interna kommunikationen via intranätet inte är effektiv. Beslut om nytt intranät har fattats.

Inom ramen för uppföljning och utvärdering bedöms styrelsen ha tillräcklig internkontrolL Uppföljning görs i den ordinarie

planerings-och uppföljningsprocessen av såväl verksamhetens mål som styrelsen interna kontroll. Vår bedömning är dock att det finns ett utvecklingsområde vad gäller riskreducerande åtgärder som för flera risker är mycket omfattande. En åtgärd kan t.ex. handla om att ta fram ny arbetsmodell eller etablera ny process. Vår rekommendation är att bryta ned riskreducerande åtgärder till flera delmoment så att kontroll (mätning) av huruvida aktiviteten genomförs enligt plan möjliggörs.

Sammanfattningsvis gör vi bedömningen att styrelsen säkerställer en god internkontrolL Vi har efter genomförd granskning identifierat följande huvudsakliga förbättringsområden:

liJo Internkontrollplanen bör framgent, i enlighet med kommunens reglemente för interkontroll,

omfatta en beskrivning av riskreducerande åtgärder som ska genomföras under planperioden i syfte att förhindra oönskade händelser.

~ styrelsen bör på ett tydligare sätt dokumentera på vilka grunder risker bedöms, värderas och prioriteras i interkontrollplanen med syfte att skapa mer systematik och effektiv uppföljning i kommande års arbete. l bruttorisklistan, inför framtagandet av 2013 års interkontrollplan, finns åtta risker värderade till risknivå 8 varav två har prioriterats att ingå i interkontrollplanen utan beskrivning hur prioriteringen är gjord.

t- För flera risker bedöms riskreducerande åtgärder vara omfattande. Det kan t.ex. handla om att ta fram nya modeller eller etablera nya processer. styrelsen bör försöka bryta ned omfattande åtgärder till flera delmoment så att kontroll (mätning) av huruvida aktiviteten genomförs under planperioden möjliggörs.

t{.·tl1 q "1 '

... \ l \ j

2. Inledning

2.1. Bakgrund

Huddinge kommun antog i oktober 2011 ett nytt reglemente för internkontrolL Reglementet innebär att nämnderna i samband med den ordinarie planeringsprocessen ska göra en bedömning av riskområden och vilka oönskade händelser som kan inträffa, samt om det förorsakar någon åtgärd från nämndens sida i form av nya eller förändrade rutiner, information och uppföljning. Reglementet anger vad varje nämnds plan för internkontroll ska innehålla.

Kommunstyrelsen har det övergripande ansvaret för den interna kontrollen i kommunen.

Nämnderna har det yttersta ansvaret för att utforma en god internkontroll inom sin verksamhet.

Utifrån detta har kommunens revisorer gjort bedömningen att en mer fördjupad granskning av styrelsens (nämndens) interna kontroll utifrån den så kallade eoso-modellen samt utifrån ett verksamhetsperspektiv bör göras. eoso-modellen presenteras mer ingående längre fram i rapporten.

2.2. Syfte och avgränsning

Granskningens syfte är att utifrån eosO-modellens fem komponenter granska kommunstyrelsens interna kontroll.

2.3. Revisionskriterier

Granskningen utgår i huvudsak från följande revisionskriterier:

t Kommunallagen

• Kommunens egna styrdokument och reglemente för internkontroll

• eoso-modellen

Revisionskriterierna presenteras mer ingående i kommande kapitel.

2.4. Metod och genomförande

Den övergripande revisionsfrågan lyder: Är styrelsens interna kontroll tillräcklig?

Analys och utvärdering görs av verksamheten enligt COSO-modellens fem komponenter kontrollmiljö, riskhantering, kontrollaktiviteter, information och kommunikation samt uppföljning och utvärdering, och om de kriterier som ställs upp för respektive komponent uppfylls.

Till grund för granskningen ligger studier av dokument, internkontrollplanen 2013 samt intervjuer med kommunstyrelsens ordförande, administrativa avdelningens chef (tillika biträdande

kommundirektör), kvalitetschefen, ekonomichefen, redovisningschefen samt kommunikationschefen.

5

-3. Styrning

3.1. Kommunallagen

Kommunallagen (6 kap. 7§) stipulerar att nämnderna var och en inom sitt område ska se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullmäktige har bestämt samt de föreskrifter som gäller för verksamheten. Respektive nämnd ska också se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt.

3.2. Huddinge kommuns reglemente för internkontroll

Kommunens reglemente (HKF941 O) för internkontroll antogs i oktober 2011. Reglementet syftar till att säkerställa att styrelse och nämnder upprätthåller en tillfredsställande internkontroll som följer en gemensam struktur.

Reglementet som bygger på eoso-modellen fastslår att internkontroll är en process där styrelse, nämnder, ledning och personal samverkar och som är utformad för att ge en rimlig försäkran om att målen uppnås inom områdena effektiv och ändamålsenlig verksamhet, tillförlitlig finansiell rapportering och information om verksamheten samt efterlevnad av tillämpliga lagar, förordningar och regler.

Reglementet fastslår att varje nämnd ska ta fram en plan för internkontroll, vad den ska innehålla samt vilket ansvar för den interna kontrollen som åvilar kommunens anställda.

Respektive nämnds plan för internkontroll ska minst innehålla:

• En beskrivning av hur nämnden har ordnat sitt system för internkontroll

• En beskrivning av hur de riskreducerande åtgärder som prioriterats ska åtgärdas under planeringsperioden samt en redogörelse för hur prioriteringen har gjorts

• En beskrivning av vilka administrativa och ekonomiska kontroller som ska genomföras under året för att granska verksamhetens ändamålsenlighet

3.3. eoso-modellen

eoso-ramverket är ett internationellt etablerat ramverk för utvärdering och utveckling av intern styrning och kontroll. eoso-modellen definierar intern styrning och kontroll som en process, där både den politiska ledningen, verksamhetens tjänstemän samt annan personal samverkar.

Modellen utgår från fem olika komponenter:

Kontrollmiljö

Riskhantering

Kontrollmiljö handlar om ledningens engagemang och tydlighet i frågor som rör styrning och kontroll.

Omfattar ansvar. attityder. värderingar, policys.

riktlinjer och kompetens

Riskhantering handlar om hur risker för

verksamheten identifieras. värderas och hanteras

.,

Kontrollaktiviteter Kontrollaktiviteter avser relevans och effektivttet t l

de åtgärder som vidtas för att förebygga och förhindra hiindelser som kan få negativa följder J

.

Information Information handlar om hur mål, policys, riktlinjer,

risker och åtgärder mm kommuniceras i l organisationen

Uppföljning/utvärdering Uppföljning handlar om hur organisationen följer upp beslutade mål och åtgärder samt hur den interna kontrollen utvärderas och utvecklas

--Inom ramen för föreliggande granskning har de fem komponenterna i COSO-modellen granskats beträffande kommunstyrelsen. Varje komponent har brutits ned i ett antal analysområden, eller påståenden, inom ramen för respektive komponent. Detta har gjorts enligt följande:

Kontrollmiljö Riskhantering Kontrollaktiviteter Information Uppföljning &

utvärdering

-Nämnden är Nämnden har en Nämnden fastställer Det finns väl En systematisk

medveten om sitt tydlig syn på årligen, mot bakgrund fungerande uppföljning genomförs ansvar för intern verksamhetens av genomförd processer för hur av mål, uppdrag och styrning och kontroll väsentliga risker riskbedömning, en information & direktiv.

och h u r dessa ska övergripande intern kommunikation

hanteras kontrollplan som fungerar

klargör hur risker ska

- - - - - - - b.2.all>f.:l!

Nämnden har fastställt Det finns en tydlig Mot bakgrund av Det finns ett De i internkontrollplanen

mål för verksamheten modell för genomförd system för beslutade åtgärderna

som är i linje med riskhantering som är riskbedömning tas en rapportering & och kontrollaktiviteterna fullmäktiges mål väl känd i internkontrollplan fram hantering av följs upp på ett

organisationen på lägre nivåer i avvikelser systematiskt sätt.

organisationen

-Organisationsstrukture Riskmodellen är Nämnden har Väsentlig En självständig funktion n in kl. roller och kopplad till säkerställt att det finns information finns som följer upp och ansvar är tydligt verksamhetens mål förebyggande åtgärder kommuniceras rapporterar intern

utformad och systematiska effektivt till styrning och kontroll

kontroller i den egna medborgare verksamheten

l

Policys och riktlinjer Verksamhetens Nämnden har Väsentlig Det finns arbetsformer täcker alla väsentliga risker blir på säkerställt att information och ett klimat som områden årsbasis uppföljning och kontroll kommuniceras uppmuntrar utveckling

identifierade, av verksamhet som effektivt till och förbättring värderade, lagts ut på externa medarbetare

bedömda & utförare sker

nödvändig kompetens kontroll i syfte att

finns för att nå säkerställa en god

uppsatta mål intern styrning och

-

^{- l kontroll}

7

Inom varje påstående har graden av styrelsen uppfyllning av påståendet i fråga bedömts.

Bedömningen har gjorts på en tregradig skala. För att lättare åskådliggöra resultat, har

bedömningen "tillräcklig" markerats med grönt, "ej helt tillräcklig" har markerats med gul färg och

bedömningen "tillräcklig" markerats med grönt, "ej helt tillräcklig" har markerats med gul färg och

In document Granskning av intern kontroll inom kommunstyrelsen svar på revisionsskrivelse (Page 22-50)