Kvarstående brister avseende intern styrning och kontroll

I det följande återges de områden inom vilka Sida har kvarstående brister, som riskerar att försvåra för myn- digheten att fullgöra sitt instruktionsenliga uppdrag, samt med rimlig säkerhet fullgöra sina uppgifter och nå sina mål för verksamheten med beaktande av verk- samhetsansvaret enligt 3§ myndighetsförordning (2007:515). Redovisningen av kvarstående brister tar sin utgångspunkt i resultatet av Sidas riskanalys för 2012, iakttagelser och rekommendationer från Riks- revisionen och Internrevisionen, uppföljning av hand- lingsplan för intern styrning och kontroll vid Sida, resultatet från den självutvärdering av intern styrning och kontroll i insatshanteringsprocessen, som gjordes i december 2011, samt iakttagelser och rekommenda- tioner till följd av Sidas inspektionsverksamhet. Ytter- ligare en utgångspunkt har varit rapporten från den interna organisationsuppföljning som Sida genom- förde under hösten 2011. I det följande återges även de åtgärder Sida kommer att vidta för att komma till rätta med de kvarstående bristerna.I årsredovisningen för 2010 redovisades att Sidas interna regelverk var en kvarstående brist. Sida bedömer nu att det interna regelverket har förbättrats i och med den översyn och revidering som genomförts under 2011. Översynen har lett till att fl era otydliga eller obsoleta regler har

tagits bort och att andra regler har anpassats för att förbättra den interna styrningen och kontrollen. De interna regler som i första hand setts över och revide- rats är regeln för insatshantering, biståndsavtalsre- geln, revisionsregeln och anti-korruptionsregeln. Avsikten är att under början av 2012 avsluta över- synen med att fastställa en ny insatsregel där alla de olika interna regler som idag styr insatshanterings- processen samlas i en gemensam intern regel. En ny intern regel om informationssäkerhet har dessutom beslutats under 2011. Översynen och revideringen av det interna regelverket har förbättrat förutsättning- arna för en god intern styrning och kontroll. Sida kommer under 2012 att prioritera efterlevnad och uppföljning av Sidas interna regelverk, för att säker- ställa att de reviderade interna reglerna får genom- slag i praktiken.

Brister i implementeringen av förordning om intern styrning och kontroll

Under 2011 har Sida vidtagit ett antal åtgärder för att implementera förordning (2007:603) om intern styrning och kontroll i Sidas verksamhet och proces- ser. Sida bedömer att detta har förbättrat förutsätt- ningarna för en god intern styrning och kontroll. Sida gör samtidigt bedömningen att det fi nns kvarstående brister i implementeringen av förordningen om intern styrning och kontroll.

Riskanalyser har gjorts på avdelningar och på myndighetsövergripande nivå, men Sida bedömer att kvaliteten ytterligare kan förbättras och att dokumen- tationen kan blir bättre. Avseende insatshanterings- processen fi nns brister framför allt vad avser risk- analys och dokumentation (se nedan).

Tertialuppföljningar av verksamheten, självutvärde- ring av insatshanteringsprocessen och ett utvecklings- arbete för en bättre process för Management Response har förbättrat formerna för uppföljning, men omfattningen av och/eller kvaliteten på dessa kan fortsatt förbättras.

Ännu kvarstår att utveckla och dokumentera ett antal processer, vilket innebär att tydliga kontroll- åtgärder saknas för fl era områden. Det gäller led- nings- och styrningsprocesser, samt stödprocesser som till exempel juridiskt stöd, dokumenthantering, rekry- tering och löpande redovisning. Den fortsatta utveck- lingen har i december fl yttats över till linjen på grund av brister i styrningen av projektet Så arbetar Sida (se vidare 5.4). Projektet Så arbetar Sida har av olika anledningar försenats, vilket har bidragit till att åtgärder inom handlingsplan för intern styrning och kontroll vid Sida också försenats.

Avseende upphandlingsområdet fi nns brister som bland annat beror på att kompetensen inom myndig- heten generellt behöver stärkas inom detta område. För att åtgärda bristerna behöver Sida utveckla interna processer för olika former av upphandlingar och då se över hur myndigheten mest effektivt kan genomföra upphandlingar med beaktande av kompe- tens och ansvars frågor.

Förståelsen för vad intern styrning och kontroll betyder i praktiken behöver alltjämt förbättras och kompetensutveckling inom fl era viktiga områden behöver genomföras. Sida har under hösten 2011 genomfört en organisationsuppföljning som visar att det fi nns brister i kontrollmiljön. Rapporten från upp- följningen pekar på en otydlig roll- och ansvarsfördel- ning i organisationen. Det bidrar till att organisatio- nen i viktiga avseenden ännu inte samverkar på ett samstämt och effektivt sätt vilket kan påverka kvalite- ten på den interna styrningen och kontrollen.

Sidas controllerfunktion har under året stärkts, men kan stärkas ytterligare. Ett enhetligt arbetssätt och defi nierade kontrollpunkter inom insatshante- ringsprocessen är under utarbetande. Under 2011 har dock controllers kvalitetssäkring inte skett i systematiska och väl dokumenterade former.

Konsekvenserna av att det fi nns brister i imple- menteringen av intern styrning och kontroll kan vara att myndigheten inte arbetar tillräckligt effektivt och att resultatet av arbetet inte i tillräcklig omfattning bidrar till att myndigheten med rimlig säkerhet full- gör sina uppgifter och når sina mål för verksamheten med beaktande av verksamhetsansvaret enligt 3§ myndighetsförordning (2007:515). Bristerna kan innebära att styrelsen, generaldirektören, lednings- gruppen och chefer vid myndigheten inte föreläggs ett ändamålsenligt, fullständigt och rättvisande beslutsunderlag, vilket kan påverka resultatet av insatshanteringen. Det kan också få konsekvenser på resurstilldelning inom myndigheten. Dessutom kan brister i kontrollmiljön påverka arbetsförhållanden på ett negativt sätt.

Åtgärder

Intern styrning och kontroll är prioriterat i Sidas verksamhetsplanering för 2012. Sida kommer att fokusera på implementering, uppföljning och kom- munikation om intern styrning och kontroll. De åtgärder i handlingsplan för intern styrning och kontroll vid Sida för 2011–2012 som vidtagits under 2011 måste åtföljas av efterlevnad av interna regler och processer. Dessutom måste de åtgärder i hand- lingsplanen som ännu inte är klara slutföras. Styrelsen

har vidare givit generaldirektören i uppdrag att lämna förslag till fortsatta prioriteringar avseende intern styrning och kontroll i Sidas verksamhet och processer i ett treårsperspektiv. Sidas generaldirektör har beslutat att avsluta projektet Så arbetar Sida som projekt och föra över utvecklingsarbetet till linjen. Målsättningen är att slutföra det arbete som återstår under 2012. En stor arbetsinsats krävs för att den nya insatshanteringsprocessen på ett effektivt sätt ska kunna implementeras i organisationens alla delar.

Som ett resultat av organisationsuppföljningen har beslut tagits om vissa organisatoriska förändringar. Ett arbete kommer att vidtas för att förtydliga bety- delsen av gemensamma arbetssätt och stärka myndig- hetens gemensamma värderingar.

För att förbättra kompetensen gällande intern styr- ning och kontroll inom myndigheten kommer både Sidas chefer och medarbetare genomgå kompetens- utveckling under 2012. Dessutom kommer Sida att vidta specifi ka kommunikationsinsatser för att öka förståelsen för vad intern styrning och kontroll betyder i praktiken inom hela organisationen.

Brister i hantering av biståndsinsatser

I Sidas insatshanteringsprocess föreligger brister vad gäller användning av revision som kontrollmetod, riskanalyser, kontrollåtgärder, uppföljning och doku- mentation. Både Riksrevisionen och Internrevisionen har påtalat att det fi nns brister i Sidas riskanalyser och riskhantering, inklusive risk för korruption, samt att Sida inte gör tillräckliga bedömningar av sam- arbetspartners kapacitet och kontrollmiljö, särskilt avseende fi nansiella system. Vidare fi nns brister vad gäller användning av revision som kontrollmetod, rutiner för bedömning av avtalsenlig rapportering, hantering av inköp och upphandling, samt uppfölj- ning av biståndsmedel som kanaliseras i fl era led. Revisionerna visar framför allt att även om många åtgärder genomförts inom ovanstående områden, så saknas ofta riskanalys, uppföljning och dokumenta- tion. Till exempel identifi eras risker, men de värderas inte alltid och utförande av kontrollåtgärder brister. Detta gäller inte enbart enskilda insatser utan även bedömningar av övergripande karaktär, som ett lands offentliga fi nansiella system eller nationella revisionsorgan. Ett annat problem är att revisions- regeln inte alltid har efterlevts i beredningar och i uppföljning av enskilda insatser

Sida delar de uppfattningar som framkommer i revisionerna om att ytterligare åtgärder behöver vid- tas för att säkerställa en väl fungerande intern styr- ning och kontroll. Den självutvärdering av insatshan-

teringsprocessen som genomfördes i december 2011 visar på följande:

■ Av svaren att döma har en riskanalys genomförts

för de fl esta insatser, men det fi nns brister i risk- analysernas kvalitet. Det saknas ännu centrala anvisningar och metoder om vad en riskanalys ska innehålla och det medför en risk att riskanalysen stannar vid riskidentifi ering.

■ Sida saknar anvisningar och metoder för bedöm-

ning och dokumentation av mottagarens kontroll- miljö.

■ I de fall där revisionsklausulen har inkluderats i

avtal enligt Sidas krav, tyder svaren på att regelver- ket efterlevs. Det fi nns dock uppenbara problem med tillämpningen i samarbetet med multilaterala organisationer och anvisningar för användning av revision som kontrollmetod behöver anpassas till vissa biståndsformer som samarbetet med multi- laterala organisationer.

■ Efterlevnad vad det gäller rapportering är hög,

men dokumentation av Sidas analyser av rappor- terna brister.

Bristerna inom insatshanteringsprocessen kan få olika konsekvenser. Det kan vara svårt att förvissa sig om att beslut om insatser baseras på ett korrekt underlag och att effektiva kontrollåtgärder identifi eras. Detta kan påverka insatshanteringen så att uppföljningen inte blir tillräckligt effektiv, vilket kan påverka resulta- tet av biståndsinsatsen negativt. En annan konsekvens kan vara att Sida stödjer myndigheter och organisa- tioner utan att ha ett tillräckligt underlag, vilket kan innebära att målen med Sidas verksamhet inte upp- fylls. Därtill kommer möjliga konsekvenser i form av ökad risk för korruption.

Åtgärder

Syftet med det omfattande arbete med att revidera insatshanteringsprocessen, som under 2011 skett inom ramen för projektet Så arbetar Sida, är att komma tillrätta med de brister som beskrivs ovan. Även den övergripande strukturen för kvalitetssäkring som är under utveckling, ska förbättra den interna styrningen och kontrollen i insatshanteringsprocessen. Genom att kartlägga hela processen och utforma den utifrån risk och väsentlighet samt defi niera kontroll- åtgärder bedömer Sida att förutsättningarna för en god intern styrning och kontroll inom biståndshante- ringen kommer att förbättras. I praktiken ska interna regler, riktlinjer och metodstöd ge handläggaren tyd- liga instruktioner om vad som ska göras och hur. Det gäller både beredning, avtal och uppföljning. Därtill

kommer de identifi erade kontrollmomenten som controllers, programadministratörer och kommittéer ska utföra. Visst arbete återstår dock gällande utform- ning och klargörande kring kontrollåtgärderna. Särskilt stor vikt kommer att läggas vid riskanalys i beredningsfas och uppföljning av riskhanteringen. Utvecklingsarbete avseende riktlinjer för riskanalys har skett under 2011. Avseende revision som kontroll- metod genomför Sida ett utbildningsarbete för att höja kompetensen kring revisionsfrågor. Särskilt stöd ges till controllers både i form av utbildning och löpande råd avseende specifi ka revisionsfrågor. Sida bedömer att den reviderade revisionsregeln kommer att ge förutsättningar att förbättra Sidas tillämpning av revision som kontrollmetod. Vad gäller Sidas arbete mot korruption fortsätter arbetet både för att motverka korruption inom Sidas biståndsinsatser, och att ge stöd till utvecklingsprogram vars primära mål är att motverka korruption i ett land.