Systemet for internkontroll ved UiB
Bakgrunn og formål
Ifølge arkivforskriftens § 4 skal et offentlig organ til enhver tid ha en ajourført arkivplan. Arkivplanen for Universitetet i Bergen har som mål å gi en oversikt over universitetets administrative arkiver og de regler og instrukser som gjelder for arkivarbeidet. I tillegg skal arkivplanen ivareta kravet i Riksarkivarens forskrift § 1-1 (1) om at den skal være et redskap i organets internkontroll med arkivarbeidet. Internkontrollen for dokumentasjonsforvaltning er en del av UiBs generelle arbeid med internkontroll.
Arkivplanen og system for internkontroll dokumenterer arkivorganisasjonen, oppbyggingen av arkivet og regler for hvordan dette skal forvaltes ved Universitetet i Bergen. Den skal også kunne benyttes til å kvalitetssikre den interne dokumentasjonsforvaltningen, og være et styringsdokument for ledelsen ved Universitetet i Bergen.
Personer som forvalter dokumentasjon og arkivet skal arbeide etter følgende målsetting:
Arkivet skal være en oppdatert og tilgjengelig informasjonsbase for saksbehandling og offentlig innsyn.
Arkivet skal være godt registrert og sikkert lagret. Arbeidsrutiner, arkivsystem og informasjonsbærere skal være mål for kvalitetssikring.
Arkivet skal på en trygg måte ivareta forvaltningsmessig, rettslig og historisk dokumentasjon for ettertiden, i tråd med arkivlovens formålsparagraf (§ 1).
Strategi og oversikt over internkontroll for dokumentasjonsforvaltning ved Universitetet i Bergen
Denne delen gir en oversikt over systemet for internkontroll. Det vises her videre til hvor mer detaljerte rutiner for internkontroll finnes.
Målsetningene med internkontrollen for dokumentasjonsforvaltning er å ha et system for kvalitet der formålet er å sørge for at Universitetet i Bergen når sine mål gjennom en målrettet og effektiv drift, pålitelig rapportering og overholdelse av lover og regler. Disse målsetningene oppnås gjennom internkontrollen ved å beskrive hvem som har ansvar i ulike deler av organisasjonen og hva man har ansvar for. Dette inkluderer hvordan og når kontroller skal gjennomføres og håndtering av avvik.
Internkontrollen for dokumentasjonsforvaltning er også en del av Universitetet i Bergen sitt generelle system for internkontroll og er derfor koblet til dette.
Internkontrollen for dokumentasjonsforvaltning ved UiB er knyttet til et årshjul av aktiviteter. Dette inkluderer en plan for hva som skal kontrolleres, når det skal gjøres, og hva som skal gjøres ved avvik. Her blir hovedlinjene i dette årshjulet presentert sammen med referanser til mer detaljerte rutiner, både i dette dokumentet og i rutineverket. En viktig funksjon for årshjulet av aktiviteter for internkontroll, er å fungere som et styringsverktøy for internkontrollen for dokumentasjonsforvaltningen ved Universitetet i Bergen.
Internkontrollen er delt inn i flere områder knyttet til dokumentasjonsforvaltning. Disse områdene kontrolleres med varierende grad av hyppighet.
Årshjulet for internkontroll for dokumentasjonsforvaltning
Strukturen for årshjulet er både en struktur over aktiviteter gjennom året, og over fordeling av ansvaret for gjennomføring og oppfølging. Årshjulet viser planen for internkontrolloppgaver gjennom året. Kontrolloppgavene er delt inn i ulike områder som er knyttet til hyppigheten disse skal gjennomføres. (jfr kap. 1.2.2)
Kontrolloppgavene som er knyttet til internkontroll for dokumentasjonsforvaltning utføres av Faggruppe for dokumentasjons- og systemforvaltning. I kontrolloppgaver som omfatter system, involveres også IT-avdelingen. Ved avvik og videre oppfølging kan det være relevant å inkludere ledere, og eventuelt saksbehandlere, ved andre enheter. En detaljert redegjørelse for rutinene for gjennomføring av kontroll, ansvarfordeling og oppfølging finnes i Faggruppens rutineverk.
Tabellen under gir en generell oversikt over årshjulet for internkontroll for dokumentasjons- forvaltning ved UiB. Mer detaljer om hvert område gis i punkt 1.2.2. under.
Daglige kontroll oppgaver |
Oppfølging av enheter |
Kontroll av Bruker- tilganger |
Arkivplan evaluering, ajourføring |
Evaluering - System for intern- kontroll |
|
|---|---|---|---|---|---|
Januar |
X |
X |
X |
X |
|
Februar |
X |
X |
|||
Mars |
X |
X |
|||
April |
X |
||||
Mai |
X |
||||
Juni |
X |
||||
Juli |
X |
||||
August |
X |
X |
|||
September |
X |
X |
|||
Oktober |
X |
||||
November |
X |
||||
Desember |
X |
X |
Områder for internkontroll av dokumentasjonsforvaltningen ved UiB
Daglige kontrolloppgaver (ephorte): journalføring, kontroll av saker, avslutning av saker. Kontroll av journal før denne publiseres (offentlig journal). Kontroll av dokumenter som importeres til saks- og arkivsystemet ephorte. Ved avvik fra rutiner som blir avdekket ved den daglige kontrollen, så retter den arkivaren som oppdager avviket opp i dette fortløpende. Ved avvik som det kan rettes spørsmål av mer prinsipiell art, så rapporterer arkivaren dette videre til arkivleder, slik at dette blir vurdert og håndtert. På denne måten blir mindre avvik håndtert fortløpende, mens avvik som er mer prinsipielle blir vurdert ved Faggruppe for dokumentasjons- og systemforvaltning. Mer detaljerte rutiner for daglige kontrolloppgaver finnes i kap. 6 i dette dokumentet samt i Faggruppens rutineverk.
Kontrolloppgaver – Enhetsoppfølging (ephorte):
Restansekontroll og andre måldata knyttet til bruk av ephorte ved de ulike enhetene ved UiB. Dette er periodiske kontrolloppgaver som forteller både Faggruppe for dokumentasjons- og systemforvaltning og ledere ved de ulike enhetene ved UiB hva status er knyttet til nærmere definerte målområder. Dette gir også indikasjon på utvikling av måltall, slik at det kan settes inn tiltak dersom det er avvik fra ønskede verdier. Denne kontrollen har også som målsetning å gi en oversikt som kan brukes både av Faggruppen og ledere/saksbehandlere ved de ulike enhetene ved UiB.
Kontrolloppgaver – Brukertilganger (ephorte):
Viktige kontrolloppgaver som Faggruppe for dokumentasjons- og systemforvaltning har, er også administrasjon av brukerrettigheter i ephorte. Dette gjøres for å sikre at brukere bare har de tilgangene de skal ha og at dette kontrolleres regelmessig. Dette gjelder stopp av tilganger dersom noen slutter ved UiB, eller begynner å arbeide ved en annen enhet. Da skal tilgangene ved den enheten de forlater stoppes. Dette skal være hovedregelen. Et mulig unntak vil være dersom en medarbeider i en kortere overgangsperiode trenger å beholde tilgangene ved enheten de forlater en viss tid. Som del av kontrollen med brukertilganger så gjennomgås også tilgangsgruppene i ephorte. Denne kontrollen av brukere i ephorte, og tilgangene disse har, gjøres for å sikre at tilgangene den enkelte har er riktige og ajour. Ved avvik knyttet til området brukeradministrasjon vil dette bli systematisk rettet opp dersom et slikt avvik finnes ved halvtårskontrollen. En detaljert redegjørelse for rutiner knyttet til brukeradministrasjon finnes i Faggruppens rutineverk, men de generelle prinsippene knyttet til rutinene for brukeradministrasjon er gitt i dette avsnittet.