Tillväxtverket

Kontroll och revision

Här kan du läsa om revisioner samt intern styrning och kontroll, och hur det integreras i hela Tillväxtverkets verksamhet.

En övergripande text om revision, intern styrning och kontroll hittar du på vår externa webb.

Pågående och avslutade externa revisioner kan du läsa om här.

Ett sätt att garantera god styrning

För att garantera att myndigheten säkerställer en god intern styrning och kontroll finns ett antal funktioner som följer upp att myndigheteten når sina mål och uppfyller verksamhetskraven.

Det övergripande syftet med intern styrning och kontroll är att bistå med strukturer för exempelvis arbetsordningar, attestregler och interna rutiner. Funktionerna syftar även till att främja en mogen organisationskultur och till viss del stötta övriga verksamheten till god styrning och kontroll.

Myndighetens interna kontroll integreras i hela organisationen och är uppbyggd på tre ansvarslinjer.

1. Första ansvarslinjen består av verksamheten.

I första ansvarslinjen har cheferna det yttersta ansvaret för att upprätthålla en god intern kontroll. De ansvarar för att verksamheten bedrivs enligt gällande lag och rätt, att fastställda rutiner och instruktioner följs, samt att medarbetarna har de kunskaper som krävs för arbetet. Det sker även genom kontinuerlig utbildning för att upprätthålla rätt kompetens och genom att identifiera och hantera risker inom ramen för sin verksamhet.

Grafik över de tre ansvarsområdena inom intern kontroll och styrning

2. Den andra ansvarslinjen består av ett flertal oberoende kontrollfunktioner.

Oberoendet innebär att medarbetarna inte ska delta i utförande eller beslutsfattande av verksamheter som de kontrollerar och följer upp. Den andra ansvarslinjen består av riskfunktion, regelefterlevnadsfunktion, informationssäkerhetsansvarig (CISO) samt dataskyddsombud och attesterande myndighet.

Andra ansvarslinjens uppgifter är placerade på flera enheter inom myndigheten. Risk, regelefterlevnad och attesterande myndighet är placerade på enheten Intern kontroll. Dataskyddsombudet, som ansvarar för att myndigheten efterlever dataskydds-förordningen (GDPR) är placerad på Rättsavdelningen. Informationssäkerhetsansvarig (CISO) som ansvarar för att skydda informationstillgångar är placerad på Ledningssekretariatet.

3. Den tredje ansvarslinjen består av internrevision.

Internrevisorn är oberoende av verksamheten och rapporterar direkt till styrelsen. Internrevisorn granskar första och andra linjens verksamheter.

Vid behov bistår medarbetare och uppdragstagare med kunskap eller information till kontrollfunktionerna. Funktionerna har mandat att granska all verksamhet som berör deras ansvarsområden.

Styrande regelverk

Ett antal lagar och förordningar styr myndighetens interna kontroll.

Risk och regelefterlevnad

Riskhantering och regelefterlevnadsfunktionerna bidrar till att kvalitetssäkra en god intern styrning och kontroll i myndigheten. Det gör de bland annat genom att granska och följa upp hur första ansvarslinjen arbetar samt ge rekommendationer kring hur verksamheten kan utvecklas för att stärka den interna kontrollen.

Riskhantering

Riskanalys är ett verktyg för att uppnå god intern styrning och kontroll. Verktyget ger förutsättningar för att i rätt tid hantera och identifiera risker som hindrar myndigheten att fullgöra sina uppgifter, uppnå verksamhetens mål eller uppfylla verksamhetskraven.

Arbetet med riskanalys styrs av svenska förordningar och är baserat på internationella standards. Inför varje nytt verksamhetsår beslutar styrelsen om en riskanalys med tillhörande internkontrollplan med beskrivning av de åtgärder som vidtas för att hantera de identifierade riskerna. ¨

Arbetet innefattar bl.a.:

  • Årlig myndighetsövergripande riskanalys
  • Metodstöd för riskhantering
  • Uppföljning av åtgärder kopplade till riskanalysen
  • Underlag till styrelsens årliga bedömning av myndighetens interna styrning och kontroll
  • Lämna råd, stötta och utbilda

Regelefterlevnad

Arbetet med regelefterlevnad baseras på årliga riskbedömningar och prioritering av insatsområden. Detta innebär att kontrollera och bedöma om myndighetens interna rutiner som införts i syfte att uppfylla regelverken är ändamålsenliga och effektiva, samt kontrollera om beslutade rutiner och interna regler efterlevs.

Arbetet innefattar bl.a:

  • Upprätthålla en aktuell sammanställning av regelverk som träffar myndigheten.
  • Identifiera och bedöma risker för bristande regelefterlevnad
  • Kontrollera och följa upp regelefterlevnaden
  • Rekommendera åtgärder kopplat till regelefterlevnadsrisker, brister och iakttagelser samt följa upp om de genomförs.
  • Lämna råd, stötta och utbilda.

Internrevision

Tillväxtverkets internrevision är en oberoende och fristående funktion som arbetar på uppdrag av Tillväxtverkets styrelse. Funktionen har till uppgift att självständigt granska myndighetens interna styrning och kontroll och komma med förslag till förbättringar i verksamheten. Det finns ett revisionsutskott inom styrelsen som utgör ett stöd för internrevisorn.

Syftet med internrevisionens arbete är att granska intern styrning och kontroll samt bidra till att Tillväxtverket ska nå sina mål. Bland arbetsuppgifterna ingår att ge råd och stöd till styrelsen, generaldirektör, överdirektör och verksamheten i övrigt.

Läs mer om internrevisionens rapporter

Styrande regelverk

Arbetet med internrevisionen styrs av såväl svenska förordningar som internationella riktlinjer för yrkesmässig internrevision.

Ekonomistyrningsverket följer årligen upp om internrevisionen uppfyllt kraven i internrevisionsförordningen. En extern kvalitetsutvärdering utförs vart femte år och årligen görs intern kvalitetssäkring.

Internrevisionsförordningen

Internrevisionens arbetsgång

I arbetsordning för Tillväxtverkets internrevision beskrivs arbetssättet:

  • Internrevisionen utarbetar ett förslag till revisionsplan baserad på riskanalys.
  • Styrelsen beslutar om revisionsplanen.
  • Internrevisionen genomför granskningar utifrån revisionsplanen samt bistår styrelsen, generaldirektör, överdirektör och verksamheten med råd och stöd.
  • Styrelsen beslutar om revisionsrapporternas eventuella handlingsplaner.
  • Granskade enheter fyller i kundnöjdhetsenkäter efter avslutad granskning.
  • Genomfört arbete under året redovisas i Internrevisionens årsrapport.
  • Internrevisionen följer upp handlingsplanerna och avrapporterar till styrelsen.

Arbetsordning för Tillväxtverkets internrevision

Kontakt

Enheten Intern kontroll