Intern kontroll och riskhantering

Foto: Maskot / Gorilla.

Ämbetsverkets interna kontroll och riskhantering

Med intern kontroll avses förfaranden i ämbetsverkets styr- och verksamhetsprocesser, organisationslösningar och tillvägagångssätt som ger rimliga garantier för

  • verksamhetens laglighet,
  • säkring av tillgångar,
  • verksamhetens effektivitet samt
  • korrekta och tillräckliga uppgifter om ekonomin och effektiviteten.

Enligt 24 b § i lagen om statsbudgeten (423/1988) ska ämbetsverk och inrättningar se till att den interna kontrollen är ordnad på ett ändamålsenligt sätt i deras egen verksamhet samt i verksamhet för vilken ämbetsverket eller inrättningen svarar.

Genom riskhanteringen identifieras, bedöms och hanteras faktorer som äventyrar uppfyllelsen av målen inom de fyra ovan nämnda kategorierna. Riskhanteringen har samma mål som den interna kontrollen.

Det optimala är om förfarandet för intern kontroll och riskhantering integreras i ämbetsverkets normala planerings-, lednings- och verksamhetsprocesser.

Ansvar för ordnande av intern kontroll

Enligt 24 b § i lagen om statsbudgeten ska ämbetsverkens och inrättningarnas ledning leda ordnandet av den interna kontrollen och svara för att den är ändamålsenlig och tillräcklig.

Utvärdering av intern kontroll

65 § i förordningen om statsbudgeten (1243/1992) föreskriver att den verksamhetsberättelse som ingår i bokföringsenhetens bokslut ska innehålla en utvärdering av ändamålsenligheten och tillräckligheten när det gäller den interna kontrollen och den riskhantering som ingår i den samt ett utlåtande som utarbetats på basis av detta och som gäller den interna kontrollens tillstånd och de viktigaste utvecklingsbehoven (utlåtande om utvärdering och bekräftelse gällande den interna kontrollen).

Utvärderingsram för intern kontroll

Statsrådet har tillsatt en delegation för intern kontroll och riskhantering som 2005 gav en rekommendation till statliga ämbetsverk och inrättningar om tillvägagångssätt vid intern kontroll och riskhantering samt utvärdering.

Delegationens sektion för intern granskning har utarbetat en kortfattad modell av utvärderingsramen som t.ex. små ämbetsverk och myndigheter kan använda när de vill börja den interna kontrollen med att uppfylla minimikraven.

Ämbetsverket eller inrättningen kan även använda andra allmänt accepterade utvärderingsramar (t.ex. COSO, COSO-ERM, CoCo) när de utvärderar hur den interna kontrollen och riskhanteringen fungerar. Användning av en allmänt accepterad utvärderingsram främjar systematisk och dokumenterad utvärdering av intern kontroll. Utvärderingsramen ska alltid anpassas till ämbetsverkets behov.