Intern kontroll, riskhantering och intern granskning

Enligt förordningen om statsbudgeten avses med intern kontroll förfaranden genom vilka man säkrar

  • lagligheten i och resultatet av ekonomin och verksamheten;

  • tryggandet av tillgångar och egendom;

  • riktiga och tillräckliga uppgifter om ämbetsverkens och inrättningarnas ekonomi och verksamhet.

Förfarandena utgör en del av styrnings- och verksamhetsprocesserna och organiseringsbeslut. Intern kontroll är hela organisationens sak och den säkrar att målen och kraven på god förvaltning uppfylls. Ledningen ansvarar för att den interna kontrollen är relevant.

Riskhantering avser samordnad verksamhet enligt vilken organisationen leds och styrs i fråga om riskerna. Det är en systematisk och kontinuerlig verksamhet med vars hjälp risker identifieras, analyseras, bedöms, hanteras och uppföljs. Med hjälp av riskhantering säkras att målen nås, att verksamhetens kontinuitet tryggas och att verksamhetsförutsättningarna kvarstår.

Den interna granskningen har enligt förordningen om statsbudgeten till uppgift att för ledningen utreda om den interna kontrollen är ändamålsenlig och tillräcklig. Intern granskning bedömer hur väl dessa fungerar och deras effektivitet och kan stödja som sakkunnig genomförandet av riskhanteringen på organisationens alla nivåer. I ämbetsverkets interna reglemente för intern granskning föreskrivs om den interna granskningens förfaranden och ställning i organisationen.

Av följande bild framgår element och redskap för intern kontroll och riskhantering.

 

Stor bild