Internrevision

Internrevisionens ansvarsnivå i organisationen

Det finns en modell som definierar en organisations tre ansvarsnivåer som bland annat kan användas för att beskriva internrevisionens roll i en myndighets organisering av sin interna styrning och kontroll. Här beskriver vi de tre ansvarslinjerna.

Modellens tre ansvarslinjer ska ge en försäkran om att det finns en betryggande intern styrning och kontroll på olika nivåer i organisationen.

Första linjen: Handläggare och chefer i verksamheten

Den första linjen är försäkran om en betryggande intern kontroll från ledningen av myndighetens löpande verksamhet. Handläggare och chefer inom verksamheter och andra med delegerad beslutanderätt är en del av denna linje.

I myndigheten ska det finnas en väl fungerande intern kontroll i samtliga delar av verksamheten. Ansvar och befogenheter ska vara tydliga. Den interna kontrollen ska förebygga fel, avsiktliga eller oavsiktliga, i det som myndigheten gör.

Andra linjen: Efterkontroller

Den andra linjen är försäkran om en betryggande intern kontroll från ledningen av myndighetens systematiska och regelbundna uppföljning och bedömning. Uppföljningen kan bestå av manuella eller maskinella efterkontroller. Det kan till exempel vara att någon kontrollerar att månadsavstämningarna är gjorda eller att utfallet ser rimligt ut.

Chefer och controllers inom funktioner som arbetar med risker är en del i den här ansvarslinjen. Men även andra funktioner kan göra uppföljningar och efterkontroller i olika sammanhang. Många personer kan ingå i andra ansvarslinjen, exempelvis från stödverksamheter som arbetar med uppföljningar och utvärderingar i ett bredare perspektiv.

Tredje linjen: Internrevisionen

Den tredje linjen är försäkran från internrevision. Internrevisionen har ingen del i myndighetens dagliga arbete, planering eller uppföljning, utan ska enligt god sed fungera oberoende i förhållande till de två första ansvarslinjerna. Internrevisionen granskar och gör en bedömning av om de första två ansvarslinjerna har fungerat som det var tänkt att de skulle fungera.

Om internrevisionen upptäcker att det finns områden som inte fungerar på ett optimalt sätt, och att det kan medföra risker för myndigheten, rapporterar internrevision det till myndighetens ledning. Internrevisionen ger även förslag på hur myndigheten kan förbättra sin verksamhet.

Skillnaden mellan en internrevisor och en controller

Det kan för en utomstående verka oklart vad som egentligen skiljer en internrevisor från vissa andra funktioner, till exempel en controller. Skillnaden är att internrevisionen ska fungera som en oberoende granskare av den verksamhet som övriga funktioner inom myndigheten bedriver, inklusive myndighetens controllers.

Det finns även formkrav som styr internrevisionens verksamhet, bland annat kraven på dokumentation och revisionsbevis. Formkraven utgår från internrevisionsförordningen och god sed.

Internrevisionens granskningar väljs ut utifrån en analys av verksamhetens risker.

Senast uppdaterad:
Innehållet är granskat:
Regelverk
Internrevisionsförordningen (2006:1228)