Internrevision

Ta fram en revisionsplan för internrevisionens granskningar

Internrevisionen ska utifrån sin riskanalys ta fram ett förslag på revisionsplan som myndighetsledningen sedan fattar beslut om. Här beskriver vi vad som kan ingå i revisionsplanen och vad myndighetens ledning bör vara informerad om inför beslutet.

Internrevisionen omfattar den verksamhet som myndigheten bedriver eller ansvarar för. Utifrån internrevisionens analys av myndighetens risker ska internrevisionen ta fram ett förslag till revisionsplan som visar vilka delar av verksamheten som ska granskas.

Teoretiskt kan man tänka sig att revisionsplanen borde innehålla granskningar inom alla riskområden som internrevisionen har värderat till en viss nivå. Men i verkligheten är det sällan så. Ett skäl till det kan vara att det inte är effektivt att granska riskområden där myndigheten redan har förbättringsåtgärder inplanerade.

Kan innehålla aktiviteter, prioriteringar och tidplan

Revisionsplanens utformning är inte reglerad men det ska finnas en ”röd tråd” mellan internrevisionens riskanalys och det förslag till revisionsplan som lämnas till myndighetsledningen som beslutsunderlag.

Exempel på vad en revisionsplan kan innehålla:

  • Revisionsaktiviteter som på ett effektivt och ändamålsenligt sätt når granskningsmålen.
  • Uppföljningsrevisioner med anledning av resultatet av tidigare gjorda granskningar.
  • Större kända rådgivningsuppdrag.
  • Internt arbete (administration, kompetensutveckling och övrig tid).
  • Bedömd resursåtgång för granskningsinsatser, uppföljningsrevisioner samt rådgivningsuppdrag.
  • Bedömd resursåtgång för internt arbete.
  • Information om en total tidsplan för internrevisionens hela verksamhet samt tidsplaner (start- och sluttidpunkt) för de olika aktiviteterna i revisionsplanen.

Beskriv syfte och omfattning och förklara prioriteringar

Syftet och omfattningen av granskningsaktiviteterna bör framgå av revisionsplanen. Beskrivningen av vad de olika aktiviteterna omfattar kan beskrivas översiktligt, om det är i överensstämmelse med uppdragsgivarens informationsbehov. Beskrivningen är i sin tur en grund inför internrevisionens arbete med att detaljplanera granskningarna.

Det bör också finnas en förklarande text till varför internrevisionen har gjort en viss prioritering i föreslaget till revisionsplan. De granskningar som inte ryms inom årets granskningar kan sättas upp i en flerårsplan.

Tidplanen behöver inte alltid överensstämma med kalenderåret
Det finns internrevisioner som har ett revisionsår som inte följer kalenderåret och då omfattar revisionsplanen det brutna revisionsåret. Om myndigheten är nystartad eller har inrättat internrevision under innevarande år kan revisionsplanen av det skälet gälla en kortare period än ett år.

Blir ett underlag för att planera resurser och bemanning

Genom att redovisa planerad tid för internt arbete i revisionsplanen ger den en bild av internrevisionens totala resursåtgång. Utifrån den bedömda resursåtgången och tidsplanen upprättar internrevisionschefen en preliminär bemanningsplan för granskningsaktiviteterna. Här bör internrevisionschefen även ta ställning till om det förekommer begränsningar av de medverkandes oberoende och objektivitet.

I myndigheter med flera internrevisorer kan internrevisionschefen ange en ansvarig internrevisor för respektive aktivitet, med hänsyn till vilken kompetens som behövs. Om internrevisionen består av en ensamrevisor ansvarar hen för alla granskningar.

Samordna granskningarna om det går

Internrevisionschefen bör i planen ta hänsyn till eventuellt behov av extra bemanning eller särskild specialistkompetens. Internrevisionen bör vidare samordna granskningarna med interna aktörer för att utnyttja myndighetens resurser på ett effektivt sätt.

Stäm även av med Riksrevisionen om de planerar att granska samma delar av verksamheten som internrevisionen. Syftet är att undvika dubbelarbete och att eftersträva ett effektivt utnyttjande av resurserna.

Redovisa resursbrist till myndighetens ledning

Om internrevisionen har värderat flera områden som lika högt prioriterade men inte har tillräckliga resurser enligt revisionsplanen för att granska alla dessa områden ska det förhållandet redovisas till myndighetsledningen.

Detsamma gäller för alla risker där internrevisionen bedömer att det finns ett revisionsbehov men där det saknas resurser för att granska områdena. Alla dessa granskningsområden ska ”flaggas upp” för ledningens kännedom och bedömning.

Myndighetsledningen fattar beslut om revisionsplanen

Det är myndighetens ledning som fattar beslut om revisionsplanen. Därför bör internrevisionens förslag till plan vara utformat så att ledningen kan förstå hur internrevisionen har prioriterat de föreslagna granskningarna utifrån riskanalysen. Vanligtvis brukar internrevisionen göra en prioritering till hjälp för ledningen.

Myndighetens ledning kan sedan välja att göra andra prioriteringar i den revisionsplan ledningen beslutar om. Det är alltså myndighetsledningen som slutligen bestämmer vilka områden som ska granskas. Ledningen kan även välja att utöka internrevisionens resurser om det anses vara nödvändigt.

Ändrade revisionsplaner bör beslutas på nytt

Genomförandet av revisionsplanen kan behöva anpassas till förändrade risker och tillgängliga resurser. Vid större förändringar bör den ändrade revisionsplanen fastställas av myndighetsledningen. Exempel på sådana förändringar är när internrevisionen anser att något annat bör granskas än det som finns med i revisionsplanen eller att vissa granskningar inte hinner genomföras. Även rådgivningsuppdrag kan påverka revisionsplanen.

Senast uppdaterad:
Innehållet är granskat:
Regelverk
3 § myndighetsförordningen (2007:515)
4 § internrevisionsförordningen (2006:1228)
5 § internrevisionsförordningen (2006:1228)
6 § internrevisionsförordningen (2006:1228)
10 § internrevisionsförordningen (2006:1228)