Förordning (2007:603) om intern styrning och kontroll

Ekonomistyrningsverkets föreskrifter och allmänna råd

Tillämpningsområde

1 § Denna förordning gäller för förvaltningsmyndigheter under regeringen som har skyldighet att följa internrevisionsförordningen (2006:1228).

Intern styrning och kontroll

2 § Myndighetsledningen ansvarar för att det finns en process för intern styrning och kontroll vid myndigheten som fungerar på ett betryggande sätt. Denna process ska säkerställa att myndigheten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven i 3 § myndighetsförordningen (2007:515).

Processen för intern styrning och kontroll ska även förebygga att verksamheten utsätts för korruption, otillbörlig påverkan, bedrägeri och andra oegentligheter.

Myndighetsledningen ska säkerställa att det inom myndigheten finns en god intern miljö som skapar förutsättningar för en väl fungerande process för intern styrning och kontroll. (F. 2018:1343)

ESV:s allmänna råd till 2 §

Myndighetens arbete med intern styrning och kontroll utgår från de uppgifter och mål som framgår av myndighetens instruktion och regleringsbrev eller av andra författningar och regeringsbeslut.

Myndigheten bör i den utsträckning den bedömer det vara lämpligt integrera processen för intern styrning och kontroll med övrig styrning av verksamheten.

Rimlig säkerhet innebär att en ändamålsenligt utformad och väl införd process för intern styrning och kontroll inte kan garantera fullständig säkerhet.

Myndighetens interna miljö innefattar de interna förutsättningar som påverkar en verksamhets förmåga att fullgöra sina uppgifter och nå sina mål enligt kraven för verksamheten. Exempel på sådana förutsättningar är organiseringen av verksamheten samt fördelningen av ansvar och befogenheter. Andra exempel är sådant som ledarstil, erfarenhet och kompetens hos medarbetarna, integritet och etik samt annat som ger uttryck för en organisations värdegrund.

Riskanalys

3 § En riskanalys ska göras i syfte att identifiera omständigheter som utgör en väsentlig risk för att myndigheten inte ska kunna fullgöra sina uppgifter, uppnå verksamhetens mål och uppfylla kraven i 3 § myndighetsförordningen (2007:515). (F. 2018:1343)

ESV:s föreskrifter till 3 §

Myndigheten ska vid behov uppdatera genomförd riskanalys för att säkerställa att den omfattar aktuella omständigheter som utgör en väsentlig risk.

ESV:s allmänna råd till 3 §

Myndigheten bör i riskanalysen identifiera och värdera omständigheter som utgör en väsentlig risk för att därefter ta ställning till om risken ska accepteras eller åtgärdas.

Med väsentlig risk avses de omständigheter som påverkar myndighetsledningens möjligheter att fullgöra ansvaret för verksamheten.

En riskanalys genomförd enligt annan bestämmelse bör också ses som riskanalys enligt denna förordning.

Åtgärder

4 § Med ledning av riskanalysen ska de åtgärder vidtas som är nödvändiga för att myndigheten med rimlig säkerhet ska kunna fullgöra sina uppgifter, uppnå verksamhetens mål och uppfylla kraven i 3 § myndighetsförordningen (2007:515). (F. 2018:1343)

ESV:s föreskrifter till 4 §

Berörda myndigheter ska samarbeta i de fall en åtgärd kan vidtas på annan myndighet än den som löper risken.

ESV:s allmänna råd till 4 §

Myndigheten bör göra en avvägning mellan den kostnad en viss åtgärd för med sig och den förväntade nyttan av åtgärden.

Om nödvändiga åtgärder, som endast kan vidtas av annan myndighet, inte genomförs efter samarbete mellan myndigheterna bör myndigheten informera regeringen.

Uppföljning

5 § Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas.

Vid bedömningen skall iakttagelser som lämnas vid extern revision och internrevision beaktas.

ESV:s föreskrifter till 5 §

I uppföljningen ska ingå om vidtagna åtgärder fungerar på avsett sätt.

Dokumentation

6 § Riskanalysen och de åtgärder som vidtas med anledning av analysen ska dokumenteras i den utsträckning som är nödvändig för myndighetens uppföljning och bedömning av om den interna styrningen och kontrollen är betryggande. (F. 2018:1343)

ESV:s allmänna råd till 6 §

En sammanställning av de risker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra sina uppgifter, uppnå verksamhetens mål och uppfylla kraven i 3 § myndighetsförordningen bör finnas för myndigheten som helhet. Av sammanställningen bör också framgå vidtagna eller planerade åtgärder och hur de ska eller har följts upp och bedömts. Här kan även ansvar för genomförande och tidsramar redovisas.

Verkställighetsföreskrifter

7 § Ekonomistyrningsverket får meddela de föreskrifter som behövs för verkställigheten av denna förordning.

ESV:s föreskrifter till 7 §

Ekonomistyrningsverket kan i enskilda fall pröva och meddela undantag från föreskrifter till denna förordning.

Kontakt