Revision av ordnandet av den interna kontrollen och riskhanteringen

Enligt kommunallagen ska revisorn granska om kommunens interna kontroll och riskhantering har ordnats på behörigt sätt och revisionsresultatet ska presenteras i revisionsberättelsen. Revisionen av ordnandet av den interna kontrollen och riskhanteringen är ett prioriterat område också inom kvalitetskontrollen.

Vid revisionen av ordnandet av den interna kontrollen och riskhanteringen gällde observationerna bland annat följande:

• den uppfattning om kommunens interna kontrollmiljö, datasystem och uppföljning av kontrollernas funktion som bildats i samband med planeringen har inte dokumenterats eller dokumenteringen är snäv
• verksamhetsprocesser i anslutning till väsentliga bokslutsposter och kontroller i anslutning till processerna har inte granskats i betydande omfattning
• den helhetsuppfattning som bildats om nivån på ordnandet av den interna kontrollen har inte dokumenterats och det framgår inte av dokumentationen vilka arbetsskeden i revisionen som den slutsats som presenteras i revisionsberättelsen grundar sig på
• det inte finns någon dokumenterad uppfattning om kommunens riskbedömningsprocess samt om metoderna för och nivån på riskhanteringen.

Revisionen av hur den interna kontrollen har ordnats består av många delområden och en tillräcklig revision kan genomföras på många olika sätt. Observationerna som gjordes berodde på att granskningen och dokumenteringen som helhet var snäva, varvid de verifierade granskningsåtgärder som låg till grund för revisionsresultatet i revisionsberättelsen var ringa till omfattningen.