Betryggande intern styrning och kontroll

Regeringen ställer krav på att myndigheter ska ha en god intern styrning och kontroll. Enligt 3§ Myndighetsförordningen ansvarar myndighetens ledning, vid Stockholms universitet universitetsstyrelsen, för att verksamheten bedrivs enligt de så kallade verksamhetskraven. Det innebär att verksamheten ska bedrivas:

  •   effektivt
  •   enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i EU
  •   att den redovisas på ett tillförlitligt och rättvisande sätt
  •   att den bedrivs med god hushållning av statens medel

Vidare anger 2 kap 2§ Högskoleförordningen att universitetsstyrelsen ska säkerställa en betryggande intern styrning och kontroll.

Processen för intern styrning och kontroll ska även förebygga att verksamheten utsätts för korruption, otillbörlig påverkan, bedrägeri och andra oegentligheter.

Myndighetsledningen ska säkerställa att det finns en god intern miljö som skapar förutsättningar för en väl fungerande process för intern styrning och kontroll. Ekonomistyrningsverket beskriver i sina allmänna råd att det exempelvis handlar om organiseringen av verksamheten, fördelningen av ansvar och befogenheter samt annat som ger uttryck för en organisations värdegrund.

Systematisk process

Enligt Förordningen (2007: 603) om intern styrning och kontroll ska det finnas en process som säkerställer ett systematiskt arbete med intern styrning och kontroll. Enligt förordningen ingår tre obligatoriska moment i processen:

  • Upprättande av riskanalys i syfte att identifiera omständigheter som utgör en väsentlig risk för att universitetet inte kan fullgöra sina uppgifter, uppnå sina mål och uppfylla kraven i myndighetsförordningen. När riskerna identifierats ska även en bedömning göras av hur stor sannolikheten och konsekvensen är att risken inträffar, så kallad riskvärdering.
  • Identifierande och vidtagande av åtgärder (även kallat kontroll- eller riskåtgärder) för att begränsa sannolikheten och konsekvensen av att riskerna inträffar.
  • Regelbunden uppföljning av riskerna för att bedöma om vidtagna åtgärder har avsedd effekt.

Alla tre momenten ska dokumenteras.

Bedömning av den interna styrningen och kontrollen

Universitetsstyrelsen ska i årsredovisningen lämna en bedömning av om den interna styrningen och kontrollen varit betryggande under den period som årsredovisningen avser. Som underlag för bedömningen har styrelsen bland annat dokumentation från momenten ovan samt rapporter från internrevisionen och Riksrevisionen.

Stockholms universitets arbete med intern styrning och kontroll

Riskanalysarbetet vid universitetet utgår från Strategier för Stockholms universitet 2023–2026 som anger den övergripande visionen och inriktningen för universitetet. Riskanalysen upprättas i samråd medvetenskapsområdena och universitetsförvaltningen och beslutas av universitetsstyrelsen. Värdering av riskerna sker i samband med att riskerna identifieras. Då riskanalysen är universitetsövergripande kan risker bedömas och värderas på annat sätt på en enskild fakultet eller institution.

När risker är identifierade och beslutade utarbetas riksåtgärder inom varje vetenskapsområde och inom universitetsförvaltningen där syftet är att minska sannolikheten för att en risk ska inträffa och konsekvensen av att riskerna inträffar.

Riskerna och riskåtgärderna följs upp och bedöms tertialvis inom ordinarie uppföljningsprocess. Riskanalysen uppdateras/ändras vid behov.