Uppsala universitet är en av drygt sjuttio myndigheter som har fått i uppdrag av regeringen att ha en internrevision som ska granska och utvärdera styrnings-och verksamhetsprocesser för att se om de fungerar tillfredsställande. Organisatoriskt är internrevisionen en fristående avdelning vid universitetet som arbetar på uppdrag av konsistoriet.
– Internrevisionen ska bidra genom att granska och utvärdera styrnings-och verksamhetsprocesser och intern styrning och kontroll för att ta reda på om det genomförs på det sätt som konsistorium och ledning beslutat. Och om verksamheten genomförs på ett effektivt sätt, säger Sven Jungerhem, internrevisionschef.

Uppsala universitet är en myndighet och ska följa myndighetsförordningen. I förordningens tredje paragraf står att verksamheten ska vara effektiv, följa lagen, redovisas på ett tillförlitligt och rättvisande sätt, dessutom ska myndigheten hushålla med statens medel.
– När vi gör en revision ställer vi oss frågan om den interna styrningen och kontrollen fungerar så att myndighetsförordningen och universitetets mål uppfylls. Har vi en effektiv verksamhet för att uppnå förordningen och universitetets mål? På det sättet kan man säga att internrevisionen bidrar till förmågan att uppfylla universitetets mål.

När internrevisionen gör en revision tittar de bland annat på om det finns ett regelverk, hur regelverket följs, är det uppdaterat och om regelverket stämmer med lagstiftningen.
– När det gäller intern styrning och kontroll fokuserar vi helst på kontroller som hjälper verksamheten att utveckla styrningen i syfte att utnyttja resurserna på bästa sätt föratt uppnå målen. Men ibland kan vi förstås behöva säga att något inte är ok eller bra.

Men ni kan ju inte vara experter inom alla sakområden?
– Vi har inom vårt team på fyra personer en bred erfarenhet, men vi är förstås inte experter på alla sakområden.Vår styrka är snarare bedömning av intern styrning och kontroll där vi följer internationell standard och även ger råd inom området.

Hur väljer ni vad ni ska granska?
– Det beslutas av konsistoriet utifrån den riskanalys vi årligen tar fram.

I riskanalysen har revisorerna sammanställt tänkbara risker som de har sett anledning att titta närmare på utifrån omvärldsbevakning, universitetets egna riskanalyser, tidigare revisioner etc.
– De risker vi identifierat bedömer vi utifrån sannolikhet och konsekvens. Vi försöker hitta väsentliga risker, eftersom vi måste prioritera bland risker vi ser. Kan det här inträffa, vad händer då? Hur påverkar det universitets förmåga att lyckas med verksamheten? Riskerar universitets renommé att skadas, kan myndigheten förlora pengar i form av skadestånd eller korruption? Finns det risk för någon form av oegentlighet?