Kulturrådets årsredovisning 2017 1
Kulturrådets årsredovisning 2017 14. INTERN STYRN
ING OCH KONTROLL Kulturrådets verksamhet omfattas av förordningen (2007:603) om intern styrning och kontroll. Kulturrådet har därför en process för att säkerställa att vi med rimlig säkerhet fullgjort våra uppgifter enligt kraven i myndighetsförordningen. En riskanalys görs i samband med verksamhetsplaneringen och riskernas hantering har varit en del av vår verksamhetsuppföljning. Vi har arbetat aktivt för att hantera identifierade risker och minska riskvärdena; framför allt har vi prioriterat åtgärder som är kopplade till de risker som haft högst riskvärde. Riskvärdet är summan av konsekvensen om risken inträffar multiplicerat med sannolikheten att risken inträffar. Riskanalysen har uppdaterats löpande för att säkerställa att den omfattar aktuella risker och styrelsen har informerats vid fem tillfällen under året. Kulturrådets samlade bedömning är att vi har genomfört verksamheten med goda resultat. Verksamheten har följts upp löpande och rapporterats till styrelsen. Huvuddelen av de planerade aktiviteterna genomfördes eller påbörjades under året och Kulturrådets bidrag fördelades i enlighet med uppsatta mål. Statens kulturråd är en av de myndigheter som enligt Internrevisionsförordningen (2006:1 228) skall ha en internrevision. Det är styrelsens som fastställer revisionsplanen för internrevisionen. Internrevisionen granskar myndighetens interna styrning och kontroll. Information lämnas fortlöpande till styrelsen om avslutade granskningar samt internrevisionens iakttagelser och rekommendationer. Dessa granskningar utgör ett av underlagen till styrelsen samlade bedömning om den interna styrningen och kontrollen inom myndigheten. Under 2017 granskade internrevisionen förberedelsearbetet inför Dataskyddsförordningen, systemet för intern styrning och kontroll, de ekonomiadministrativa processerna samt en genomfört en uppföljningsgranskning av arbetet för att motverka korruption. Granskningarna visar att den interna styrningen och kontrollen i stort fungerar som avsett men att det finns förbättringsområden vad gäller förberedelserna inför Dataskyddsförordningen. Kulturrådets bedömning av den interna styrningen och kontrollen baseras på internrevisionens och Riksrevisionens iakttagelser samt den löpande uppföljningen av verksamheten, inklusive hanteringen av verksamhetsrisker. Kulturrådets bedömning är att den interna styrningen och kontrollen är god men konstaterar liksom tidigare år att det finns en sårbarhet i och med att myndigheten är en arbetsgivare med ett brett ansvarsområde men relativt få anställda. 70 (72)