Internrevisionens årsrapport Polismyndigheten

Relevanta dokument
Granskning av hanteringen av tipspengar

Granskning av personalakter

Internrevisionsförordning (2006:1228)

Granskning av representation

Revisionsplan för Linköpings universitet 2008.

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Linnéuniversitetet

Internrevisionens revisionsplan 2008

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

REVISIONSPLAN FÖR ÅR 2012

Revisionsplan för Linnéuniversitetet 2015

Revisionsplan för Linnéuniversitetet 2016

Granskning av polisens inköpskort

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Internrevisionens årsrapport Polismyndigheten

Instruktion för internrevisionen vid Malmö högskola

Granskning av intern styrning och kontroll vid Statens servicecenter

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Revisionsrapport Karolinska Institutet Stockholm

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Riktlinjer för internrevisionen

Internrevisionens årsrapport

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Granskning av arbetet mot organiserad brottslighet - myndigheter i samverkan

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0016. Organisationsöversyn av tekniska kontoret.

Frågor om internrevision

Granskning av Intern kontroll

Intern kontroll och riskbedömningar. Strömsunds kommun

Granskning av hantering av tjänstekort

En myndighetsöverskridande handlingsplan för brottsutbytesarbete i samverkan. Januari 2015

Frågor om internrevision och intern styrning och kontroll 2019

Granskning av externt finansierade projekt

Instruktion för Internrevision vid Linköpings universitet

Riktlinjer för intern kontroll

Löpande granskning av rutin för upphandling

Hantering och diarieföring av allmänna handlingar - universitetsförvaltningen. Internrevisionsrapport 2018

Uppföljande granskning av överförmyndarverksamheten

Frågor om internrevision och intern styrning och kontroll 2017

Granskning av sekretessförbindelser

Internrevisionens årsrapport 2017

Malmö stad Revisionskontoret

Årsrapport Styrelsen för Habilitering & Hälsa Diarienummer REV

Revisionsrapport Årsredovisning 2016

Riktlinjer för intern kontroll

Granskning av Polismyndighetens attestrutiner - Palasso

Verkställighet och återrapportering av beslut

Ärende- och dokumenthantering

Ensamrevisorer i statliga myndigheter 2007

Årsrapport NU-sjukvården Diarienummer REV

INRIKTNINGSBESLUT FÖR DEN NYA POLISMYNDIGHETEN Underlag för diskussioner i arbetsgrupper

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

Grundläggande granskning 2017

Revisionsrapport avseende granskning av Folke Bernadotteakademin

Revisionsplan juli 2014 t.o.m. februari 2015

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

Intern styrning och kontroll

Uppföljande granskning 2017

Landstingets revisorer

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Idrottsnämndens system för internkontroll

Uppgifter till redovisningen över internrevisionen

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Granskning intern kontroll

Punkt 15: Riktlinje för internrevision

Barn- och ungdomsnämndens

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Revisionsrapport Bristande rutiner och intern styrning och kontroll i uppföljning av lämnade bidrag 2016

Projekt inom utvecklingsenheten

Granskning av polisens personalförmåner

Revisionsrapport. Löpande granskning av Försvarsmakten Sammanfattning. 2. Lönerutin Datum Dnr

Kommittédirektiv. En expertgrupp för digitala investeringar. Dir. 2017:62. Beslut vid regeringssammanträde den 8 juni 2017.

Revisionsplan för 2013

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Regionens revisorer Region Östergötland Arbetsordning

Revisionsrapport. Årsredovisning för Linköpings universitet Sammanfattning. Linköpings universitet LINKÖPING

Regler och riktlinjer för intern styrning och kontroll vid KI

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Kvalitetsledningsarbetet

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Personal- och kompetensförsörjning

Uppföljningsrapport IT-generella kontroller 2015

Det här är Polismyndigheten. En presentation av polisens nya organisation

LANDSTINGETS REVISORER Norrbottens läns landsting. Arbetsordning. Fastställd

Svar på revisionsrapport Granskning av avvikelsehantering Region Kronoberg

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Revisionsrapport. Löpande granskning 2009

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Reglemente för intern kontroll

DANDERYDS KOMMUN Kommunledningskontoret Datum Diarienummer Lina Pennlert KS 2017/0380

Ramavtalsupphandlingar inom IT-området

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport

Revisionsrapport. Löpande granskning av Försvarsmakten Sammanfattning. Försvarsmakten Stockholm

Revisionsrapport. Intern kontroll i ekonomi- och personaladministration samt Redovisning av utlandsinsatser

Transkript:

Internrevisionens årsrapport 2017 Polismyndigheten

Innehåll Innehåll Allmänt om internrevision...4 Inledning...5 Utfört arbete under 2017 enligt revisionsplanerna...6 Granskningar...6 Rådgivningsaktiviteter...6 Övrigt revisionsarbete...7 Nedlagd tid och resurser för internrevisionen...8 Nedlagd tid...8 Budget...8 Rapporter 2017...10 Lämnade rekommendationer 2017...10 Polisens service...11 Polismyndighetens attestrutiner Palasso...11 Polisens beslutsprocesser...11 Ekonomi i balans...11 Polisregionernas handläggning av bedrägeriärenden...12 Verkställighet av beslut om avvisning och utvisning...12 Externt finansierade projekt...13 Arbetet mot organiserad brottslighet myndigheter i samverkan...13 Polisens rekrytering och bemanning av medarbetare...14 Polismyndighetens arbete med omställning och intern rörlighet...15 Tillsyn av Polismyndighetens arrestverksamhet...15 Polisens arbete mot hatbrott...16 Polismyndighetens utlämnande av allmän handling...16 Representation...17 Hantering av tjänstekort...17 Polisens inköpskort...18 Uppföljning av arbetet med att genomföra beslutade åtgärder för revisionsrapporter från 2014, 2015, 2016 och 2017...19 Åtgärder som har genomförts...20 Åtgärder som ännu inte genomförts/slutförts...20 Genomgång av status för beslutade åtgärder för samtliga rapporter...21 Sammanfattning av internrevisionens uppföljning...24 Internrevisionens kvalitetsarbete...25 Intern kvalitetsbedömning...25 Extern kvalitetsbedömning...26 Organisatoriskt oberoende och efterlevnad av etisk kod...28 Bilagor...29 Bilaga 1 Uppföljning av föreslagna granskningar i revisionsplanerna samt nuvarande status...30 Bilaga 2 Budget och utfall för IR 2016 och 2017...33 3

Internrevisionens årsrapport 2017 Allmänt om internrevision Internrevisionen är en fristående organisatorisk enhet som arbetar på direkt uppdrag av rikspolischefen. Internrevisionen stödjer Polismyndigheten i arbetet med att öka tryggheten och minska brottsligheten genom att granska och lämna förslag till förbättringar av myndighetens process för intern styrning och kontroll. Internrevisionen lämnar även råd och stöd. Internrevisionen utför sitt uppdrag i enlighet med: internrevisionsförordningen (2006:1228) internationellt ramverk 2017 (International Professional Practice Framework/IPPF) utgivet av den internationella yrkesföreningen för internrevisorer, Institute of Internal Auditors (IIA). I fortsättningen omnämnt internationella standards. 4

Inledning Inledning Internrevisionens årscykel omfattar följande aktiviteter: Strategiska planen Riskanalys Årsrapport Internrevisionsplan Kvalitetssäkring (löpande) Uppföljning lämnade rekommendationer Övrigt revisionsarbete Granskningar och rådgivningsuppdrag Rapportering Enligt Polismyndighetens riktlinjer för internrevisionen ska en årsrapport upprättas och överlämnas till rikspolischefen varje år i samband med undertecknandet av årsredovisningen. Årsrapporten ska bl.a. innehålla en sammanställning av genomfört arbete enligt revisionsplanen, sammanfattning av de mest väsentliga iakttagelserna från årets granskningar, uppföljning av tidigare granskningar och bedömning av vidtagna åtgärder samt bedrivet kvalitetsarbete. 5

Internrevisionens årsrapport 2017 Utfört arbete under 2017 enligt revisionsplanerna Under 2017 har arbete bedrivits enligt revisionsplanen för 2015 1 revisionsplanerna för 2015 16 2 och 2016 17 3. Granskningar Arbetet har i stort sett fortlöpt enligt planerna. Under året har 17 rapporter expedierats (föreg. år 15), ytterligare 3 rapporter är föremål för åtgärdsinhämtning och för 3 pågår sakgranskning. Ytterligare 11 granskningar pågår (föreg. år 11). Status för granskningarna enligt revisionsplanerna framgår av bilaga 1. I avsnitt 5 sammanfattas internrevisionens iakttagelser för de granskningar som har expedierats under 2017. Några av de planerade granskningarna enligt revisionsplanen 2016 17 har ännu inte påbörjats. För tre av dessa har tidpunkten för granskningens genomförande flyttats fram, vilket innebär att granskning kommer att genomföras under 2018. Tre granskningar kommer inte att genomföras på grund av ändrad riskbedömning (se bilaga 1 för uppgift om vilka granskningar som avses). Två s.k. rådgivningsgranskningar har under året tillkommit utöver revisionsplanerna och det är inom det administrativa området där det är väsentligt att den interna kontrollen fungerar som avsetts. Se bilaga 1 under rubriken tillkommande granskningar. I jämförelse med tidsplaneringen i revisionsplanerna är granskningarna överlag försenade. Detta beror på flera orsaker. Uppföljningen har visat att granskningar inte har kommit igång vid den tidpunkt som planerades men även att granskningarna tar 1 A064.368/2015 2 A064.368/2015 3 A218.327/2016 längre tid att genomföra än planerat. Detta i sin tur beror på att: Den inledande uppstartsfasen tar förhållandevis lång tid. Det gäller att få kontakt med rätt personer i myndigheten och att få tillgång till relevant material. Flera medarbetare vid internrevisionen är relativt nyanställda vid internrevisionen, vilket medför att mer tid har lagts på granskningarna. Det tar längre tid för sakgranskning och inhämtande av åtgärdsförslag än väntat p.g.a. att processen ännu inte är helt känd i verksamheten, att svarstider inte respekteras och att processen innehåller många moment med många personer involverade. Ibland har det även varit svårt att nå en överenskommelse om vilken organisatorisk enhet som bör ansvara för att föreslå åtgärder dvs. ansvarsförhållanden har varit otydliga. Det förekommer att denna fas tar längre tid än att genomföra själva granskningen. Rådgivningsaktiviteter Under året har internrevisionen blivit ombedd av verksamheten att utföra oberoende granskningar av två internationella projekt som Polismyndigheten har varit involverad i (UNODC i Kenya A378.247/2017 och EU-projektet SCAPIA A390.899/2017). En halvtidsutvärdering av det svenska nationella programmet för EU:s fond för inre säkerhet (A358.658/2017) har genomförts. Förutom de rådgivningsgranskningar som angetts ovan har oplanerade rådgivningsaktiviteter genomförts bl.a. inom områdena intern styrning och kontroll samt redovisningsfrågor. 6

Utfört arbete under 2017 Övrigt revisionsarbete Internrevisionen ser det som avgörande att hålla god och kontinuerlig kontakt med verksamheten för att få information till att fortlöpande uppdatera riskanalysen. Därför har samtliga regioner och avdelningar besökts för att komplettera och uppdatera riskanalysen men också för att informera om internrevisionens verksamhet. Riskanalysen utgör grunden för planering av de granskningar som internrevisionen föreslår ska genomföras enligt revisionsplanen. I arbetet ingår också att följa upp och rapportera vilka åtgärder som har vidtagits med anledning av iakttagelser och rekommendationer i tidigare revisionsrapporter. Resultatet av det uppföljningsarbete som har utförts redovisas i avsnitt 6 nedan. Internrevisionen har under året samarbetat med andra myndigheter och en gemensam granskning har genomförts tillsammans med internrevisorer från Tullverket, Kriminalvården och Försäkringskassan. Granskningen avsåg arbetet mot organiserad brottslighet myndigheter i samverkan. Dessutom har samverkan skett med andra statliga myndigheters internrevisorer, informationsutbyte har förekommit och kompetensutvecklingsaktiviteter har genomförts. Under året har tid ägnats till internt utvecklingsarbete i avsikt att förbättra och dokumentera arbetssätt och metoder. Under 2016 arbetades fram rutiner för verksamheten. Det nya arbetssättet enligt rutinerna är infört 2017. En strategisk plan har upprättats för åren 2015 2017 och under året har ett arbete bedrivits för att genomföra förbättringsaktiviteter kopplade till den strategiska planen. Under hösten har planen uppdaterats och gäller för åren 2018 2020. Den strategiska planen innehåller åtgärder för att hantera de högsta riskerna för internrevisionsfunktionen på längre sikt (3 år) och på kortare sikt i form av en årlig aktivitetsplan. En internrevisor ska förbättra sina kunskaper och färdigheter genom kontinuerlig yrkesmässig utveckling. Under året har ett antal nya medarbetare rekryterats, både internt och externt. Detta har medfört att tid har lagts på grundutbildning och introduktion. Några av de nya internrevisorerna har genomgått en kurs i statlig internrevision. Ett antal medarbetare har påbörjat certifieringar via Institute of Internal Auditors och en revisor har erhållit certifieringen CGAP (Certified Government Auditing Professional). Medarbetare deltar aktivt i de kurser, seminarier, workshops och nätverksträffar som arrangeras av internrevisorernas förening. Samtliga medarbetare vid internrevisionen är medlemmar i denna yrkesförening. I likhet med tidigare år har en gemensam erfarenhetsutbytesdag anordnats med deltagare från Polismyndigheten, Skatteverket, Försvarsmakten, Domstolsverket och Tullverket. Årets tema var kommunikation. 7

Internrevisionens årsrapport 2017 Nedlagd tid och resurser för internrevisionen Nedlagd tid Vid ingången av året fanns elva tjänster vid internrevisionen. Under året har ytterligare en person rekryterats externt och en internt. Två personer har lånats in från verksamheten för kompetensutveckling. Under året har två personer slutat sin anställning för annan extern tjänst. Medelantalet anställda under året har uppgått till tolv personer (föregående år nio). Ersättningsrekryteringar har genomförts och tillträde för dessa personer är i januari 2018. Internrevisionen anlitar vid behov personer, såväl internt som externt, med sakkunskap inom området som ska granskas. Antalet faktiskt arbetade timmar enligt tidredovisningen uppgår till 20 401 timmar, vilka har disponerats i enlighet med följande. Aktiviteter i timmar Utfall 2016 Utfall 2017 Planering 1 369 1 726 Revisioner 9 272 11 971 Uppföljning 313 480 Samarbete med IR andra 214 212 myndigheter Rådgivning 1 979 2 563 Kompetensutveckling 1 402 1 469 Övrigt 2 619 1 980 Totalt antal arbetade timmar 17 168 20 401 För 2017 lades ingen budget för aktiviteter i timmar eftersom revisionsplanen 2016 17 beslutades 2016 och resursläget för 2017 var inte känt vid detta tillfälle. Utfallet förefaller dock ligga i linje med den målsättning som internrevisionen har haft för året. Budget Internrevisionen har tilldelats en budget om 14 584 tkr som ska täcka löner, utgifter för inköp av konsulttjänster, resor och utbildning. Utöver detta har 1 808 tkr disponerats avseende överföringsbelopp från 2016. Under 2017 har kostnader hafts om 15 236 tkr, vilket har resulterat i oförbrukade medel om 1 156 tkr. Orsaken till överskottet i förhållande till budget är framförallt att en rekrytering fick göras om p.g.a. en kandidat hoppade av i ett sent skede och att en annan rekrytering drog ut på tiden. Se bilaga 2 för närmare detaljer. Såsom har nämnts i tidigare revisionsplaner har internrevisionens uppdrag utökats i och med bildandet av Polismyndigheten. I beslut från Genomförandekommittén om huvuddragen i den nya Polismyndighetens detaljorganisation angavs att hur internrevisionens organisation skulle komma att se ut och principerna för dess ledning och styrning skulle komma att preciseras när tillträdande chef var på plats. Någon behovsanalys inför dimensionering gjordes inte. Internrevisionen har lämnat flera planer för utveckling av internrevisionsfunktionen. Planerna har diskuterats med rikspolischefen och internrevisionen har fått nivåökningar, dock inte i den omfattning som har äskats. Dimensioneringen av internrevisionsfunktionen ligger inte i nivå med de riktvärde som används inom området. Enligt internationella nyckeltal ska en internrevisionsfunktion vid en organisation av Polismyndighetens storlek uppgå till ca 22 30 personer. Sedan 2015 har dock antalet anställda vid internrevisionen ökats successivt från fyra till fjorton tjänster. I revisionsplanen för 2016 17 angavs att internrevisionen inte har resurser att granska alla de 8

Nedlagd tid och resurser för internrevisionen områden som bedömts ha den högsta risken under ett kalenderår. Detsamma gäller för revisionsplanen 2018 19. I revisionsplanen finns 29 granskningar avseende de högsta riskerna, för vilka internrevisionen inte har resurser att granska under ett kalenderår. Internrevisionen har därför valt att frångå modellen med årlig revisionsplan och istället planera granskningarna under längre tidsperiod än ett kalenderår. 9

Internrevisionens årsrapport 2017 Rapporter 2017 I internrevisionens rapporter redovisas iakttagelser, bedömningar och rekommendationer. För respektive rekommendation som lämnas bedöms även väsentlighetsgraden för den iakttagna bristen vid tidpunkten för granskningen. Bedömningen innehåller tre nivåer: Mycket väsentlig brist Väsentlig brist Mindre väsentlig brist Bedömning Röd Mycket väsentlig brist Orange Väsentlig brist Gul Mindre väsentlig brist Beskrivning Brist som allvarligt påverkar Polismyndighetens måluppfyllelse enligt instruktion eller regleringsbrev och/eller medför stora negativa konsekvenser för Polismyndighetens verksamhet och/eller innebär att Polismyndigheten inte uppfyller myndighetsförordningens krav på effektivitet, lagenlighet, redovisning och hushållning. Brist som påverkar den granskade verksamheten så att uppställda mål inte nås och/eller medför betydande negativa konsekvenser för verksamheten. Brist som inte påverkar den granskade verksamhetens måluppfyllelse men som medför negativa konsekvenser för verksamheten. Till antalet uppgår de mycket väsentliga bristerna till 9, vilka är hänförliga till granskningarna om: handläggning av bedrägeriärenden verkställigheter av beslut om avvisning och utvisning tillsyn av Polismyndighetens arrestverksamhet utlämnande av allmän handling. Andelen rekommendationer som är hänförliga till väsentliga brister har ökat jämfört med föregående år medan de två övriga bedömningsnivåerna har minskat något. För samtliga rapporter som internrevisionen har expedierat har rikspolischefen fattat beslut om vilka åtgärder som ska vidtas med anledning av de rekommendationer som har lämnats. Lämnade rekommendationer 2017 I de rapporter som internrevisionen har expedierat under 2017 har sammanlagt 66 rekommendationer lämnats (föreg. år 59). Väsentlighetsgraden för de iakttagelser som internrevisionen har gjort fördelas i enlighet med nedan: Mycket väsentlig brist Väsentlig brist Mindre väsentlig brist 10

Rapporter 2017 Polisens service 4 Internrevisionen har granskat intern styrning och kontroll vad gäller polisens service. Granskningen har omfattat polisens serviceuppdrag. Internrevisionen har besökt ett antal receptioner, passkontor, kriscentrum, barnahus, PKC och växel samt ställt frågor till ca 100 personer om upplevd service i receptioner och passexpeditoner vid region, Nord, Mitt och Stockholm. I granskningen har ett antal brister och risker noterats där det finns behov av samsyn, större förståelse för serviceprocessen generellt och sambanden för att mer ändamålsenligt möta servicemottagares behov. Internrevisionen har sett utvecklingsbehov av bl.a. definition av vad service är inom Polisen, vilket förhållningssätt till service och servicemottagare som genomsyrar organisationen, definition av nivå för serviceleverans samt ökad kunskap om medarbetares och servicemottagares roll i processen. Till det finns behov av ändamålsenlig uppföljningsstruktur som följer, bevakar och signalerar serviceprocessens status. Polismyndighetens attestrutiner Palasso 5 I granskningen har den interna styrningen och kontrollen av Polismyndighetens attestrutiner bedömts och granskning har gjorts av rutiner och hantering av uppgifter i Palasso. Granskningen har omfattat: analys av datafiler från Palasso bedömning av ordning och reda vad gäller underlag och rutiner för attest rutiner för arkivering av underlag. Internrevisionens samlade bedömning är att den interna styrningen och kontrollen i Polismyndighetens attestrutiner och redovisning i Palasso inte är tillfredsställande. Rutiner för dokumentation och 4 A391.938/2015 5 A178.767/2016 arkivering brister och en större enhetlighet bör eftersträvas. Rutiner och hantering måste tillförsäkra att räkenskaper förvaras betryggande. Polisens beslutsprocesser 6 Granskningen har omfattat polisens beslutsprocesser med inriktning på nationella operativa ledningsgruppen (Nolg). Syftet med granskningen har varit att bedöma om det finns en ändamålsenlig intern styrning och kontroll i nationella operativa ledningsgruppens beslutsprocess. I granskningen har bl.a. beslutshierarki, beredningsprocess, ansvar och roller, rutiner för att samordna och koordinera beslut med övriga initiativ, mål, inriktningar, beslut och andra former av styrning inom polisen, rutiner för dokumentation, hantering och kommunikation samt uppföljning bedömts. Internrevisionens övergripande bedömning är att Nolg:s beslutsprocess ännu inte formaliserats i tillräcklig omfattning för att en tillfredsställande intern styrning och kontroll ska kunna säkerställas. Internrevisionen har konstaterat fyra väsentliga brister som föranlett rekommendationer om att förbättringsåtgärder vidtas. Ekonomi i balans 7 Internrevisionen har granskat Polismyndighetens förutsättningar för att ha en ekonomi i balans. Fokus i granskningen har varit ekonomiavdelningens styrning samt regionernas arbete och rutiner för budget- och prognosarbetet. Ekonomin i sig har inte granskats. En allmän uppfattning har under granskningen varit att det ekonomiska läget inte upplevs som ett problem, utan svårigheterna har varit att kunna tillföra resurser till verksamheten i den takt som önskas. 6 A280.389/2016 I revisionsplanen kallas granskningen enbart uppbördsmedel 7 A267.561/2016 11

Internrevisionens årsrapport 2017 Det har senare noterats att rekryteringar har skjutit fart och att det finns en osäkerhet om det ekonomiska läget. Polisregionernas handläggning av bedrägeriärenden 8 Syftet med granskningen har varit att bedöma om myndighetens ledning har säkerställt att det finns en intern styrning och kontroll beträffande kvaliteten i handläggningen av bedrägeriärenden samt att denna fungerar på ett betryggande sätt. Granskningen har omfattat bedrägeribrott enligt 9 kap. brottsbalken (BrB) där Polismyndigheten är förundersökningsledare och där beslut har fattats om att inte inleda förundersökning. Granskningen utgår från frågeställningen om det var korrekt att i de granskade ärendena fatta beslut om att inte inleda förundersökning med utgångspunkt från tillgängligt underlag vid tiden för beslutet. Granskningen har omfattat drygt 700 slumpvisa ärenden (ca 100 per region) som sedan har kompletterats med intervjuer med den nationella processägaren för utredningsverksamheten samt de regionala processägarna/ funktionsansvariga för utredningsverksamheten. Internrevisionen har identifierat ett antal brister i ledning och styrning och fler av de konstaterade bristerna kan sannolikt tillskrivas det stora ärendeinflödet och att det inte finns en tillräcklig resurs för att upprätthålla en rimlig arbetssituation om arbetet skulle skötas enligt lagen. Granskningen har visat att det saknas en strategi för hur Polismyndigheten ska hantera det stora inflödet av bedrägeriärenden på ett rättssäkert sätt. Styrningen av utredningsverksamheten måste utvecklas till att även omfatta kvalitativa parametrar i den majoritet av ärenden som det fattas beslut om att inte inleda förundersökning i. Inslaget av egenkontroll i utredningsverksamheten med särskilt fokus på de bedrägeriärenden som det beslutas om att inte 8 A244.678/2016 inleda förundersökning i måste öka. Polismyndigheten följer inte rättegångsbalkens regler i de granskade ärendena. Flera av de bärande parametrarna i PNU har ännu inte fått full effekt i utredningsverksamheten. Det finns brister i anmälningsupptagning och förundersökningsledning. Avsaknaden av aktiva och självständiga utredningsåtgärder är tydlig. Det finns en variation av beslutsgrunder inom och mellan polisregionerna som det är svårt att motivera utifrån de granskade ärendena. Beslutsgrunderna utgörs ofta av fritext och avstegen från de standardiserade texterna är många. De är ofta otydliga och svårbegripliga varför det är svårt att hävda att Polismyndigheten lever upp till de krav som ställs i språklagen 11. Dokumentationen är otydlig och ofullständig, och det är svårt för en utomstående att i dokumentationen finna stöd för fattade beslut. Granskning har resulterat i totalt tre rekommendationer som är hänförliga till mycket väsentliga brister. Verkställigheter av beslut om avvisning och utvisning 9 Granskningen har syftat till att bedöma polisens interna styrning och kontroll rörande hanteringen av beslut av avvisning och utvisning. Detta har skett genom att internrevisionen har besökt ett antal polisregioner, Noa samt förvaret i Märsta. I granskningen framkom bland annat att it-stödet för verksamheten kan och behöver utvecklas ytterligare. Detsamma gäller kapaciteten för Kriminalvårdens transporttjänst (NTE). Kostnadsöverföringar mellan myndigheterna behöver ses över. Internrevisionen bedömer att kompetensen hos medarbetarna inom gränspolisverksamheten är mycket varierande och att utbildningen inom området har varit eftersatt med anledning av att kursplaner beslutades först i september 2016. 9 I revisionsplanen kallas granskningen Flyktingmottagande. Under granskningens gång omformulerades inriktningen. A864.116/2016 12

Rapporter 2017 Granskningen har påvisat goda erfarenheter av samverkan mellan tre Polisregioner, Migrationsverket och Kriminalvården rörande förvaret i Märsta. Emellertid föreligger en del rättsliga och anknytande praktiska frågeställningar till samverkansmodellen. Granskningen har resulterat i totalt fyra rekommendationer varav två anser hänförliga till mycket väsentliga brister. Externt finansierade projekt 10 Granskningen har syftat till att bedöma Polismyndighetens interna styrning och kontroll av externt finansierade projekt. Med externt finansierade projekt avses projekt vilka huvudsakligen är finansierade med bidrag. Efter genomförd granskning gör internrevisionen bedömningen att den interna styrningen och kontrollen behöver förstärkas. En grundförutsättning för säkerställandet av att externt finansierade projekt inom myndigheten bedrivs enligt avtal, kontrakt och beslut samt enligt myndighetens inriktning är att ansvar och roller är tydliga och dokumenterade, vilket internrevisionen anser inte är fallet. Styrningen och kontrollen över budget och utfall behöver formaliseras för externt finansierade projekt, både på regional/avdelnings- och nationell nivå. Internrevisionen anser att ansvaret för budget av externt finansierade medel bör regleras. Polismyndighetens totala kostnader för externt finansierade projekt följs inte upp. Internrevisionen anser att avsaknad av en tydlig och dokumenterad myndighetsgemensam process för externt finansierade projekt medför olikheter i arbetssätt. Olikheterna avser främst kontroller, avstämningar, dokumentation och redovisning. Vidare bedömer internrevisionen att ekonomiavdelningen inte har möjlighet att göra uppföljningar av externt finansierade projekt om inte en samlad process finns dokumenterad för kontroller, avstämningar, och redovisning inom myndigheten. I granskningen har internrevisionen noterat två väsentliga brister som har föranlett rekommendationer. Arbetet mot organiserad brottslighet myndigheter i samverkan 11 Granskningen delades upp i två delrapporter. Första delen utfördes av internrevisionen vid Polismyndigheten och Tullverket. Del två av granskningen utfördes av internrevisionen vid Polismyndigheten, Kriminalvårdsverket och Försäkringskassan. Respektive myndighet skrev egna rapporter över granskningen. Delrapport ett omfattade enbart styrningen av myndigheternas samverkan i arbete mot organiserad brottslighet samt den gemensamma återrapporteringen till regeringen. Internrevisionen har i granskningen noterat vissa hinder i samverkansarbetet, något som också framgår av Samverkansrådets återrapportering av det utvidgade regeringsuppdraget i oktober 2016. Styrningen av myndigheternas samverkan mot organiserad brottslighet har till stor del inte varit formaliserad. Det är endast i polisens instruktion som myndighetssamverkan i arbetet mot organiserad brottslighet omnämns. Enligt internrevisionens bedömning finns det risk att satsningen inte prioriteras i enlighet med regeringens intentioner. Myndighetssamverkan mot organiserad brottslighet är inte en tillfällig verksamhet vilket talar för att uppgiften bör inkluderas i de medverkande myndigheternas instruktioner. Det saknas skriftliga instruktioner från regeringen för den gemensamma årliga rapporteringen. Formkraven i förordning (2000:605) om årsredovisning och budgetunderlag kan inte appliceras. De samverkande myndigheterna utvecklade under 2009 2010 ett antal kvantitativa mått som sedan dess har redovisats i rapporterna till regeringen. Internrevisionens genomgång av de årliga redovisningarna till regeringen från 10 A358.303/2016 11 A834.157/2016 13

Internrevisionens årsrapport 2017 2013 2015 visar att redovisningen innehåller omfattande och intressant information om genomförda insatser under året. Rapporteringen innehåller dock till stor del beskrivningar av insatser med begränsat inslag av resultatanalys och redovisningen ger inte en tydlig bild av resultat och kostnader för insatserna samt mervärdet totalt. Internrevisionens bedömning är att rapporteringen med fördel skulle kunna förkortas och fokuseras på redovisning av resultat. I del två av granskningen granskades styrning, roller och ansvar i OB-arbetet och om arbetet i Nationella underrättelsecentrum (Nuc) och Regionala underrättelsecentrum (Ruc) bedrivs effektivt och ändamålsenligt. Sammansättningen av Ruc och tillgång till vissa specialfunktioner utgör grunden för ett framgångsrikt arbete och regionala skillnader i bemanning mellan Ruc är motiverade. Internrevisionen anser dock att det vore önskvärt med en modell för tydlig styrning av bemanningen i Nuc och Ruc. Internrevisionen anser att gemensamma metoder och mallar är viktiga för effektivitet i samverkan mot organiserad brottslighet (OB). Myndighetsinterna nätverk för OB-arbetet ökar möjligheterna för handläggare och samordnare att lära av varandra och minskar risken för personberoende. Utbildning utgör en viktig del för det myndighetsgemensamma arbetet bland annat för att alla medarbetare ska få samma grundkunskaper, vilket bidrar till att arbetet likformas och ensas. Det är därför positivt att Nuc har gjort en satsning på utbildning och även planerar att se över nuvarande utbildning samt komplettera med en påbyggnadsutbildning. Internrevisionen anser att det vore mer effektivt om samtliga handläggare inom Nuc och Ruc har tillgång till samt möjlighet att göra sökningar i samma informationssystem. Nuc och samtliga Ruc bör ha tillgång till all information som berör OB-samverkan då mer fullständiga analyser kan göras. En gemensam databas skulle även minska risken för att ärenden hamnar mellan stolarna. En förutsättning för att det myndighetsgemensamma arbetet ska fungera effektivt är att det finns en samsyn i inriktningen på arbetet. Det är därför viktigt att processen för framtagande av strategiska personer blir tydligare, dels inom samverkansarbetet och dels inom respektive samverkande myndighet. Internrevisionens bedömning är att det trots direktiv och riktlinjer finns oklarheter i den praktiska styrningen. Prioriteringen av operativa resurser är inte tydlig vilket leder till osäkerhet i ärendehanteringen. Polisens rekrytering och bemanning av medarbetare 12 Granskningen har omfattat polisens styrning för att säkerställa att rätt kompetens finns på rätt plats i rätt tid och om det finns en ändamålsenlig och effektiv process för rekrytering och bemanning av medarbetare. Åren 2015 och 2016 har varit en turbulent period. HR-avdelningen och rekryterande chefer har varit hårt belastade av de många rekryteringar som har genomförts. Till detta kommer en ny organisation och att många chefer inom polisen är nya på sin funktion. Det som har framkommit i granskningen ska därför ses mot bakgrund av detta. Enligt internrevisionens bedömning finns det vissa otydligheter i HR-avdelningens organisation, vilka kan ha lett till gränsdragningsproblematik. Efter genomgång av befintliga styrdokument är internrevisionens bedömning att den dokumenterade styrningen på strategisk nivå är relativt begränsad avseende kompetensförsörjningen. Styrdokumenten är kortfattade och målen/inriktningarna är generellt formulerade. I samband med granskning av ett antal rekryteringsärenden har internrevisionen kunnat konstatera att det inte finns ett enhetligt arbetssätt och att ansvar och roller är otydliga. Innehållet och kvaliteten i dokumentationen över rekryteringsärendena varierar. 12 A459.608/2016 14

Rapporter 2017 Det saknas kontroller för att säkerställa att kraven på rättssäkerhet efterlevs. Sammanfattningsvis gör internrevisionen bedömningen att processen för rekrytering och bemanning av medarbetare skulle kunna förbättras vad gäller ändamålsenlighet och effektivitet. Internrevisionen gör bedömningen att det finns vissa brister i den interna styrningen och kontrollen av polisens rekryterings- och bemanningsprocess för medarbetare. Flera av de områden som internrevisionen har identifierat som förbättringsområden har HR-avdelningen själv identifierat och ett utvecklingsarbete har inletts. Internrevisionen anser att HRavdelningen kan dra nytta av att använda modellen för tre ansvarslinjer i det pågående utvecklingsarbetet. Polismyndighetens arbete med omställning och intern rörlighet 13 Internrevisionen har granskat hur Polismyndigheten arbetar med att säkerställa att verksamheten bemannas utifrån verksamhetsbehovet och att medarbetarnas kompetens tillvaratas i samband med omställning och efter omställning. Granskningen har avsett nuläget inom Polismyndigheten och tar sikte på framtiden. Den stora verksamhetsförändringen/övergången som skedde 1 januari 2015 inom Polismyndigheten har inte varit i fokus för granskningen. Under granskningen har internrevisionen funnit att det är oklart vem som per definition är under omställning och även om klargöranden har gjorts råder det fortfarande osäkerhet. Internrevisionen har översiktligt gått igenom uppgifter kring ansökningarna och statistik om beslut om användning av de lokala omställningsmedlen. Internrevisionen anser att medlen hittills förefaller ha förvaltats utifrån parternas avsikt. För de regioner som låg sent i tids- 13 A459.307/2016 I revisionsplanen omnämns granskningen som omställning av personal men under granskningen omformulerades titeln på granskningen. planen har medlen uppgetts vara nödvändiga för att genomföra övergången från länskommunikationscentral till regionledningscentral. Enligt internrevisionens uppfattning behöver informationen på Intrapolis kompletteras. Efter utförd granskning gör internrevisionen bedömningen att Polismyndigheten har haft ambitionen att arbeta utifrån målen i riktlinjer för omställning. Antalet medarbetare som redovisas vara under omställning sjunker successivt och utvecklingen går åt rätt håll. Sammanfattningsvis har internrevisionen dock gjort ett antal iakttagelser som pekar på att Polismyndighetens omställningsarbete inte har bedrivits effektivt. Internrevisionens bedömning är att den interna rörligheten inom regionerna idag sker under oordnade former. Antalet utlysningar av tjänster är omfattande och regionerna kan inte ta fram sådan statistik på årsbasis. För att skapa enhetliga rutiner och uppföljning anser internrevisionen att en nationell funktion bör tilldelas ansvaret för att på en övergripande nivå förbättra den interna styrningen och kontrollen. Tillsyn av Polismyndighetens arrestverksamhet 14 Syftet med granskningen har varit att bedöma om det finns en ändamålsenlig intern styrning och kontroll för tillsyn av myndighetens polisarrestverksamhet. Granskningen har omfattat intervjuer med ansvariga chefer, arrestföreståndare och andra befattningshavare samt granskning av styrdokument, riktlinjer och övrig dokumentation relevant för granskningen. Platsbesök har genomförts på arrester i region Syd, Stockholm, Bergslagen och Nord. Internrevisionen gör bedömningen att det finns brister i befintligt regelverk för tillsynen av arrestverksamheten samt att det på regional och lokal nivå finns brister vad gäller formalisering av ansvaret för arrestverksamheten. Vidare kan internrevisionen 14 A304.938/2016 15

Internrevisionens årsrapport 2017 konstatera att ansvaret för att genomföra den viktiga säkerhetsbedömningen är otydligt. Internrevisionen bedömer att avsaknaden av egenkontroller medför risk för att den frihetsberövades rättssäkerhet kan påverkas. Dokumentationen sker på olika sätt och med olika blanketter. En nationell digital arrestliggare skulle öka rättssäkerheten för både den frihetsberövade och för arrestpersonalen. Vidare konstaterar internrevisionen att det saknas en enhetlighet vad avser kompetens och krav på utbildning för de som arbetar i arresten. Bristfällig och varierande utbildning kan föra med sig att de som placerats i arrest behandlas på olika sätt och det kan också inverka på personalens arbetsmiljö. Sammantaget gör internrevisionen bedömningen att avsaknaden av nationella styrdokument avsevärt försvårar en enhetlig tillämpning av lagar, förordningar, interna föreskrifter och allmänna råd som reglerar tillsynen av arrester. Avsaknaden av nationella styrdokument medför också ineffektivitet då det lokalt läggs tid och resurser på att ta fram och hålla styrdokument uppdaterade. Det finns en risk att nya lagregler och förordningar inte blir kända och tillämpade. Polisens arbete mot hatbrott 15 Syftet med granskningen har varit att bedöma om Polismyndigheten har säkerställt att det finns en intern styrning och kontroll i dess arbete mot hatbrott. Internrevisionen har gjort följande bedömningar avseende ledning och styrning. De regionala styrdokumenten är i huvudsak ändamålsenliga men i regel följs de varken upp eller uppdateras efter nya verksamhetsförutsättningar. Den regionala och nationella förmågan att följa upp effekterna av polisregionernas arbete mot hatbrott är svag. Polisregionernas val av utredningsorganisation varierar. De polisregioner som valt att ha särskilt utpekade hatbrottsutredare 15 A441.701/2016 istället för att inrätta särskilda utredningsgrupper anför utan undantag som huvudsakligt skäl för detta att anmälningsinflödet är så lågt att det inte motiverar inrättande av särskilda utredningsgrupper. Internrevisionen anser dock, mot bakgrund av bl.a. Brå:s statistik, att skäl talar för att polisregionerna bör överväga att genomföra en förnyad översyn av utredningsorganisationen. Internrevisionen anser att kvaliteten i de initiala utredningsåtgärderna måste öka och särskilt förmågan att tidigt i utredningsprocessen identifiera mängdbrott som i själva verket är bärare av hatbrottsmotiv. Förmågan att säkerställa utredningsprocessen behöver öka i synnerhet i de regioner som saknar särskilda utredningsgrupper. Internrevisionens sammanfattande bedömning är att den interna styrningen och kontrollen av Polismyndighetens arbete mot hatbrott kan förbättras. Polismyndighetens utlämnande av allmän handling 16 Granskningen har genomförts med utgångspunkt från myndighetens skyldighet enligt tryckfrihetsförordningen och offentlighets- och sekretesslagen med beaktande av serviceskyldigheten enligt förvaltningslagen. Internrevisionen bedömer att processen för den serviceskyldighet som myndigheten har för att hantera och lämna ut allmänna handlingar på två områden innehåller mycket väsentliga brister. Internrevisionens sammanfattande bedömning är att den interna styrningen och kontrollen på det granskade området behöver förbättras. Internrevisionens bedömning är att handläggningstiden överlag är lång. Det är oklart vilka de främsta förklaringsfaktorerna till den långa handläggnings- 16 A853.483/2016 I revisionsplanen var titeln på denna granskning handläggning av ärenden enligt förvaltningslagen. Under granskningens gång omformulerades inriktningen. 16

Rapporter 2017 tiden är och internrevisionen anser att detta behöver analyseras. Enligt internrevisionen är det inte möjligt att avgöra i vilken omfattning serviceskyldigheten och skyndsamhetskravet efterlevs eftersom dokumentation ofta saknas om ingivaren har blivit kontaktad vid förväntad lång handläggningstid. Internrevisionen anser att det inte är lätt att följa handläggningen. Bristande dokumentation av vad som genomförts under handläggningen riskerar att försvåra allmänhetens och myndighetens möjligheter att följa upp om myndigheten lever upp till förvaltningslagens samband mellan rättssäkerhet och service. Den långa tiden innan ett ärende avslutas inverkar egentligen inte på ingivarens rätt till service men kan skapa interna friktioner och ojämn arbetsbelastning. Internrevisionen bedömer att det finns risker med att det inte är möjligt att spåra vad som har lämnats ut. Internrevisionen bedömer att styrdokumenten inte är tillräckligt tydliga avseende vad som faktiskt ska ligga i akten när det har förekommit sekretess vid utlämnandet. Internrevisionen anser att antalet saknade ärenden väcker frågetecken kring myndighetens arkivvård och förmåga att leva upp till förvaltningslagens intentioner om sambandet mellan rättssäkerhet och service. Representation 17 Syftet med granskningen har varit att bedöma efterlevnaden av polisens riktlinjer för representation. Granskningen har omfattat intern och extern representation inom Polismyndigheten via stickprov från Palasso och Agresso. Internrevisionen har gjort bedömningen att efterlevnaden av riktlinjer för representation påvisar väsentliga brister relaterade till hur representationen konterats i Agresso och registrerats i Palasso, hur momsen hanterats samt kvalitén och fullständigheten i underlagen för representationen. Gransk- ningen har dock inte påvisat några tecken på vidlyftig representation och riktlinjernas regler beträffande vin och/eller öl samt dricks efterlevs. Utfallet av stickprovsgranskningen påvisade ett relativt stort antal fel i hanteringen av representation men översteg i regel inte 1 000 kronor. Internrevisionen gör bedömningen att kännedomen om hur representation ska hanteras, trots tidigare representationsutbildningar som EA anordnat, behöver förbättras. Informations- och utbildningsinsatser skulle kunna ske i form av t.ex. e-learning. Hantering av tjänstekort 18 Granskningen har syftat till att bedöma Polismyndighetens interna styrning och kontroll av hantering av tjänstekort. Internrevisionens bedömning är att den interna styrningen och kontrollen behöver förstärkas och att avsaknad av myndighetsgemensamma processer, riktlinjer och uppdaterade föreskrifter och allmänna råd medför olikheter i hanteringen. Det finns ingen beslutad process och inga riktlinjer för hantering av tjänstekort. De föreskrifter och allmänna råd som finns är inte uppdaterade sedan de beslutades i slutet av 1980-talet. Hanteringen är inte enhetlig och har inte utvecklats eller följts upp. Blanketter i polisens formulärportal används i hela landet och bidrar till att verksamheten kan bedrivas. I samband med byte av polisbrickor efter polisens omorganisation 2015 har olika funktioner ovetande om varandra beställt brickor till samma person, brickor har lämnats ut till annan än brickinnehavare och tidigare brickor har inte återtagits i samband med utbyte. Det finns ingen beslutad process för hantering av särskilt tjänstekort, men ett utkast från 2015 till riktlinjer för utfärdade av särskilt tjänstekort tillämpas i hela landet och har bidragit till att enhetlighet i stor utsträckning säkerställts. Det förekommer dock skillnader mellan regionerna. 17 A854.015/2016 18 A147.806/2017 17

Internrevisionens årsrapport 2017 Polisens inköpskort 19 Granskningen har syftat till att bedöma om Polismyndigheten har en tillfredställande intern kontroll av inköpskort. Internrevisionens bedömning är att kontrollen behöver förstärkas. Det finns ingen beslutad process för hantering av inköpskort. Det går därför inte att säkerställa enhetlighet. Polismyndighetens riktlinjer för betal- och inköpskort behöver förtydligas så att det klart framgår hur de olika kontokorten ska användas och hanteras. Avsaknad av syftesbeskrivning har försvårat möjligheten att bedöma huruvida inköp och kontantuttag är inköp för verksamheten och därmed säkerställa att inköpen inte är för privat bruk. Det finns ingen översyn för vad som köps in och med vilka belopp. Enligt riktlinjerna ska inköpskorten användas till inköp i tjänsten, inköpskorten har i viss mån tolkats och använts till kontantuttag. 19 A202.425/2017 18

Uppföljning av arbetet med att genomföra beslutade åtgärder för revisionsrapporter från 2014, 2015, 2016 och 2017 Uppföljning av arbetet med att genomföra beslutade åtgärder för revisionsrapporter från 2014, 2015, 2016 och 2017 Under året har internrevisionen genomfört ett uppföljningsarbete av de rekommendationer med tillhörande åtgärder som har förfallit tidsmässigt. Uppföljningen görs genom att internrevisionen ställer frågor till ansvarig del i verksamheten för att få information om status på arbetet med att genomföra de beslutade åtgärderna. Verksamheten får sedan beskriva vilka åtgärder som har genomförts och internrevisionen bedömer därefter om åtgärden anses vara genomförd och eller om ytterligare åtgärder är nödvändiga. Om åtgärden bedöms vara genomförd avslutas den i en revisionslogg. Alternativt kvarstår åtgärden om ytterligare arbete anses behöva genomföras. I revisionsloggen finns totalt 124 rekommendationer med tillhörande åtgärder från revisionsplanerna 2015, 2015 2016 och 2016 2017. Diagrammet intill visar fördelningen mellan avslutade och ej avslutade rekommendationer med beslutade åtgärder från revisionsplanerna 2015, 2015 2016 och 2016 2017. Ej avslutade Avslutade 19

Internrevisionens årsrapport 2017 Åtgärder som har genomförts Majoriteten av de 50 rekommendationer med tillhörande åtgärder som ansetts vara avslutade efter genomförd uppföljning är från revisionsplanerna 2015 och 2015 2016. Ett antal rekommendationer har även avslutats för revisionsplanerna 2016 2017. Nedanstående tabell visar antal avslutade rekommendationer fördelat per bedömningsnivå och revisionsplan. Bedömningsnivåer Revisionsplan 2015 2015 2016 2016 2017 Totalt antal rekommendationer/bedömningsnivå Mycket väsentlig brist 0 1 1 2 Väsentlig brist 8 8 9 25 Mindre väsentlig brist 9 13 1 23 Totalt antal avslutade rekommendationer/revisionsår 17 22 11 50 Åtgärder som ännu inte genomförts/slutförts 74 rekommendationer med tillhörande åtgärder kvarstår vilka inte är avslutade, dvs. att de beslutade åtgärderna ännu inte har genomförts. De rekommendationer som ännu inte har avslutats är hänförliga till revisionsplanerna 2015, 2015 2016 och 2016 2017. Nedanstående tabell visar antal ej avslutade rekommendationer fördelat per bedömningsnivå och revisionsplan. Orsaken till att åtgärder ännu inte har genomförts kan vara flera. Exempelvis kan verksamheten ha genomfört delar av åtgärden men att ytterligare arbete behövs för att avsluta åtgärden. Det kan också vara så att tidplanen för att genomföra rekommendationerna med tillhörande åtgärder ännu inte förfallit eller att genomförandet av åtgärden blivit försenad. Bedömningsnivåer Revisionsplan 2015 2015 2016 2016 2017 Totalt antal rekommendationer/bedömningsnivå Mycket väsentlig brist 3 14 3 20 Väsentlig brist 4 24 15 43 Mindre väsentlig brist 1 8 2 11 Totalt antal avslutade rekommendationer/revisionsår 8 46 20 74 20

Uppföljning av arbetet med att genomföra beslutade åtgärder för revisionsrapporter från 2014, 2015, 2016 och 2017 Genomgång av status för beslutade åtgärder för samtliga rapporter För revisionsrapporter som internrevisionen upprättade fram till och med 2014 fattades inte några beslut om åtgärder med anledning av lämnade rekommendationer. Internrevisionen har trots detta valt att gå igenom granskningarna från 2013 och 2014 för att avgöra om granskningar innehåller risker som bedömts vara relevanta att följa upp. Två granskningar har följts upp och följande bedömning lämnas: Revisionsplanen 2014 Polisens tillämpning av Polisutbildningsförordningen (A270.357/2014) Polisens passhanteringssystem (A015.808/2014) Status för beslutade åtgärder Granskningen kommer att följas upp under 2018. Vid nu genomförd uppföljning bedömer internrevisionen att samtliga rekommendationer är omhändertagna. Från och med 2015 fattar rikspolischefen beslut om åtgärder med anledning av de rekommendationer som internrevisionen lämnar och revisionsrapporterna innehåller de åtgärder som rikspolischefen har beslutat ska genomföras. I slutet av 2017 har internrevisionen utfört uppföljning av de åtgärder som har beslutats för granskningar genomförda 2015 2017. För en del av granskningarna har tidpunkten för när åtgärderna ska vara genomförda ännu inte förfallit. I nedanstående tabeller lämnas en kort beskrivning av åtgärdsarbetet. 2015 års revisionsplan Status för beslutade åtgärder Registervård (A190.475/2015) Noa har efter granskningen av polisens registervård 2015, arbetat med rättsligt stöd från RA, med att ta fram riktlinjer med en tydlig ansvarsfördelning rörande personuppgiftsbehandlingar inom flera verksamhetsområden. Riktlinjerna omhändertar ansvaret både rörande sådana personuppgiftsbehandlingar som förs med hjälp av polisiära it-system och sådana som görs i olika programvaror och lagras på filserver. Av riktlinjerna framgår vad som förväntas av de som är ansvariga för personuppgiftsbehandlingen och vissa andra funktioner. Det framgår också att alla som arbetar i en viss personuppgiftsbehandling ska ha genomgått adekvat utbildning. Dessa riktlinjer har uppdaterats under 2017 och det pågår ett systematiskt och regelbundet arbete med registervård inom Noa. Fler informationsägare bör ta fram interna styrdokument för sin registervård. Beslagshanteringen (A103.540/2015) Avgiftsbelagd verksamhet (A205.337/2015) En projektgrupp under ledning av UC-Stockholm har arbetat löpande med att hantera åtgärder med anledning av internrevisionens rekommendationer. Den uppföljning som gjorts visar att rekommendationerna är omhändertagna och att vissa åtgärder är vidtagna. Några frågor är ständigt aktuella och kontinuerlig utveckling bör ske. Internrevisionen följer verksamheten och har för avsikt att återkomma med ytterligare uppföljningsinsatser. En åtgärd är genomförd. För den andra rekommendationen har rikspolischefen fattat nytt beslut om kompletterande åtgärder 2017-01-27. 21

Internrevisionens årsrapport 2017 Revisionsplan 2015 2016 Organisation och gränssnitt (A476.594/2015) Polisens service (A391.938/2017) Status för beslutade åtgärder Internrevisionens uppföljning visar att rekommendationerna i huvudsak är omhändertagna. En rekommendation är utestående och åtgärder pågår. Internrevisionen kommer att fortsätta följa upp denna. Granskningen kommer att följas upp under 2018. Attestrutiner (A473.844/2015) Rikspolischefen har fattat beslut om ytterligare åtgärder 2017-03-06. Attestrutiner Palasso Uppföljning kommer att föras under 2018. (A178.767/2016) Beslutshierarkier kallades granskningen i revisionsplanen. Under granskningens gång omformulerades granskningen till att avse Granskning av polisens beslutsprocesser (A280.389/2016) Brottsförebyggande arbete inom ramen för samverkansöverenskommelser (A540.489/2015) Egenutvecklade immateriella anläggningstillgångar (A435.529/2015) Bevakning och uppföljning av pågående förundersökningar (kallad påminnelser i revisionsplanen) (A030.183/2016) Kontinuitetshantering (A496.158/2015) Ekonomi i balans (A267.561/2016) Kompetensutveckling (A025.844/2016) Åtgärder genomförda avseende förtydligande av uppdraget för Nolg i arbetsordning och kompletterade beredningsrutiner. Arbete pågår med ett flertal övriga åtgärder såsom att ta fram riktlinjer för Nolg samt rutindokument som beskriver beredningsgång, protokollföring, arkivering och uppföljning. Internrevisionen kommer att genomföra ytterligare uppföljning under 2018. Internrevisionens uppföljning visar att flera av de beslutade åtgärderna har omhändertagits av verksamheten genom det strategiska nationella utvecklingsprojektet Polisens brottsförebyggande- och trygghetsskapande arbete. Bland annat har en definition för polisens brottsförebyggande arbete tagits fram och en utpekad processägare för det brottsförebyggande arbetet har utsetts (chefen Nationella operativa avdelningen, Noa). Inom ramen för projektet kommer också kompetensförstärkningsfrågor och organisationsfrågor att hanteras m.m. På regional nivå pågår arbetet med att ytterligare utveckla polisens arbete, detta arbete är dock i delar avhängigt av det nationella projektet. Ett flertal av åtgärderna är genomförda. En rekommendation återstår. Uppföljning kommer att göras under våren 2018. Noa, arbetet pågår och ett utkast till riktlinje finns framtaget. Samverkan sker med Åklagarmyndigheten. Noa har för 2017 tagit fram en verksamhetsplan för polisens kontinuitetshantering 2017 2020. Verksamhetsplanen 2017 byggde på internrevisionens granskning av polisens kontinuitetshantering, som genomfördes 2015 2016. Den väsentligaste rekommendationen är ännu inte fullt ut åtgärdad dvs. att kontinuitetsarbetet kopplas till befintligt krisberedskapsarbete samt hålls samman och koordineras över avdelningsgränserna och att reda ut och fastställa en ny ansvarsfördelning för kontinuitetsarbetet. Det finns fortfarande en viss otydlighet kring ansvarsfördelningen för det myndighetsövergripande kontinuitetsarbetet, t ex framgår av arbetsordningen att rikspolischefens kansli har processansvar för att samordna och utveckla arbetet med den del av myndighetens kontinuitetsarbete som syftar till att upprätthålla den interna Myndighetsstyrningen utöver det har Noa och It-avdelningen ansvar för delar av kontinuitetsarbetet. Internrevisionen avser att fortsätta att följa upp arbetet med polisens kontinuitetsarbete. Uppföljning visar att arbete med att genomföra åtgärder pågår. Under året har två av verksamhetens åtgärder genomförts. EA har reviderat budgetriktlinjer för 2018, tagit fram gränsdragningslistor mellan verksamheter, vid behov uppdateras kontomatrisen löpande. HR har genomfört åtgärder för att informera om samt sprida personalstatistiken till berörda. Under 2018 kvarstår två rekommendationer med åtgärder att genomföra. Internrevisionen kommer genomföra nya uppföljningar under 2018. Flera åtgärder i granskningen av polisens kompetensutveckling genomförs inom arbetet med Åtgärder för att säkerställa ökad operativ förmåga, förbättrade verksamhetsresultat och bättre arbetsmiljö, åtgärd 5. Chefen för HR-avdelningen har fått i uppdrag att se över uppdrag, arbetssätt, organisation och resurssättning av HR-kompetens i grunden. Internrevisionen kommer under 2018 att följa upp resultatet av arbetet inom åtgärd 5. 22

Uppföljning av arbetet med att genomföra beslutade åtgärder för revisionsrapporter från 2014, 2015, 2016 och 2017 Revisionsplan 2015 2016 forts Ekonomistyrning för Itavdelningen (A035.338/2016) Utredningsverksamheten DNA analys (topsning) (A083.357/2016) Utredningsverksamheten Granskning av polisregionernas handläggning av bedrägeriärenden (A244.678/2016) Flyktingmottagandet. Under granskningens gång omformulerades granskningen till att omfatta verkställigheter av beslut om avvisning och utvisning (A864.116/2016) Externt finansierade projekt (A358.303/2016) Status för beslutade åtgärder Arbete med åtgärderna pågår. Uppföljning kommer att genomföras under våren 2018. Noa, beredningsenheten, tog snabbt fram en poster med en tydlig, kortfattad information DNA-test är ett effektivt verktyg Använd det! Chefen för Nationella operativa avdelningen (Noa) har gett region Stockholm i uppdrag att omhänderta rekommendationerna i internrevisionens rapport. Uppdraget genomförs i projektform inom ramen för regionens delprocessansvar för brottsområdet bedrägerier. Projektet är nationellt och har tagit fram ett elektroniskt metodstöd för arbetet med bedrägeriutredningar. Arbete med åtgärder pågår. Ett nytt it-stöd för verkställigheter har påbörjats. En beskrivning av it-stöd förväntas presenteras i mars 2018. Arbetet med övriga åtgärder pågår. Vissa åtgärder är genomförda medan det för vissa åtgärder pågår ett arbete. Ytterligare uppföljning kommer att göras under 2018. Revisionsplan 2016 2017 Gob Granskning av arbetet mot organiserad brottslighet myndigheter i samverkan (A834.157/2016) Rekrytering och bemanning (A459.608/2016) Omställning av personal. Under granskningen omformulerades granskningen till Granskning av Polismyndighetens arbete med omställning och intern rörlighet (A459.307/2016) Tillsyn av arrest (A304.938/2016) Hatbrott (A441.701/2016) Representation (A854.015/2016) Status för beslutade åtgärder Internrevisionens uppföljning visar att flera av de beslutade åtgärderna har omhändertagits av verksamheten. Ett antal åtgärder har ännu inte förfallit tidsmässigt varför en uppföljning av dessa kommer att ske under 2018. Arbete med åtgärderna pågår men allt är inte slutfört. Uppföljning kommer att genomföras under våren 2018. Några av åtgärderna är genomförda men en del åtgärder har inte förfallit tidsmässigt ännu. Uppföljning kommer att genomföras under 2018. De flesta åtgärderna (t.ex. införande av nationell arresthandbok, ensning av dokumentationsunderlag och rutiner för incidentrapportering) är redan genomförda och arbete pågår med resterande (t ex. nationell utbildning och nationell enhetlig egenkontroll). Plan att slutföra arbetet under 2018. Internrevisionen kommer att genomföra ytterligare uppföljning under senare delen av 2018. På nationell nivå och i samverkan med polisregionerna har åtgärder vidtagits för att öka förmågan att följa upp effekter av polismyndighetens arbete mot hatbrott, bl.a. har kvalitativa stickprovsgranskningar av hatbrottsutredningar genomförts av UC Stockholm och brottsförebyggande rådet har fått ett uppdrag att göra en djup studie avseende hatbrottsmarkeringen i RAR. Polismyndigheten har fattat beslut om resursförstärkning till arbetet mot hatbrott. Kompetensförstärkande åtgärder har vidtagits genom att en ny webbutbildning avseende demokrati- och hatbrott finns tillgänglig på polisens intranät Intrapolis och resurser är avsatta för att genomföra reguljär demokrati- och hatbrottsutbildning. Åtgärder genomförda (översyn av riktlinjer, information/dialog/utbildning). Arbete pågår med att ta fram rutin för hur underlag ska sparas. Internrevisionen kommer att följa upp detta under våren 2018. 23

Internrevisionens årsrapport 2017 Sammanfattning av internrevisionens uppföljning Uppföljning visar att arbetet med att genomföra de beslutade åtgärderna pågår i verksamheten. Takten för att genomföra åtgärderna varierar och i vissa fall genomförs åtgärden i nära anslutning till att revisionsrapporten beslutas och i andra fall tar genomförandet längre tid. För en del åtgärder har iakttagits att delar av åtgärderna har genomförts men att ytterligare arbete kan behövas. Dessa åtgärder kvarstår som ej avslutade tills att hela den beslutade åtgärden är genomförd. Under det kommande revisionsåret planerar internrevisionen att i större utsträckning göra uppföljning av status kring de ej avslutade åtgärderna löpande under året istället för att genomföra uppföljning i slutet av året. 24

Internrevisionens kvalitetsarbete Internrevisionens kvalitetsarbete Intern kvalitetsbedömning Kvalitetsarbetet innehåller följande delar: Fortlöpande uppföljning och övervakning av internrevisionsverksamheten. Intern kvalitetsbedömning ska ske genom internrevisionschefens fortlöpande övervakning/ uppföljning av internrevisionens verksamhet. Grundläggande är att säkerställa att internrevisionsförordningen och ESV:s föreskrifter och allmänna råd, internationella standards och Polismyndighetens riktlinjer för internrevisionen följs. Den interna kvalitetsbedömningen innebär även att säkerställa att internrevisionsverksamheten utförs i enlighet med god internrevisions- och internrevisorssed. Vid internrevisionens veckomöten diskuteras pågående granskningar och avstämningar görs mot planeringen. Utvärdering av enskilda granskningsuppdrag. Varje granskning har en utsedd kvalitetsansvarig och granskningen genomförs via s.k. peer review, vilket innebär att en kollega går igenom granskningen. Under året har två parallella metoder använts. I det ena fallet har utvärderingen gjorts i efterhand när granskningen är avslutad och i det andra fallet pågår utvärderingen parallellt med att granskningen pågår. Syftet med utvärderingarna är att säkerställa kvalitet i de genomförda granskningarna. Resultatet från utvärderingarna används även för att utveckla och förbättra internrevisionens arbete. Genomförandet är också en viktig input till eget lärande. De utvärderingar som har genomförts visar sammantaget att gällande rutiner i huvudsak har följts och att det har varit möjligt att följa dokumentationen. Årlig självutvärdering. Enligt internationella standards för internrevision ska också en årlig intern självutvärdering/granskning genomföras. I detta arbete ingår att bedöma om internrevisionen följer: IPPF 2017-standards och Code of Etics internrevisionsförordningen inkl. ESV:s föreskrifter och allmänna råd Polismyndighetens riktlinjer för internrevisionen. Under året har en självutvärdering av efterlevnaden av standards genomförts. Bedömningen är att regelverket i huvudsak efterlevs men att det finns ett fåtal standards som bara delvis efterlevs. Uppföljning och uppdatering av revisionsrutinerna. Rutinerna följs upp och uppdateras en gång per år. Arbetet med att vidareutveckla internrevisionens metoder och arbetssätt har pågått under 2017. Utöver ovanstående kvalitetsarbete har internrevisionen inhämtat bekräftelse från samtliga regioner och avdelningar att förslag till åtgärder som lämnas till rikspolischefen med anledning av internrevisionens rekommendation hanteras i enlighet med beslutade rutiner. I syfte att få feedback från verksamheten på genomförda granskningar har en rutin införts under 2017 som innebär att enkät skickas till de granskade efter genomförandet. Enkäter skickas inte för samtliga granskningar då flera verksamheter är föremål för flera granskningar per år. Hittills har 5 granskningar varit föremål för enkäter. Enkäter har skickats både till ansvariga chefer och övriga intervjupersoner. Enkäten innehåller frågor om information, plane- 25

Internrevisionens årsrapport 2017 ring, genomförande och revisionsrapporten. Hittills har totalt 19 svar erhållits, vilket gör att det är svårt att dra några långtgående slutsatser men svaren kan ändå ge en bild av verksamhetens uppfattning om internrevisionens arbete. 86 % av de svarande är till stor del nöjda (svar instämmer helt eller instämmer delvis). Av svaren framgår att det finns en viss skillnad mellan de ansvariga cheferna och övriga intervjupersoner såväl i svarsfrekvens som i uppfattning i enkätsvaren. Svarsfrekvensen för chefer är lägre och cheferna är generellt sett mindre nöjda än övriga intervjupersoner som deltagit i granskningen. Knappt hälften av de tillfrågade cheferna svarade på enkäten medan tre fjärdedelar av övriga intervjupersoner svarade. De frågor internrevisionen fick bäst omdöme i av cheferna var att internrevisorerna lämnat tillräcklig information om granskningens syfte, mål och omfattning, att internrevisorerna gav goda möjligheter att lämna synpunkter på granskningens inriktning samt att granskningsområdena ansågs relevanta och väsentliga. Denna fråga var märkligt nog den fråga som också fick sämst omdöme från cheferna. Lågt omdöme fick även frågan om processen för sakgranskning av utkast till rapporten fungerade bra. De frågor som fick bäst omdöme av övriga intervjupersoner var att internrevisorerna lämnat tillräcklig information om granskningens syfte, mål och omfattning, att granskningsområdena ansågs relevanta och väsentliga samt att internrevisorerna haft ett konstruktivt och professionellt förhållningssätt. De frågor som fick sämst omdöme av övriga intervjupersoner var att de frågor som ställdes var relevanta i förhållande till syftet med granskningen samt att de rekommendationer som internrevisionen har lämnat är relevanta, tydliga och genomförbara. Enkät har även skickats till samtliga personer i Polismyndighetens ledningsgrupp. Enkäten innehöll tio frågor om bland annat internrevisionens riskanalysarbete, rapportering samt yrkesutövning. Svarsfrekvensen för enkäterna ligger på 59 %. Av ledningsgruppens enkätsvar framgår att merparten av de svarande anser att internrevisionens arbete inriktas mot väsentliga områden då samtliga svar fanns inom svarsalternativen instämmer helt eller instämmer delvis. Huruvida de rekommendationer som internrevisionen lämnar i rapporterna är tydliga och genomförbara har de flesta svarande angett att de instämmer till stor del. Några enstaka personer har svarat att de instämmer till viss del. I enkäten fanns även en fråga kring om internrevisionen skapar nytta och förtroende samt bidrar till en Polismyndighet i ständig förbättring. Här svarade majoriteten att de instämmer helt och ett fåtal att de instämmer till stor del. I enkäten ställdes även frågor kring om internrevisionen i sin yrkesutövning är objektiv, oberoende samt har hög integritet. För dessa frågor kan sammantaget anges att de flesta enkätsvaren finns inom svarsalternativen instämmer helt och instämmer till stor del. Sammanfattningsvis kan sägas att merparten av de svar som har inkommit har besvarats med de positiva svarsalternativen. Extern kvalitetsbedömning Enligt internationella standards ska en extern kvalitetsbedömning genomföras minst vart femte år. Förberedelser har påbörjats med att göra avrop på ett ramavtal för att anlita en konsult för att utföra detta arbete under 2018. Den senaste externa kvalitetsutvärderingen genomfördes 2013 och den samlade bedömningen som erhölls var att internrevisionen och det arbetssätt som internrevisionen tilllämpar står i överensstämmelse med Internrevisionsförordningen samt ESV:s föreskrifter och allmänna råd samt riktlinjer från Institute of Internal Auditors. Granskningen utmynnade i ett antal områden där det bedömdes finnas utrymme för förbättringar. För dessa områden har förbättringsarbete genomförts i enlighet med de rekommendationer som lämnades. 26

Internrevisionens kvalitetsarbete Under 2017 genomförde Riksrevisionen en granskning av internrevisionen vid myndigheter 20. Polisens internrevision ingick som en av 14 pilotmyndigheter och representeras i kolumnen A1 där Riksrevisionens bedömning för polisens internrevision redovisas. Riksrevisionens bedömning av polisens internrevision är överlag mycket positiv. Endast en brist har noterats och det är bemanningen. Riksrevisionen motiverar bristen med att funktionen består av en blandning av externt rekryterade revisorer och internt rekryterade personer utan revisionsbakgrund. Enligt internrevisionen bygger Riksrevisionens bedömning på ett missförstånd. Inom internrevisionen är det vanligt förekommande att personal rekryteras internt eftersom det är särskilt viktigt att en internrevisor besitter djup kunskap om verksamheten. 20 RIR 2017:5 27

Internrevisionens årsrapport 2017 Organisatoriskt oberoende och efterlevnad av etisk kod Internrevisionen har under året rapporterat direkt till rikspolischefen. Internrevisionens bedömning är att verksamheten, i enlighet med internationella standards, har haft ett organisatoriskt oberoende som har medfört att det har varit möjligt att utföra uppdrag och skyldigheter i övrigt. Nytt för i år är att internrevisionen även ska uttala sig om efterlevnad av de etiska principerna, vilka enligt internationella standards är integritet, objektivitet, tystnadsplikt samt kompetens. Dessa fyra principer diskuteras regelbundet inom internrevisionen i samband med utförda granskningar. Eftersom efterlevnad av integritet är särskilt svårt att påvisa har internrevisionen valt att låta alla medarbetare underteckna ett intyg om efterlevnad av samtliga etiska principer för 2017. Internrevisionens bedömning är att de etiska principerna efterlevs. Inför 2018 har internrevisionen utvecklat revisionsprocessen så att bedömning och dokumentation av efterlevnad av etiska principer kommer att utföras i utvärderingen av varje enskilt granskningsuppdrag. INTERNREVISIONEN Stina Nilsson Kristiansson 28

Bilagor Bilagor 29

Internrevisionens årsrapport 2017 Bilaga 1 Bilaga 1 Uppföljning av föreslagna granskningar i revisionsplanerna samt nuvarande status Revisionsplan 2015 Status Planerad rådgivning Granskning av polisens service (A391.938/2015) Rapporten expedierades 2017-01-27. Revisionsplan 2015 2016 Revisioner Attestrutiner Palasso (A178.767/2016) Beslutshierarkier kallades granskningen i revisionsplanen. Under granskningens gång omformulerades granskningen till att avse Granskning av polisens beslutsprocesser (A280.389/2016) Status Granskningen av attestrutiner delades upp i två delar. Den första delen avsåg attester i ekonomisystemet och rapporten för denna del expedierades 2016-04-21. Den andra delen avseende attester i lönesystemet, Palasso expedierades 2017-05-05. Rapporten expedierades 2017-02-03. Ekonomi i balans (A267.561/2016) Rapporten expedierades 2017-01-27. Styrmodellen Granskningen flyttades fram och påbörjades 2017. Se nedan. Utredningsverksamheten Polisregionernas handläggning av bedrägeriärenden (A244.678/2016) Området utmynnade i två granskningar. En granskning berörde DNAanalys/topsning (A083.357/2016) och denna rapport expedierades 2016-10- 31. Den andra granskningen avser handläggning av bedrägeriärenden. Rapporten expedierades 2017-03-31. Revisioner i reserv Flyktingmottagandet. Under granskningens gång omformulerades Rapporten expedierades 2017-02-27. granskningen till att omfatta verkställigheter av beslut om avvisning och utvisning (A864.116/2016) Tillkommande granskning Externt finansierade projekt (A358.303/2016) Rapporten expedierades 2017-06-19. 30

Bilaga 1 Revisionsplan 2016 2017 Revisioner från tidigare revisionsplan Gob Granskning av arbetet mot organiserad brottslighet Granskningen delades upp i två delrapporter. Den första expedierades myndigheter i samverkan (A834.157/2016) 2017-03-31 och den andra 2017-06-30. Revisioner 2016 2017 Ombildningen PKC/RLC Överflyttad till revisionsplanen 2018-19. Reformen och omorganisationen Granskningen pågår och beräknas bli klar T2 2018. Rekrytering och bemanning (A459.608/2016) Rapporten expedierades 2017-06-30. Omställning av personal. Under granskningen omformulerades granskningen till Granskning av Polismyndighetens arbete med omställning Rapporten expedierades 2017-06-20. och intern rörlighet (A459.307/2016) Styrmodellen för Polismyndigheten Ett utkast till rapport är ute för sakgranskning. Rapporten förväntas expedieras i mars 2018. Kärnverksamheten Tillsyn av arrest (A304.938/2016) Rapporten expedierades 2017-02-17. Särskilda satsningar Granskningen pågår och beräknas bli klar T1 2018. Utredning Har lagts ihop med Handläggningsrutiner för utredningsverksamheten. Granskningen har påbörjats och beräknas vara klar T2 2018. Trafik Rapporten är i stort sett klar och kommer att expedieras i februari 2018. Vapenhantering Rapporten är i stort sett klar och troligen kommer den expedieras i februari 2018. Hatbrott (A441.701/2016) Rapporten expedierades 2017-09-01. Gemensamt Informationssäkerhet Granskningen pågår och beräknas bli klar T2 2018. Verksamhetsstöd Granskningen pågår och beräknas bli klar T2 2018. Inköp och upphandling Granskningen pågår och beräknas bli klar T1 2018. I revisionsplanen benämndes granskningen Etik och oegentligheter men har under granskningens gång inriktats mot polisens förmåga att förebygga, upptäcka och hantera oegentligheter i polisens it-system. Status Ett utkast till rapport är ute för sakgranskning. Rapporten beräknas att expedieras under T2 2018. Lön Granskningen pågår och beräknas bli klar T1 2018. Handläggning av ärenden enligt förvaltningslagen. Under granskningen omformulerades granskningen till Granskning av Polismyndighetens Rapporten expedierades 2017-09-29. utlämnande av allmän handling (A853.483/2016) Granskning tillsammans med ÅM Överenskommelser mellan Polismyndigheten och Åklagarmyndigheten Granskningen har flyttats fram till revisionsplanen 2018 19. Riskanalys RIF Arbete pågår och kommer att fortsätta under 2018. 31

Internrevisionens årsrapport 2017 Revisionsplan 2016 2017 forts Revisioner i reserv Lokalpolisområden Granskningen pågår och beräknas bli klar T2 2018. Redovisning av flextider i bokföringen Granskningen kommer inte att utföras. Handläggningsrutiner för utredningsverksamheten Har lagts ihop med Utredning ovan. Granskningen har påbörjats och beräknas vara klar T2 2018. Risk för ineffektivitet och bristande samverkan vid transporter som Granskningen kommer inte att genomföras. polisen genomför Regelverk för facklig verksamhet Granskningen pågår och beräknas bli klar T2 2018. Resursplanering och tidredovisning Granskningen kommer inte att genomföras. Polismyndighetens kultur Granskningen pågår och beräknas bli klar T2 2018. Planerad rådgivning Representation (A854.015/2016) Rapporten expedierades 2017-05-05. Behörigheter Utkast till rapport har upprättats och inhämtning av åtgärder pågår. Rapporten beräknas att expedieras T1 2018. Hantering av tjänstekort (A147.806/2017) Rapporten expedierades 2017-10-12. Inköpskort (A202.425/2017) Rapporten expedierades 2018-01-22. Årsredovisningen Ingen granskning har genomförts. Tillkommande rådgivning Inpasseringskort Granskningen pågår och beräknas vara klar T2 2018. Sekretessförbindelser Granskningen pågår och beräknas vara klar T2 2018. Status 32

Bilaga 2 Bilaga 2 Bilaga 2 Budget och utfall för IR 2016 och 2017 Budget 2016 tkr Utfall 2016 tkr Budget 2017 tkr Utfall 2017 tkr Intäkter 278 Löner 10 868 9 748 14 946 14 133 Inköp av konsulttjänster 254 130 749 334 Resor m.m. 254 175 200 206 Kompetensutveckling och 287 264 362 348 utbildning Övrigt 10 56 135 215 Överföringsbelopp 2015 231 Totalt 11 904 10 095 16 392 15 236 33

Medarbetare på internrevisionen 34

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss