Revisionsredogörelse Stadsrevisionen. Nämnden för arbetsmarknad och vuxenutbildning granskning av verksamhetsåret goteborg.

Revisionsredogörelse Stadsrevisionen Nämnden för arbetsmarknad och vuxenutbildning granskning av verksamhetsåret 2015 goteborg.se/stadsrevisionen

2 Mars 2016 Nämnden för arbetsmarknad och vuxenutbildning. Granskning av verksamhetsåret 2015 Diarienummer: 196/15 Stadsrevisionen i Göteborgs Stad Yrkesrevisor: Ulrika Berg www.goteborg.se/stadsrevisionen

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 3 Innehållsförteckning Sammanfattning 4 Granskning av verksamheten 6 Grundläggande granskning 6 Granskning av nämndens verksamhetsuppföljning 7 Granskning av verksamhetssystemet Alvis 9 Granskning av räkenskaper och bokslut 14 Översiktlig granskning av delårsrapport 14 Granskning av intern kontroll i redovisningsrutiner 14 Granskning av årsbokslut 15 Stadsrevisionens uppdrag och rapportering 17 Språkbruk och revisionstermer 18 Bilaga: Granskning av verksamhetssystemet Alvis

4 N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G Sammanfattning Nämnden ansvarar för att verksamheten bedrivs enligt gällande lagar och kommunfullmäktiges mål och riktlinjer samt att räkenskaperna är rättvisande. Revisorernas uppdrag är att pröva om nämnden sköter verksamheten på ett ändamålsenligt och från ekonomisk synpunkt tillfredsställande sätt, om räkenskaperna är rättvisande samt om nämndens interna kontroll är tillräcklig. Årets granskning av nämnden omfattar: grundläggande granskning granskning av verksamhetsuppföljning granskning av verksamhetssystemet Alvis intern kontroll i redovisningsrutiner delårsrapport och årsbokslut uppföljning av föregående års rekommendation. Kritik riktas mot nämnden Stadsrevisionen har genomfört en granskning av informationssäkerheten i verksamhetssystemet Alvis. Granskningen har genomförts av konsult genom intervjuer, dokumentstudier och intrångsförsök. I Alvis hanteras dokumentation av studenters antagning, studiegång, betyg/omdömen och studieplaner samt vissa känsliga personuppgifter. Alvis är ett webbaserat system som levereras av en extern leverantör. Stadsrevisionens sammantagna bedömning är att granskningen pekar på allvarliga brister vad gäller systemets säkerhetsnivå och nämndens ansvar för att säkerställa och följa upp säkerhetsnivån. När känsliga personuppgifter hanteras krävs det enligt Datainspektionen en särskilt god it-säkerhet. Vår granskning visar att, trots hantering av känsliga personuppgifter, så kan inte säkerhetsnivån i verksamhetssystemet anses vara särskilt god. Det är dessutom vår bedömning att nämndens uppföljning av systemets säkerhetsnivå och av leverantörens efterlevnad av lagar och avtal inte fungerar tillfredsställande. Därmed brister nämnden i sitt ansvar att säkerställa god säkerhetsnivå samt att leva upp till kraven i personuppgiftslagen och kraven i kommunfullmäktiges policydokument och riktlinjer.

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 5 Med anledning av ovanstående lämnar stadsrevisionen kritik till nämnden för arbetsmarknad och vuxenutbildning i form av en erinran. Följande rekommendationer lämnas till nämnden: Tabell 1: Sammanställning av rekommendationer Område Granskning av verksamhetssystemet Alvis Rekommendation Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa att identifierade brister i verksamhetssystemet Alvis åtgärdas eller att kompenserande kontroller införs. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa framtagande och etablering av rutiner för uppföljning av informationssäkerhetsnivån. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa ett adekvat skydd av känsliga personuppgifter genom särskild god itsäkerhet. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att etablera rutiner för uppföljning av leverantörens säkerhetsarbete enligt lag, avtal och riktlinjer. I övrigt bedömer stadsrevisionen att nämnden har bedrivit verksamheten på ett ändamålsenligt och från ekonomisk synpunkt tillfredsställande sätt samt att den interna kontrollen varit tillräcklig. Vi bedömer även att resultaträkning och balansräkning har upprättats i enlighet med lagen om kommunal redovisning och god redovisningssed samt att nämnden har följt de bokslutsanvisningar som Göteborgs Stad har gett ut.

6 N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G Granskning av verksamheten Nämnden ansvarar för att verksamheten bedrivs enligt gällande lagar, kommunfullmäktiges mål och riktlinjer samt att räkenskaperna är rättvisande. Revisorernas uppdrag är att pröva om nämnden sköter verksamheten på ett ändamålsenligt och från ekonomisk synpunkt tillfredsställande sätt samt om nämndens interna kontroll är tillräcklig. 1 Granskningen av verksamheten omfattar en grundläggande granskning, som är en översiktlig granskning av nämndens ledning och styrning, två fördjupade granskningar samt uppföljning av tidigare års granskning. 2 Grundläggande granskning Den grundläggande granskningen syftar till att översiktligt bedöma nämndens ledning och styrning samt interna kontroll. Det innebär att revisorerna löpande följer nämndens protokoll och handlingar och informerar sig om verksamheten. Granskningen omfattar följande delar: följsamhet mot reglemente följsamhet mot kommunfullmäktiges budget följsamhet mot kommunfullmäktiges regler för budget och uppföljning följsamhet mot kommunfullmäktiges riktlinjer för intern kontroll delegation beslutsunderlag hantering av särskilda uppdrag från kommunstyrelsen/ kommunfullmäktige. Iakttagelser Den grundläggande granskningen visar inte på några avvikelser. 1 Uppdraget regleras i kommunallagen, 9 kap. 2 Se stadsrevisionens granskningsplan, april 2015

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 7 Bedömning Stadsrevisionens översiktliga bedömning är att nämnden har en tillfredsställande ledning och styrning samt tillräcklig intern kontroll inom de områden som omfattats av den grundläggande granskningen. Granskning av nämndens verksamhetsuppföljning Utgångspunkter i granskningen Stadsrevisionen har granskat nämndens verksamhetsuppföljning. Syftet med granskningen har varit att bedöma om nämndens uppföljning av verksamheten, med fokus på uppföljning av nämndens egna mål, sker i enlighet med kommunfullmäktiges anvisningar. Metoden har omfattat två delar; dokumentstudier och intervjuer med verksamhetsansvariga. Dokumentstudien har omfattat nämndens inriktningsdokument och budget för år 2015, verksamhetsplan, uppföljningsrapporter för år 2015 samt årsrapport för år 2014. 3 Revisionskriterierna i granskningen har varit kommunallagen, kommunfullmäktiges regler för budget och uppföljning samt kommunfullmäktiges budget för 2015. Enligt skrivningar i budgeten ska nämndernas och bolagens uppföljning av mål innehålla viktiga mätresultat men framförallt analyser, slutsatser och kommentarer som förklarar resultatet och vad det betyder för den egna verksamheten. Granskningen har fokuserat på uppföljningen av de nämndspecifika målen och inte kommunfullmäktiges prioriterade mål. Iakttagelser Nämnden fastställde inför budget 2015 sex egna mål. Den skriftliga rapporteringen till nämnden följer stadens struktur för uppföljning vilket innebär att nämnden årligen får tre uppföljningsrapporter samt en årsrapport. Enligt intervjuer sker uppföljningsarbetet i samliga led av organisationen och pågår löpande under året såväl i muntlig som i skriftlig form. Förvaltningen arbetar enligt Leanmodellen 4 där uppföljning av verksamhet och ekonomi pågår löpande. Flera av de intervjuade uppger att de har en muntlig kommunikation med 3 Årsrapport för 2015 har ej hunnit behandlas i årets granskning. 4 Leanmodellen innebär kortfattat ett arbetssätt som går ut på att effektivisera arbetet, korrigera resursslöseri och minska brister i processer.

8 N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G förvaltningsledningen dagligen i frågor som rör uppföljning. Förvaltningens alla enheter rapporterar statistik och nyckeltal inför uppföljningsrapporterna och är enligt uppgift också delaktiga i analysen av måluppfyllelsen. I de tre uppföljningsrapporterna som går till nämnden sker en övergripande beskrivning av de aktiviteter som har genomförts under året när det gäller verksamhetens tre huvudområden; arbetsmarknad, vuxenutbildning och vägledning. Underlag i rapporteringen till nämnden utgörs bland annat av förvaltningens granskning av utbildningsanordnare samt skolornas egen rapportering om verksamheten. Enligt uppgift vägs även nämndens likabehandlingsplan in i uppföljningsarbetet. Rapportering av nämndens specifika mål sker i uppföljningsrapport 2 och i årsrapporten. 5 Rapporteringen omfattar både resultaten av verksamheten samt till viss del även en analys av vilka effekter resultaten har på verksamheten. Årsrapporten är omfattande i såväl beskrivning av genomförda aktiviteter som resultaten och dess effekter. I detta dokument sker även en årlig uppföljning av samtliga nämndspecifika mål. Rapporten innehåller bland annat redovisning av statistik och en beskrivning av vilka faktorer som bedöms verka för en god måluppfyllelse av varje enskilt nämndspecifikt mål. De intervjuade uppger att det finns en ambition att i rapporteringen till nämnden analysera måluppfyllelse, inte bara beskriva olika aktiviteter som genomförs. Bedömning Stadsrevisionens sammantagna bedömning är att nämndens uppföljningsprocess i allt väsentligt sker i enlighet med gällande regelverk. Granskningen visar att uppföljningen av uppsatta mål innefattar redovisning kring vad genomförd verksamhet har lett till samt att det även genomförs analyser av måluppfyllelsen. 5 Ett av nämndens mål följs upp genom en effektstudie och rapporteras till nämnden i uppföljningsrapport 3.

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 9 Granskning av verksamhetssystemet Alvis Utgångspunkter i granskningen Stadsrevisionen har granskat informationssäkerheten i it-systemet Alvis. Syftet med granskningen har varit att bedöma den interna kontrollen i systemet Alvis samt systemets ändamålsenlighet. Syftet har vidare varit att bedöma om hanteringen av informationen i Alvis är förenlig med gällande lagstiftning samt relevanta riktlinjer för Göteborgs Stad 6. Granskningen har utförts av en konsult genom intervjuer, dokumentstudier och intrångsförsök. Konsultens rapport biläggs denna redogörelse. Granskningen har sin utgångspunkt i kommunallagen, personuppgiftslagen, offentlighets- och sekretesslagen, arkivlagen samt kommunfullmäktiges policydokument och riktlinjer. Med informationssäkerhet avses att: informationen i systemet endast är tillgänglig för behöriga informationen är riktig, det vill säga att informationen inte förändras eller påverkas oönskat eller utom kontroll informationen är alltid tillgänglig när den behövs. Iakttagelser Om Alvis Alvis är ett webbaserat it-system för vuxenutbildning. Nämnden står inte själva för drift, underhåll eller nyutveckling utan verksamhetssystemet levereras som en komplett tjänst av extern part (i fortsättningen kallad 6 Relevanta styrdokument beslutade av Göteborgs Stads kommunfullmäktige är: riktlinjer för intern kontroll i Göteborgs Stad; säkerhetspolicy för Göteborgs Stad; riktlinje för informationssäkerhet; regler gällande driftsdokumentation för IT-baserade informationssystem; regler för informationssäkerhetsansvar för chefer i Göteborgs Stad.

10 N Ä M N D E N F Ö R A R B E T S MA R K N A D O C H V U X E N U T B I L D N I N G leverantören). Systemet används som stöd för vuxenutbildningsverksamhet i ett 50-tal kommuner i landet. I Alvis sker all dokumentation av studenters antagning, studiegång, omdömen/betyg samt studieplaner. Åtkomst till systemet sker via en webbapplikation som är nåbar av både studenter och utbildningsanordnare via olika portaler. I Göteborg finns cirka 74 000 studentkonton och cirka 1 500 konton som tillhör studie- och yrkesvägledare samt lärare vid skolorna och övrig behörig personal. Hantering av känsliga personuppgifter Känsliga personuppgifter är sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. 7 I Alvis finns det tusentals studerande registrerade för svenska för invandrare (SFI) med både modersmål och angivna attribut som invandrare eller flykting, data som SCB vill att skolor registrerar och behandlar för att senare skicka in som underlag till SCB. Det är enligt personuppgiftslagen förbjudet att behandla känsliga personuppgifter men lagen innehåller vissa undantag från förbudet. Exempelvis kan det vara nödvändigt att behandla uppgift om modersmål så att elevens rättsliga anspråk ska kunna fastställas eller göras gällande. Därför ska en uppgift om modersmål kunna behandlas utan att samtycke behöver inhämtas 8. Undantag kan även gälla behandling av känsliga personuppgifter för statistikändamål. I granskningen noteras att behandling av känsliga personuppgifter sker i Alvis. Samtidigt visar granskningen att verksamhetssystemet har ett antal säkerhetsbrister (mer om detta lägre fram). Policy och riktlinjer för tillämpning av personuppgiftslagen vid Göteborgs Stads förvaltningar och bolag belyser vikten av gallring av personuppgifter. I granskningen noterar vi att det saknas rutiner för gallring av uppgifter i verksamhetssystemet Alvis. Vid behandling av känsliga personuppgifter råder principen om att användare endast ska ha åtkomst till den information som krävs för att kunna utföra sitt arbete. I granskningen framkommer att samtliga utbildningsanordnare (ej studenter) har åtkomst till systemet och kan 7 Definition enligt personuppgiftslagen (1998:204) 13 8 Datainspektionens Rapport om Behandling av studenters personuppgifter i grundskolan

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 11 både söka känslig information och skapa en komplett lista exempelvis utifrån attribut som invandrare i Alvis. Rutiner för uppföljning av systemets säkerhetsnivå Lagstiftaren ställer krav på den som är personuppgiftsansvarig (i det här fallet nämnden) och som anlitar ett personuppgiftsbiträde (leverantören) att förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna. 9 Avtalet mellan nämnden och leverantören innehåller skrivningar om leverantörens skyldighet att iaktta vad som föreskrivs i PUL samt övriga tillämpliga författningar, föreskrifter, råd, branschöverenskommelser och självregleringsnormer, vilket ger utrymme för nämnden att föra en aktiv dialog om skyddsåtgärder utan att det behöver hanteras genom avtalsförändringar. Granskningen visar att nämnden saknar rutiner för att säkerställa efterlevnad enligt lagstiftning och avtal. Viss uppföljning sker genom samtal med leverantören i den regiongemensamma arbetsgruppen, där företrädare från förvaltningen deltar tillsammans med flera andra kommuner. Vi kan vidare konstatera att nämnden saknar rutiner för att säkerställa att leverantören verkligen vidtar åtgärder för att skydda personuppgifter enligt avtalet. Vi noterar även att nämnden inte har rutiner för att identifiera nya risker med behandlingen av personuppgifter. Det görs heller ingen årlig uppföljning av informationssäkerhetsnivån, något som fullmäktige ställer som krav i sina riktlinjer. Säkerheten i systemet För att besvara granskningens syfte har även ett intrångsförsök genomförts. Intrångsförsöket genomfördes genom att konsulten tilldelades flera roller och behörigheter i systemet, samt ett elevkonto. I granskningen identifierades ett antal säkerhetsbrister i verksamhetssystemet Alvis som kan påverka integritet och konfidentialitet av personuppgifter och annan information. Till exempel noterade vi att det finns brister som möjliggör en höjning av behörighet (ej som student). Vidare identifierade vi även en brist som, genom flera steg, kan utnyttjas för att stjäla en session av både användare vid skolorna och studenter. Det finns således en risk att man genom en lyckad attack kan komma över ett konto som tillhör en lärare eller en Alvisadministratör på en skola. 9 Personuppgiftslag (1998:204) 31

12 N Ä M N D E N F Ö R A R B E T S MA R K N A D O C H V U X E N U T B I L D N I N G Granskningen visar vidare att lösenordskomplexiteten för studentkonton är svag och att studenter kan återanvända sitt lösenord. Avslutningsvis noterar stadsrevisionen att nämnden, under januari 2016, har vidtagit flera åtgärder i syfte att förbättra säkerheten i verksamhetssystemet Alvis. Dessa åtgärder har dock inte kunnat verifieras i årets granskning. Bedömning Stadsrevisionens sammanfattande bedömning är att nämndens interna kontroll avseende informationssäkerheten samt efterlevnad av gällande lagstiftning och kommunfullmäktiges riktlinjer för verksamhetssystemet Alvis är bristfällig. I granskningen har vi identifierat följande väsentliga förbättringsområden: Avsaknad av rutiner för uppföljning av informationssäkerhetsnivån. Flera säkerhetsbrister i verksamhetssystemet som kan påverka integritet och konfidentialitet av personuppgifter och annan information. En stor mängd känsliga personuppgifter är åtkomliga utan stark autentisering och behörigheten kan inte begränsas till utbildningsanordnare med faktiskt behov av åtkomst. Avsaknad av uppföljning gällande efterlevnad av avtal samt säkerhetsarbetet hos leverantören. För dessa brister lämnar vi följande rekommendationer till nämnden: Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa att identifierade brister i verksamhetssystemet Alvis åtgärdas eller att kompenserande kontroller införs. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa framtagande och etablering av rutiner för uppföljning av informationssäkerhetsnivån. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att säkerställa ett adekvat skydd av känsliga personuppgifter genom särskilt god it-säkerhet. Stadsrevisionen rekommenderar nämnden för arbetsmarknad och vuxenutbildning att etablera rutiner för uppföljning av leverantörens säkerhetsarbete enligt lag, avtal och riktlinjer.

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 13 Stadsrevisionens sammantagna bedömning är att granskningen pekar på allvarliga brister vad gäller systemets säkerhetsnivå och nämndens ansvar för att säkerställa och följa upp säkerhetsnivån. När känsliga personuppgifter hanteras krävs det enligt Datainspektionen en särskilt god it-säkerhet. Vår granskning visar att, trots hantering av känsliga personuppgifter, så kan inte säkerhetsnivån i verksamhetssystemet anses vara särskilt god. Det är dessutom vår bedömning att nämndens uppföljning av systemets säkerhetsnivå och av leverantörens efterlevnad av lagar och avtal inte fungerar tillfredsställande. Därmed brister nämnden i sitt ansvar att säkerställa god säkerhetsnivå samt att leva upp till kraven i personuppgiftslagen och kraven i kommunfullmäktiges policydokument och riktlinjer. Med anledning av ovanstående lämnar stadsrevisionen kritik till nämnden för arbetsmarknad och vuxenutbildning i form av en erinran.

14 N Ä M N D E N F Ö R A R B E T S MA R K N A D O C H V U X E N U T B I L D N I N G Granskning av räkenskaper och bokslut Nämnden ansvarar för att räkenskaperna är rättvisande och upprättade i enlighet med gällande lagstiftning. Revisorernas uppdrag är att pröva om nämndens räkenskaper är rättvisande och upprättade i enlighet med gällande lagstiftning. Att räkenskaperna är rättvisande innebär att: - den externa redovisningen ger en rättvisande bild av resultat och ställning. - årsredovisning och delårsrapport är upprättade i enlighet med lagstiftning och god redovisningssed. Granskningen omfattar följande delar: översiktlig granskning av delårsrapport per augusti 2015 intern kontroll i redovisningsrutiner årsbokslut. Nedan redovisas resultatet av granskningen. Översiktlig granskning av delårsrapport En översiktlig granskning har genomförts av delårsrapporten per augusti 2015. Inga väsentliga avvikelser har noterats. Granskning av intern kontroll i redovisningsrutiner Granskningen av nämndens interna kontroll i redovisningsrutiner omfattar följande delar: löneprocess inköpsprocess bokslutsprocess momsrutiner. Iakttagelser Resultatet av granskningen redovisas i den lägesrapport som översändes till förvaltningen i december 2015. Lägesrapporten innehåller

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 15 revisorernas iakttagelser och bedömning tillsammans med förvaltningens kommentarer. Bedömning Stadsrevisionens bedömning är att den interna kontrollen inom de granskade processerna i allt väsentligt är tillfredsställande. Granskning av årsbokslut Granskningen av nämndens bokslut för verksamhetsåret 2015 omfattar upprättade resultaträkningar och balansräkningar. I tabellen nedan redovisas delar av nämndens resultat- och balansräkningar. Tabell 2: Tabell över delar av nämndens resultat- och balansräkningar 2015 (tkr) 2014 (tkr) Rörelsens intäkter 181 837 112 371 Balansomslutning 68 977 45 429 Bokslutspost* -83-10 235 Årets resultat 12 288 83 Utgående eget kapital 37 288 25 083 *Kommentar: justering av eget kapital. Iakttagelser Granskningen visar att: granskat material är i överensstämmelse med gällande lag och god redovisningssed nämnden har följt de bokslutsanvisningar och riktlinjer som Göteborgs Stad gett ut inrapporterat material är korrekt inga förhållanden som kan skada förtroendet för verksamheten har uppmärksammats. Inga väsentliga avvikelser i övrigt förekommer.

16 N Ä M N D E N F Ö R A R B E T S MA R K N A D O C H V U X E N U T B I L D N I N G Bedömning Stadsrevisionen bedömer att resultaträkning och balansräkning har upprättats i enlighet med lagen om kommunal redovisning och god redovisningssed samt att nämnden har följt Göteborgs Stads bokslutsanvisningar 10. 10 Källa: Göteborgs Stads Ekonomihandbok

N Ä M N D E N F Ö R A R B E T S M A R K N A D O C H V U X E N U T B I L D N I N G 17 Stadsrevisionens uppdrag och rapportering Den kommunala revisionen är ett lokalt demokratiskt kontrollinstrument med uppdrag att granska den verksamhet som bedrivs i kommunen. Revisorerna är förtroendevalda och utses av fullmäktige. I Göteborg är de totalt 22 stycken. Revisorerna är oberoende och granskar på fullmäktiges uppdrag och därigenom indirekt också för medborgarna. Revisorerna prövar årligen om ledamöter i kommunstyrelsen och nämnderna fullgör sitt uppdrag. Revisorerna uttalar sig årligen om nämndledamöters ansvar i en revisionsberättelse som lämnas till fullmäktige. Utöver revisionsberättelsen upprättar revisorerna även revisionsredogörelse, en för varje nämnd. I revisionsredogörelsen sammanfattas all granskning som revisorerna har genomfört i nämnden under året. Bland de valda revisorerna utser fullmäktige även lekmannarevisorer. Dessa har ett självständigt uppdrag att granska de bolag som helt eller delvis ägs av kommunen. I Göteborg utses i regel två lekmannarevisorer för varje bolag. Revisorerna genomför också särskilda granskningar som i regel rör flera nämnder och bolag. Dessa redovisas i revisionsrapporter till fullmäktige löpande under året. Revisorerna tar även varje år fram en årsredogörelse som sammanfattar all den granskning som gjorts i kommunen under det aktuella året. Revisorernas rapporter hittar du på www.goteborg.se/stadsrevisionen.

18 N Ä M N D E N F Ö R A R B E T S MA R K N A D O C H V U X E N U T B I L D N I N G Språkbruk och revisionstermer När revisorerna har genomfört en granskning lämnar de ofta rekommendationer till de granskade nämnderna och bolagen. Ibland lämnar de även revisionskritik. Rekommendationer lämnas då revisorerna ser brister i verksamheten. Rekommendationerna syftar till att utveckla och förbättra verksamheten. Revisionskritik lämnas då revisorerna ser brister i verksamheten som är av mer allvarlig karaktär. Revisionskritik graderas genom begreppen påpekande, erinran eller anmärkning. Anmärkning är allvarligast. När det gäller nämnderna kan en anmärkning lämnas med eller utan tillstyrkan om ansvarsfrihet. Under kommande år följer revisorerna upp vilka åtgärder nämnden eller bolaget har gjort för att följa revisorernas rekommendationer.

goteborg.se/stadsrevisionen