Detta är en HTML-version av en bilaga till begäran om allmän handling 'Kopia av extern utredning av IVO'.

 
 
 
 
 
 
 
 
Internrevisionsrapport 
Intern styrning och kontroll inom frekvenstil synen 
 
 
 
 
 
 
Inspektionen för Vård och Omsorg (IVO) 
 
 
 
Datum:   2022-02-15 
Antal sidor: 16 
 
 
 
 
 
 
 
 
 
 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

link to page 3 link to page 3 link to page 3 link to page 4 link to page 4 link to page 4 link to page 5 link to page 5 link to page 9 link to page 11 link to page 12 link to page 14 link to page 14 link to page 15 link to page 16    
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
 
Innehål sförteckning 

Inledning 

1.1 
Bakgrund 

1.2 
Syfte och mål 

1.3 
Avgränsningar 

1.4 
Metod 

1.5 
Dokumentation 


Observationer och rekommendationer 

2.1 
Risk att beslut inte är enhetliga och korrekta (risk 5) 

2.2 
Risk för korruption, otil börlig påverkan, oegentligheter (risk 10) 

2.3 
Risk för bristande datakvalitet (risk 1, risk 4, risk 7) 
11 
2.4 
Risk för otil räcklig intern styrning och kontroll 
12 

Bilagor 
14 
3.1 
Bilaga 1 Att förebygga korruption 
14 
3.2 
Bilaga 2 Handlingsplan mot korruption – från ord til  handling 
15 
3.3 
Bilaga 3 COSO Intern kontroll 
16 
 
 
 
 
   
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 

Inledning 
1.1 
Bakgrund 
Inspektionen för Vård och Omsorg (IVO) är en statlig myndighet som finns til  för dem 
som behöver vård och omsorg, det vil  säga brukarna och patienterna. Syftet med myn-
dighetens verksamhet är att genom til syn och til ståndsprövning bidra til  en vård och 
omsorg som är säker, har god kvalitet och bedrivs i enlighet med lagar och andra före-
skrifter. Myndighetens vision är - Vi har koll!, Vi skapar lärande!, Vi gör vården och om-
sorgen säkrare och bättre! 
IVO har en strategisk inriktning för att nå visionen:  
−  Nå större genomslag 
−  Arbeta mer til sammans  
−  Arbeta mer riskbaserat  
Under sommaren 2021 uppdagades allvarliga brister gällande frekvenstil syn på myn-
digheten, vilket har lagt fokus på förbättrad rättstil ämpning samt stärkt ledning och styr-
ning. En intern utredning genomfördes och KPMG fick i uppdrag att under hösten ge-
nomföra en dataanalys av frekvenstil synen utifrån til gänglig data 10 år til baka i tiden. 
Syftet med dataanalysen var att testa ett antal framtagna hypoteser (riskindikatorer) för 
att undersöka omfattningen av eventuella ytterligare fall av redan identifierade brister 
samt att identifiera förekomsten av andra systematiska fel och brister av liknande karak-
tär.  
Dataanalysen har til sammans med myndighetens egna riskanalyser, i enlighet med den 
myndighetsövergripande riskhanteringen, bildat utgångspunkt för denna internrevisions-
rapport. 
Med start 2020 har verksamhetsstyrningen på IVO gått från en årsvis verksamhetsplan 
til  en plan som gäller til s vidare. Syftet är att planeringen ska bli mer dynamisk och 
uppdateras vid behov, dock minst en gång per år. Under 2021 har verksamhetsplanen 
justerats vid samtliga tre verksamhetsuppföljningar. Även ekonomistyrningen görs mer 
dynamisk genom tätare prognoser och ett flerårsperspektiv. Verksamhetsuppföljningen 
genomförs i maj, september och november.  
Parallellt med verksamhetsstyrningen genomför myndigheten riskanalyser i enlighet 
med Förordningen för intern styrning och kontroll (”FISKEN”). De senaste åren har myn-
dighetsledningen blivit mer delaktiga i analysen och arbetet med att bedöma och ta fram 
förslag på åtgärder. IVOs uppdaterade riskbild från oktober 2021 innehåller 10 priorite-
rade risker. Den tionde risken lades til  i oktober och omfattar korruption, otil börlig på-
verkan, bedrägerier och ekonomiska oegentligheter. 
1.2 
Syfte och mål 
Internrevisionen (genom KPMG) har fått i uppdrag av Generaldirektören att analysera 
och lämna en bedömning om den interna styrningen och kontrollen är tillräcklig inom 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
frekvenstil synen. Utgångspunkten för analys och bedömning är under hösten genom-
förd dataanalys samt myndighetens egna riskanalyser. 
KPMG har även beaktat internrevisionens tidigare granskningar av skydd mot korruption 
inklusive den medarbetarenkät som internrevisionen genomförde under våren 2021 av-
seende Skydd mot korruption som berör flera av de identifierade riskområdena. 
Syftet med internrevisionens granskningsrapport är att lyfta fram väsentliga riskområden 
som behöver hanteras av IVO för att stärka den interna styrningen och kontrollen inom 
frekvenstil synen samt lämna förslag på rekommendationer utifrån tidigare erfarenheter 
samt gällande normer och regler inom området.  
1.3 
Avgränsningar 
I uppdraget har inte ingått att granska efterlevnaden av Förordningen för Intern styrning 
och kontroll eller COSO-ramverket för Intern Kontroll som helhet. Vår analys av myn-
dighetens egna riskanalyser har begränsats til  några av myndighetens identifierade 
riskområden (1, 4, 5, 7 och 10). 
1.4 
Metod 
KPMG har analyserat slutsatserna från dataanalysen med utgångspunkt från IVO:s verk-
samhetsplan, IVO:s myndighetsövergripande riskanalys samt internrevisionens gransk-
ningar av skydd mot korruption (2017 och uppföljning 2021) som inkluderar en enkät til  
alla medarbetare våren 2021. Vidare har vi tagit del av relevanta styrdokument. 
Vi har valt att strukturera analys, bedömningar och rekommendationer med beaktande 
av befintliga myndighetsövergripande risker för att rapporten på ett enkelt sätt ska kunna 
komplettera det strategiska förbättringsarbete som bedrivs på IVO. 
Vi har inte genomfört några intervjuer inom ramen för det här uppdraget. Internrevis-
ionen (genom KPMG) har genomfört en riskworkshop med IVO med fokus på korrupt-
ionsrisker samt ett uppföljningsmöte för vidare analys och vi har beaktat den informat-
ionen i vår analys i denna rapport. 
1.5 
Dokumentation 
Vi har tagit del av nedanstående dokumentation. 
-  Verksamhetsplan daterad 211013 
-  Myndighetsövergripande riskanalys (FISKEN) daterad 211013 
-  Uppdrag til  riskägare 
-  IVO regleringsbrev 2021 
-  Internrevisionsrapport Skydd mot korruption 2017 
-  Internrevisionsrapport uppföljning Skydd mot korruption 2021 
-  Internrevisionens enkät kring korruption 2021 
-  Prioriterade risker 2020 
-  IVO intranät – Visselblåsning 
-  Internkontrollplan 2021 
-  Riktlinjer representation och gåvor 201705 
-  Policy för mobiltelefoni 190501 
-  Riktlinjer för resor och möten vid IVO   

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 


   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
-  Utredning av IVOs tillsyn vid Stubben HVB AB 210121 
-  PM aktuella handläggningsfrågor november 2021 

Observationer och rekommendationer 
Nedan följer våra observationer och rekommendationer som vi strukturerat utifrån rele-
vanta riskområden i den myndighetsövergripande riskanalysen.  
2.1 
Risk att beslut inte är enhetliga och korrekta (risk 5) 
Observationer 
Ärendefördelning 
IVO:s til synsverksamhet bedrivs lokalt inom sex regionala avdelningar. KPMG har ge-
nom dataanalys av frekvenstil synen observerat att det förekommer såväl avvikelser från 
gällande regelverk som betydande variationer i til synsarbetet mellan regionerna. 
En observation gäller ojämn ärendefördelning, där vi noterar att det finns avdelningar där 
en betydande del av ärendena hanteras av samma handläggare. På vissa avdelningar 
kan samma handläggare ibland vara ansvarig för närmare 70% av alla ärenden, medan 
det finns avdelningar där enskilda handläggare aldrig ansvarar för mer än 20% av ären-
dena, vilket il ustreras i nedanstående diagram. 
 
Av diagrammet framgår också att ärendefördelningen kan variera kraftigt över tid inom 
respektive avdelning. 
Av  denna  analys drar KPMG slutsatsen att då en stor del av ärendena hanteras av 
samma handläggare riskerar det dels att leda til  bristande oberoende och kvalitet i til -
synen samt dels skapa en operationell risk genom ett betydande personberoende. 
 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 



   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
Oberoendeproblematik 
Vår analys av til synsärenden har även omfattat andelen inspektioner som utförs av en 
ensam handläggare. Enligt myndighetens rutiner ska til synen av varje enskilt boende 
genomföras av minst två handläggare. Trots detta utförs varje år en del av inspektion-
erna av en ensam handläggare, vilket il ustreras i nedanstående diagram. 
 
 
Även om andelen har sjunkit, kan vi konstatera att det fortfarande är en betydande del 
som genomförts av en ensam handläggare (15% 2021). Ensam handläggning är inte 
enbart en fråga om bristande regelefterlevnad. Det utgör även risk för att handläggare 
som återkommande utövar til syn vid samma boende förlorar sitt oberoende, vilket i sin 
tur kan få negativa konsekvenser för til synens kvalitet. 
Vidare visar dataanalysen att ensamma handläggare är mindre kritiska i sina bedöm-
ningar. I de fall inspektioner genomförs av en ensam handläggare tenderar bedömning-
arna att bli mindre kritiska. Dataanalysen visar att til synsärenden som handlagts av flera 
handläggare oftare leder til  negativa beslut eller beslut med kritik (14,2% av ärendena), 
jämfört med ärenden som handlagts av ensamma handläggare och lett till negativa/kri-
tiska beslut (4,2% av ärendena), se nedanstående tabel : 
 
 
Vår slutsats i denna del är att det föreligger risk att ensam handläggning medför minskat 
oberoende vilket i sin tur skul e kunna förklara den lägre andelen kritiska bedömningar. 
Slutligen visar dataanalysen att vissa handläggare enbart gör positiva bedömningar samt 
att deras ärenden avslutas utan kritik el er att det fattas beslut utan brister. Vår slutsats 
av denna analys är återigen att det föreligger risk att vissa handläggare saknar tillräckligt 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 


   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
oberoende eller på annat sätt har ett bristande arbetssätt som gör att de på felaktiga 
grunder tenderar att fatta positiva beslut.  
Förekomst av effektiva och enhetliga til synsbeslut 
Av myndighetens riskanalys framgår att IVO har identifierat risken att beslut inte är en-
hetliga och korrekta til  följd av bristande intern samordning mellan processer / ärende-
slag samt linjeorganisationen. Under 2021 och efter den allvarliga incidenten sommaren 
2021 (som föranledde KPMGs uppdrag) har ett gemensamt förbättringsarbete intensifi-
erats i syfte att öka samordningen mellan avdelningarna för att säkerställa enhetliga och 
korrekta bedömningar. En slutsats från IVO:s analys är att rättstil ämpningen inte har 
varit til räcklig. Trots att IVO uttalat kritik i ett flertal ärenden varje år så har förhållandevis 
få ärenden lett til  skarpa beslut i termer av föreläggande, åtalsanmälan, återkallelser och 
förbud mot verksamhet och personal, eller utdömande av vite. Under hösten har IVO 
startat upp et  arbete med at  förtydliga rättstil ämpningen. Vår slutsats är att myndig-
heten har en fortsatt utmaning i att utveckla tydliga och effektiva processer, samt att 
implementera dessa i organisationen på ett enhetligt sätt. 
KPMG:s analys av samtliga til synsärenden visar att andelen beslut med någon form av 
krav på åtgärd är cirka 14%. Det finns även skil nader mellan avdelningar på andel beslut 
med krav på åtgärd som delbeslut eller slutligt beslut, vilket il ustreras i nedanstående 
diagram. 
 
Genom dataanalysen kan vi också konstatera att beslut om föreläggande eller förbud 
följer i mindre än 1 % av ärendena, se nedanstående diagram. 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 


   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
 
Vidare visar vår dataanalys att det saknas ett tydligt mönster av vad som föregått beslut 
om föreläggande, förbud etcetera. Det kan således finnas anledning att närmare analy-
sera til synens effektivitet mot bakgrund av annan väsentlig information om til synsobjek-
ten. 
Den påbörjade översynen av rättstil ämpningen är en grundläggande nyckelfaktor för att 
skapa tydligare förutsättningar för att genomföra IVO:s uppdrag. 
Risk/konsekvens 
Risk föreligger att processen för frekvenstil syn inte är tillräckligt ändamålsenlig och en-
hetlig för att säkerställa enhetliga och korrekta beslut. Alternativt att nyckelkontrol er sak-
nas eller inte är effektiva. Det föreligger även risk för att väsentlig information om tillsyn-
sobjekten inte fångas upp alternativt inte beaktas i til synen på ett til räckligt sätt. Konse-
kvensen blir att brukare och patienter lider skada och att IVO:s trovärdighet försämras. 
Risk föreligger att rättstil ämpningen inte är til räckligt enhetlig och konsekvent vilket i sin 
tur kan leda till att IVO inte fattar til räckligt många ingripande beslut. Det föreligger även 
risk för bristande rättstil ämpning til  följd av att det saknas domstolspraxis som ger led-
ning i tillämpningen då enbart beslut om föreläggande eller verksamhetsförbud går att 
överklaga. 
Rekommendationer 
KPMG rekommenderar IVO att: 
-  Genomföra en riskanalys av processen för frekvenstillsyn. Analysen bör föregås 
av en dokumentation av processen som synliggör väsentliga steg i processen 
från start til  beslut (beakta även relevanta aktiviteter i til ståndsprövningen). Ge-
nomlysa nuläget avseende IT-stödet som stödjer processen vilket ger förutsätt-
ningar för att sätta upp (designa) effektiva nyckelkontroller samt underlag för dis-
kussion om att vidareutveckla IT-stödet för frekvenstil syn. 
-  Kartlägga väsentliga externa data som behöver fångas in löpande och hur den 
externa datan tas om hand i riskanalyser och får effekt på til synens omfattning. 
-  Genomföra en djupare analys av til synsobjekt inom frekvenstil synen för att be-
döma kvalitet i besluten samt jämföra med annan väsentlig extern data inklusive 
klagomål. 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
-  Fortsätta att arbeta aktivt med att förbättra rättstil ämpningen. 
2.2 
Risk för korruption, otil börlig påverkan, oegentligheter (risk 10) 
Observationer 
I dataanalysen undersöktes förekomst av oberoendeproblematik. Analysen lyfter iaktta-
gelser kring otil räcklig arbetsrotation då samma handläggare utövat tillsyn av samma 
tillsynsobjekt under flera år samt att det förekommer att til syn genomförs med endast en 
handläggare (avsaknad av fyra ögon). Dataanalysen visar också att det oftare fattas po-
sitiva beslut vid ensam handläggning. 
Principerna kring arbetsrotation och fyra ögons princip är centrala delar i ett förebyg-
gande arbete för att motverka korruption och otil börlig påverkan. KPMG:s bedömning är 
att det historiskt inte etablerats klara regelverk kring hur dessa principer ska til ämpas 
inom myndigheten. Vidare finns behov av att yt erligare belysa hur de praktiska förutsätt-
ningarna ser ut för att få til  en ökad arbetsrotation och säkerställa ”fyra ögon”. Hinder 
som nämns är exempelvis för små enheter och att det krävs specialistkompetens för 
vissa moment. Omställningen til  den digitala til synen lyfts också som en risk för att en-
sam handläggning ökar i omfattning.  
Utifrån en samlad bedömning av myndighetens tidigare internrevisionsgranskningar och 
riktlinjer har KPMG funnit att IVO inte tidigare har definierat begreppet korruption. Det är 
först nu som arbetet har prioriterats av ledningen. Det saknas en heltäckande beskriv-
ning av vad korruption innebär för IVO. Vidare saknas dokumenterade riktlinjer mot kor-
ruption som ska vägleda myndigheten och medarbetarna i det förebyggande arbetet. 
Inom vissa områden finns riktlinjer såsom representation och gåvor samt resor.  
I internrevisionens enkät under våren 2021 förtydligas definitionen av korruption på föl-
jande sätt: ”avser den vidare betydelsen dvs, brottsliga handlingar och olämpliga 
beteenden (exempelvis bisysslor och jäv)”. Det finns generellt mycket stöd att hämta 
från den statliga värdegrunden och god förvaltningskultur kring definitioner.  
I det förebyggande arbetet mot korruption har ledningen och övriga chefer en viktig roll 
att spela. Ledningen ska föregå med goda exempel och tydligt visa och uttala hur verk-
samheten ser på korruption. I enkäten från i våras har samtliga medarbetare fått möjlig-
heten att besvara nedanstående frågeställningar: 
-  Om tjänstemän arbetar två och två (fyra ögons princip) så att mer än en person 
har insyn i arbetet så minskar utrymmet för korruption. Finns det situationer på 
myndigheten där vi borde arbeta två och två men inte gör det idag eller där vi 
borde göra det oftare? 
-  En viss rotation på utsatta positioner inom myndigheten innebär ett skydd mot 
risker för korruption, bristande objektivitet och opartiskhet som uppstår i externa 
kontakter. Har ni rutiner för eller diskussioner om när arbetsuppgifter eller til syn-
sobjekt / huvudman bör rotera mellan medarbetare? Finns det arbetsuppgifter på 
myndigheten som vi borde rotera mellan handläggare alternativt rotera för att 
undvika korruptionsrisker? 
-  En god grund för att förhindra korruption är att fortlöpande på myndigheten föra 
diskussioner om vad som är acceptabelt och inte acceptabelt. Har ni på enheten 
eller avdelningen diskussioner om etiska dilemman? 

© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
-  Til gängliga chefer som stödjer de anställda i svåra ärenden och uppmärksam-
mar förändringar hos tjänstemän eller på arbetsplatsen är viktigt för att förebygga 
korruption. Min närmaste chef är til gänglig och stödjande i svåra frågor? 
-  Har du förslag på åtgärder som myndigheten bör vidta för att minska risken för 
korruption i organisationen? El er övriga synpunkter på myndighetens arbete 
inom det a områdes som du vil  lämna. 
Sammantaget ger enkäten en bild av att det finns ett behov av att tydliggöra IVO:s arbete 
mot korruption för att skapa en gemensam målbild och ett ökat engagemang för dessa 
frågor inom myndigheten.  
Vad gäl er jäv och bisysslor har det framkommit att det även här finns behov av tydligare 
riktlinjer och framförallt hur dessa frågor ska hanteras i praktiken.  Ett exempel som 
nämnts är vid rekrytering av specialistkompetens, exempelvis specialistläkare, där det 
kan uppstå svåra avvägningar mellan att få til gång till kritiska resurser samtidigt som det 
förekommer bisysslor. Ett annat exempel är nära koppling med tidigare arbetsgivare som 
haft en annan roll i relation til  til synsobjekten. I enkäten lyfts också behovet av att se 
över rotation på chefsnivå. 
IVO planerar att genomföra en omfattande digital utbildning avseende otil börlig påver-
kan. Utbildningen lägger en god grund för det fortsatta förebyggande arbetet. 
Risk/konsekvens 
Då IVO inte definierat myndighetens korruptionsrisker finns det en risk att korruption tol-
kas för snävt. Avsaknad av riktlinjer mot korruption innebär risk för otydlighet avseende 
hur IVO ska agera och förebygga korruptionsrisker. Ett förebyggande arbete mot kor-
ruption behöver ledas av ledningen och övriga chefer, involvera alla medarbetare och 
vara en del i en återkommande dialog på olika nivåer inom myndigheten. Konsekvensen 
av ett bristande förebyggande arbete skadar IVO:s förtroende och ytterst riskeras bru-
kare och patienter komma til  skada.  
Rekommendationer 
KPMG rekommenderar IVO att: 
-  Definiera vad korruption innebär i den kontext som är relevant för myndigheten. 
Myndigheten kan med fördel involvera medarbetare vid framtagandet av definit-
ionen. 
-  Färdigställa  den påbörjade riskanalysen avseende korruptionsrisker inklusive 
otil börlig påverkan (risk 10), säkerställa riskägarskap och en tydlig åtgärdsplan. 
-  Utifrån riskanalysens väsentliga riskområden ta fram riktlinjer mot korruption som 
tydligt beskriver principer och förhållningssätt inom IVO: olika verksamheter (til -
syn, til stånd, inköp och upphandling, rekrytering mm). Tydliggör väsentliga prin-
ciper som arbetsrotation och att al tid arbeta två (fyra ögons princip) och hur de 
påverkar arbetssätt och organisation.  
-  Säkerställa ett tydligt ägarskap i ledningen och övriga chefer för arbetet mot kor-
ruption, visa på önskat beteende, kommunicera och förankra i chefsgruppen och 
på arbetsplatsträffar. 
10 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
-  Säkerställa en tydlig implementering av riktlinjer mot korruption,  gärna genom 
gemensamma träffar för alla inom myndigheten (inte enbart på avdelnings- och 
enhetsnivå) där dilemmadiskussioner och delaktighet kring risker och möjligheter 
bidrar til  att utveckla kulturen hos myndigheten kring dessa frågor. 
-  Integrera visselblåsarfunktionens arbete i det förebyggande arbetet mot korrupt-
ion. 
2.3 
Risk för bristande datakvalitet (risk 1, risk 4, risk 7) 
Observationer 
KPMG noterar att IVO tydligt prioriterar digitalisering, bland annat genom fler datadrivna 
analyser och förbättrade dataregister. Ökat fokus på digitalisering har synliggjort att myn-
digheten har en betydande IT-skuld till följd av att dessa frågor varit eftersatta under flera 
års tid, vilket enligt uppgift lett til  brister i datakvalitet och omfattande manuell hantering 
vid systematiskt analysarbete. Exempel på konkreta åtgärder för att förbättra situationen 
är bland annat kompetensförstärkning genom skapande av agila team samt inrättande 
av en ny analysavdelning.  
IVO:s ledning har genom sitt ökade fokus på digitalisering identifierat ett flertal risker 
kopplat till IT. Utifrån genomförd dataanalys delar KPMG bedömningen att myndighetens 
IT-skuld försvårar fortsatt digitalisering. Dataanalysen har synliggjort nedan beskrivna 
förbättringsområden med koppling till frekvenstillsynen. 
Masterdata kring boenden är inte tillförlitlig 
Samtliga boenden ska vara registrerade i det så kal ade omsorgsregistret, vilket behöver 
kvalitetssäkras. I dagsläget saknas ett unikt ID kopplat til  varje boende, exempelvis kan 
boenden med gemensam huvudman ibland inte särskiljas i registret. Normalisering av 
datan är pågående, men det kvarstår tydliga utmaningar för att uppnå til räcklig kvalitet. 
Fram till nyligen har boendenas namn registrerats i ett fritext-fält, vilket bidragit till inkon-
sekventa boendebeteckningar. Effektiv uppföljning av enskilda boenden samt til förlitlig 
dataanalys av frekvenstil synens kvalitet, förutsätter en fungerande process för löpande 
underhåll och uppdatering av omsorgsregistret. 
Bristande täckningsgrad 
I vissa register saknas en tydlig och enhetlig koppling mellan ett specifikt til synsärende 
och ett specifikt boendeobjekt, dvs en låg datamässig täckningsgrad. Täckningsgraden 
för kopplingen mellan tillsynsärenden och boenden är cirka 75 % för ärenden genom-
förda 2019 - 2021. För ärenden före 2019 är täckningsgraden under 65%. Detta betyder 
att flera til synsärenden inte per automatik kan kopplas til  ett specifikt boende, vilket är 
en förutsättning för en effektiv analys av til synens effektivitet. 
Otillräckliga metadata 
Flera intressanta datauppgifter finns inte til gänglig som metadata, utan återfinns enbart 
i mer svårhanterliga textfiler. Exempelvis saknas resultatet av genomförda riskbedöm-
ningar som metadata, vilket försvårar systematisk uppföljning, upptäckt och analys av 
varningssignaler. Et  annat exempel på värdefulla data som inte finns tillgänglig som 
11 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
metadata är resultatet av enkäter med barn och unga samt resultat av personalens själv-
skattningar. Ett tredje exempel är huruvida til synen genomförts med oanmälda eller för-
anmälda inspektioner, vilket för närvarande registreras som fritext. För att kunna följa 
upp och analysera detta krävs ett separat inmatningsfält för att säkerställa användbara 
data.  
Otillgängliga data kring handläggningsprocessen 
Beslutsfattare i til synsärenden har tidigare oftast registrerats i pappersform. Myndig-
heten har nyligen infört digital signering vilket möjliggör bättre datatil gång. Men brist på 
historiska data försvårar analys av beslutsfattares och handläggares bias, oberoende 
och arbetssätt. 
Bristande data kring klagomål 
Av de klagomål som inkommer til  IVO genom olika kanaler, är det endast en del av 
klagomålen som går att koppla til  specifika boenden. 
Risk/konsekvens 
Bristfällig datatil gång och datakvalitet riskerar försvåra såväl effektiv uppföljning av en-
skilda boenden som til förlitlig dataanalys av til synens kvalitet. 
Vidare riskerar bristande rutiner och processer för registrering av klagomål, samt bris-
tande kopplingsmöjligheter til  specifika boenden, leda til  ineffektiv incidenthantering och 
att väsentliga uppgifter för til synen inte fångas upp. 
Rekommendationer 
KPMG rekommenderar IVO att: 
-  Fortsätta att prioritera utvecklingsinsatser kring digitalisering. 
-  Öka fokus på datakvalitet och datatil gång med syfte att möjliggöra bättre ana-
lyser av verksamhetens effektivitet samt ökad förmåga att förebygga, upptäcka 
och hantera missförhållanden och incidenter. 
-  Undersöka möjligheten att utveckla rutiner och processer för registrering av kla-
gomål, samt kopplingsmöjligheterna til  specifika boenden.  
2.4 
Risk för otillräcklig intern styrning och kontrol  
Observationer 
Ekonomienheten har tidigare ansvarat för arbetet med den  myndighetsövergripande 
riskhanteringen. De två senaste åren har arbetet flyttats närmare ledningen och vidare-
utvecklats kontinuerligt. 
IVO har rutiner på plats för att minst årligen genomföra riskanalyser inom myndigheten. 
Myndighetsledningen  arbetar vidare med prioriterade  myndighetsövergripande  risker 
och utser riskägare. Riskägarna ansvarar för att värdera risken, dokumentera genom-
förda åtgärder och ta fram förslag på ytterligare åtgärder. De myndighetsövergripande 
riskerna följs upp två gånger per år då värdering och riskåtgärder ses över.  
12 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 

   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
IVO har inte formellt fastställt riktlinjer för Intern styrning och kontroll som tydliggör pro-
cess, årshjul, ansvar och roller samt hur risker ska identifieras, värderas, hanteras och 
följas upp.  
IVO tar fram en kontrollplan för Intern styrning och kontroll för varje år. KPMG noterar att 
det framförallt är ekonomirelaterade risker som inkluderas i kontrollplanen. 
Den interna styrningen och kontrollen är ett viktigt fundament för att bygga upp ett före-
byggande arbete mot korruption men också för at  säkerställa att externa lagar och in-
terna styrdokument efterlevs.  
Risk/konsekvens 
En svag intern styrning och kontroll innebär risk att kontrollaktiviteter inte är effektivt ut-
formade eller på plats. Vidare finns risk för otillräcklig dokumentation, rapportering och 
övervakning av den interna styrningen och kontrollen. Systemet för intern kontroll ger 
liten eller ingen säkerhet. 
Otydliga eller oklara roller och ansvar för den interna styrningen och kontrollen innebär 
risk för bristande riskägarskap och ansvarsutkrävande inom myndigheten.  
Rekommendationer 
KPMG rekommenderar att: 
-  Ta fram riktlinjer för den interna styrningen och kontrollen som beskriver syfte, 
process, roller och ansvar, uppföljning (årshjul) och metodik.  
-  Faststäl a strukturen för att genomföra regelbundna riskanalyser i verksamheten 
exempelvis som en del i processarbetet alt som en del i verksamhetsstyrningen. 
-  Utbilda verksamheten i intern styrning och kontrol , förslagsvis genom interaktiva 
riskworkshops som innehåller både teori och praktiskt riskarbete. 
-  Genomföra en årlig utvärdering av processen för Intern styrning och kontroll för 
att identifiera förbättringsbehov. 
 
 
13 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 










   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 

Bilagor 
”Tone at the top” 
Ledningen ska föregå med ett gott exempel och 
3.1 
Bilaga 1 Att förebygga korruption 
tydligt visa och uttala hur verksamheten ser på 
korruption 
 
Interna policyer 
 
Det ska finnas interna policyer som definierar 
Visselblåsarkanal 
den interna styrningen och kontrollen, roller och 
 
 
ansvar samt delegationsordning. Vidare bör en 
“Tone at the top” 
kod om etik samt beskrivningar av hur verksam-
Kultur 
heten ser på korruption ingå 
Intern styrning och kontroll 
Det bör finnas ett robust internt kontrollsystem 
som inte går att manipulera och hjälper verk-
Riskanalyser 
 
samheten att förhindra korruption 
Riskanalyser 
Genomföra löpande riskanalyser för att identifi-
era vart kontroller måste stärkas och för att 
kunna övervaka de väsentliga riskerna samt 
Interna 
dess åtgärder 
policyer 
Kommunikation  
Visselblåsarkanal 
och information 
Verksamheten ska ha en kanal eller ett system 
där korruption och andra brister kan rapporte-
rats anonymt 
Kommunikation och information 
Löpande kommunicera och informera om arbe-
Intern 
tet med att förebygga korruption til  medarbetare 
styrning 
Data- 
Träning och utbildning 
och  
Träning och 
analyser  
återkommande utbilda och träna medarbetare i 
kontroll 
utbildning 
var korruption är och hur ni bäst förebygger kor-
ruption  
Dataanalyser 
 
 
Löpande analyser
14
a dat  a för att se mönster och 
motverka korruption innan det sker 
© 2022 KPMG AB. Al  rights reserved. 
 
Kultur 
Document classification: KPMG Confidential 
Främja en kultur där medarbetare vil  gör rätt 
Källa: KPMG 
och motverka korruption 


   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
3.2 
Bilaga 2 Handlingsplan mot korruption – från ord till handling 
 ”den offentliga förvaltningens arbete för att förhindra korruption och begränsa dess skadeverkningar ska bedrivas medvetet och på ett strukturerat 
 sätt”. 
 
Bakgrund 
Handlingsplan mot korruption 
Kod mot korruption i näringslivet 
• Skärpt lagstiftning  
– Strategier och arbetssätt 
– Förebyggande åtgärder 
• Utökad reglering  
1.  Förbättrad kontrollmiljö och tydligare 
• Harmonisera mot internationell 
1.  Allmänna utgångspunkter 
ansvarsförhållanden 
lagstiftning  
2.  Ställningstagande från ledningen 
2.  Riskanalyser bidrar til  att skapa risk-
• Hantera kritik 
3.  Analys av risken för korruption  
medvetna organisationer 
• Uppnå agenda 2030 mål  
4.  Interna regler mot korruption  
3.  Rutiner för hantering av misstankar om 
5.  Kommunikation och utbildning 
korruption 
6.  System för kontroll av mellanhänder och 
4.  Kunskaper och etiska förhållningssätt 
andra tredjeparter 
5.  Samverka och lär av andras erfaren-
7.  Rapporteringssystem (visselblåsning) 
heter 
8.  Verktyg för kontroll och uppföljning 
Källor: 
Ett utvecklat arbete mot korruption i den offentliga förvaltningen - Handlingsplan mot Korruption 2021 – 2023 Regeringskansliet 
K
 
oden mot korruption i näringslivet, Institutet mot mutor 
 
15 
© 2022 KPMG AB. Al  rights reserved. 
 
Document classification: KPMG Confidential 




















   
 
Inspektionen för Vård och Omsorg (IVO) 
Internrevisionsrapport – Intern styrning och kontroll inom frekvenstil synen 
 
3.3 
Bilaga 3 COSO Intern kontroll  
KPMG använder globalt ledande ramverk* för utvärdering, bedömning, utformning, implementering och förbättring av intern 
kontroll i organisationer och företag. Ramverket består av 17 principer fördelade över 5 komponenter. Inom varje princip finns 
ett antal fokusområden för styrning och kontroll som organisationer bör beakta i sitt arbete med intern styrning och kontroll. 
 
 Komponenter 
Principer 
1. Demonstrerar engagemang för integritet och etiska värden 
2. Oberoende styrelse utövar sit  til synsansvar 
Styr- och 
3. Organisation, roller och ansvar 
kontrollmiljö 
4. Säkerstäl er kompetens 
5. Visar ansvarstagande 
6. Tydliga och anpassade mål 
Risk  
7. Identifierar och analyserar risk 
  
bedömning 
8. Risken för oegentligheter övervägs 
9. Analyserar väsentliga förändringar 
 
tion
 
 
Funk
ng
Enhet
10. Väljer och utvecklar kontrollaktiviteter 
 
ni
Kontrollaktiviteter
en
  
11. Väljer och utvecklar generella kontroller för IT 
Styr- och Kontrollmiljö 
12. Dokumenterar kontrollaktiviteter genom styrande dokument 
ghet
Avdel
Riskbedömning 
yndi
M
Kontrollaktiviteter 
13. Säkerstäl er och använder relevant information 
Information och 
14. Kommunicerar och informerar internt 
kommunikation 
15. Kommunicerar och informerar externt 
Information och kommunikation 
Övervakande aktiviteter 
 
Övervakande 
16. Genomför löpande och separata utvärderingar 
 
16 
aktiviteter 
17. Utvärderar och kommuni © 
c 2022
erar   KP
av M
vi G
k  A
el B
s .e Ar l rights reserved. 
 
Document classification: KPMG Confidential 
• 
The COSO framework, the committee of Sponsoring Organizations of the Treadway Commission 2013 
 
 


Document Outline