Internkontroll och revision – Professionell årsplanering som ger trygghet 2026

Det är mars och årets internrevision närmar sig. Du försöker hitta förra årets kontrollplan i Excel-mappen. Efter 30 minuter hittar du tre versioner: "Kontrollplan_2023_FINAL.xlsx", "Kontrollplan_2023_FINAL_version2.xlsx" och "Kontrollplan_2023_ANVÄND_DENNA.xlsx". Du vet inte vilken som är rätt.

Känner dig? Så ser verkligheten ut för många ansvariga för internkontroll i svenska företag och organisationer.

Men det finns en enklare väg. Med rätt planering kan du skapa en internkontroll som både ger trygghet inför revision och faktiskt fungerar i vardagen – utan att leva i Excel hela året.

När Excel-kaos möter årsstämmans krav

Maria är ekonomichef på ett mindre aktiebolag. "Vi hade attestrutiner i ett gammalt Word-dokument, internkontrollplan i Excel från 2019, och när revisorerna frågade efter dokumentation… ja, då började jakten", berättar hon.

Detta är verkligheten för många svenska företag. Även om internkontroll inte är lagstadgad för alla företag, ökar kraven på systematisk kontroll och riskhantering. Enligt Grant Thornton blir behovet av strukturerad intern styrning särskilt påtagligt när företaget växer över 20 anställda.

De vanligaste problemen i internkontrollen:

• Saknad eller inaktuell kontrollplan och attestrutiner
• Internrevision som utförs ad hoc istället för systematiskt
• Ingen tydlig koppling mellan risker och kontrollåtgärder
• Dokumentation som är utspridd över olika system och filer
• Otydliga roller mellan internrevision och externrevision
• Panik inför årsstämman när styrelsen ska rapportera om internkontrollen

Vad kräver lagen om internkontroll?

Även om internkontroll inte är obligatorisk för alla företag, finns det viktiga regleringar att känna till. Enligt Aktiebolagslagen (2005:551) har styrelsen ett övergripande ansvar för bolagets organisation och förvaltning.

Grundläggande krav och ansvarsfördelning

Styrelsens ansvar: Vid ordinarie årsstämma ska frågan om ansvarsfrihet för styrelse och VD alltid behandlas. För att kunna svara på detta krävs någon form av kontroll att verksamheten bedrivs korrekt.

Internkontrollens syfte: Enligt PwC handlar internkontroll om att kontrollera att verksamheten når sina mål och gör vad den ska på ett effektivt sätt, att den finansiella rapporteringen är pålitlig och att lagar och regler följs.

Attestrutiner: Alla företag med mer än en person behöver tydliga attestrutiner för att säkerställa att utbetalningar och beslut sker korrekt. Det handlar om vem som får besluta om vad och vilka belopp.

COSO-ramverket: Många svenska företag använder COSO-ramverket som modell för att bygga upp sin internkontroll. Detta är en internationell standard som ger struktur för riskhantering och kontroll.

Skillnad mellan internrevision och externrevision

Det är viktigt att förstå skillnaden mellan internrevision och externrevision:

Internrevision:

• Utförs av företagets egna anställda eller inhyrda konsulter
• Inte obligatorisk enligt lag, men kan vara väldigt värdefull
• Syftar till att granska den interna styrningen och kontrollen
• Rapporterar till företagets ledning med förslag på förbättringar
• Kontinuerlig process under hela året

Externrevision:

• Utförs av extern auktoriserad revisor
• Obligatorisk för alla aktiebolag (med vissa undantag för mindre bolag)
• Syftar till att granska och verifiera årsredovisningens riktighet
• Rapporterar till aktieägarna genom revisionsberättelsen
• Genomförs årligen

Enligt SIS (Svenska institutet för standarder) kompletterar internrevision och externrevision varandra – de motsätter sig inte varandra.

Arbetsmiljöverkets krav på internkontroll

För arbetsmiljöområdet finns det tydliga lagkrav på internkontroll. Enligt Arbetsmiljöverkets föreskrifter AFS 2001:1 ska arbetsgivare systematiskt planera, leda och kontrollera verksamheten på ett sätt som leder till att arbetsmiljön uppfyller föreskrivna krav.

Detta innebär bland annat:

• Regelbundna riskbedömningar och handlingsplaner
• Årliga sammanställningar över ohälsa och tillbud
• Dokumentation av genomförda kontroller
• Uppföljning att åtgärder verkligen genomförs

Denna typ av systematisk internkontroll är ett perfekt exempel på hur årsplanering kan göra skillnad – från reaktivt brandkårsutryckande till proaktiv riskhantering.

Ett år av systematisk internkontroll – månad för månad

Så här ser professionell internkontroll och revision ut över ett år:

Januari - Årsuppföljning och planering

• Genomgång av föregående års internkontrollarbete
• Uppföljning av identifierade brister och vidtagna åtgärder
• Uppdatering av riskanalys och kontrollplan för nytt år
• Målsättning för årets internrevision

Februari - Riskbedömning och kontrollplanering

• Genomföra årlig riskbedömning enligt COSO-ramverket
• Identifiera kritiska processer och kontrollpunkter
• Uppdatera kontrollmatris med risker och kontroller
• Planera årets internrevisioner baserat på riskbedömning

Mars - Attestrutiner och behörigheter

• Genomgång av attestrutiner och beslutsordning
• Kontroll av behörigheter i ekonomisystem
• Uppdatering av attestinstruktioner vid behov
• Utbildning för nya medarbetare om attestregler

April - Första kvartalsrapport

• Sammanställning av kvartalets kontrollaktiviteter
• Genomgång av identifierade avvikelser
• Rapportering till ledning och styrelse
• Uppföljning av förbättringsåtgärder

Maj - Internrevision del 1

• Genomföra planerad internrevision av prioriterade områden
• Kontroll av att processer följer fastställda rutiner
• Dokumentation av revisionsresultat
• Identifiering av förbättringsområden

Juni - Förberedelse inför externrevision

• Sammanställa dokumentation för externrevisionen
• Kontroll att bokföring och verifikationer är i ordning
• Förberedelse av underlag och rapporter
• Genomgång med ekonomifunktionen

Juli - Sommaruppföljning

• Kontroll av attestrutiner under semesterperioden
• Delegering av kontrollansvar till sommarvikarier
• Säkring av kritiska kontroller under sommaren
• Planering av höstens revisionsarbete

Augusti - Andra kvartalsrapport

• Sammanställning av kvartalets kontrollaktiviteter
• Uppföljning av internrevisionens observationer från våren
• Rapportering till ledning och styrelse
• Status på förbättringsåtgärder

September - Internrevision del 2

• Genomföra planerad internrevision av ytterligare områden
• Fokus på områden med tidigare identifierade risker
• Dokumentation av revisionsresultat
• Rekommendationer till ledningen

Oktober - Tredje kvartalsrapport och årsplanering

• Sammanställning av kvartalets kontrollaktiviteter
• Påbörja planering för nästa års internkontrollarbete
• Rapportering till ledning och styrelse
• Uppföljning av samtliga årets förbättringsåtgärder

November - Förberedelse inför årsstämma

• Sammanställa årets internkontrollarbete
• Dokumentation för styrelsens rapport om internkontroll
• Förberedelse av underlag för revisionsberättelsen
• Genomgång med styrelsen

December - Årsbokslut och årssammanställning

• Deltagande i bokslutsprocessen
• Kontroll av årsbokslutsrutiner
• Sammanställning av årets revisionsarbete
• Rapportering av internkontroll till styrelsen

Vanliga utmaningar i modern internkontroll

Enligt Hypergene är de största utmaningarna idag:

Brist på resurser: Det är svårt att hitta tid för systematisk internkontroll när den dagliga verksamheten kräver uppmärksamhet. Många företag har ingen dedikerad internrevisionsfunktion.

Otydliga roller: Det är ofta oklart vem som ansvarar för vad i internkontrollen. Saknas tydliga roller blir det lätt att viktiga kontroller inte genomförs.

Bristande dokumentation: Kontroller genomförs ibland muntligt eller ad hoc, men dokumenteras inte tillräckligt. Detta skapar problem vid revision eller när nyckelmedarbetare slutar.

Förändringstakt: När verksamheten förändras snabbt hinner inte alltid kontrollerna uppdateras. Risker förändras men kontrollplanen ligger kvar från förra året.

Tekniska system: När företaget har många olika IT-system blir det svårt att få en överblick över kontroller och behörigheter.

Från Excel-kaos till systematisk kontroll på 5 minuter

Det här är skillnaden mellan kaotisk och professionell internkontroll:

Före (traditionell metod):

• 2 timmar att hitta rätt version av kontrollplanen
• Excel-filer med risker som ingen har uppdaterat på två år
• Internrevision som blir av "när det finns tid"
• Panik när styrelsen frågar efter status på internkontrollen
• Revisorn hittar brister som kunde upptäckts tidigare

Efter (med visuell årsplanering):

• 5 minuter att skapa en komplett internkontrollplan
• Automatiska påminnelser för revisioner och rapporter
• Snygg, digital presentation som visar professionalism
• Tydlig översikt över hela årets kontrollarbete
• Trygghet inför årsstämman – allt är dokumenterat och planerat

Kom igång med ditt internkontrollhjul

Systematisk internkontroll behöver inte vara komplicerat eller kräva dyra konsulter. Med rätt verktyg kan du skapa en professionell årsplanering som både ger trygghet och faktiskt fungerar.

Använd vår färdiga mall →

Vår internkontrollmall innehåller:

• Systematisk riskbedömning och kontrollplanering
• Kvartalsvis rapportering till ledning och styrelse
• Planerad internrevision av kritiska områden
• Attestrutiner och behörighetskontroller
• Förberedelser inför externrevision och årsstämma

Så här hjälper Yearo dig med internkontrollen

När styrelsen på årsstämman frågar "Hur ser vår internkontroll ut?", vill du svara med självförtroende istället för att börja leta efter Excel-filer.

Med Yearo får du:

• Professionell översikt: Din internkontrollplan ser ut som den kom från en konsult
• Komplett dokumentation: Alla kontroller är schemalagda och spårbara över året
• Automatiska påminnelser: Du missar aldrig en revision eller kvartalsrapport
• Enkel uppdatering: Flytta datum eller lägg till nya kontroller med några klick
• Delbar planering: Skicka direkt till styrelse, revisor eller ledning

Det bästa av allt? Det tar bara 5 minuter att sätta upp, och du har en internkontrollplan som håller i flera år.

Börja idag – bygg trygghet i verksamheten

Internkontroll handlar inte bara om att uppfylla krav – det handlar om att bygga trygghet och struktur i verksamheten. Enligt PwC säkerställer ett effektivt internkontrollsystem att företaget följer relevanta lagar och regler.

Istället för att fortsätta med kaotiska Excel-filer och ad hoc-kontroller, ta 5 minuter idag och skapa en professionell internkontrollplan som håller i åratal.

Skapa ditt internkontrollhjul nu →

För bara 99 kr/månad får du tillgång till professionella mallar, obegränsat antal årshjul, och möjlighet att exportera din planering till PDF för dokumentation.

Nästa gång styrelsen frågar om internkontrollen kommer du att svara med självförtroende – och ha dokumentationen redo på några sekunder.