Kontrollmiljön

Kontrollmiljön är en grundläggande komponent i ett företags interna kontrollsystem. Den utgör den miljö där alla övriga delar av kontrollsystemet verkar och påverkar hur risker identifieras och hanteras. Kontrollmiljön omfattar bland annat integritet och etiska värderingar, ledningens filosofi och affärsmetoder, organisatorstruktur, delegering av befogenheter och ansvar samt personalpolicyer och rekryterings- och utvecklingsprocesser. Den påverkar hur medarbetare agerar, hur risker uppmärksammas och hur beslutsfattande fungerar. Ledarskapets ton, styrelsens uppföljning och övervakning, policies och säkerhetsrutiner samt kommunikation och utbildning är centrala delar. Kontrollmiljön är därför grunden för hur mål sätts, hur risker bedöms, hur kontrollåtgärder utformas och hur informations- och kommunikationssystem används. En stark kontrollmiljö bidrar till etisk företagskultur och följsamhet, medan en svag miljö ökar riskerna för fel och missbruk. Internrevision och externa revisorer bedömer ofta kontrollmiljön som en del av sin helhetsbedömning av organisationens kontrollramverk. Begreppet används i internationella och svenska sammanhang, där COSO:s ramverk ofta nämns som referenspunkt.