Revision & Granskning

Genomföra internrevision

Steg-för-steg guide för internrevision.

Summary

Internrevision är ett obligatoriskt krav i ISO 27001 och en viktig del av kontinuerlig förbättring. En effektiv internrevision kräver oberoende revisorer, strukturerad metodik och tydlig dokumentation. Resultaten ger värdefull input till ledningens genomgång och förbättringsarbetet.


Internrevision

Internrevision är ett krav i ISO 27001 och en viktig del av kontinuerlig förbättring.

Revisorns oberoende

Revisorn ska vara oberoende från det område som granskas. En IT-chef bör inte granska IT-säkerhet, men kan granska HR-processer.

### Revisionsmetodik

1. Förberedelse – Granska dokumentation och tidigare avvikelser
2. Öppningsmöte – Presentera syfte och omfattning
3. Granskning – Intervjuer, dokumentgranskning, observationer
4. Analys – Jämför mot krav och identifiera avvikelser
5. Avslutningsmöte – Presentera preliminära iakttagelser
6. Rapportering – Dokumentera och kommunicera resultat

help.stepByStep

1

Förbered revisionen

Granska checklistor och tidigare revisioner

2

Skicka kallelse

Informera berörda om tid, plats och syfte

3

Genomför granskning

Följ checklistan och dokumentera iakttagelser

4

Registrera avvikelser

Dokumentera brister och förbättringsområden

5

Skriv revisionsrapport

Sammanställ resultat och rekommendationer

help.tips

help.goodToKnow
  • Använd öppna frågor: "Beskriv hur..." istället för "Gör ni..."
  • Dokumentera bevis (skärmdumpar, dokument, intervjuanteckningar)
  • Var objektiv – fokusera på systemet, inte personerna

More Information


#

Framgångsrik internrevision

Internrevision handlar inte om att hitta fel, utan om att identifiera förbättringsmöjligheter och säkerställa att ledningssystemet fungerar som avsett.

#

Förberedelsearbete

God förberedelse är nyckeln till effektiva revisioner:
  • Granska tidigare revisionsrapporter och öppna avvikelser
    - Studera relevant dokumentation (policyer, rutiner, processbeskrivningar)
    - Förbered en revisionschecklista baserad på standardens krav
    - Samla in data och statistik som kan vara relevant

    #### Intervjuteknik

    Framgångsrika revisionsintervjuer bygger på:
    - Öppna frågor – "Beskriv hur ni hanterar..." istället för "Gör ni...?"
    - Aktivt lyssnande – Låt respondenten prata färdigt
    - Uppföljningsfrågor – Gräv djupare när något är oklart
    - Neutralt tonläge – Undvik att vara anklagande

    #### Bevissamling

    Dokumentera alltid bevis för era iakttagelser:
    - Skärmdumpar från system
    - Kopior av dokument och loggar
    - Anteckningar från intervjuer (gärna med tidsstämpel)
    - Fotografier vid fysiska inspektioner

    #### Rapportering

    En bra revisionsrapport är tydlig, saklig och konstruktiv. Beskriv vad som observerats, mot vilket krav det bryts, och föreslå förbättringar utan att diktera lösningar.

    • Frequently Asked Questions

    Vem kan vara internrevisor?
    Internrevisorn ska vara oberoende från det område som granskas och ha relevant kompetens. Det kan vara en intern medarbetare från annan avdelning, eller en extern konsult. Revisorn bör ha utbildning i revisionsmetodik och förståelse för aktuell standard.
    Hur lång tid tar en internrevision?
    Tiden varierar beroende på omfattning. En revision av ett specifikt område tar typiskt 1-2 dagar. Räkna med minst lika lång tid för förberedelse och rapportskrivning. En komplett revision av hela ledningssystemet kan ta 1-2 veckor.

    Related Resources

    Skapa revisionsplaner Planera era revisioner systematiskt över hela året.
    Hantera avvikelser Registrera och följ upp de avvikelser som identifieras.
    Förbereda extern revision Använd internrevisionen som förberedelse inför certifiering.
    Audit Management-modulen Digitalisera hela revisionsprocessen med Securapilot.
    help.previous Skapa revisionsplaner
    help.next Hantera avvikelser

    help.wasHelpful

    We use anonymous statistics without cookies to improve the website. Read more