Overordnet styring Marked, salg & kunderelasjoner Avviksmelding Sikkerhet & beredskap Kontroll & forbedring Roller & organisering Personal & arbeidsmiljø Varsel Økonomi & innkjøp Gjennomføring & kvalitetssikring
Internkontrollportalen.no
Stillingsbeskrivelse, Virksomhetens internkontrollansvarlige
admin
September 22, 2025
IKT Generelt

Dette dokumentet er utarbeidet som et forslag til stillingsbeskrivelse og arbeidsinstruks for rollen som Internkontrollansvarlig. Formålet er å gi et praktisk og funksjonelt utgangspunkt for virksomheter som ønsker å etablere en dedikert stilling med ansvar for styring og internkontroll. Dokumentet er designet for å sikre at ansvaret for internkontroll blir ivaretatt på en systematisk og lovmessig måte, i samsvar med kravene i aksjeloven og internkontrollforskriften.

Det er viktig å presisere at dette dokumentet er en mal og et eksempel. Hver virksomhet er unik, med sitt eget sett av myndighetskrav, organisasjonsstruktur og risikoprofil. Følgelig må stillingsbeskrivelsen og arbeidsinstruksen tilpasses den enkelte virksomhets spesifikke behov, strategier og kultur. Dette innebærer å justere ansvarsområder, myndighet, kvalifikasjonskrav og arbeidsmetodikk for å reflektere virksomhetens faktiske realiteter.

En vellykket implementering av rollen som internkontrollansvarlig krever forankring i toppledelsen og styret, samt en tydelig kommunikasjon av rollens formål og ansvar i hele organisasjonen. Dette dokumentet er ment som et verktøy for å starte den prosessen.



Stillingsbeskrivelse: Internkontrollansvarlig


Stilling: Internkontrollansvarlig
Rapporterer til: Styret i [Virksomhetens navn]


1. Stillingsformål

Stillingen som internkontrollansvarlig er etablert for å støtte styret i å oppfylle sitt lovpålagte tilsyns- og styringsansvar. Rollen er strategisk og koordinerende, med hovedformål å etablere, vedlikeholde, overvåke og kontinuerlig forbedre virksomhetens samlede styringssystem og internkontroll. Den internkontrollansvarlige skal være styrets primære faglige ressurs innenfor dette området for å sikre at virksomheten til enhver tid drives på en forsvarlig, effektiv og lovlig måte.


2. Ansvarsområder

Den internkontrollansvarlige har ansvaret for følgende:

  • Virksomhetens internkontroll: Det overordnede ansvaret for at virksomhetens internkontrollsystem er hensiktsmessig, tilstrekkelig og opererer effektivt i henhold til internkontrollforskriften, aksjeloven og andre relevante myndighetskrav.

  • Risikostyring: Ansvaret for å fasilitere og koordinere periodiske risikovurderinger på tvers av virksomhetens ulike forretningsområder for å identifisere, vurdere og håndtere risikoer.

  • System og dokumentasjon: Ansvaret for at styringssystemet, inkludert alle sentrale instrukser, rutiner og sjekklister, er etablert, ajourført og forankret i organisasjonen.

  • Overvåking og avvikshåndtering: Ansvaret for å overvåke etterlevelsen av styringssystemet og for at avvik blir behandlet, utredet og rettet opp.

  • Rapportering til styret: Ansvaret for å gi styret løpende, objektiv og relevant informasjon om status for internkontroll, risikoprofil og etterlevelse.


3. Myndighet

  • Rapportplikt: Har en direkte og uavhengig rapporteringslinje til styret, uten å måtte gå via daglig leder.

  • Fullmakt til innsyn: Fullmakt til å kreve innsyn i all relevant informasjon og dokumentasjon i virksomheten som er nødvendig for å utføre rollens oppgaver.

  • Pålegg av korrigerende tiltak: Har myndighet til å pålegge avdelingsledere å iverksette korrigerende tiltak for å rette opp avvik og mangler i internkontrollen, med plikt til å eskalere til styret ved manglende oppfølging.

  • Utvikling av styringsdokumentasjon: Myndighet til å initiere, utarbeide og foreslå nye eller reviderte instrukser og retningslinjer for styringssystemet for styrets vedtakelse.


4. Kvalifikasjoner og kompetanse

  • Utdanning: Høyere utdanning innen relevante fagområder som ledelse, internkontroll, juss, økonomi eller revisjon.

  • Erfaring: Dokumentert erfaring med etablering, implementering og vedlikehold av styringssystemer i en kompleks organisasjon.

  • Kompetanse: Inngående kunnskap om norsk lovgivning knyttet til internkontroll, HMS, personvern og selskapsrett.

  • Personlige egenskaper: Analytisk, strukturert, initiativrik, god kommunikator og med integritet til å opptre uavhengig.

Arbeidsinstruks for Internkontrollansvarlig


1. Formål og overordnet metodikk

Formålet med denne instruksen er å detaljere den internkontrollansvarliges arbeidsoppgaver og metode for å støtte styret i å ivareta sitt tilsyns- og kontrollansvar. Arbeidet skal følge en kontinuerlig syklus som sikrer systematisk og forebyggende internkontroll.

2. Arbeidsmetodikk – Styringssystemets syklus

2.1. Planlegging og utvikling

  • Årlig internkontrollplan: Utarbeide en årlig plan for internkontrollarbeidet, inkludert periodiske risikovurderinger, kontrollaktiviteter og rapportering.

  • Utvikling av styringsdokumentasjon: Kontinuerlig overvåke behovet for nye eller reviderte instrukser, rutiner og veiledninger som er nødvendig for å oppfylle myndighets- og virksomhetskrav.

2.2. Risikovurdering 

  • Gjennomføring: Minst en gang i året, eller ved vesentlige endringer i virksomheten, skal det gjennomføres en risikovurdering i henhold til virksomhetens internkontrollplan.

  • Fasilitering: Ansvarlig for å fasilitere risikovurderingsprosessen, som innebærer å bistå ledere med å identifisere, analysere og vurdere risikoer.

  • Sammenstilling av funn: Samle og sammenstille resultatene fra risikovurderingene i en samlet rapport som presenteres for styret.

2.3. Overvåking og avvikshåndtering

  • Overvåking av etterlevelse: Gjennomføre stikkprøver, kontroller og revisjoner for å verifisere at internkontrollsystemet og de tilhørende instruksene blir etterlevd i praksis.

  • Avvikshåndtering: Ansvarlig for å følge opp avvik som meldes i henhold til virksomhetens avviksbehandlingsinstruks. Dette inkluderer å sikre at avvik blir utredet, at rotårsaker identifiseres, og at korrigerende tiltak blir iverksatt av den aktuelle lederen.

  • Oppfølging: Overvåke fremdriften i iverksetting av korrigerende og forebyggende tiltak og rapportere om dette.

2.4. Rapportering

  • Rapport til styret: Utarbeide en kvartalsvis rapport til styret om status for internkontrollen, med fokus på vesentlige funn fra risikovurderinger, avviksbehandling og overvåkingsaktiviteter.

  • Årsrapport: Utarbeide en årlig rapport om internkontroll som gir en helhetlig vurdering av styringssystemets effektivitet, med anbefalinger for forbedringer for det kommende året.

2.5. Kompetanse og samarbeid

  • Opplæring: Sørge for at relevante ansatte og ledere får nødvendig opplæring i styringssystemet, spesielt i rutiner for risikovurdering og avvikshåndtering.

  • Samarbeid: Ha en løpende dialog og samarbeide med daglig leder, avdelingsledere, verneombud, tillitsvalgte og andre funksjoner (f.eks. HMS-ansvarlig og personvernombud) for å sikre en god internkontrollkultur og effektiv kommunikasjon.

3. Forhold til styret

Den internkontrollansvarlige har en uavhengig stilling i forhold til den daglige ledelsen. Rapportering og dialog med styret skal skje direkte, uten å gå via daglig leder, for å sikre objektivitet og integritet i tilsynsfunksjonen.



Share on Facebook
Share on Twitter