Gå till innehåll
Stäng
Riksrevisionen logotyp, länk till startsidan.
Stäng
Riksrevisionen logotyp, länk till startsidan.

4. Organisering, ansvar och samordning

I rapportens sista kapitel har jag valt ut iakttagelser som handlar om hur det statliga åtagandet påverkas av hur verksamheten är organiserad. Effektiviteten i statens insatser och kvaliteten på de granskade organisationernas årsredovisning är beroende av hur genomförandet organiseras, och det är en viktig uppgift för Riksrevisionen att granska om statens organisering, ansvarsfördelning och samordning är utformad så att den bidrar till hög effektivitet.

Det är mycket viktigt att staten tar till vara de möjligheter som den tekniska utvecklingen ger. Jag har därför valt att understryka de problem som vi har sett i granskningen och som tyder på att myndigheterna eller regeringen har arbete kvar att göra för att kunna nyttja tekniken fullt ut eller på att de inte tar riskerna med teknikutvecklingen på tillräckligt stort allvar. Det handlar om iakttagelser i fråga om myndigheters problem med att dela information med varandra, bristande informations- och cybersäkerhet, otydliga regler om elektroniska underskrifter av årsredovisningar och förbättring av dataflöden inom staten. Jag vill också lyfta fram iakttagelser som visar på åtgärder som ger en svag måluppfyllelse och i vissa fall är organiserade så att de motverkar effektiviteten i åtgärderna.

Avsnitt

4.1 Svårt för myndigheter att dela information

Vi har gjort iakttagelser som handlar om brister i myndigheters förutsättningar och förmåga att dela information, såväl internt som externt med andra myndigheter. Svårigheter med att dela information kan påverka effektiviteten i statlig verksamhet, vilket vi har uppmärksammat i flera tidigare årliga rapporter.[49] Dessa svårigheter gör det bland annat svårare att kontrollera utbetalningar av stöd, såsom att det är svårt för myndigheterna att kontrollera när stöden når rätt mottagare. Några av årets granskningar visar på en liknande problematik. Våra iakttagelser handlar om problem med att dela information som rör bidragsgivning till civilsamhället, återkallelser av uppehållstillstånd och Samhalls samhällsuppdrag.

I vår granskning av stöd till civilsamhället[50] iakttog vi att flera myndigheter[51] saknar lättillgänglig information om vilka bidrag som andra myndigheter betalar ut och till vilka organisationer som bidragen går. Vidare konstaterade vi att uppgifter som sökande organisationer lämnar till bidragsgivande myndigheter och till Skatteverket inte alltid är fullständiga eller tillförlitliga. Vi bedömer att det finns risk för att vissa organisationer medvetet utnyttjar den tillit som bidragsgivningen bygger på.

De bidragsgivande myndigheterna har i sin tur svårt att kontrollera om det förekommer överkompensering eller otillåten dubbelfinansiering. Att det saknas lättillgänglig information om detta innebär en påtaglig risk för att statsbidrag betalas ut på oriktiga grunder. Vi bedömde att en central databas över tillgängliga statsbidrag till civilsamhället och de organisationer som har fått ta del av sådant stöd skulle öka transparensen i bidragssystemet. Vi rekommenderade därför regeringen att ge en lämplig myndighet i uppdrag att inrätta en sådan.

Vi har också iakttagit att Migrationsverket[52] inte alltid får ta del av viktig information som finns på andra myndigheter om att personer inte uppfyller villkoren för sina uppehållstillstånd. Migrationsverket har bara lagstöd för att på eget initiativ efterkontrollera uppehållstillstånd som beviljats för arbete. I övrigt måste Migrationsverket först få en impuls som tyder på att en person inte uppfyller villkoren för sitt uppehållstillstånd. Många andra myndigheter har sådan information, men granskningen visade att informationen inte alltid lämnas till Migrationsverket. Anledningen till att informationen inte delas mellan myndigheterna är att de ofta saknar underrättelseskyldighet gentemot varandra.

Ytterligare ett problem i sammanhanget är att medarbetare på andra myndigheter inte alltid vet vilka uppgifter som Migrationsverket skulle behöva i sin verksamhet. Vi bedömde att en reglerad underrättelseskyldighet och etablerade rutiner som preciserar vilka uppgifter som ska lämnas ut när och på vilket sätt skulle underlätta arbetet. Vi rekommenderade därför att regeringen borde utreda möjligheten att införa underrättelseskyldighet mellan myndigheterna.[53]

Vi har även iakttagit att Arbetsförmedlingen och Samhall[54] brister i fråga om att dela viktig information med varandra i samband med att Arbetsförmedlingen anvisar arbetssökande till Samhall. Detta minskar möjligheterna att anpassa arbetet för dem som har anvisats anställning hos Samhall och att åstadkomma en god matchning.

4.2 Bristande informations- och cybersäkerhet

Digitaliseringen har slagit igenom i alla samhällssektorer och har potential att bidra till en effektivare statlig verksamhet. För att fullt ut kunna nyttja digitaliseringens landvinningar behöver myndigheter ha fungerande informations- och cybersäkerhet.

Vi bedömer att informations- och cybersäkerhet är ett område som kräver samlad styrning och som i kombination med vår förvaltningsmodell ställer stora krav på Regeringskansliets beredningsförmåga, bland annat. Vi har i en tidigare granskning iakttagit problem kopplade till Regeringskansliets förmåga att bereda frågor om informationssäkerhet på ett samlat sätt.[55] Sedan 2017 finns en nationell strategi för samhällets informations- och cybersäkerhet. Med strategin vill regeringen bidra till att ge samhällets aktörer långsiktiga förutsättningar för att arbeta effektivt med informations- och cybersäkerhet samt till att höja medvetenheten och kunskapen i hela samhället.

I det här avsnittet kan du läsa om iakttagelser som rör regeringens styrning av samhällets informations- och cybersäkerhet samt om informationssäkerhetsarbetet för att hantera skyddsvärda forskningsdata på universitet och högskolor.

4.2.1 Brister i statens styrning av samhällets informations- och cybersäkerhet

Vi har granskat regeringens styrning av samhällets informations- och cybersäkerhet och iakttagit brister.[56] Den centrala bristen är avsaknaden av strategiska avvägningar och prioriteringar som anger informations- och cybersäkerhetsarbetets inriktning. Det gäller exempelvis arbetet med frågorna i förhållande till EU. EU-arbetet bedrivs i hög takt. Om Sverige inte är med och påverkar tidigt är risken stor att internationella regelverk inte kommer att gynna svenska intressen i samma utsträckning som annars hade varit möjligt.

Granskningen visar också att regeringen inte har tagit fram strategin och implementerat den enligt vad som anses vara internationell bästa praxis. Enligt oss saknar strategin en tydlig vision, uppföljningsbara målsättningar samt ansvariga för att genomföra åtgärder och tilldelade resurser för arbetet.

I avsaknaden av en tydlig politik på området arbetar departement och myndigheter utifrån sina respektive mål och prioriteringar. Det gör det svårt att säkerställa att de insatser som görs är rätt för Sveriges samlade informations- och cybersäkerhet och att insatserna genomförs på ett effektivt sätt. Det riskerar att leda till att de åtgärder som vidtas inte får effekt och till att resursutnyttjandet blir ineffektivt.

För att hantera bristerna har vi rekommenderat regeringen att bland annat arbeta fram en långsiktig och omfattande inriktning för arbetet med informations- och cybersäkerhet.[57]

4.2.2 Myndigheterna behöver arbeta systematiskt med säkerheten

Regeringen är inte ensam ansvarig för att cyber- och informationssäkerheten fungerar, utan ansvaret delas mellan regering och myndigheter. Under året har vi granskat om universitet och högskolor bedriver ett effektivt informationssäkerhetsarbete för att hantera skyddsvärda forskningsdata.[58] Det kan handla om individers integritet och om uppgifter som är viktiga för Sveriges konkurrenskraft eller för samhällets säkerhet.

Granskningen omfattade 24 lärosäten som bedriver naturvetenskaplig och teknisk forskning. Vi bedömer att det fortfarande saknas väsentliga delar i deras arbete med informationssäkerhet. Exempelvis är det få forskare som klassar sina forskningsdata enligt lärosätenas beslutade modeller. Att rutinerna för inventering och klassificering brister kan enligt vår bedömning leda till att skyddsvärda data inte identifieras. En annan konsekvens är att lärosätenas underlag för att införa säkerhetsåtgärder blir bristfälliga.

Vidare iakttog vi att informationssäkerhet för forskningsdata inte är integrerat i lärosätenas riskanalyser, att det finns luckor i fråga om lärosätenas kunskap och kompetens på området och att det saknas en samsyn inom och mellan lärosäten om vad som är skyddsvärda data.

Vi riktar rekommendationer till regeringen och de granskade lärosätena där vi efterlyser ett systematiskt informationssäkerhetsarbete som bygger på ökad kompetens i informationssäkerhetsfrågor och ökad samverkan mellan lärosätena.

4.3 Otydliga regler om elektroniska underskrifter av årsredovisningar

För myndigheter kan digitalisering innebära möjligheter att öka effektiviteten i verksamheten och minska riskerna för fel. En sådan utveckling förutsätter att reglerna anpassats till nya förutsättningar. Vi har iakttagit att det behövs förtydliganden i bestämmelserna om att underteckna årsredovisningar.

Elektroniska undertecknanden av årsredovisningar skulle kunna underlätta myndigheternas hantering av dem och minska risken för att en myndighet råkar lämna en årsredovisning som innehåller fel eller som överhuvudtaget inte är undertecknad.

Från vårt perspektiv är det viktigt att myndighetsledningen, styrelseledamöterna eller myndighetschefen, skriver under årsredovisningen. Det beror på att undertecknandet tillsammans med den så kallade underskriftsmeningen är en viktig del i vår bedömning av hur ledningen tagit sitt ansvar för den finansiella redovisningen. Enligt vårt synsätt kan det därför vara ett väsentligt fel om en årsredovisning saknar en underskrift eller underskriftsmening, och det kan leda till modifierade revisionsberättelser.[59]

Frågan om myndigheter får skriva under sina årsredovisningar elektroniskt aktualiserades under pandemin och är alltjämt aktuell. För företag gäller att årsredovisningar får undertecknas elektroniskt under förutsättning att vissa tekniska lösningar används.[60]

Bestämmelserna som rör myndigheternas årsredovisning är utformade på ett annat sätt än bestämmelserna för företag, och vi bedömer att de inte tillåter att myndigheter undertecknar sina årsredovisningar elektroniskt.[61] Vi betraktar därför årsredovisningar som har undertecknats elektroniskt som att de inte är fullständiga.

För att myndigheterna ska kunna effektivisera hanteringen av årsredovisningarna bedömer vi att reglerna behöver anpassas så att de anger att elektroniska underteckningar är tillåtna och att de anger vilka tekniska lösningar som ska användas.

4.4 Staten kan enkelt förbättra dataflöden på flera områden

I den svenska statsförvaltningen har frågan om en effektiv datadelning för maskinella analyser länge varit eftersatt.[62] Vi arbetar aktivt för att främja och stärka en datadriven verksamhet inom vår granskning. Ett av våra fokusområden är att förbättra datakvalitet för maskinella analyser, det vill säga att strukturera och dela data på ett sätt som stöder dataanalys. Vi ser också behov av att effektivisera och delvis automatisera processerna för dataöverföring mellan de granskade myndigheterna och oss.

Bristande datakvalitet utgör ett hinder för en effektivare revision, och det finns flera områden där staten enkelt skulle kunna förbättra dataflödet. Merparten av alla data från Hermes[63] finns exempelvis inte tillgänglig i öppna format för användning av oss och andra myndigheter. Det saknas dessutom en standard för digital struktur i fråga om myndigheternas årsredovisningar, som i dag lämnas in manuellt. En ökad standardisering och digitalisering av årsredovisningar skulle bidra till högre och säkrare kvalitet på information av stort värde för såväl riksdag som regering. Dessutom skulle det förenkla framtagandet av rapporter på myndigheterna samt underlätta vårt granskningsarbete.

I framtiden önskar jag att vi automatiskt ska kunna samla in data anpassade för maskinell analys, både från Hermes och från myndigheternas ekonomisystem och årsredovisningar. Det finns ett stort behov av en modern datastyrning i staten, som nyckeln till att skapa värde i samhället och för att säkerställa en adekvat kontroll och riskhantering i fråga om de data som skapas i den offentliga förvaltningen.[64] Den samlade mängden av manuellt arbete i flera led med alla de risker som det innebär borde kunna byggas bort för att säkerställa hög kvalitet på informationen.

4.5 Utformningen av åtgärder kan motverka deras effektivitet

Det förekommer att vi iakttar brister i utformningen av åtgärder som regeringen vidtagit som gör det svårt att nå avsedda mål och att göra det på ett effektivt sätt.

I granskningar från år 2018 och 2020 har vi uppmärksammat hur regeringar använder nedsatt eller reducerad skatt som metod för att nå fördelningspolitiska eller andra mål. Det kan exempelvis handla om att stärka köpkraften hos barnfamiljer och familjer med låg inkomst genom att sätta ned momsen på livsmedel. Det kan också handla om att genom det så kallade rutavdraget minska svartarbetet i fråga om hushållstjänster, öka mäns och kvinnors tid i lönearbete och få ut fler korttidsutbildade på arbetsmarknaden. Vår bedömning är att effektiviteten i de här åtgärderna begränsas av att träffsäkerheten är låg. Det betyder att åtgärderna inte träffar de grupper som avses eller att åtgärderna också träffar andra grupper.[65]

I det här avsnittet kan du läsa om iakttagelser som rör rotavdragets kostnadseffektivitet, kontrollen av stödet till subventionerade anställningar och ersättningen för höga sjuklönekostnader.

4.5.1 Rotavdraget bör utformas för högre kostnadseffektivitet

I vår granskning av det så kallade rotavdraget,[66] som vi har publicerat under året, drog vi också slutsatsen att åtgärden inte var effektivt utformad för att nå sina mål. Avdraget infördes 2009 och är en skattereduktion för ägare och innehavare av småhus, ägarlägenheter eller bostadsrätter. I likhet med rutavdraget syftar rotavdraget till att minska svartarbetet (för hantverkstjänster i hushåll) och att öka arbetsutbudet hos dem som nyttjar avdraget.

Vi bedömer att rotavdraget haft stor betydelse för att minska efterfrågan på svarta hantverkstjänster men en mycket begränsad effekt på arbetsutbudet och intäkterna. Det beror på att åtgärden har låg träffsäkerhet. Avdraget nyttjas främst av personer som har svårt att öka sitt arbete. Därför kan åtgärden endast i begränsad utsträckning bidra till att öka arbetsutbudet för de hushåll som gör rotavdrag.

Vi konstaterar att rotavdraget i sin nuvarande utformning inte genererar tillräckligt stora skatteintäkter via minskat svartarbete (för hantverkstjänster) och ett ökat arbetsutbud hos användarna för att uppnå en hög grad av självfinansiering av reformen. Det betyder att kostnadseffektiviteten är låg, och vi rekommenderade regeringen att utforma rotavdraget så att kostnadseffektiviteten ökar i förhållande till målsättningen att motverka svartarbete. Det kan exempelvis ske genom att det maximala rotavdraget per person och år sänks.

Problemet ska ses i ljuset av hur kostnaderna för rotavdraget har vuxit och med tiden blivit större än vad regeringen planerat. Vid införandet av avdraget beräknade regeringen att kostnaden skulle uppgå till 3,5 miljarder kronor, men 2015 uppgick den till 20 miljarder kronor. I dag uppgår skattereduktionen till knappt 12 miljarder kronor årligen.[67]

4.5.2 Åtgärdernas utformning kan försvåra kontroller av utbetalningar

Under året har vi också uppmärksammat andra exempel på att åtgärders utformning kan motverka deras effektivitet, särskilt i fråga om att motverka felaktiga utbetalningar.

Ett exempel framkom i vår granskning av Arbetsförmedlingens kontroll av stödet till subventionerade anställningar.[68] Stödet uppgick 2022 till drygt 18 miljarder kronor, och det anses vara ett av de ersättningssystem där risken för felaktiga utbetalningar är högst. Felaktiga utbetalningar leder till högre utgifter för staten och skadar dessutom förtroendet för den gemensamma välfärden.

Riksrevisionens granskning visar att kontrollen av subventionerade anställningar brister för mer avancerade upplägg. Trots att förbättringar har gjorts är kontrollen ineffektiv på grund av eftersatta it-system och tungrodd administration.

Granskningen visar också att regeringen har utformat de subventionerade anställningarna på ett sätt som medför risker för missbruk. Det gäller särskilt i fråga om nystartsjobben som har en hög ersättningsnivå men få kontroller. Det är svårt för Arbetsförmedlingen att kontrollera löner och försäkringar när arbetsgivare saknar kollektivavtal. Det är också komplicerat att återkräva felaktigt utbetald ersättning på grund av hur regelverket är konstruerat. Arbetsgivare som medvetet har missbrukat systemet kan strunta i att betala och vänta på att bli stämda av Arbetsförmedlingen i allmän domstol, vilket kan ta flera år eller inte alls bli av. Vi rekommenderade bland annat regeringen att säkerställa att riskerna i nystartsjobben motsvaras av anpassade krav på kontroller och att göra en översyn av förordningarna som anger hur Arbetsförmedlingen ska kontrollera arbetsgivare som saknar kollektivavtal. Dessutom rekommenderade vi regeringen att göra en översyn av systemet för återkrav av felaktiga utbetalningar.

Ett annat exempel[69] på hur åtgärders utformning kan motverka effektiv kontroll av felaktiga utbetalningar avser systemet med ersättning till arbetsgivare för höga sjuklönekostnader (EHS).

Vi har undersökt om systemet är utformat så att risken för felaktiga utbetalningar minimeras. Vi konstaterade att utformningen av systemet inte bidrar till att minimera risken för felaktiga utbetalningar på ett sätt som är effektivt. Att det är arbetsgivaren och inte Försäkringskassan som ansvarar för att beräkna sjuklönekostnaden innebär att risken för felaktiga utbetalningar ökar, enligt vår bedömning. Det innebär också en ineffektiv användning av myndighetens resurser. Om Försäkringskassan hade tillgång till kompletterande uppgifter från arbetsgivarna om sjuklönekostnader skulle de kunna effektivisera arbetet med att minimera de felaktiga utbetalningarna från EHS.[70]

Riksrevisionen gjorde bedömningen att det faktum att ansvaret för själva beräkningen skulle flyttas från arbetsgivare till Försäkringskassan till viss del kunde kompensera för den utökade administrativa börda för arbetsgivarna som kunde orsakas av en utökad uppgiftsskyldighet.

Våra iakttagelser ska ses i ljuset av att utgifterna för EHS har ökat sedan ersättningen infördes år 2015 och att kostnaderna uppgick till drygt 1 miljard kronor år 2019, vilket är tre gånger mer än vad som förutsågs i förarbetena. Vi rekommenderade därför regeringen att bland annat göra en författningsöversyn och återkomma med förslag om en utökad uppgiftsskyldighet för arbetsgivare.

  • [49] Till exempel Riksrevisorernas årliga rapport 2011 och 2016 samt Riksrevisorns årliga rapport 2022. Iakttagelserna som nämns i tidigare årliga rapporter återfinns i följande granskningsrapporter: Informationsutbyte mellan myndigheter med ansvar för trygghetssystem (RiR 2010:18); Regeringens styrning av SOS Alarm – viktigt för människors trygghet (RiR 2015:11); Den statliga lönegarantin – förekomst av missbruk och myndigheternas kontrollarbete (RiR 2022:4).
  • [50] Tillit och kontroll – statlig bidragsgivning till civilsamhället (RiR 2023:7).
  • [51] Jämställdhetsmyndigheten, Myndigheten för stöd till trossamfund, Myndigheten för ungdoms- och civilsamhällesfrågor och Socialstyrelsen.
  • [52] Systemet för återkallelser av uppehållstillstånd (RiR 2023:19).
  • [53] Kort innan granskningsrapporten publicerades tillsatte regeringen en utredning om förbättrade möjligheter till informationsutbyte mellan myndigheter (dir. 2023:146) som ska slutredovisas i februari 2025. I regleringsbrevet för 2024 fick Migrationsverket i uppdrag att med hjälp av digital teknik öka effektiviteten i verksamheten, bland annat för att bidra till ett ökat och mer effektivt informationsutbyte med andra myndigheter.
  • [54] Samhalls samhällsuppdrag – styrning och organisation i behov av förändring (RiR 2023:14).
  • [55] Informationssäkerhet i den civila förvaltningen (RiR 2014:23).
  • [56] Regeringens styrning av samhällets informations- och cybersäkerhet – både brådskande och viktig (RiR 2023:8).
  • [57] Under 2023 inledde regeringen ett arbete med att ta fram en ny informations- och cybersäkerhetsstrategi.
  • [58] Informationssäkerhet vid universitet och högskolor – hantering av skyddsvärda forskningsdata (RiR 2023:20).
  • [59] Sedan 2015 har vi lämnat fyra modifierade revisionsberättelser på grund av att en underskrift eller underskriftsmening saknats.
  • [60] Se 2 kap. 7 § årsredovisningslagen (1995:1554).
  • [61] Se 2 kap. 8 § förordningen (2000:605) om årsredovisning och budgetunderlag.
  • [62] I EU:s rankning eGovernment, som undersöker ländernas digitalisering av offentliga tjänster, ligger Sverige på plats 16 av 27; se eGovernment Benchmark 2023, https://digital-strategy.ec.europa.eu/. Sverige rankas samtidigt av OECD på nionde plats av 36 länder i ett index som mäter medlemsländernas förmåga att tillhandahålla öppna data, se OECD Open Government Data, https://doi.org/10.1787/a37f51c3-en.
  • [63] Statens centrala system för styrning, redovisning och återrapportering.
  • [64] Jacob Arturo Rivera Perez, Cecilia Emilsson och Barbara Ubaldi, ”Open, Useful and Re-usable data (OURdata) Index: 2019 - Policy Paper”, OECD Policy Papers on Public Governance No. 1, s. 29, 2020.
  • [65] Nedsatt skatt på livsmedel – priseffekt, fördelningsprofil och kostnadseffektivitet (RiR 2018:25); Rutavdraget – konsekvenser av reformen (RiR 2020:2).
  • [66] Svart på vitt – rotavdragets kostnader och effekter (RiR 2023:26).
  • [67] 2015 sänktes subventionsgraden från 50 till 30 procent, varefter skattereduktionen minskade.
  • [68] Subventionerade anställningar – att motverka fel i ett system med allvarliga risker (RiR 2023:17).
  • [69] Lätt att göra fel – systemet för ersättning för höga sjuklönekostnader (RiR 2023:16).
  • [70] Kort innan granskningsrapporten publicerades beslutade regeringen att den granskade ersättningen skulle fasas ut och upphöra att gälla vid utgången av juni 2024.

Uppdaterad: 05 juni 2024

Kontakta oss

Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

Läs mer om behandling av personuppgifter

Vad handlar din fråga om?
Vad handlar din fråga om?