Arbetet med intern styrning och kontroll
|
|
- Gunnel Abrahamsson
- för 7 år sedan
- Visningar:
Transkript
1 UFV 2014/684 Arbetet med intern styrning och kontroll Rapport från internrevisionen Till konsistoriet
2 Sammanfattning 3 1 Inledning Granskningsinriktning Metod 4 2 Intern styrning och kontroll enligt förordningar, ramverk och riktlinjer Tillämpliga förordningar och COSO:s ramverk Universitetets riktlinjer 6 3 Praktiskt arbete med intern styrning och kontroll Institutioner, fakulteter och vetenskapsområden FISK Interna riktlinjer Egenbedömningar Universitetsförvaltningen FISK Interna riktlinjer Rektors ledningsråd FISK Interna riktlinjer Rapporter till konsistoriet 12 4 Slutsatser 12 5 Rekommendationer 14 6 Internrevisionens uppföljning 15 Bilaga 1 FISK 16 Bilaga 2 Exempel på blankett för institutionernas arbete 2012 och Bilaga 3 Blankett för institutionernas återrapportering Bilaga 4 Sammanställning av prefekternas svar 23 Bilaga 5 Förslag på hur riskhantering/uppföljning kan integreras i ordinarie verksamhetsstyrning 25 2
3 Sammanfattning Internrevisionen har granskat universitets arbete med intern styrning och kontroll utifrån förordning (2007:603) om intern styrning och kontroll (FISK) samt universitetets interna riktlinjer för tillämpning av förordningen. Konsistoriet är ytterst ansvarig för utformningen av den interna styrningen och kontrollen och har delegerat till rektor att fatta beslut om riktlinjer för tillämpning av FISK. Med intern styrning och kontroll avses enligt FISK en process med momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av myndighetsförordningen, dvs. att ledningen ansvarar inför regeringen för verksamheten och ska se till att den bedrivs effektivt, med god hushållning, enligt gällande rätt och med tillförlitlig och rättvisande redovisning. Med verksamhet avses för universitetets del det arbete som bedrivs enligt högskolelag och högskoleförordning samt myndighetsspecifikt statligt regelverk. Riktlinjerna ställer högre krav på arbetet med intern styrning och kontroll än vad förordningen gör och fokuserar på resultatet av arbetet i form av bl.a. effektiviseringar och förstärkt kvalitetsarbete. Riktlinjerna anger även att arbetet ska vara integrerat i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten. Universitetet har sedan FISK infördes 2008 provat olika sätt att arbeta. De senaste två åren har institutionerna fått ange risker och kontrollåtgärder utifrån målen enligt Mål och strategier och redovisningarna har sammanställts på områdesnivå. Riskanalysarbetet vid universitetsförvaltningen har under motsvarande period bedrivits på övergripande nivå. Efter att vetenskapsområdena och universitetsförvaltningen redovisat sin respektive risker och kontrollåtgärder har en universitetsgemensam riskanalys sammanställts för behandling i rektors ledningsråd. Arbetet har sedan beskrivits i två årliga rapporter till konsistoriet. Internrevisionens granskning visar att universitetet har arbetat systematiskt med riskanalyser, kontrollåtgärder och dokumentation, men att momentet uppföljning brister i det särskilda arbete som utformats för att följa FISK. Internrevisionen har dock sett exempel på annat arbete i enlighet med målen i Mål och strategier som bedrivs utanför det formella arbetet med intern styrning och kontroll. En översiktlig bedömning av det arbetet är att momentet uppföljning är utan anmärkning. Internrevisionens sammanfattande bedömning blir därför att universitetet följer FISK. Granskningen visar också att på institutionsnivå har intentionerna i riktlinjerna inte uppfyllts fullt ut eftersom arbetet med intern styrning och kontroll saknar integrering med ordinarie verksamhetsplanering och uppföljning, samt inte upplevs bidra till vare sig effektivisering, förstärkt kvalitetsarbete eller utveckling och förnyelse i någon betydande utsträckning. Däremot har riktlinjernas intentioner uppfyllts bättre på övergripande nivå vid universitetsförvaltningen samt i rektors ledningsråd. I samband med att konsistoriets ledamöter ska bedöma den interna styrningen och kontrollen och underteckna årsredovisningen har konsistoriet fått en årlig rapport om arbetet med intern styrning och kontroll. Konsistoriets användning av rapporten skulle enligt internrevisionens mening kunna öka om rapporten ännu tydligare beskriver områden avseende den interna styrningen och kontrollen som behöver utvecklas. Sammanfattningsvis är internrevisionens intryck att universitetet haft för avsikt att utforma arbetet med intern styrning och kontroll så att det ska upplevas som integrerat och ändamålsenligt på samtliga nivåer. Granskningen visar emellertid att det finns möjligheter till förbättringar. Hur universitetet bör utveckla arbetet med intern styrning och kontroll beror på vilken ambitionsnivå universitetsledningen eftersträvar för riskhanteringen, samt hur man väljer att betrakta FISK relaterat till intern styrning och kontroll i ett bredare perspektiv. Internrevisionen har tagit fram tre alternativa förslag för hur arbetet kan utvecklas och rekommenderar att universitetsledningen beaktar dessa förslag i samband med beslut om fortsatt inriktning för arbetet med intern styrning och kontroll. 3
4 1 Inledning Internrevisionen har i enlighet med revisionsplanen för 2013 granskat universitets arbete med intern styrning och kontroll. Hur arbetet ska bedrivas regleras i en förordning samt i interna riktlinjer. Det är angeläget att universitetet arbetar ändamålsenligt med intern styrning och kontroll, så att arbetet följer tillämpliga regelverk samt är till nytta för verksamheten. 1.1 Granskningsinriktning Granskningen syftar till att besvara följande revisionsfrågor: Följer universitetet den särskilda förordning som finns för arbete med intern styrning och kontroll? Följer universitetet de av rektor beslutade riktlinjerna för tillämpning av förordningen? Är arbetet upplagt så att det bidrar till bästa möjliga nytta på olika nivåer? 1.2 Metod Granskningen har genomförts genom dokumentstudier och intervjuer med nyckelpersoner vid universitetsförvaltningen, samt med universitetsdirektören, prefekter, två f.d. vicerektorer, prorektor och rektor. Konsulten Torbjörn Wikland har anlitas av internrevisionen som rådgivare i frågor som rör intern styrning och kontroll. 2 Intern styrning och kontroll enligt förordningar, ramverk och riktlinjer 2.1 Tillämpliga förordningar och COSO:s ramverk Det finns flera förordningar som samverkar och behandlar vad som avses med intern styrning och kontroll vid statliga myndigheter. Utgångspunkt för universitetets del är högskoleförordningen (1993:100), som reglerar att konsistoriets uppgift är att ska säkerställa att det vid universitetet finns en intern styrning och kontroll som fungerar på ett betryggande sätt. Detta ska tolkas som att konsistoriet är ytterst ansvarig för utformningen av den interna styrningen och kontrollen. Bedömningar av hur den interna styrningen och kontrollen fungerar ska därmed göras med utgångspunkt i hur konsistoriet bestämt att den interna styrningen och kontrollen ska utformas. Konsistoriet har delgerat till rektor att fatta beslut om riktlinjer för tillämpning av förordning (2007:603) om intern styrning och kontroll (FISK). FISK (se bilaga 1) trädde i kraft 2008 och ställer krav på hur riskhanteringen inom universitetet ska skötas. FISK utgår från ett internationellt ramverk för intern styrning och kontroll som utvecklades 1992 av the Committee of Sponsoring Organizations of the Treadway Commission (COSO). COSO:s ramverk illusteras ofta av en kub som visar hur intern styrning och kontroll är en angelägenhet för alla styrnivåer i en organisation utifrån olika typer av mål och att den bedöms utifrån innehållet i de fem komponenterna styr- och kontrollmiljö, riskanalys, kontrollåtgärder, information och kommunikation samt uppföljning, se figur 1. Med intern styrning och kontroll enligt FISK avses en process med momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen (2007:515). I denna står att myndighetens ledning ansvarar inför regeringen för verksamheten och ska se till att den bedrivs effektivt och enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i EU, att den redovisas på ett tillförlitligt och rättvisande sätt samt att myndigheten hushållar väl med statens medel. Med verksamhet avses enligt Ekonomistyrningsverkets (ESV) allmänna råd till FISK de 4
5 uppgifter, mål och uppdrag som getts myndigheten i instruktion, regleringsbrev eller beslut i annan ordning från regeringen. För universitetets del betyder det högskolelag och högskoleförordning samt det regelverk som gäller för alla statliga myndigheter, såsom förordning (2000:606) om myndigheters bokföring, arbetsmiljöförordning (1977:1166) och föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10) för att nämna några exempel. FISK utgår från COSO, men förordningen behandlar endast tre av de fem komponenterna i ramverket, nämligen riskanalys, kontrollåtgärder och uppföljning. Enligt förarbetet till FISK ansågs det inte lämpligt att i författning reglera förutsättningarna för styr- och kontrollmiljö respektive information och kommunikation. Som tidigare nämnts är det emellertid upp till konsistoriet att bestämma utformningen av den interna styrningen och kontrollen och det finns inget som hindrar att styr- och kontrollmiljö samt information och kommunikation omfattas av riskanalysarbetet. I ESV:s föreskrifter anges att den dokumentation som ska upprättas enligt FISK ska ligga till grund för ledningens bedömning av den interna styrningen och kontrollen som ska göras i anslutning till underskriften i årsredovisningen enligt förordning (2000:605) om årsredovisning och budgetunderlag. Det finns inget som hindrar att bedömningen även grundas på annan information. Arbetet med intern styrning och kontroll enligt FISK behöver emellertid inte hållas skiljt från annat arbete med intern styrning och kontroll eller verksamhetsstyrningen generellt. Tvärtom kan det vara en fördel att betrakta detta som ett och samma arbete för att undvika att arbetet med att följa FISK blir en egen process som verkar kostnadsdrivande. I årsredovisningen ska den interna styrningen och kontrollen antingen bedömas som betryggande ( Vi bedömer att den interna styrningen och kontrollen vid myndigheten är betryggande. ), eller så ska den bedömas som innehållande brister ( Vi bedömer att brister avseende den interna styrningen och kontrollen vid myndigheten föreligger på följande punkter; ). Exempel på brister i den interna styrningen och kontrollen är enligt ESV om riskanalys inte har genomförts för hela verksamheten, om beslutade kontrollåtgärder inte har vidtagits som planerat, om vidtagna kontrollåtgärder inte har följts upp eller om riskanalys, kontrollåtgärder samt uppföljning inte har dokumenterats för att säkerställa spårbarhet och verifiering av genomfört arbete. Innehållet i komponenterna styr- och kontrollmiljö samt information och kommunikation bedöms alltså inte separat, men dessa kan ingå i riskanalysen enligt FISK. Underskriftsmeningen ligger till grund för regeringens uppföljning, prövning och budgetering av myndigheten. Andelen myndigheter som bedömer den interna styrningen och kontrollen som betryggande har ökat successivt sedan FISK infördes och låg för 2013 på 89 procent. 5
6 Figur 1: COSO-kuben anpassad efter myndighetsförordningens målformuleringar samt universitetets organisation. Observera att FISK utgår från COSO, men inte inkluderar komponenterna styr- och kontrollmiljö samt information och kommunikation. 2.2 Universitetets riktlinjer Rektor har på konsistoriets uppdrag utfärdat Riktlinjer för tillämpning av förordning (2007:603) om intern styrning och kontroll (UFV 2009/1486). Syftet med riktlinjerna är att tydliggöra regelverket kring intern styrning och kontroll och klargöra ansvar och roller på olika nivåer inom universitetet. Av riktlinjerna framgår också att riskanalysarbetet har två avsikter; det förväntas leda till effektiviseringar i verksamheten och det ska ge konsistoriet och universitetsledningen en samlad och strukturerad bild av de viktigaste riskområdena vid universitetet och en möjlighet att påverka hanteringen av dem. Processen för intern styrning och kontroll ska enligt riktlinjerna vara integrerad i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten för att på ett effektivt sätt bidra till utveckling och förnyelse samt förstärka kvalitetsarbetet. Riskanalyser ska stärka möjligheterna att prioritera olika alternativ och effektivisera verksamheten. Riktlinjerna omfattar en genomgång av aktuella förordningar, ett avsnitt om hur FISK ska tillämpas vid universitetet och slutligen en genomgång av befintliga delegationsordningar som reglerar ansvar och roller för arbetet. För tillämpning av FISK anger riktlinjerna en kortfattad metodbeskrivning. Internrevisionen vill poängtera att universitetets riktlinjer ställer högre krav på arbetet med intern styrning och kontroll än vad FISK gör. Intern styrning och kontroll enligt FISK tar fasta på en process med vissa obligatoriska moment (riskanalys, kontrollåtgärder, uppföljning och dokumentation) medan riktlinjerna även fokuserar på resultatet av arbetet i form av bl.a. effektiviseringar och förstärkt kvalitetsarbete. Riktlinjerna anger även att arbetet ska vara integrerat i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten och även det är uttryck för en högre ambitionsnivå än vad FISK kräver. Att universitetet har valt en hög ambitionsnivå för arbetet är lovvärt, med det innebär emellertid också att det är svårare att nå upp till förväntningarna. 6
7 3 Praktiskt arbete med intern styrning och kontroll I samband med ikraftträdandet av FISK påbörjades i januari 2008 ett utvecklingsprojekt avseende intern styrning och kontroll. En styrgrupp bildades med universitetsdirektören som ordförande. Övriga medlemmar utgjordes av personer från universitetsförvaltningen samt en prefekt. Utvecklingsprojektet avslutades i början av 2011 och arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer har sedan dess samordnats från planeringsavdelningen. Olika angreppsätt har prövats genom åren för arbetet med intern styrning och kontroll enligt FISK och de interna riktlinjerna. Nedan följer beskrivningar av hur kärn- respektive stödverksamheten arbetat. Internrevisionens redovisning följer strukturen för hur universitetet valt att arbeta med intern styrning och kontroll enligt FISK och interna riktlinjer på olika håll i organisationen. 3.1 Institutioner, fakulteter och vetenskapsområden Under 2008 genomfördes utredningar av hur universitetet arbetar med styrning och uppföljning från/till rektor och neråt/uppåt i organisationen, samt intervjuer med verksamhetsföreträdare. Genom arbetet identifierades risker som bedömdes i en övergripande riskanalys och därefter resulterade i förslag på kontrollåtgärder. Under 2009 gjordes riskanalyser för utbildning på grundnivå och avancerad nivå samt en uppdatering av den övergripande riskanalys som tagits fram Uppföljning gjordes av 2008 års föreslagna åtgärder. Under 2010 gjordes riskanalyser vid de flesta fakulteter vid det humanistisk- samhällsvetenskapliga vetenskapsområdet samt på områdesnivå för de övriga två vetenskapsområdena. Riskanalyserna genomfördes i form av workshops där planeringsavdelningen erbjöd handledning. Den tidigare framtagna övergripande riskanalysen uppdaterades. Ingen systematisk uppföljning gjordes av 2009 års arbete med intern styrning och kontroll med hänvisning till att det gjordes inom ramen för ordinarie uppföljning i verksamheten. Under 2011 skulle institutionerna göra riskanalyser utifrån sina egna mål eller framgångsfaktorer med Mål och strategier som utgångspunkt. Det är oklart hur många institutioner som i praktiken gjorde detta, men det finns åtminstone sammanställningar från fakulteter och vetenskapsområden. Ingen systematisk uppföljning gjordes av 2010 års arbete av samma skäl som angavs Arbetet med intern styrning och kontroll åren 2012 och 2013 beskrivs i följande avsnitt, med utgångspunkt i kraven på de enligt FISK obligatoriska momenten samt skrivningar i de interna riktlinjerna FISK Riskanalyser Det första obligatoriska momentet enligt FISK är riskanalyser. Inför 2012 arbetade planeringsavdelningen fram blanketter som stöd för institutionernas riskanalysarbete (se exempel i bilaga 2). Riskanalyserna skulle utgå från de övergripande målen i Mål och strategier och institutionerna skulle ange vilka händelser som kunde ha negativ påverkan på förmågan att nå målen för de olika fokusområdena framstående forskning, förstklassig utbildning, ett universitet i samhället och en universitetsmiljö i utveckling. Därefter skulle sannolikheten och konsekvensen för händelsen anges och ett riskvärde skulle räknas fram genom att multiplicera sannolikhet och konsekvens. Slutligen skulle nuvarande åtgärder för att minimera riskerna anges. Inför 2013 års riskanalysarbete arbetade planeringsavdelningen fram en förenklad blankett (se bilaga 3) där institutionerna skulle ange den högst värderade risken samt åtgärder för respektive fokusområde enligt Mål och strategier genom att utgå från 2012 års riskanalys och vid behov uppdatera den. 7
8 Resultatet av institutionernas riskanalysövningar visar att det har skett en sammanblandning mellan olika metoder då risker har värderats och kontrollåtgärder har angetts. Ibland har den inneboende risken bedömts, dvs. risken utifrån ett tänkt förhållande utan hänsyn tagen till redan införda kontrollåtgärder och ibland har den kvarvarande risken bedömts, dvs. den lägre risken efter att hänsyn har tagits till befintliga kontrollåtgärder. Som blanketterna är utformade framgår det inte om det är inneboende eller kvarvarande risker som ska redovisas, men det framgår att redan införda kontrollåtgärder ska anges. Att bedöma inneboende risker innebär ett onödigt omfattande riskanalysarbete och att blanda inneboende och kvarvarande risker försvårar riskvärderingen. Syftet med riskanalysövningen borde enligt internrevisionens uppfattning ha varit att rangordna kvarvarande risker för att vid behov kunna besluta om nya kontrollåtgärder för de högst prioriterade riskerna. Även ESV förespråkar det angreppssättet. Skälet till att efterfråga även inneboende risker uppges från planeringsavdelningens sida ha varit att göra en sammanställning till universitetsledningen över vilka riskområden som finns, samt möjliggöra en prövning av de befintliga åtgärderna. Att göra en sammanställning ligger i linje med riktlinjernas skrivelse om att ge konsistoriet och universitetsledningen en samlad och strukturerad bild av de viktigaste riskområdena vid universitetet och en möjlighet att påverka hanteringen av dem. Användandet av begreppet sannolikhet har varit föremål för internt ifrågasättande. Att resonera i termer av konsekvens och sannolikhet lyfts av ESV fram som ett exempel på hur myndigheter kan arbeta med riskvärderingar. ESV nämner också andra sätt, t.ex. att uttrycka risker i förhållande till varandra inom en verksamhet utan att följa en absolut skala med fasta gränsvärden. Internrevisionens bedömning är att det inte kan sägas vara fel att använda begreppen konsekvens och sannolikhet och räkna fram riskvärden, men olämpligt ifall det leder till internt ifrågasättande som försvårar arbetet. Mål och strategier har nära koppling till högskolelagens formuleringar och internrevisionen anser därför att de utgör lämplig utgångspunkt för riskanalysarbete på universitetsövergripande nivå. På institutionsnivå verkar däremot målen enligt Mål och strategier ha varit för övergripande för att fungera tillräckligt ändamålsenligt som utgångspunkt för riskanalysarbetet. Mål och strategier saknar målformuleringar kring området hållbar utveckling, vilket måste inkluderas i arbetet med intern styrning och kontroll på universitetsövergripande nivå för att all verksamhet enligt högskolelagen ska vara beaktad. I syfte att underlätta institutionernas årliga redovisningar av olika obligatoriska riskanalyser efterfrågas alla riskanalyser (arbetsmiljö, egendomsskydd, informationssäkerhet samt intern styrning och kontroll) vid samma tillfälle. Internrevisionen har uppmärksammat att prefekterna ibland har haft svårt att skilja de olika riskanalysområdena från varandra. Det behöver inte innebära något problem på institutionsnivå, men måste tas i beaktande när man diskuterar intern styrning och kontroll på universitetsövergripande nivå eftersom redovisningarna har olika mottagare. Internrevisionen ser en effektiviseringspotential i att nyttiggöra riskanalysarbetet avseende arbetsmiljö, egendomsskydd och informationssäkerhet även inom arbetet med intern styrning och kontroll. Kontrollåtgärder Det andra obligatoriska momentet enligt FISK är kontrollåtgärder. Internrevisionen har granskat samtliga underlag från institutionerna avseende 2013 års arbete med riskanalyser och kontrollåtgärder. De redovisade kontrollåtgärderna är en blandning av sådant som rör institutionsnivå, fakultetsnivå, universitetsgemensam nivå och externa faktorer. Det går oftast inte att utläsa om kontrollåtgärderna har införts, ska införas, är förslag eller är önskemål. En möjlig orsak till det är den sammanblandning av riskvärderingmetoder som har gjorts, se tidigare resonemang i avsnittet. Internrevisionen har även gjort en översiktlig granskning av institutionernas redovisningar avseende områdena kvalitet, lika villkor och breddad rekrytering, eftersom dessa lämnas samtidigt som 8
9 redovisningarna för arbetet med intern styrning och kontroll. Redovisningarna avseende områdena kvalitet, lika villkor och breddad rekrytering utgår från interna program och/eller handlingsplaner och har liksom arbetet med intern styrning och kontroll direkta kopplingar till målen i högskolelagen. En jämförelse mellan de olika redovisningarna visar att de som utgår från program och/eller handlingsplaner har ett fylligare innehåll än redovisningarna avseende intern styrning och kontroll, samt att dessa redovisningar i viss utsträckning överlappar med redovisningarna för intern styrning och kontroll. Internrevisionen ser en effektiviseringspotential i att nyttiggöra redovisningarna avseende program och handlingsplaner även inom arbetet med intern styrning och kontroll. Uppföljning Det tredje obligatoriska momentet enligt FISK är uppföljning. Enligt ESV innebär det att undersöka om beslutade kontrollåtgärder har införts och fungerar som beslutat, samt om processen för intern styrning och kontroll vid myndigheten fungerar betryggande. Internrevisionen har frågat samtliga prefekter om de har gjort uppföljning av om de åtgärder som redovisades 2012 har införts och fungerar på avsett sätt. 34 av 55 prefekter svarade och endast en femtedel av dessa hade gjort uppföljning. I bilaga 4 finns en sammanställning av de inkomna svaren. En möjlig förklaring till att uppföljning inte utförts i högre utsträckning är att institutionernas riskanalyser ofta lyft frågor som främst kan påverkas av organisatoriska nivåer ovanför institutionerna. Så vitt internrevisionen känner till har det emellertid inte heller gjorts några systematiska uppföljningar vid fakulteter eller vetenskapsområden inom ramen för arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer. Internrevisionen vill poängtera att med uppföljning avses i detta sammanhang uppföljning av om beslutade kontrollåtgärder har införts och fungerar som beslutat, inte uppföljning i bredare bemärkelse avseende allt arbete som pågår vid institutioner, fakulteter och vetenskapsområden. Som tidigare nämnts har internrevisionen gjort en översiktlig granskning av hur vissa program/handlingsplaner följs upp och funnit att rutinen för detta är utan anmärkning. Dokumentation Det fjärde obligatoriska momentet enligt FISK är dokumentation av riskanalys, kontrollåtgärder och uppföljning. Institutionernas arbete med riskanalyser och kontrollåtgärder har dokumenterats på särskilda blanketter. Av det fåtal prefekter som gjort uppföljning (se ovan) har några enstaka angett att uppföljningen dokumenterats Interna riktlinjer Enligt de interna riktlinjerna ska arbetet med intern styrning och kontroll på ett effektivt sätt bidra till utveckling och förnyelse. Det ska vara en del av samt stärka processen för kvalitetsarbetet. Riskanalyserna ska stärka möjligheterna att prioritera olika alternativ och effektivisera verksamheten. Internrevisionen har frågat prefekterna om arbetet med intern styrning och kontroll har lett till att dessa intentioner har uppfyllts vid respektive institution. Ungefär en tredjedel av de svarande prefekterna ansåg att processen för intern styrning och kontroll (åtminstone delvis) har bidragit till utveckling och förnyelse samt förstärkt kvalitetsarbetet, främst genom att man fått tillfälle att diskutera och fundera över sådana frågor. Endast några enstaka prefekter ansåg att riskanalyserna (åtminstone delvis) har stärkt möjligheterna att prioritera mellan olika alternativ och effektivisera verksamheten. Flera prefekter ansåg att riskerna som de uppmärksammat och rapporterat via blanketterna borde hanteras på fakultetsnivå eller högre, samt att de arbetar aktivt med kvalitetsarbete i andra former och sammanhang. I bilaga 4 finns en sammanställning av de inkomna svaren. 9
10 Processen för intern styrning och kontroll ska enligt riktlinjerna vara integrerad i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten för att på ett effektivt sätt bidra till utveckling och förnyelse samt förstärka kvalitetsarbetet. Granskningen visar att riskanalysarbetet som utförts vid institutionerna för att följa FISK och interna riktlinjer endast varit integrerat på så sätt att blanketterna har lämnats in samtidigt som andra efterfrågade redovisningar från institutionerna. Någon integrering i ordinarie planerings- och uppföljningsprocesser har inte framkommit på institutionsnivå. Institutionernas riskanalyser har konsoliderats på områdesnivå och enligt uppgift utgjort ett av flera underlag i områdenas verksamhets- och budgetdialoger med rektor. På övergripande nivå har riskanalyserna därmed integrerats i den ordinarie planeringsprocessen Egenbedömningar Förutom riskanalyser och kontrollåtgärder har prefekterna och vicerektorerna fått lämna egenbedömningar och ange om den interna styrningen och kontrollen inom institutionen respektive vetenskapsområdet är betryggande eller uppvisar brister. Internrevisionen vill poängtera att systemet med egenbedömningar är utöver vad som krävs enligt både FISK och de interna riktlinjerna. Egenbedömningar kan vara av stort värde förutsatt att det tydligt framgår vad som ska bedömas. Av rapporten Intern styrning och kontroll, Slutrapport 2013 framgår att egenbedömningarna har gjorts utifrån universitetets riktlinjer och kan ses som ett uttryck för förmågan att nå målen. Prefekterna och vicerektorerna fick dock inte någon instruktion om bedömningskriterierna i anslutning till att de skulle göra egenbedömningen. Som tidigare nämnts ger riktlinjerna uttryck för en hög ambitionsnivå och fokuserar bl.a. på resultatet av arbetet i form av bl.a. effektiviseringar och förstärkt kvalitetsarbete. Granskningen visar att arbetet med intern styrning och kontroll vid flera institutioner inte lett till sådana effekter. Eftersom flertalet av prefekterna ändå bedömt den interna styrningen och kontrollen som betryggande drar internrevisionen slutsatsen att de inte baserat sin bedömning på formuleringar i riktlinjerna i första hand. Däremot är det troligt att prefekterna har beaktat förmågan att nå målen vid egenbedömningarna, eftersom blanketterna för arbetet med intern styrning och kontroll utgår från övergripande målformuleringar. Med detta resonemang vill internrevisionen betona vikten av tydlighet med vilka bedömningskriterier som ska användas vid bruk av egenbedömningar. 3.2 Universitetsförvaltningen FISK Under åren 2008 till 2010 skrev samtliga dåvarande avdelningar vid universitetsförvaltningen i tur och ordning en rapport till konsistoriet om den interna styrningen och kontrollen avseende det sakområde som respektive avdelning ansvarade för. Uppföljning av rapporterna gjordes enligt universitetsdirektören i samband med de årliga planeringsdialogerna med avdelningscheferna. Nya åtgärder vidtogs såsom exempelvis en ny IT-organisation och särskilda satsningar på arbetsmiljöfrågor. De senaste åren har riskanalysarbetet vid universitetsförvaltningen bedrivits på övergripande nivå. För 2013 sammanställde planeringsavdelningen en riskanalys för universitetsförvaltningen genom att utgå från underlag som avdelningarna lämnat i samband med verksamhetsplaneringen för Internrevisionen har inte sett exempel på någon dokumenterad systematisk uppföljning av tidigare beslutade kontrollåtgärder. Internrevisionen ser positivt på att riskanalysarbete görs i anslutning till verksamhetsplanering eftersom åtgärdsförslagen som riskanalysarbetet eventuellt leder till kan beaktas och integreras i ordinarie verksamhetsplanering. Internrevisionen anser emellertid det vore önskvärt att 10
11 avdelningarna vid universitetsförvaltningen deltar mer aktivt i arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer inom sina respektive sakområden. Detta eftersom avdelningarna torde ha en bättre helhetsbild av frågor som rör t.ex. ekonomi-, personal- och studentfrågor än vad enskilda institutioner rimligen kan ha. För att åstadkomma det bör arbetet systematiseras i högre utsträckning än vad som gjorts de senaste åren Interna riktlinjer Riskanalysarbetet vid universitetsförvaltningen har utgjort ett stöd för universitetsdirektören att prioritera mellan olika utvecklingsprojekt, vilket ligger i linje med de interna riktlinjernas intentioner att riskanalyserna ska stärka möjligheterna att prioritera olika alternativ. Att riskanalysarbetet görs i anslutning till ordinarie verksamhetsplanering är också i linje med riktlinjerna. 3.3 Rektors ledningsråd FISK Efter att vetenskapsområdena och universitetsförvaltningen redovisat sina respektive riskanalyser och kontrollåtgärder för 2013 gjordes en universitetsgemensam sammanställning vid planeringsavdelningen. Sammanställningen användes som underlag vid en riskanalysövning i rektors ledningsråd 1 i slutet av året. Riskanalysen genomfördes med samma metod som institutionerna använde 2012, dvs. konsekvenser och sannolikheter värderades på en skala från 1 till 5. Riskvärderingen resulterade i en riskkarta där nio risker bedömdes ligga över gränsen för universitetsledningens så kallade riskaptit, dvs. riskerna sades kräva särskild hantering i form av specifika åtgärder och/eller löpande bevakning. Några nya åtgärder bedömdes dock inte behöva införas. Riskanalysen och resonemangen om kontrollåtgärder dokumenterades i dokumentet Intern styrning och kontroll Riskanalyser 2013, som föredrogs för konsistoriet i december Dokumentet innehåller ett avsnitt om det övergripande riskanalysarbetet 2012, men dokumentet saknar uppföljning av om tidigare kontrollåtgärder på universitetsövergripande nivå har införts och fungerar som avsett. Det görs ingen systematiserad utvärdering av hur arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer vid universitetet som helhet fungerar. Internrevisionen anser att årliga utvärderingar av arbetet bör göras från centralt håll för att säkerställa att arbetet bedrivs ändamålsenligt Interna riktlinjer En avsikt med riskanalysarbetet är enligt de interna riktlinjerna att ge konsistoriet och universitetsledningen en samlad och strukturerad bild av de viktigaste riskområdena vid universitetet och en möjlighet att påverka hanteringen av dem. Internrevisionen har intervjuat några av de personer som deltog i riskanalysövningen i rektors ledningsråd. I stort sett inga av de risker som värderades vid övningen var okända för deltagarna, utan frågeställningarna kändes igen från eget arbete med frågorna eller kontakter med verksamheten samt tidigare diskussioner. Det är i sig något positivt, eftersom det innebär att rektors ledningsråd sedan tidigare var väl insatt i vilka områden som institutioner och vetenskapsområden betraktar som riskfyllda. Samtidigt ger det värdefull information till processen med att utveckla arbetet med intern styrning och kontroll på institutionsnivå. Anledningen till att redovisa även inneboende risker på 1 I rektors ledningsråd ingår rektor, prorektor, universitetsdirektören, vicerektorerna och tre studentrepresentanter. 11
12 institutionsnivå (se tidigare resonemang i avsnitt Riskanalyser) var att möjliggöra en sammanställning av de viktligaste riskområdena till konsistoriet och universitetsledningen. Eftersom universitetsledningen ändå är väl insatt i de övergripande riskerna, samt att dessa risker kan antas vara ganska stabila över åren, anser internrevisionen att institutionerna fortsättningsvis bör redovisa endast kvarvarande risker eftersom det underlättar riskvärderingen. Processen för intern styrning och kontroll ska enligt riktlinjerna vara integrerad i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten. Riskanalysövningen i rektors ledningsråd innebar en uppföljning av att de åtgärder som tidigare införts varit tillräckliga ur ledningsrådets perspektiv. 3.4 Rapporter till konsistoriet För 2012 och 2013 har rektor årligen beslutat om två rapporter om universitetets arbete med intern styrning och kontroll och de har föredragits för konsistoriet i december respektive februari. Rapporten Intern styrning och kontroll, Riskanalyser 201X (decemberrapporten) beskriver årets arbete med riskanalyser och syftar till att ge konsistoriet, universitetsledningen samt övriga verksamhetsansvariga på olika nivåer en bild av de risker som bedömts som mest allvarliga. Rapporten Intern styrning och kontroll, Slutrapport 201X (februarirapporten) syftar till att ge en övergripande bild av universitetets process för intern styrning och kontroll och ska utgöra ett underlag för konsistoriets bedömning av den interna styrningen och kontrollen som görs i samband med beslut om årsredovisningen. Internrevisionens granskning visar att momentet uppföljning brister och att det finns brister i följdsamheten gentemot de interna riktlinjerna. Det aktualiserar frågan om behovet av att från centralt håll göra årliga utvärderingar av hur arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer fungerat i praktiken. En årlig utvärdering möjliggör att slutrapporten till konsistoriet ännu tydligare kan beskriva områden som behöver utvecklas. 4 Slutsatser Nedan följer internrevisionens slutsatser kopplat till revisionsfrågorna, samt en analys av vilken mognadsgrad universitetets riskhantering har uppnått. Följer universitetet FISK? FISK tar fasta på en process med de obligatoriska momenten riskanalys, kontrollåtgärder, uppföljning och dokumentation. För att uppfylla FISK måste således alla dessa moment finnas på plats. Internrevisionens granskning visar att momentet uppföljning brister på i stort sett alla nivåer i det särskilda arbete som har utformats för att följa FISK. Internrevisionen vill poängtera att här avses uppföljning i förordningens bemärkelse och med beaktande av ESV:s tolkning, vilket innebär uppföljning av om beslutade kontrollåtgärder har införts och fungerar som beslutat, samt dokumentation av detta. Som tidigare nämnts har internrevisionen gjort en översiktlig granskning av hur vissa program/handlingsplaner följs upp och funnit att rutinen för detta är utan anmärkning. Dessa program/handlingsplaner har liksom arbetet med intern styrning och kontroll direkta kopplingar till målen i högskolelagen. Internrevisionens sammanfattande bedömning blir därför att universitetet följer FISK. Bedömningen grundar sig alltså på hur universitetet arbetar med intern styrning och kontroll i bredare bemärkelse och inte enbart på den särskilda process som skapats för att följa FISK och de interna riktlinjerna. 12
13 Följer universitetet de av rektor beslutade riktlinjerna? Som tidigare påpekats ger de interna riktlinjerna uttryck för en hög ambitionsnivå där inte bara processen för arbetet med intern styrning och kontroll beaktas utan även vilket resultat som förväntas i form av effektiviseringar och förstärkt kvalitetsarbete. Riktlinjerna anger även att arbetet ska vara integrerat i ordinarie verksamhetsplanering och uppföljning i alla delar av verksamheten. De brister som internrevisionen iakttagit avseende följsamheten gentemot riktlinjerna bör ses i ljuset av den höga ambitionsnivå som riktlinjer uttrycker. Internrevisionen konstaterar att på institutionsnivå har intentionerna i riktlinjerna inte uppfyllts eftersom arbetet med intern styrning och kontroll saknar integrering med ordinarie verksamhetsplanering och uppföljning samt inte upplevs bidra till vare sig effektivisering, förstärkt kvalitetsarbete eller utveckling och förnyelse i någon betydande utsträckning. Internrevisionen konstaterar vidare att intendenturområdena samt UU Innovation inte alls har deltagit i det formella arbetet med intern styrning och kontroll enligt FISK och interna riktlinjer och att universitetsbiblioteket inte har deltagit sedan I vilken utsträckning dessa organisatoriska enheter har bedrivit riskanalysarbete i andra former har inte granskats av internrevisionen. Riskanalysarbetet vid universitetsförvaltningen har emellertid utgjort ett stöd för universitetsdirektören att prioritera mellan olika utvecklingsprojekt, vilket ligger i linje med de interna riktlinjernas intentioner att riskanalyserna ska stärka möjligheterna att prioritera olika alternativ. Att riskanalysarbetet görs i anslutning till ordinarie verksamhetsplanering är också i linje med riktlinjerna. Ytterligare en avsikt med riskanalysarbetet är enligt de interna riktlinjerna att ge konsistoriet och universitetsledningen en samlad och strukturerad bild av de viktigaste riskområdena vid universitetet och en möjlighet att påverka hanteringen av dem. Detta har uppfyllts genom att redovisningarna från institutionerna och universitetsförvaltningen har sammanfattats och behandlats i rektors ledningsråd och redovisats i en årlig rapport till konsistoriet. Är arbetet upplagt så att det bidrar till bästa möjliga nytta på olika nivåer? För att bedöma vilken nytta olika nivåer och delar av universitetet har haft av arbetet med intern styrning och kontroll utgår internrevisionen från de iakttagelser som gjorts i granskningen och som framkommit i rapporten. Hur olika personer upplever nyttan med arbetet är dock personligt och internrevisionen gör inte anspråk på att fånga alla aspekter. På institutionsnivå har prefekternas nytta av riskanalysarbetet varit begränsad. Internrevisionens tolkning är att det bl.a. beror på att prefekterna uppfattat målen enligt Mål och strategier som alltför övergripande för att ha som utgångspunkt för riskanalysarbetet och att de kontrollåtgärder som angivits därför till stor del avsett sådant som institutionen inte själv rår över. På en övergripande nivå har riskanalysarbetet vid universitetsförvaltningen varit till nytta för universitetsdirektören, t.ex. i prioriteringen mellan olika utvecklingsprojekt. Rektors ledningsråd har haft nytta av resultatet av institutionernas riskanalysarbete genom att använda det som en efterhandkontroll av att man sedan tidigare beaktat alla väsentliga riskområden. Rektor har dessutom enligt uppgift använt det sammanställda resultatet av riskanalysarbetet som ett av flera underlag i områdenas verksamhets- och budgetdialoger. Arbetet med intern styrning och kontroll har resulterat i två årliga rapporter till konsistoriet. Den ena av dessa årliga rapporter har utgjort dokumentation som grund för ledamöternas bedömning av den interna styrningen och kontrollen. Nyttan med rapporten kan enligt internrevisionens åsikt ökas 13
14 ytterligare om rapporten ännu tydligare beskriver områden/komponenter avseende den interna styrningen och kontrollen som behöver utvecklas. Sammanfattningsvis är internrevisionens intryck att universitetet (genom beslut av de interna riktlinjerna) haft för avsikt att utforma arbetet med intern styrning och kontroll så att det ska upplevas som integrerat och ändamålsenligt på samtliga nivåer. Granskningen visar emellertid att det finns förbättringspotential vad gäller detta. Analys av riskhanteringens mognadsgrad Organisationer som inför ett systematiskt riskanalysarbete upplever ofta arbetet som en process som mognar över tid. Första steget är att överhuvudtaget göra riskanalyser. Nästa steg är att formalisera riskanalysarbetet och få alla berörda att göra riskanalyser enligt den uttänkta metoden. Det sista steget innebär att alla berörda lär sig att sätta relevanta mål, koncentrera riskanalysen på väsentligheter samt följa upp att man arbetar med de åtgärder som behövs. Var i denna process organisationen befinner sig är en indikation på mognadsgraden för riskhanteringen. Internrevisionens uppfattning är att universitetet mognadsmässigt befinner sig någonstans i mitten av processen. Universitetets arbete med intern styrning och kontroll har utvecklats successivt sedan FISK infördes och numera arbetar alla prefekter enligt en uttänkt metod för riskhantering. Däremot har man ännu inte kommit så långt att alla berörda sätter relevanta mål, koncentrerar riskanalysen på väsentligheter samt följer upp åtgärder. 5 Rekommendationer När det gäller rekommendationer för hur det fortsatta arbetet med intern styrning och kontroll ska bedrivas finner internrevisionen det lämpligt att resonera kring universitetets möjligheter och önskningar att uppnå en högre mognadsgrad för riskhantering. Internrevisionen konstaterar att universitetet i praktiken skiljt på det ordinarie arbetet med intern styrning och kontroll och arbete enligt FISK. Det ordinarie arbetet med intern styrning och kontroll benämns ofta kvalitetsarbete. Idag är arbetet med intern styrning och kontroll för att följa FISK (tvärt emot riktlinjernas intentioner) utformat som en egen process som i ett stuprör. Detta verkar inte ha lett till de goda effekter som tanken var vid utformandet av de interna riktlinjerna. Internrevisionen anser att det finns olika alternativ för det framtida arbetet med intern styrning och kontroll. Det första alternativet innebär att universitetet fortsätter att arbeta med särskilda blanketter för riskanalyser och kontrollåtgärder, men lägger till frågor om uppföljning. Arbetet skulle då inkludera FISK:ens alla obligatoriska moment. Vid val av detta alternativ är det emellertid inte säkert att universitetet kommer vidare i processen med riskhantering för att så småningom uppnå den högsta mognadsgraden. Detta eftersom riskhanteringen inte anpassas till de förutsättningar som gäller för olika verksamheter och organisatoriska nivåer och inte heller samordnas med kvalitetsarbete och annat ordinarie arbete avseende intern styrning och kontroll. Det andra alternativet innebär att riskhanteringen/uppföljningen integreras i den ordinarie verksamhetsstyrningen vid institutioner och andra organisatoriska enheter. Ansvariga chefer kan då inkludera och beakta allt kvalitetsarbete samt annat ordinarie arbete med intern styrning och kontroll som redan bedrivs. På korts sikt innebär detta en återgång till första steget i mognadsprocessen och arbetet leder inte omedelbart till att momentet uppföljning uppfylls bättre. I takt med att man rör sig mot en högre mognadsgrad bör arbetet leda till goda effekter på den interna styrningen och kontrollen på längre sikt. Målet är att uppnå det slutliga steget där ansvariga chefer sätter relevanta mål, koncentrerar riskanalysen på väsentligheter, samt följer upp att man verkligen arbetar med de åtgärder som behövs. Detta alternativ är det som internrevisionen rekommenderar om universitetet vill behålla nuvarande interna riktlinjer för arbetet med intern styrning och kontroll, samt arbeta för 14
15 att uppnå de goda intentionerna i riktlinjerna. I bilaga 5 finns ett förslag till hur detta alternativ skulle kunna utformas mer i detalj. Det finns ett tredje alternativ, som kan vara både innovativt och effektivt. Detta innebär att kvalitetsarbete samt annat ordinarie arbete med intern styrning och kontroll kartläggs för att utreda om arbetet räcker för att följa de obligatoriska momenten enligt FISK och i övrigt upprätthålla ett gott arbete med intern styrning och kontroll. En sådan utredning kan peka på vilka delar av det ordinarie arbetet med intern styrning och kontroll som kan återanvändas, samt vilka kompletteringar som behövs. Om intresse finns skulle internrevisionen kunna genomföra en dylik utredning som rådgivningsuppdrag. Medan utredningen pågår skulle universitetet kunna fortsätta riskhanteringsarbetet med de redan framtagna blanketterna samt komplettera med frågor om uppföljning. Vilket av de tre alternativen som tilltalar universitetsledningen mest torde vara beroende på vilken ambitionsnivå man eftersträvar för riskhanteringen, samt hur man väljer att betrakta FISK relaterat till intern styrning och kontroll i ett bredare perspektiv. Internrevisionen rekommenderar att universitetsledningen beaktar alla tre alternativen som presenterats ovan samt därefter beslutar vilken inriktning det fortsatta arbetet med intern styrning och kontroll ska ha. 6 Internrevisionens uppföljning Internrevisionen avser att följa upp de åtgärder som vidtas med anledning av denna granskning. Uppföljningen kommer att presenteras i en eller flera av internrevisionens årsrapporter. 15
16 Bilaga 1 FISK Förordning (2007:603) om intern styrning och kontroll Ekonomistyrningsverkets föreskrifter och allmänna råd (Senast ändrade genom ESV:s cirkulär 2012:8) Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen som har skyldighet att följa internrevisionsförordningen (2006:1228). Intern styrning och kontroll 2 Med intern styrning och kontroll avses den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen (2007:515). I 3 6 anges de moment som skall ingå i denna process. ESV:s allmänna råd till 2 Processen för intern styrning och kontroll syftar till att myndighetsledningen fullgör ansvaret för verksamheten. Verksamheten definieras av uppgifter, mål och uppdrag i instruktion, regleringsbrev eller beslut givna i annan ordning från regeringen. Rimlig säkerhet innebär att en ändamålsenligt utformad och väl införd process för intern styrning och kontroll inte kan garantera fullständig säkerhet. Riskanalys 3 En riskanalys skall göras i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 myndighetsförordningen (2007:515) inte fullgörs. ESV:s föreskrifter till 3 Myndigheten ska vid behov uppdatera genomförd riskanalys för att säkerställa att den omfattar aktuella risker. ESV:s allmänna råd till 3 Riskanalys innebär att identifiera och värdera risker för att därefter ta ställning till om riskerna ska accepteras eller hanteras. Omständigheter utgör en risk när de påverkar myndighetens möjlighet att fullgöra uppgifterna, nå målen eller genomföra uppdragen för verksamheten. 16
17 Om ledningen bedömer att verksamheten kan komma att utsättas för otillbörlig påverkan och brottslighet bör myndigheten upprätta rutiner och handlingsplaner (åtgärder enligt 4 ) för att upptäcka och begränsa konsekvensen av sådana händelser. Kontrollåtgärder 4 Med ledning av riskanalysen skall åtgärder vidtas som är nödvändiga för att de krav som framgår av 3 myndighetsförordningen (2007:515) skall fullgöras med rimlig säkerhet. ESV:s föreskrifter till 4 Myndigheten ska vidta åtgärder för identifierade risker som inte kan accepteras. Berörda myndigheter ska samarbeta i de fall en åtgärd kan vidtas på annan myndighet än den som löper risken. ESV:s allmänna råd till 4 Myndigheten bör göra en avvägning mellan den kostnad en viss åtgärd för med sig och den förväntade nyttan av åtgärden. Risker som endast kan åtgärdas av annan myndighet bör redovisas till regeringen om risken efter samarbete mellan myndigheter inte kan accepteras och en ändamålsenlig åtgärd inte kommer att vidtas. Uppföljning 5 Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas. Vid bedömningen skall iakttagelser som lämnas vid extern revision och internrevision beaktas. ESV:s föreskrifter till 5 Uppföljningen ska omfatta myndighetens process för intern styrning och kontroll för att bedöma om den fungerar på ett betryggande sätt. Dokumentation 6 Riskanalysen enligt 3, kontrollåtgärderna enligt 4 samt uppföljningen och bedömningen enligt 5 skall dokumenteras. ESV:s föreskrifter till 6 Dokumentationen ska upprättas så att det ska gå att följa myndighetens process för intern styrning och kontroll från riskanalys till beslut om kontrollåtgärder och till uppföljning och bedömning. 17
18 Dokumentationen ska ligga till grund för ledningens bedömning av den interna styrningen och kontrollen som ska göras i anslutning till underskriften i årsredovisningen enligt 2 kap. 8 förordningen (2000:605) om årsredovisning och budgetunderlag. Om det föreligger brister i den interna styrningen och kontrollen, ska dessa brister beskrivas i dokumentationen. ESV:s allmänna råd till 6 En redovisning av de risker som har bedömts vara väsentliga för myndighetens förmåga att fullgöra sina uppgifter och nå sina mål bör finnas sammanställd för hela myndigheten. I denna redovisning bör också framgå vidtagna eller planerade åtgärder och hur de ska eller har följts upp och bedömts. Även ansvar för genomförande och tidsramar bör redovisas här. Verkställighetsföreskrifter 7 Ekonomistyrningsverket får meddela de föreskrifter som behövs för verkställigheten av denna förordning. ESV:s föreskrifter till 7 Ekonomistyrningsverket kan i enskilda fall pröva och meddela undantag från föreskrifter i denna förordning. 18
Intern styrning och kontroll
Intern styrning och kontroll Fastställd av rektor 2014-02-04 Innehållsförteckning Inledning 3 1 Processen för intern styrning och kontroll 3 1.1 Riskanalyser 4 1.1.1 Riskidentifikation 4 1.1.2 Riskvärdering
Läs merRevisionsplan juli 2014 t.o.m. februari 2015
UFV 2014/695 Revisionsplan juli 2014 t.o.m. februari 2015 Till konsistoriet 2014-06-16 1 Inledning 3 2 Riskanalys 3 3 Förslag på granskningar 3 3.1 Universitetets arbete med intern styrning och kontroll
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merProcess för intern styrning och kontroll
UFV 2015/612 Process för intern styrning och kontroll Fastställd av universitetsdirektören 2015-11-09 Innehållsförteckning Uppdraget 3 Genomförande 3 Resultat från intervjuer 3 Process för ISK 4 Riskanalyser
Läs merRevisionsrapport Karolinska Institutet Stockholm
Revisionsrapport Karolinska Institutet 171 77 Stockholm Datum Dnr 2009-03-19 32-2008-0736 Karolinska Institutets årsredovisning 2008 Riksrevisionen har granskat Karolinska Institutets (KI:s) årsredovisning,
Läs merIntern styrning och kontroll
UFV 2010/366 Intern styrning och kontroll Plan 2010 Fastställd av rektor 2010-03-09 UFV 2010/366 Innehållsförteckning Utgångspunkter för ISK-arbetet 2010 4 Slutsatser av ISK-arbetet 2009 4 Planerade aktiviteter
Läs merIntern styrning och kontroll
Dnr UFV 2009/1486 Intern styrning och kontroll Riskanalys för universitetsövergripande risker Fastställd av Rektor 2009-12-07 Innehållsförteckning Bakgrund och syfte 3 Intern styrning och kontroll inom
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merIntern styrning och kontroll
UFV 2009/1486 Intern styrning och kontroll Riskanalys för utbildning på grundnivå och avancerad nivå Fastställd av Rektor 2009-12-07 Innehållsförteckning Bakgrund och syfte 3 inom universitetet 3 Arbetssätt
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merTillväxtverkets riktlinjer för intern styrning och kontroll
Dokumentnamn Dokumenttyp Datum Tillväxtverkets riktlinjer för intern styrning och kontroll 2016-02-02 Diarienr/Projektnr Upprättad av Godkänd av Version 1.3.6-Ä 2015-1717 Kjell Wenna/Håkan Karlsson/ Gunilla
Läs merInternrevisionsförordning (2006:1228)
Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som
Läs merRiktlinjer för intern styrning och kontroll vid SLU
1(2) Dnr SLU ua 2014.1.1.1-2245 Rektor BESLUT Riktlinjer för intern styrning och kontroll vid SLU Beslut Rektor beslutar att fastställa riktlinjer för intern styrning och kontroll vid SLU enligt bifogad
Läs merProcessen för verksamhetsplanering och uppföljning
UFV 2017/2162 Processen för verksamhetsplanering och uppföljning Internrevisionsrapport Fastställd av Konsistoriet 2018-04-26 Innehållsförteckning Sammanfattning 3 1 Bakgrund 4 1.1 Riskbedömning 4 1.2
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merHandledning Samarbete om risker i verksamheten
Handledning Samarbete om risker i verksamheten ESV:s handledningar är till stöd för hur föreskrifter och allmänna råd kan tolkas och användas inom områden där ESV är normerande. Publikationen kan laddas
Läs merREVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet
REVISIONSPLAN 2017-02-16 DNR V 2017/87 Internrevisionen Jan Sandvall Till styrelsen vid Göteborgs universitet REVISIONSPLAN FÖR ÅR 2017 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merRevisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll
Revisionsrapport Örebro universitet Fakultetsgatan 1 701 82 Örebro Datum Dnr 2009-03-30 32-2008-0701 Örebro universitets årsredovisning 2008 Riksrevisionen har granskat Örebro universitets årsredovisning,
Läs merInternrevisionsrapport 2018
1 UFV 2018/863 Internrevisionsrapport 2018 Fastställd av Konsistoriet 2018-12-14 Innehållsförteckning 1 Sammanfattning... 3 2 Bakgrund... 4 3 Syfte samt revisionsfrågor... 4 3.1 Granskningens genomförande...
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merRevisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning
Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets
Läs merRevisionsplan 2016 Internrevisionens riskanalys och revisionsplan
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merIntern styrning & kontroll samt internrevision i staten
Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och
Läs merRutin för hantering av styrande dokument vid Uppsala universitet
UFV 2015/1242 Rutin för hantering av styrande dokument vid Uppsala universitet Fastställd av universitetsdirektören 2016-11-15 Innehållsförteckning 1 Bakgrund 3 2 Struktur och begrepp för styrande dokument
Läs merAnvisningar för intern styrning och kontroll vid Karolinska Institutet
Anvisningar för intern styrning och kontroll vid Karolinska Institutet Universitetsförvaltningen Fastställda av rektor 2012-05-29 Dnr: 2740/2012-010 INNEHÅLL 1 Institutionernas och styrelsernas arbete
Läs merInstruktion för Internrevision vid Linköpings universitet
1(6) Instruktion för Internrevision vid Linköpings universitet Internrevisionsförordningen (2006:1228) och Ekonomistyrningsverkets (ESV:s) föreskrifter samt denna instruktion reglerar Internrevisionens
Läs merEkonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd
Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd Ekonomistyrningsverkets föreskrifter och allmänna råd till internrevisionsförordning (2006:1228). beslutade den 28 februari 2007.
Läs merRevisionsplan för Linnéuniversitetet 2015
Ärende 11 Universitetsstyrelsen Datum: 2015-02-19 Dnr: 2015/32-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2015 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs enligt
Läs merIntern styrning och kontroll
UFV 2014/617 Intern styrning och kontroll Fastställd av rektor 2015-02-03 Innehållsförteckning 1 Inledning 3 2 Processen för intern styrning och kontroll 3 2.1 Riskanalyser 4 2.2 Åtgärder och uppföljning
Läs merRISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling
RISKANALYS 2018 Dnr V 2017/701 Humanistiska fakulteten DATUM: 2017-10-26 BESLUTAD AV: Humanistiska fakultetsstyrelsen KONTAKTPERSON: Anna Nordling ANVISNINGAR FÖR RISKANALYS Bakgrund Bakgrund Förordning
Läs merRiktlinjer för internrevisionen vid Sida
Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering
Läs merEmelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan
Emelie Holmlund 2017-02-16 Dnr 2017/346 Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merRISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:
DNR V 2015/965 RISKANALYS 2016 JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DATUM: 151126 BESLUTAD AV: Ulla Sätereie, prefekt KONTAKTPERSON: Ulla Sätereie, ulla.satereie@jmg.gu.se
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merRevisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning
Revisionsrapport Lantmäteriverket 801 82 Gävle Datum Dnr 2008-03-19 32-2007-0781 Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan Riksrevisionen har som ett led i den årliga revisionen
Läs merInternrevisionens revisionsplan 2008
Internrevisionens revisionsplan 2008 Innehållsförteckning 1 Inledning... 2 1.1 Riskbedömning och hantering av risk... 2 1.2 Råd och stöd... 2 2 Internrevisionens riskanalys... 2 3 Förslag på internrevisionens
Läs merChefen för UU Innovations uppgifter och beslutanderätter
UFV 2014/1003 Chefen för UU Innovations uppgifter och beslutanderätter Fastställt av rektor 2014-09-16 Innehållsförteckning 1 Förutsättningar 3 Organisation och ansvarsfördelning 3 Rättsliga förutsättningar
Läs merLIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD
LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD antaget av kommunfullmäktige den 19 juni 2017 och gällande fr.o.m. den 1 juli 2017 REGLEMENTE FÖR INTERN KONTROLL
Läs merInför Karolinska Institutets fördjupade riskanalyser 2012
Bilaga 4 Inför Karolinska Institutets fördjupade riskanalyser 2012 Universitetsförvaltningen Ledningskansliet Fastställd av rektor Dnr 1977/2012-010 INNEHÅLL 1 Inledning... 1 2 Metodbeskrivning... 1 2.1
Läs merRevisionsplan för 2013
Dnr SLU.ua.Fe.2012.2.3.0-3921 Exp. den 2012-12-19 Styrelsen BESLUT Internrevisionen 2012-12-18 Rektor Revisionsplan för 2013 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan
Läs merRevisionsrapport. Linköpings Universitets årsredovisning Sammanfattning
Revisionsrapport Linköpings universitet 581 83 Linköping Datum Dnr 2009-04-03 32-2008-0698 Linköpings Universitets årsredovisning 2008 Riksrevisionen har granskat Linköpings Universitets (LiU:s) årsredovisning,
Läs merUtdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen
Protokollsutdrag Sid 1 (1) Dnr: FS 1.1-1925-17 Utdrag ur universitetsstyrelsens protokoll 14 december 2017. 86 Beslut Ärende Regler för Internrevisionen Dnr: FS 1.1-1925-17 Beslut/åtgärd Internrevisionschef
Läs merÖverbibliotekariens uppgifter och beslutanderätter UFV 2011/1902
Överbibliotekariens uppgifter och beslutanderätter UFV 2011/1902 Innehållsförteckning 1 Förutsättningar 3 Organisation och ansvarsfördelning 3 Rättsliga förutsättningar 3 Delegation av beslutanderätt 3
Läs merUppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen
UFV 2011/1902 Uppgifter och beslutanderätter till avdelningschefer vid Fastställd av universitetsdirektören 2012-01-12 Reviderad 2012-09-04 Innehållsförteckning 1 Förutsättningar 3 Organisation och ansvarsfördelning
Läs merUpprättande och förvaltning av regeldokument
Dnr UFV 2015/584 Upprättande och förvaltning av regeldokument Internrevisionen 2015 Fastställd av konsistoriet 2015-06-10 Innehåll Sammanfattning 3 1 Bakgrund och riskbedömning 4 1.1 Intern styrning och
Läs merRevisionsrapport Intern styrning och kontroll
1(7) Styrelse och rektor Revisionsrapport Intern styrning och kontroll 1. Bakgrund Internrevisionen (IR)har i enlighet med fastställd revisionsplan för verksamhetsåret 2008 utfört granskning av Intern
Läs merRiktlinjer för riskhantering vid Linköpings universitet
2012-12-07 PM FISK Dnr 2012-01029 USP 2012-6.9 Riktlinjer för riskhantering vid Linköpings universitet Utgångspunkter Ett led i arbetet med intern styrning och kontroll (FISK) är att identifiera de risker
Läs merRISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen
RISKANALYS 2017 Dnr V 2016/705 Humanistiska fakulteten DATUM: Förslag till beslut 2016-10-10 BESLUTAD AV: Humanistiska fakultetsstyrelsen KONTAKTPERSON: Mats Andrén RISKANALYS Bakgrund Bakgrund Förordningen
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll KS 2018-12-05 161 Dokumenttyp Riktlinjer Gäller för Samtliga förvaltningar i Bjuvs kommun Version 2 Giltighetsperiod Tillsvidare Dokumentägare Kommunchef Beslutat/antaget
Läs merAnpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde
Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde Antas av Hälso- och sjukvårdsnämnden 2017-09-29 Bakgrund I landstingsfullmäktiges reglemente för intern kontroll
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merInstruktion för internrevisionen vid Malmö högskola
(Dnr. LED 1.4-2016/334) 1 (av 5) Malmö högskola, Internrevisionen Staffan Ivarsson, Internrevisionschef Beslutsförslag styrelse Instruktion för internrevisionen vid Malmö högskola Internrevisionsförordningen
Läs merNätverk för intern styrning och kontroll. Nätverksträff 1,
Nätverk för intern styrning och kontroll Nätverksträff 1, 2019-04-26 Uppstartsmöte - dagordning Pass 1: Ändrat regelverk från den 1 januari 2019 Regeländringarna och deras påverkan på myndigheternas arbete
Läs merANVISNINGAR OCH MALL FÖR RISKANALYS 2016
ANVISNINGAR OCH MALL FÖR RISKANALYS 2016 Göteborgs universitetsbibliotek DATUM: 2015-12-04 BESLUTAD AV: Margareta Hemmed KONTAKTPERSON: Håkan Carlsson, Hakan.Carlsson@ub.gu.se RISKANALYS Bakgrund Bakgrund
Läs merIntern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen
Intern kontrollplan och riskbedömning Riktlinjer Fastställda i Kommunstyrelsen Innehållsförteckning Inledning Sid 3 1. Syfte... Sid 5 Ansvar Sid 5 2 Kommunstyrelse... Sid 5 3 Nämnd/styrelse... Sid 5 4
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merRISKANALYS FÖR Humanistiska fakulteten. DATUM: Förslag BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Mats Andrén
RISKANALYS FÖR 2015 Humanistiska fakulteten DATUM: Förslag 2014-10-14 BESLUTAD AV: Humanistiska fakultetsstyrelsen KONTAKTPERSON: Mats Andrén RISKANALYS Bakgrund Förordningen om intern styrning och kontroll
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merUFV 2013/1444. Kursvärderingar. Rapport från internrevisionen. Till konsistoriet
UFV 2013/1444 Kursvärderingar Rapport från internrevisionen Till konsistoriet 2013-12-11 Innehållsförteckning 0 Sammanfattning 3 1 Bakgrund och riskbedömning 4 2 Granskningens omfattning och inriktning
Läs merRevisionsplan för 2018
Bilaga p 8 2018-02-20 Dnr MIUN 2018/412 Internrevisionschef Emelie Holmlund Revisionsplan för 2018 Enligt Internrevisionsförordningen (2006:1228) ska myndighetens styrelse besluta om revisionsplan för
Läs merRiktlinjer för intern styrning och kontroll vid SLU
1(7) DNR: SLU ua Fe.2012.1.0-3129 Exp. den: 2012-10-01 STYRANDE DOKUMENT Sakområde: Visioner och strategier av övergripande karaktär Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Ledningskansliet
Läs merRevisionsplan för Linnéuniversitetet 2016
Beslutad av universitetsstyrelsen Datum: 2016-02-18 Dnr: 2016/715-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2016 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs
Läs merReglemente för intern kontroll
KOMMUNAL FÖRFATTNINGSSAMLING 2015:6-042 Reglemente för intern kontroll Antagen av kommunfullmäktige 2015-08-27 102 1 Reglemente för intern kontroll Syfte med reglementet 1 Syfte Detta reglemente syftar
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merRiktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m
Riktlinjer för styrdokument Dnr 1-306/2019 Gäller fr.o.m. Riktlinjer för styrdokument Dnr 1-306/2019 INNEHÅLL Inledning... 1 Syfte... 1 Styrdokument på organisatorisk enhet... 1 Dokumenttyper... 1 Språk...
Läs merGranskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor
Granskning år 2015 av folkhögskolestyrelsen för Vindelns och Storumans folkhögskolor Rapport nr 22/2015 Mars 2016 Eva Röste Moe, revisionskontoret Diarienummer: REV 16:2-2015 Innehåll 1. SAMMANFATTANDE
Läs merOrganisationsplan för Karolinska Institutet
Organisationsplan för Karolinska Institutet Fastställd av konsistoriet 2018-12-03 Dnr: 1-93/2019 Ersätter 1-106/2018 Gäller från och med 2019-01-01 Organisationsplan för Karolinska Institutet Dnr: 1-106/2018
Läs merIntern styrning och kontroll belastning eller tillgång? Ett försök till utvecklingsarbete inom Linnéuniversitetet
Till SUHF administratörskonferens Handläggare: Per Sundström och Susanne Lindberg, universitetsledningens kansli Intern styrning och kontroll belastning eller tillgång? Ett försök till utvecklingsarbete
Läs merRevisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM
Internrevisionen Dnr: 1-955/2017 2017-12-04 Revisionsplan 2018 Revisionsplanen fastställd av konsisistoriet den 4 december 2017 Postadress Besöksadress Telefon E-Post Karolinska Institutet 171 77 STOCKHOLM
Läs merChristina Wannehag Dnr B5 30/07 Lena Danielsson FÖRSTUDIE CENTRUMBILDNINGAR
Internrevisionen REVISIONSRAPPORT Christina Wannehag 2007-09-11 Dnr B5 30/07 Lena Danielsson FÖRSTUDIE CENTRUMBILDNINGAR Bakgrund I den strategiska planen för 2007-2010 står det: Hög kvalitet på forskning
Läs merIdrottsnämndens system för internkontroll
Idrottsförvaltningen Avdelningen för lednings- och verksamhetsstöd Sida 1 (7) 2016-11-30 IDN 2016-12-20 Handläggare Sara Östling Telefon: 08-508 27 918 Till Idrottsnämnden Idrottsnämndens system för internkontroll
Läs merRiktlinjer för internrevisionen vid Linnéuniversitetet
Riktlinjer för internrevisionen vid Linnéuniversitetet Beslutat av: Universitetsstyrelsen Innehåll Inledning... 3 Internrevisions uppdrag och syfte... 3 Uppdragsgivare och organisation... 3 Ansvar och
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merRevisionsplan för 2015
Dnr SLU ua 2014.1.1.2-4530 2014-Exp: 2014-12- Styrelsen BESLUT Internrevisionen 2014-12-16 Rektor Revisionsplan för 2015 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan
Läs merStadsledningskontorets system för intern kontroll
Bilaga Stadsledningskontorets system för intern kontroll Inledning I dokumentet redovisas de grundläggande lagarna och reglerna som styr den interna kontrollen samt en definition av begreppet intern kontroll
Läs merArbetsförmedlingens Återrapportering 2014
Arbetsförmedlingens Återrapportering 2014 INTERN STYRNING OCH KONTROLL PLANERING OCH GENOMFÖRDA INSATSER 2014-05-15 Sida: 3 av 38 Dnr: Af-2013/508922 Datum: 2014-05-15 kontroll planering och Arbetsförmedlingen
Läs merRapport Säkerställd intern styrning och kontroll Myndigheternas redovisning i årsredovisningarna för 2013 ESV 2014:36
Rapport Säkerställd intern styrning och kontroll 2014 Myndigheternas redovisning i årsredovisningarna för 2013 ESV 2014:36 ESV:s rapporter innehåller regeringsuppdrag, uppdrag från myndigheter och andra
Läs merRevisionsplan för Linköpings universitet 2008.
1(6) Revisionsplan för Linköpings universitet 2008. 1. Inledning (IR) vid Linköpings universitet bedrivs enligt Internrevisionsförordningen (2006:1228) samt internrevisionens instruktion, Dnr LiU 220/07-10,
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merEKONOMISTYRREGLER VID UMEÅ UNIVERSITET
EKONOMISTYRREGLER VID UMEÅ UNIVERSITET Typ av dokument: Datum: Beslutad av: Giltighetstid: Tills vidare Område: Ekonomi Ansvarig förvaltningsenhet: Planeringsenheten Ersätter dokument: Ekonomistyrregler
Läs merAvvikelsehantering och kunskapsåterföring - uppföljning
LANDSTINGET I VÄRMLAND Revisionskontoret 2017-06-15 Johan Magnusson Rev/17017 Avvikelsehantering och kunskapsåterföring - uppföljning Rapport 3-17 Avvikelsehantering och kunskapsåterföring - uppföljning
Läs merFrågor om internrevision och intern styrning och kontroll 2019
1/33 PM Datum Handläggare 2018-08-21 Annika Alexandersson ESV dnr 2018-00340 Frågor om internrevision och intern styrning och kontroll 2019 Frågorna avser 2018. 2/33 Innehåll Frågor om internrevision och
Läs merLandstinget Kronoberg
Revisionsrapport december 2012 Genomförd på uppdrag av revisorerna Landstinget Kronoberg Implementering och efterlevnad av reglemente för intern kontroll Innehållsförteckning Sammanfattande diskussion
Läs merIntern styrning och kontroll i Riksbanken 2013
Rapport ISK 2013 DATUM: 201-01-21 AVDELNING: STA/RIE HANDLÄGGARE: Urban Örtberg HANTERINGSKLASS B E G R Ä N S A D SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +6 8 787 00 00 Fax +6 8
Läs merRiktlinje för intern styrning och kontroll
Riktlinje 2015-03-30 Riktlinje för intern styrning och kontroll KS 2015/0144 Beslutad av kommunfullmäktige den 30 mars 2015. Denna riktlinje ersätter, tillsammans med Riktlinje för ekonomistyrning, det
Läs merÅrsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/2012-010 Fastställd av konsistoriet 2012-02-20
Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/2012-010 Fastställd av konsistoriet 2012-02-20 Dnr 882/2012-010 INNEHÅLL 1. Bakgrund... 1 1.1 En sammanhållen process... 1 2. Aktiviteter
Läs merHandledning Ansvaret för intern styrning och kontroll. Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag
Handledning Ansvaret för intern styrning och kontroll Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag 2012:46 ESV:s handledningar ska vara ett stöd vid tolkning
Läs merStyrning av utbildning på grund- och avancerad nivå
DNR: SLU ua Fe 2013.1.1.1-2588 Internrevisionen 2013-09-25 Styrning av utbildning på grund- och avancerad nivå Rapport från internrevisionen Innehåll Sammanfattning... 3 1 Bakgrund och motiv... 4 2 Granskningens
Läs merHögskolan som både myndighet och akademi. Daniel Gillberg Planeringsdirektör, Uppsala universitet
Högskolan som både myndighet och akademi Daniel Gillberg Planeringsdirektör, Uppsala universitet SUHF:s utbildningsdag, 20 september 2017 Uppsala universitet Omfattande verksamhet: 6,6 miljarder (72/28),
Läs merRegeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert
Regeringsrapport internrevision/ intern styrning och kontroll 2018 Catrin Lind Ebert 2018-04-18 ESV:s bedömning ESV:s uppfattning är att myndigheterna har en betryggande intern styrning och kontroll och
Läs merRiktlinjer för internrevisionen
UFV 2019/327 Riktlinjer för internrevisionen Fastställda av konsistoriet 2019-02-20 Innehållsförteckning Inledning 3 Internrevisionens roll 3 Ansvar och befogenheter 3 Tillsättning och lönesättning 3 Revisionsutskottet
Läs merKundfordringar en uppföljande granskning
Kundfordringar en uppföljande granskning Revisionsrapport LANDSTINGETS REVISORER 2017 03 22 16REV47 2(7) Sammanfattning I vår tidigare granskning av kundfordringar uppmärksammades ett antal risker och
Läs merRiktlinjer för internkontroll i Kalix kommun
Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation
Läs merStyr- och kontrollprocessen vid MAU
Dnr: LED 1.3-2018/61 1 (av 8) Malmö universitet, Universitetsstyrelsen, Staffan Ivarsson, Internrevisionschef Rapport Styr- och kontrollprocessen vid MAU - Granskningsrapport från internrevisionen Postadress
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merwww.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc
www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...
Läs mer