SITHS rekommendationer för internt revisionsarbete

Relevanta dokument
Regler vid verksamhetsövergång och ägarbyte

Malltext Tredjepart- /Samarbetsavtal HSA och SITHS

Revisionsrapport SITHS och HSA Version

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för utgivning av funktionscertifikat

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Kommunrevisionen: granskning av generella IT-kontroller 2014

Allmänna bestämmelser för Certifiering

Processbeskrivning ITIL Change Management

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen

Taxor och avgifter - Översiktlig granskning av den interna kontrollen

Processbeskrivning fakturahantering

INFORMATIONSSÄKERHETSPOLICY

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.

Granskning av kommunens tillsyn av fristående förskolor

Innehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall

Rutin för utgivning av funktionscertifikat

Lekmannarevision 2017 Systematiskt arbetsmiljöarbete. Göransson Arena AB

Revisionsplan 2016 för Tidaholms kommun och dess helägda bolag och stiftelser

Leverantörsbetalningar

Leverantörskvalificering

Policy för personuppgiftshantering i Brf Näsbyallé

Intern kontroll inom Försörjningsstöd

Intern Miljö- och/eller kvalitetsrevision vid SLU

Integrationshandledning eped - läkemedelsinstruktioner

KVALITETSHANDBOK. Kvalitetsplan SS EN ISO 9001:2008. För Mattias X Lundberg Omsorg AB -Athena Omsorg, juni Care, AC Omsorg-

U-CARE Vå rd Påtientså kerhetsberå ttelse fö r 2015

Identifiera, förebygga och motverka osakliga könsskillnader i kärnverksamheten

Inför rapporteringen av 2016 års utsläpp

Beskrivning av chef vid Karolinska Institutet

NORD FONSKOMMISISON AB INTEGRITETSPOLICY. Antagen av styrelsen i Nord Fondkommission AB

Del 5: Rekommendationer och projektrapport

Vetlanda kommun. Granskning av Överförmyndarverksamheten

Riktlinje delegering, Falkenbergs kommun

DIGITALISERINGSPLAN

Så fungerar tjänsten Utomlänsfakturering fakturering

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16

Aktörsgemensam CBRNEstrategi

Patientsäkerhetsberättelse Stockholm Spine Center

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

Guide för hur bildar man en kaninhoppningsklubb ansluten till SKHRF. Även innehållande kunskap om hur man håller möten

Arbetsprogram för Betalningsrådet

Intern styrning och kontroll vid Stockholms universitet

TRANSPORTSKYDD - VÄGTRANSPORTER

1(16) Uppföljning. Ändrad:

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna

Integritetspolicy Bokförlaget Nona

Roller och funktioner

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Mobil närvård Västra Götaland Lathund. Delrapport 2 kortfattad sammanfattning av följeutvärderingens resultat och rekommendationer

Anbudsförfrågan revisionsuppdrag Bonava. Uppdrag

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Landstinget i Värmland. Förstudie IT-säkerhet Rapport. Offentlig sektor - kommuner och landsting KPMG AB Antal sidor: 10

Vad är direktivet/eidas? en beskrivning av en teknisk maskin, en nationell PKI betroddhetsserver

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum Henrik Bergh. Revisionskonsult kommunal sektor

Revisionsfrågor HSA och SITHS 2015

U-CARE Vå rd Påtientså kerhetsberå ttelse fö r 2014

Vad är kompetens och vad är rätt kompetens?

Sollefteå kommun KVALITETSPLAN

Genomförandebeskrivning Digiresan

Likabehandlingsplan / Plan mot kränkande behandling för Klippans Förskola

Regler vid verksamhetsövergång och ägarbyte

Södermalms. Montessoriförskolas Plan mot diskriminering och kränkande behandling 2017

Auktorisering och grupphantering. Projektplan

Revisionsrapport Mjölby Kommun

Social dokumentation. Föreläsning med Katarina Lindblad, jur.kand.

Checklista förändringsledning best practice Mongara AB

FU 2000 Generella arbetsmiljökrav

Plan för brandskyddsutbildningar och utrymningsövningar

Intern rapport - Roller och ansvar

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Integritetspolicy. Senast uppdaterad i maj Vårt sekretessåtagande. Vi ska

Så fungerar tjänsten Utomlänsfakturering fakturering

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/ (8) 1. Bakgrund

Digital strategi för Ödeshögs kommunala skola

Metod Momentet ska kontrolleras med hjälp av korstabell i Styret/ekonomisystemet.

Ordinationer i Cytodos lathund VO ObGyn

Granskning av lönehanteringen. Mönsterås Kommun. Revisionsrapport. Caroline Liljebjörn Certifierad kommunal revisor

Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority

Beslut om stöd från Europeiska socialfonden

Webbdirektivet. Om nya krav och hur man går tillväga för att skapa tillgängliga dokument

Uppdrag att granska hyresavtal mellan Danderyds kommun och Marina läroverket/klart skepp m.m.

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

INTEGRITETSPOLICY ADJURE AB

Riktlinjer för arbete med nyanlända elever

ACD Accelerated Competitive Dialogue

Bredbandspolicy för Skurups kommun

Plan mot diskriminering och kränkande behandling

Granskning av årsredovisning 2017

Styrning ökat fokus på brukares och patienters medskapande

Integritetspolicy för givare

Intern kontrollplan 2013 för Hälso- och sjukvårdsförvaltningen

YH och internationalisering

Dnr LD07/ Gemensamma riktlinjer. för. missbruks- och beroendevård. Dalarna

Skicka. Skapa läkarintyg... 20

Transkript:

SITHS rekmmendatiner för internt revisinsarbete

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat 0.2 2016-04-27 Cathrine Anderssn Justerat efter granskning 0.9 2016-05-12 Cathrine Anderssn Förenklat texten under punkt 1-4 SITHS Plicy Authrity. Dkumentets syfte Detta dkument beskriver SITHS Plicy Authrity rekmmendatiner för det interna revisinsarbetet sm anslutna RA rganisatiner enligt RA plicyn ska utföra inm sin RA rganisatin. Dkumentets syfte är att vara ett stöd för den anslutna RA rganisatinens eget revisinsarbete. Avsikten med revisinsarbetet är att löpande kntrllera att SITHS CA plicy efterlevs. Syfte med revisiner Syftet med revisiner är att följa upp hur rutiner ch arbetsprcesser inm SITHS följs. Revisiner är viktiga för att bibehålla tilliten inm SITHS. Revisinen ska: Bidra till att alla intressenter kan lita på att de anslutna rganisatinerna följer regelverket för identifiering, utfärdande ch livscykelhantering av SITHS-krt ch certifikat. Vara ett verktyg för kntinuerligt förbättringsarbete. Vilka regler är det sm styr? SITHS CA Plicy, SITHS RA plicy ch de av SITHS PA publicerade rutindkumenten Hur ska vi göra för att uppnå följsamhet? RAPS - Beskrivning av verksamhetsrller ch rutiner Uppföljning av att vi verkligen gör sm vi säger Revisiner Resultat Tillit till SITHS ch därmed alla rganisatiner sm ingår i SITHS Sid 2/7

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Extern revisin Med extern revisin avses en revisin sm genmförs av berende extern part. Extern revisin av anslutna RA rganisatiner genmförs på uppdrag av Inera AB, en gång per år. Revisinen ska kntrllera att en ansluten RA rganisatin följer SITHS regelverk. Intern revisin Alla anslutna rganisatiner ska genmföra en intern revisin minst en gång per år, för att kntrllera att SITHS regelverk följs inm rganisatinen. Genmförda revisiner ska dkumenteras ch på begäran lämnas in till SITHS PA. Revisinsprcess Revisinsarbetet är en återkmmande prcess med uppföljning av tidigare genmförda revisiner ch fkus på nya granskningsmråden. 1. Planera Starta med en genmgång av tidigare genmförd revisin. Vilka mråden granskades ch vad gav det för resultat? Hur ser RA-verksamheten ut idag, finns det några mråden ni trr/vet brde granskas? Gör utifrån detta en bedömning vilka delmråden sm ska ingå i kmmande revisin. Finns det några uppenbara prblem? Finns en gdkänd RA? Hur många krt utfärdas? Sid 3/7

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Utfall från tidigare revisiner sm bör kntrlleras? Granska rutinerna Vilka används ch hur väl kända är rutinerna? Stämma av mt de rutiner sm finns på SITHS.se 2. Samla in Första steget är att skaffa underlag. Förslag på insamlingsaktiviteter: Ta fram de brister sm identifierades vid föregående revisin Samla in befintlig dkumentatin; rutinbeskrivningar ch interna regelverk. Ta fram lggar (både stickprv ch mer övergripande) Genmför bservatiner av arbetet vid de utvalda mrådena. Skriv gärna ner en beskrivning Skicka ut enkätfrågr sm rör de mråden ni vill kntrllera. 3. Analysera Analysera det insamlade materialet Har era interna dkument brister? Vad visade era bservatiner av arbetet? Vad visar lggarna? Och svaren från enkäterna? Jämför resultatet med beskrivning i er RAPS ch de natinella regelverken. Vilka avvikelser finns? 4. Åtgärda Gör en revisinsrapprt sm beskriver de brister sm identifierats ch de åtgärder sm ska vidtas för att krrigera bristerna. Exempel på åtgärder kan vara att uppdatera den interna utbildningen, uppdatera interna dkument (se till att ändra i bilaga 7), förändra rutiner eller byta xra-persner sm inte hanterar sitt arbete på rätt sätt. Gör en plan för hur ni ska kmmunicera resultatet till berörda parter ch genmför den. Varje åtgärd bör tidssättas ch ni bör dkumentera genmförandet. Sid 4/7

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinsmråden Detta avsnitt beskriver vilka mråden ch delmråden sm kan ingå i en intern eller extern revisin. Utgångspunkten är RAPS med Bilagr Bilaga 1 Rutiner vid missbruk av certifikat Bilaga 2 Plan för genmförande av intern revisin Bilaga 3 Persnkntrller av persnal i RA-rganisatinen Bilaga 4 Rutin för arkivering av privata nycklar Bilaga 5 Lista på Organisatinsnamn sm mfattas av denna RAPS Bilaga 7 Rutiner Kntrll av RAPS ch avtal Stämmer angivna uppgifter i rganisatinens RAPS? Ansvarar rganisatinen för utfärdade av SITHS-krt ch certifikat till någn annan rganisatin - Finns avtal med dessa tredjepartsanslutna rganisatiner? Krtadministratin Arbetar xra enligt de rutiner sm är beskrivna i bilaga 7 när det gäller Identifiering Beställning Spärrning ch avregistrering Fysisk säkerhet Förvaring ch distribuering av krt etc. Incidenter sm har inträffat vet xra vad de ska rapprtera ch till vem? Reservkrtsutgivning ch kvittenshantering Funktinscertifikat Finns gdkänd rutin beskriven i bilaga 7? Arbetar xra enligt de rutiner sm är beskrivna i bilaga 7 när det gäller Verifiering av behörig beställare av funktinscertifikat Utlämning av funktinscertifikat Fullmakt vid dmänvalidering Sid 5/7

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Utbildning ch behörighetsadministratin Har xra relevant utbildning ch kunskapsnivå för att utföra sitt uppdrag? Kntrllera tillägg samt avslut av behörigheter i SITHS Admin - lgganalys Når infrmatin ut till användarna m hantering av krt ch certifikat är infrmatinsvägarna kända ch använda? Arkivering ch spårbarhet Arbetar xra enligt de rutiner sm är beskrivna i bilaga 7 när det gäller Följsamhet till gällande krav vad gäller arkivering ch spårbarhet för beställningsunderlag ch kvittenser Hantering av intyg vid specialfall Prcesser för intern kntrll ch revisin Arbetar din RA-rganisatin enligt de rutiner sm är beskrivna i RAPS när det gäller Att regelbundet genmföra intern revisin Att det finns ett åtgärdsprgram för att hantera brister Att det skrivs ett revisinsprtkll Att det regelbundet genmförs riskanalys Exempel på specifika frågeställningar vid intern revisin Hur sker identifieringen vid ftgrafering? Hur sker identifiering när krtmttagaren kmmer till krthandläggaren för att hämta sitt krt? Hur får krtmttagaren infrmatin m Telias E-legitimatin? Hur hanterar ni den interna distributinen av REK försändelser med SITHS-krt? Hur förvaras krten innan utlämning? Vilka har tillgång till utrymmet där krten förvaras? Hur får du infrmatin m att en persn har slutat ch en avregistrering av krt ch certifikat ska ske? Var lämnas krten in? Får du infrmatin m när en rutin har förändrats? Hur sker den kmmunikatinen? Hur arkiveras eventuella papperskvittenser för rdinarie krt? Använder rganisatinen reservkrt? Beskriv hur du gör vid en distansutgivning av reservkrt Hur arkiveras kvittenser för reservkrt? Sid 6/7

SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Hur verifierar ni behörig beställare av funktinscertifikat? Både inm ch utanför er rganisatin Beskriv krtfattat hur en utlämning av funktinscertifikat går till? Hur identifieras mttagaren? Vet du hur du gör en felanmälan ch eskalera SITHS-relaterade prblem inm er rganisatin? Förslag på stickprvskntrller sm kan göras med hjälp av Statistik ch Lggar Stickprvskntrller av kvittenser för utgivna krt ch certifikat Ska vara elektrniskt signerade eller arkiverade papperskvittenser Stickprvskntrller av krt med status utlämnat För att hitta krt sm ska ha en papperskvittens klla att kvittens finns Stickprvskntrller av krt med status skickat Kntrllera att dessa krt finns inlåsta i säkerhetsskåpet. Om inte har krtet lämnats ut på fel sätt. Förekmmer det att samma handläggare sm gör beställningen av funktinscertifikat i STIHS Admin även är mttagare av certifikatet? Vilka identifieringssätt användes vid utgivning av reservkrt? För att hitta systematisk ch felaktig användning av ID-sättet Känd Har samma reservkrt lämnats ut till flera lika persner? Sid 7/7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss