Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008
1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med Internrevisionsförordningen (2006:1228) och ESV:s föreskrifter och allmänna råd. Internrevisionen arbetar utifrån de Riktlinjer för internrevisionen vid Göteborgs universitet som styrelsen beslutat om. Internrevisionen bedrivas enligt god internrevisionssed samt god internrevisorssed vilket innebär att revisionen arbetar objektivt, oberoende, professionellt, med stor integritet och enligt vedertagna arbetsmetoder. Detta innebär att internrevisionen arbetar efter Riktlinjer för yrkesmässig internrevision i enlighet med IIA:s standards samt det kvalitetsprogram som utarbetades under år 2006. 2. Internrevisionens uppgift, inriktning och arbetssätt Internrevisionen skall granska och lämna förslag till förbättringar av myndighetens processer för intern styrning och kontroll. Internrevisionens granskning och förslag till förbättringar innebär inte att internrevisionen deltar operativt i myndighetens arbete eller att myndighetsledningen fråntas sitt ansvar enligt 2 kap 2 2 p i högskoleförordningen avseende intern styrning och kontroll. Internrevisionen är styrelsens instrument och skall utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med rimlig säkerhet: uppnår en ändamålsenlig och effektiv verksamhet efterlever lagar, förordningar och andra regler, samt lämnar en tillförlitlig redovisning och rättvisande rapportering av verksamheten. Riskanalysen skall upprättas årligen och omfatta all verksamhet som myndigheten bedriver eller ansvarar för. Riskanalysen skall utgå från såväl myndighetsledningens identifiering, värdering och hantering av risk som från internrevisionens egen riskbedömning. Utifrån riskanalysen upprättas en revisionsplan. Vid upprättande av riskanalysen bör all relevant kunskap om risker inom myndigheten användas. Bedömningen görs utifrån resultat av tidigare års granskningar, intervjuer med ledningen samt löpande utbyte av erfarenheter med andra universitet och högskolor för att identifiera viktiga granskningsområden. I revisionsplanen fastställs internrevisionens mål och inriktning för året samt de granskningsinsatser som krävs för att på ett effektivt och ändamålsenligt sätt uppnå målen. 2(6)
I revisionsplanen bör avsättas tid för uppföljning av att åtgärder vidtas med anledning av resultatet av tidigare gjorda granskningar. Vidare bör i planen ingå en sammanställning av internrevisionens totala verksamhet för budgetåret i form av en tidplan över planerade projekt samt bedömd resursåtgång för varje projekt. I planen bör även tid avsättas för större kända rådgivningsuppdrag samt uppskattad tidsram för övriga rådgivningsuppdrag. Revisionsprocessen skall bedrivas systematiskt genom planering, genomförande, utvärdering och förbättring av arbetssätt och metoder. Internrevisionen skall efter avslutat verksamhetsår lämna en rapport till styrelsen i form av iakttagelser och rekommendationer. Varje enskild granskning avrapporteras till berörda chefer och ansvariga. Iakttagelser av väsentlig och allvarlig karaktär rapporteras till styrelse och rektor under pågående verksamhetsår. Rådgivning I internrevisionens uppgift ingår att ge råd och stöd till styrelsen och rektor. Internrevisionen skall bedöma om ett rådgivningsuppdrag ligger inom dess kompetensområde. Uppdraget kan sedan antas med utgångspunkt från dess möjlighet att förbättra riskhanteringen, tillföra värde och förbättra myndighetens verksamhet. Accepterade uppdrag skall inkluderas i revisionsplanen för internrevisionen. 3. Riskanalys I internrevisionens granskning för år 2006 granskades bl a om ledningens system för intern styrning och kontroll var tillräcklig och om det säkerställer en effektiv förvaltning och tillförlitlig drift samt tryggar att verksamhetens mål uppnås. Utifrån internrevisionens rapport samt det förslag till ny förordningen om intern styrning och kontroll har Göteborgs universitet startat ett projekt med syfte att utveckla arbetsmetoder för intern styrning och kontroll. Ett förslag till riskanalys har upprättats och bearbetas på olika ledningsnivåer i organisationen. Den riskanalys som internrevisionen har upprättat har utgått såväl från myndighetsledningens förslag till riskanalys som från internrevisionens egen omvärldsanalys och riskbedömning. 3(6)
4. Förslag till granskningar år 2008 Område Inriktning Verksamhet Studenternas arbetssituation/ miljö Fördjupad granskning av ITuniversitetet Löner - egenrapportering Finansiering med externa medel - förutsättningar och stödsystem Enligt den strategiska planen 2007-2010 skall GU förstärka rekrytering, delaktighet och uppföljning när det gäller studenternas studie- och arbetsmiljö och etablering på arbetsmarknaden. Hur ser den interna miljön ut kring studenterna och vad har gjorts sedan den strategiska planen upprättades? Vilka åtgärder har vidtagits efter att resultatet av studentbarometern rapporterades i september 2007? Särskild uppföljning av tidigare granskning avseende regelsamling för studier från 2005. Med utgångspunkt i den förstudie som gjorts under år 2007 genomförs en fördjupad granskning av den ekonomiska redovisningen och bokslutsarbetet - för att säkerställa att det finns tillräcklig transparens och struktur samt att kostnaderna fördelas på ett korrekt sätt mellan parterna. Fortsatt granskning av den interna styrningen och kontrollen avseende löner med fokus på egenrapporteringen. Vilken kontrollstruktur har institutionerna och fakulteterna efter införandet av egenrapporteringen? Hur hanteras behörigheter, rapportering av t ex semester och sjukskrivning? Särkskild uppföljning av tidigare granskning avseende tillämpning av regelverket avseende resor från 2005. Verksamheten vid GU finansieras till en tredjedel med externa medel. I den strategiska planen 2007-2010 framgår att GU ska förbättra och utveckla dialogen och utbytet med omvärlden. Vilka förutsättningar finns för att kunna ha en god intern styrning och kontroll avseende den verksamhet som finansieras med externa medel? o Intern miljö o Ansvar och befogenheter - hur tydlig är ansvarsfördelningen avseende verksamhet som är finansierad med externa medel? Förhållandet prefekt forskargruppsledare/ projektledare? o Projektkalkyler, kalkylstöd vilket stöd finns? o Hjälp vid ansökan - ansökningsreskontra o Avtalsprocessen hur ser den ut? o Kontraktsreskontra vilken kontroll finns av kontrakten? o Projekthantering, projektavslut rutin för Fakultetsnämnder, stickprov vid institutioner IT-universitetet Hälften av fakultetsnämnderna, samt ett antal institutioner Minst två fakultetsnämnder, samt ett antal institutioner. Enskilda projekt detaljgranskas för att se hur rutinerna ser ut 4(6)
Granskning centrumbildningar och institutioner - Redovisning och intern kontroll Fördjupad granskning utifrån den förstudie som gjordes 2007 avseende centrumbildningar samt fortsatt granskning av institutioner Uppföljning kommer att ske av tidigare gjorda granskningar se nedan hantering av förlustrisk vilka risker finns? o Uppföljning återrapportering finns tillräcklig ekonomisk kompetens ute på institutionerna? o Fördelning mellan grundutbildning, forskarutbildning och externa medel Granskning av ansvar och befogenheter, styrning och ledning, kommunikation och uppföljning. Granskning kommer att ske av: o Är ansvar och roller tydliga? o Följsamhet gentemot lagar, regler och riktlinjer o Rättvisande rapportering av verksamheten o Tillräcklig intern kontroll map redovisnings- och bokslutsrutiner o Anläggningsregister fungerar rutinen? En mer noggrann uppföljning kommer att ske av att de åtgärder som universitetet sagt att man ska vidta faktiskt har blivit implementerade. Vidare följa arbetet avseende de granskningar som gjorts under år 2007. Granskning av kontroller i Palasso Uppföljning av den granskning som Ernst & Young gjorde 2007, daterad 2007-09-10. System för intern styrning och kontroll Administrativt utvecklingsarbete Rapport avseende ledningens system för intern styrning och kontroll, daterad 2006-12-18. En ny förordning om intern styrning och kontroll gäller från 2008-01-01 där det ställs krav på ett system för intern styrning och kontroll dvs riskanalys, kontrollaktiviteter, uppföljning och dokumentation. Myndighetens ledning skall intyga att årsredovisningen är rättvisande samt att den interna styrningen och kontrollen är betryggande. IR följer löpande Göteborgs universitets arbete avseende upprättande av ett system för intern styrning och kontroll. Rapport avseende samverkan och samordning mellan gemensamma förvaltningen och fakultetskanslierna avseende administrativ verksamhet, daterad 2007-02-21. IR följer löpande Göteborgs universitets arbete med att förbättra och förändra den administrativa verksamheten (gemensamma förvaltningen och fakultetskanslierna). Några centrumbildningar och institutioner granskas mer i detalj. 5. Övrigt För att kunna upprätthålla kvaliteten avseende internrevisionen kräver Institute of Internal Auditors (IIA) en extern kvalitetssäkring vart femte år. Internrevisionen vid GU kommer att fortsätta att arbeta utifrån det kvalitetssystem/kvalitetsprogram som upprättats för att kunna genomföra en självutvärdering med extern validering under slutet av år 2008 alt början av år 2009. 5(6)
6. Tidplan och resursåtgång Internrevisionen vid Göteborgs universitet har 2,5 årsarbetare vilket motsvarar ca 405 revisionsdagar. En granskning kommer att utföras av konsult och resterande granskningar kommer att utföras av internrevisionen. Granskningsprojekt Resurser Klart Studenternas arbetssituation/ miljö 70 dagar Augusti Fördjupad granskning av ITuniversitetet Konsult Maj Löner fortsättning - 75 dagar November Egenrapportering Finansiering externa medel 60 dagar Oktober förutsättningar och stödsystem Centrumbildningar och institutioner 60 dagar Löpande granskning av den interna styrningen och kontrollen (ansvar och roller, redovisning, bokslut etc) Uppföljning kommer att ske av Löpande tidigare gjorda granskningar Granskning av kontroller i Palasso 10 dagar System för intern styrning och 20 dagar kontroll Administrativt utvecklingsarbete 5 dagar Övrigt Rapportering för år 2008 10 dagar Risk- och väsentlighetsanalys, 20 dagar planering Råd och stöd 50 dagar Oplanerade granskningar 25 dagar Totalt 405 dagar 7. Samråd Revisionsplanen har förankrats i ledningen för Göteborgs universitet. Förslag till beslut Styrelsen för Göteborgs universitet beslutar att fastställa revisionsplanen för år 2008 i enlighet med ovan redovisat förslag. INTERNREVISIONEN VID GÖTEBORGS UNIVERSITET Christina Wannehag Tf internrevisionschef 6(6)