RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Relevanta dokument
Internrevisionsavdelningens årsrapport 2013

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Revisionsplan IR

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Protokollsbilaga B2 Direktionens protokoll

Det Norske Veritas Sweden AB - DNV Signalskydd 2015 Försvarsmakten AVS Basel Agreement 2015 BIS AVS

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

DAGLIG ÄRENDELISTA Riksbankens signaturlista AFB/RIX - List of Authorised signatures Riksbanken

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Revisionsplan 2017/2018

Riktlinjer för internrevisionen vid Sida

Revisionsplan för Linköpings universitet 2008.

Revisionsplan 2016/2017

Riktlinjer för internrevisionen vid Linnéuniversitetet

Fullmäktiges revisionsfunktion. Inledning. Bestämmelser i riksbankslagen. Bestämmelse i riksbankslagen Lagändring 2003

Reklamation Vattenfall AVS

Arbetsordning och Instruktion för Sveriges riksbank

Internbudget och uppföljningsplan

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Request Management ITdrifttjänster

Bilaga 1 COMPLIANCEPLAN

Internrevisionens årsrapport 2017

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Protokoll Standards Exposure Arbetsgruppen Yrkestekniska fra gor, Mo te

REVISIONSPLAN FÖR ÅR 2012

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

Finansmarknadsrapport Enligt sändlista Direktupphandling - julklapp Enligt sändlista

Utdrag ur protokoll Högskolestyrelsen Möte nr 4:2013 MDH /13

Revisionsplan för Linnéuniversitetet 2015

Södertörns Miljö- och Hälsoskyddsförbund Rapportering av revision per den 31 december 2018

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Prognoser sedlar & mynt 2015 Riksbanken ABK

Instruktion för internrevisionen vid Malmö högskola

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Budget. Budget för Riksbanken Protokollsbilaga A-3 Direktionens protokoll , Inledning. 2. Sammanfattning. 3.

Rapport efter inventering - Linköping Nytt ombud för BDB Bankernas Depå AB ABK

DAGLIG ÄRENDELISTA. Nimocon AB verksamhetsutveckling inom Lean - Niklas Modig KPMG AB Nokas - Göteborg

Information till RIX deltagare Enligt sändlista Signalskydd Försvarsmakten

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Lokala regler och anvisningar för intern kontroll

Intern styrning och kontroll i Riksbanken 2013

Uppföljning av tidigare granskning

Revisionsplan för Linnéuniversitetet 2016

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Internrevision för ständig

Handledning Statlig internrevision för myndighetsledningar 2014:1

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Revisionen i finansiella samordningsförbund. seminarium

Ansökan om deltagande i RIX BlueStep Finans AB ABK

Policy för internkontroll för Stockholms läns landsting och bolag

DAGLIG ÄRENDELISTA. Registreringsdatum Mottagare. Diarienummer

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Reaktivera NAB - hösten 2015 IMF Riksbanken

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare

Internrevisionsförordning (2006:1228)

Punkt 11 Internrevisionsplan

Revisorernas arbetsordning

Finansdepartementet Remiss Nya regler om prospekt Ds 2012: Nordea Bank AB Fullmakt för inlämning av färgare sedlar

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

DAGLIG ÄRENDELISTA. Riksbanken

Internrevisionens revisionsplan 2008

Värmdö kommun. Granskning av ärendehanteringsprocessen inom kommunstyrelsen. Granskningsrapport. Offentlig sektor KPMG AB Antal sidor: 5

Serviceportalen Capability med P. Cap AB isamband med GDPR Utlämnande av handling - begäran TV4 Nyheterna

VAD ÄR KVALITET? Röntgenveckan Monica Kasevik

Avtal - inlösen Nokas ADM Rapport efter inventering - Västerås BDB Bankernas Depå AB ADM

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Uppföljande granskning av landstingsstyrelsens kontroll över konstföremål

Instruktion för Internrevision vid Linköpings universitet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisorerna i Skurups kommun. Revisionsstrategi. November 2011 Anmäld kommunfullmäktige

GRANSKNINGSRAPPORT FÖR HÅLLBARHETSNÄMNDEN ÅR 2013

Frågor om internrevision

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den

beredning av direktionens penning- och valutapolitiska beslut, genomförande av direktionens penning- och valutapolitiska beslut,

Instruktion för Sveriges riksbank Bilaga 2

Internrevisionens årsrapport

Revisionsstrategi

Revisionsplan för internrevisionen vid Sida

REVISIONSSTRATEGI. För. Region Värmlands revisorer

Revisionsplan för internrevisionen vid Sida

Instruktion för Sveriges riksbank

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Revisionskommitténs mandat

Direktionen Stabsavdelningen/Riskenheten Riskchefen

Ansvarsutövande: Miljönämnden Sundsvalls kommun

Upphandling bemanning till Riksbankens inlösenfunktion beslut SIA kommunikation 2015 SIA S.p.A AVS

Compliance årsrapport 2013

Ansvarsutövande: Nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls kommun

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Svar på revisionsskrivelse informationssäkerhet

Ansvarsutövande: Stadsbyggnadsnämnden

Budget för Riksbanken 2012

Styrning av Underhåll Väst Jvg

GRANSKNINGSRAPPORT FÖR HÅLLBARHETSNÄMNDEN ÅR 2013

Protokollsbilaga C Direktionens protokoll , 6 c)

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Riksrevisionens granskning av Sveriges riksbank 2003

Revisionsberättelse för Sveriges riksbank 2017

Årsrapport NU-sjukvården Diarienummer REV

Transkript:

RAPPORT DATUM: 2018-01-19 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Simon Rörborn SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46 8 21 05 31 registratorn@riksbank.se www.riksbank.se DNR Årsrapport Internrevision 2017 1. Sammanfattning Under 2017 har arbetet gått enligt plan och beslutade revisioner (från revisionsplanen 2016 och 2017) har kunnat utföras, delvis m.h.a. konsulter p.g.a. att avdelningen inte varit fullt bemannad. Utöver beslutad plan har även resurser lagts på en granskning till följd av informationen i den alternativa rapporteringskanalen som inkom under första delen av 2017 samt på ett projekt initierat av AFM. Årets granskningar har resulterat i 11 rapporter. Internrevisions bedömning av den interna styrningen och kontrollen i de granskade områdena är i de flesta fall Tillfredsställande men bör förbättras (Gul). I granskningen avseende rutiner och hantering i Broby bedömdes den interna styrningen och kontrollen som Otillfredsställande (Röd). Internrevisions övergripande bedömning av årets granskningar är att vi har vissa utmaningar avseende kontrollstrukturen, t.ex. tydligheten gällande roller och ansvar för kontrollmoment, primärt mellan avdelningar och enheter men även i viss mån hur tydligt ansvaret för olika kontrollområden är fördelat inom enheter. Vi har även noterat att struktur och dokumentation av kontroller i viss mån brister. Ambitionen och viljan att den interna styrningen och kontrollen ska vara bra är dock mycket god inom organisationen och våra rapporter mottas väl. Antalet risker som noterats inom Internrevisions granskningar som inte åtgärdas inom den tidsfrist som verksamheten själv satt är dock fortsatt något hög och inom detta område kommer vi fokusera ytterligare under kommande period. 2. Aktiviteter under 2017 2.1 Slutförda granskningar under 2017 samt status på 2017 års revisionsplan Under 2017 har ett antal revisioner från både 2016 och 2017 års revisionsplaner avrapporterats. I december 2016 beslutade Direktionen om 2017 års revisionsplan för internrevisionsavdelningen. Under året togs ett beslut att ett av de ursprungliga 1 [5]

granskningsområdena skulle tas bort (Granskning av valutareserven) och ersättas med en granskning av lagerhanteringen av kontanter (inkl en inventering). Den beslutade och uppdaterade revisionsplanen för 2017 innehåller 13 olika revisioner. Sex (6) av dessa är avrapporterade under 2017 och fyra (4) har avrapporteras i början av Q1 2018. De återstående tre granskningarna pågår och beräknas vara klara under januari/februari 2018. 2017 års revisionsplan följer den uppsatta tidplanen. Nr Område Bedömning Antal risker Köp av st obl - OKV Gul 2 Kontinuitetsplanering Gul 10 Motparter i RIX Gul 7 Utlagd IT-drift Gul 5 Broby Röd 9 17001 Sedelmakulering Pågår 17002 Diarieföring Gul 3 17003 Upphandling Gul 3 17004 Valutareserv Utgår 17005* Cybersäkerhet Gul 6 17006* RIX Gul 7 17007 SWIFT Pågår 17008 Informationsförsörjning Gul 4 17009* Guld Grön - 17010 TA - SIDA Grön - 17011 ISK Grön - 17012* Inventeringsprocessen Röd 4 17013 CALM Gul 1 17014 Inventering kontanter Pågår Status per 2018-01-15 *Dessa rapporter har färdigställts i 2018 och ingår ej i övriga rapporten. Under året har pågående och kommande revisionsinsatser koordinerats med Riksrevisionen och Fullmäktiges revisorer för att säkerställa maximal nytta av genomfört arbete. 2 [5]

2.2 Uppföljning Internrevision har under året ändrat ansats vad avser uppföljning av identifierade risker. Vi följer numera upp varje risk för sig i samband med att verksamheten har åtgärdat risken eller när tidpunkten för riskens åtgärdande passerat. Detta medför ett ökat fokus på att riskerna hanteras enligt tidplan. Vidare rapporterar vi regelbundet status på ej åtgärdade risker till Ledningsgruppen. Under året har 64 risker identifierade i Internrevisions granskningar hanterats av verksamheten och stängts av Internrevision efter genomgång av verksamhetens åtgärder. 2.3 Utredningar Under året har Internrevision medverkat i en utredning avseende ett ärende som inkom via den alternativa rapporteringskanalen. Arbetet har genomförts tillsammans med RIE samt HR. Internrevision har även medverkat i ett uppdrag initierat av AFM. 2.4 Rådgivning Under 2017 har Internrevision blivit tillfrågade för rådgivning i ett flertal områden. Det område där vi bidragit med mest resurser har handlat om enheten EOKs rutiner. 2.5 Kommittéer Internrevision medverkar i två av Riksbankens kommittéer, ISK-kommittén och ITkommittén. Vårt deltagande är främst för informationsinsamling men vi medverkar även aktivt i dialogen. Det är dock väsentligt att påpeka att vi alltid behåller vårt oberoende och aldrig medverkar i beslut. 2.6 Internationellt arbete Internrevisionen har varit aktiva inom: ESCB som medlem i ECBs Internal Auditors Committee (IAC) Central Bank Internal Auditors Group (CBIA) - Inom detta forum arbetar vi dessutom i IT gruppen Ett samarbetsforum för Nordiska centralbankers internrevisionschefer Under 2017 har även en revisor arbetat på centralbanken i Kanada under 6 månader 3 [5]

2.7 Utvecklingsarbete inom IR Under 2017 har vi internt inom Internrevision arbetat med att ta fram en målbild och en strategi för avdelningens arbete framåt. Detta arbete har även renderat i ett antal initiativ för utveckling av avdelningens arbete. De områden som kommer synas mest utanför avdelningen är det nya rapportformat som kommer införas under 2018 samt den nya uppföljningsrutin som redan införts. Vi har även jobbat aktivt för att få Ledningsgruppen mer involverad i våra granskningar och rapporter, bl.a. genom införandet av sponsorer som innebär att en i Ledningsgruppen alltid är Internrevisions huvudkontakt avseende varje granskning. Avdelningen arbetar enligt IIAs globala standards för internrevision och genomgick i slutet av 2016 (med rapportering 2017) en extern kvalitetssäkring av vår verksamhet. Vissa mindre förbättringspunkter noterades och dessa hanteras inom ramen för den interna utvecklingen som nämnts ovan. 3. Öppna revisionsiakttagelser per 2017-12-31 Per den sista december 2017 återstår totalt 33 risker identifierade i Internrevisions granskningar. Av dessa är 13 åtgärdade enligt verksamheten men vi har inte fullt ut verifierat åtgärderna. Antalet öppna punkter är betydligt lägre än förra årsskiftet. Detta är positivt men det är i viss mån beroende på omständigheterna när revisionsrapporter är färdigställda samt den uppdaterade rutinen för uppföljning av risker. I figuren nedan återfinns fördelningen på öppna iakttagelser uppdelat per avdelning samt antalet iakttagelser som passerat den initiala uppskattade tidplanen. 14 12 13 13 10 9 8 6 6 5 4 4 2 2 2 1 0 0 0 0 13 5 2 13 AVS APP STA ABK Gul 13 5 2 4 Röd 0 0 0 9 Förfallna 6 1 2 13 *Notera att ABKs 9 röda iakttagelser alla har markerats som åtgärdade av verksamheten. Detta gäller även 1 från APP samt 3 från AVS. En iakttagelse för APP rapporterades under 2015 i övrigt är alla rapporterade i slutet av 2016 eller under 2017. 4 [5]

4. Internrevisionsavdelningen Internrevisionens arbete har bedrivits i enlighet med god sed för internrevision, vilket innebär att arbetet har bedrivits i överensstämmelse med The Institute of Internal Auditors (IIA) Standards och IIA:s Code of Ethics. Under året har Internrevisionsavdelningen blivit fullt bemannad och har nu 5 FTE. Genomsnittlig bemanning var under 2017 3,9 FTE (frånräknat utbytet med Kanada). Alla medarbetare är erfarna med ett flertal år inom internrevision. Inom avdelningen innehar våra medarbetare följande certifieringar: CIA Certified Internal Auditor CISA Certified Information Systems Auditor CRMA - Certification in Risk Management Assurance CGEIT - Certified in the Governance of Enterprise IT CRISK - Certified in Risk and Information Systems Control Kostnaderna för avdelningen 2017 var lägre än beslutad budget. 5. Oberoendeförklaring Enligt reglerna för internrevision skall internrevisionschefen årligen bekräfta enhetens organisatoriska oberoende (IPPF 1110). Internrevisionsavdelningen är organisatoriskt oberoende i utförandet av vår uppgift och kan, enligt överenskommelse med Direktionen, utan begränsningar granska alla områden inom Riksbanken samt kommunicera resultatet från dessa granskningar. 5 [5]