Revisionsplan för 2018

Relevanta dokument
Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Måldokument för IT-verksamheten vid Mittuniversitetet

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Internrevisionens årsrapport 2017

Internrevisionens revisionsplan 2008

Revisionsplan för Linnéuniversitetet 2015

Revisionsplan för Linnéuniversitetet 2016

Revisionsplan för 2013

Riktlinjer för internrevisionen vid Sida

REVISIONSPLAN FÖR ÅR 2012

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Internrevisionsförordning (2006:1228)

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsplan 2017 för Tillväxtverkets Internrevision

Revisionsplan för 2015

Riktlinjer för internrevisionen vid Linnéuniversitetet

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

Revisionsplan juli 2014 t.o.m. februari 2015

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Revisionsplan för 2016

Intern styrning & kontroll samt internrevision i staten

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Revisionsplan för 2012

Internrevisionsrapport 2018

Instruktion för Internrevision vid Linköpings universitet

Regler och riktlinjer för intern styrning och kontroll vid KI

Revisionsplan för 2014

Underlag till diskussion kring Kvalitet Referensgruppsmöte i Mittuniversitetets visions och strategiarbete

Instruktion för internrevisionen vid Malmö högskola

DNR: MIUN 2017/2199. Mittuniversitetets riskanalys 2018 enligt Förordningen om Intern styrning och kontroll (FISK)

Revisionsplan för Linköpings universitet 2008.

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

DNR: MIUN 2016/1806. Mittuniversitetets riskanalys enligt FISK 2017

Frågor om internrevision

Riktlinjer för internrevisionen

STRATEGISK PLAN STOCKHOLMS KONSTNÄRLIGA HÖGSKOLA

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Revisionsplan för 2019

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Uppgifter till redovisningen över internrevisionen

ÅRSRAPPORT FRÅN INTERNREVISIONEN VERKSAMHETSÅRET 2004

Frågor om internrevision och intern styrning och kontroll 2019

Institutionen för kost- och idrottsvetenskap

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Plan för intern kvalitetssäkring av utbildning

Frågor om internrevision och intern styrning och kontroll 2017

Oegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

MITTUNIVERSITETETS UTVECKLINGSPLAN

Punkt 11 Internrevisionsplan

Revisionsplan för 2017

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Process för intern styrning och kontroll

Internrevisionens årsrapport

Revisionsrapport Karolinska Institutet Stockholm

Frågor om internrevision och intern styrning och kontroll 2018

Revisionsplan för internrevisionen vid Sida

INSTITUTIONEN FÖR PEDAGOGIK, KOMMUNIKATION OCH LÄRANDE

ETT STARKT MDH. Delprojekt: Styrgruppen för Ett starkt MDH

Policy för informationssäkerhet

HANDLINGSPLAN OCH VERKSAMHETSPLAN 2017

Strategidokument för Enheten för polisutbildning vid Umeå universitet

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Verksamhetsplan för Biblioteket

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

Revisionsplan för internrevisionen vid Sida

Vision och strategi Universitetsbiblioteket

Mall för lönesamtal. På bilden nedan visas vad som påverkar lönen. Medarbetaren: Lönesättande chef: 1/10

Målbild för Fakulteten för lärande och samhälle vid Malmö universitet

Lokala regler och anvisningar för intern kontroll

Inför Karolinska Institutets fördjupade riskanalyser 2012

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Etikrelaterade mål, program och aktiviteter vid Malmö högskola

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Upprättande och förvaltning av regeldokument

RISKANALYS FÖR Humanistiska fakulteten. DATUM: Förslag BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Mats Andrén

Institutionen för kost- och idrottsvetenskap

STRATEGI FÖR VERKSAMHETENS FÖRUTSÄTTNINGAR

DNR: MIUN 2018/2428. Riskanalys 2019

Intern kontroll och Riskhantering

Strategisk plan MUSIKHÖGSKOLAN I MALMÖ LUNDS UNIVERSITET

Revisionsplan 2013 Landstinget Dalarna

Strategisk plan JURIDISKA FAKULTETEN

tydlighe kommunice feedback tillit förtroende vision arbetsglädje LEDAR- OCH MEDARBETARPOLICY ansvar delegera närvarande bemötande tillåtande humor

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

HISTFILFAK 2016/108. Mål och strategier. Historisk-filosofiska fakulteten. Fastställda av Historisk-filosofiska fakultetsnämnden

Mittuniversitetets lönekriterier

Internrevisionsavdelningens årsrapport 2013

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Handlingsplan för samverkan

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

Revisionsplan för 2018

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Plattform för Strategi 2020

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Transkript:

Bilaga p 8 2018-02-20 Dnr MIUN 2018/412 Internrevisionschef Emelie Holmlund Revisionsplan för 2018 Enligt Internrevisionsförordningen (2006:1228) ska myndighetens styrelse besluta om revisionsplan för internrevisionen. Förslaget till revisionsplan för 2018 baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen och prioritering av granskningsinsatser bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. Föreslagna granskningar för 2018 är: - Process för riskhantering - Lagring av forskningsmaterial - Behörighetshantering Förslag till beslut: att fastställa internrevisionsplan för 2018

Dnr MIUN 2018/412 2018-02-20 Internrevisionschef Emelie Holmlund Revisionsplan 2018 Internrevisionens riskanalys och revisionsplan 2

Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. De granskningar som föreslås i revisionsplanen för 2018 har följande rubriker (se avsnitt 2) - Process för riskhantering - Lagring av forskningsmaterial - Behörighetshantering 1 Inledning 1.1 Bakgrund Enligt internrevisionsförordningen ska internrevisionen vid en myndighet utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med en rimlig säkerhet fullgör de krav som framgår av myndighetsförordningens 3. Det vill säga att Mittuniversitetet: bedrivs effektivt och med god hushållning med statens medel följer gällande lagar och förordningar och rapporteras på ett tillförlitligt och rättvisande sätt. Utifrån en sådan riskanalys har ett förslag till revisionsplan utarbetats, som tillställs styrelsen för beslut om revisionsplan för internrevisionen under 2018. Internrevisionen ska även ge råd och stöd till styrelse, ledning och övrig verksamhet inom internrevisionens kompetensområde. Se 2.5 för summering av planerade aktiviteter inom råd och stöd. Uppdrag utöver revisionsplan kan antas om tid finns. 1.2 Internrevisionens riskanalys Förslaget till revisionsplan för 2018 baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Identifiering och bedömning av risk har gjorts utifrån universitetets riskanalys, intervjuer med utvald personal, omvärldsbevakning och inhämtande av väsentlig information om universitetets verksamhet och organisation samt utifrån iakttagelser i tidigare granskningar. Internrevisionen har beaktat universitetets arbete med informationssäkerhet samt risk för otillbörlig påverkan, bedrägerier och annan oegentlighet. 3

Analysen och prioritering av granskningsinsatser bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. I Bilaga 1 presenteras internrevisionens riskanalys. Resurser Mittuniversitetet har en anställd Internrevisionschef på 50 %. Nedan framgår bedömd resursåtgång per typ av insats. Insats Planeringsarbete Granskningsprojekt Uppföljning av tidigare granskningar Kompetensutveckling Råd och stöd Resursåtgång, tim 80 400 40 40 180 Summa 740 Skulle förutsättningarna i form av tillgängliga resurser förändras under året kan revisionsplanen komma att revideras genom beslut av styrelsen. Granskningsprojekten specificeras i avsnitt 2. 1.3 Strategiska risker I enlighet med förordningen om intern styrning och kontroll, FISK, har Mittuniversitetet genomfört en riskanalys för att identifiera och hantera risker som kan påverka verksamhetens förmåga att nå sina mål. Internrevisionen delar den bedömning av de strategiska riskerna för 2018. Utifrån en bedömning av väsentlighet och risk samt tillgängliga resurser för internrevisionen, prioriteras väsentliga riskerna samt risker kopplade till centrala processer. 2 Granskningar 2018 2.1 Process för riskhantering Internrevisionen genomför varje granskning utav en eller flera komponenter inom regelverket för intern styrning och kontroll (COSO). Syftet är att skapa en mer långsiktig och heltäckande planering av granskningsinsatser och samtidigt mer systematiskt kunna bidra till säkring av universitetets verksamhet utifrån 4

processen för intern styrning och kontroll. Riskhanteringsprocessen är en central komponent i processen för intern styrning och kontroll. Under 2018 kommer granskning av riskhanteringsprocessen genomföras. Granskningen kommer att omfatta processen samt förutsättningar för att identifiera och hantera risker i verksamheten. Den övergripande riskanalysen, åtgärdsarbetet och progressionen kommer även att inkluderas. Granskningen föreslås både utifrån externa och interna indikationer på att området bör prioriteras. Planerad tidsinsats: 160 timmar Genomförande: Internrevisionschef 2.2 Lagring av forskningsmaterial Säker lagring innebär att informationen som lagras skyddas mot förlust och att användare har säker tillgänglighet till data. Det är av yttersta vikt både för Miun och för enskilda anställda att lagring sker med hög säkerhet. Val av tekniklösning varierar på avdelnings- och på individnivå. Krav på att lärosäten inte bara ska skydda forskningsdata, utan även tillgänggöra dem ökar. Riktlinjer för lagring är under framtagande och kommer att implementeras i verksamheten under 2018. Granskningen kommer att genomföras under senare delen av 2018. Granskningen föreslås både utifrån externa och interna indikationer på att området bör prioriteras. Planerad tidsinsats: 120 timmar Genomförande: Internrevisionschef 2.3 Behörighetshantering Granskningen kommer att fokusera på universitetets övergripande process kring behörighetshantering. Medarbetare som slutar, konsulter samt andra eventuella riskområden kommer att inkluderas. En närmare riskanalys av området kommer att göras inom ramen för granskningen. Granskningen föreslås både utifrån externa och interna indikationer på att området bör prioriteras. Planerad tidsinsats: 120 timmar Genomförande: Internrevisionschef med eventuellt konsultstöd 5

2.4 Uppföljning av tidigare granskningar Internrevisionen ska följa upp att de åtgärder som beslutas av styrelsen genomförs i verksamheten. Iakttagelser i samband med uppföljningen tas, om nödvändigt, upp vid efterföljande styrelsemöte och summeras i internrevisionens årsrapport. Planerad tidsinsats: 40 timmar Genomförande: Internrevisionschef 2.5 Råd och stöd Internrevisionen kan med fördel nyttjas till råd och stöd på områden där exempelvis brister redan finns identifierade och där ett proaktivt arbete kan hjälpa verksamheten. Följande aktiviteter är inplanerade under 2018: - GDPR o Internrevisionen kommer att följa universitetets arbete med GDPR - Kartläggning av samspel mellan linje- och den kollegiala styrningen. o Internrevisionen kommer utifrån en djupare analys att välja ut ett eller flera områden och kartlägga hur linjestyrning och ansvar samspelar med den kollegiala styrningen och ansvaret i praktiken. Samspelet mellan de olika styrsystemen, hantering av eventuella målkonflikter och att styrsystemen går i takt och stärker varandra, är centrala för att verksamheten ska bedrivas med hög kvalitet på ett effektivt sätt. Utifrån kartläggningen kan eventuell granskningsaktivitet komma att föreslås. Tid finns avsatt för andra oplanerade råd- och stödaktiviteter. 2.6 Tidsplan Internrevisionens granskningsinsatser kommer att genomföras och rapporteras enligt de tidpunkter (månader) som framgår nedan: Insats Genomförande Rapportering 2.1 Process för riskhantering mars-juni september 2.2 Behörighetshantering 2.3 Lagring av forskningsmaterial maj-augusti september-november september december 6

3. Tidigare genomförda granskningar Av ESV:s handledning Internt kvalitetsarbete för statliga internrevisorer framgår att internrevisionen bör ta fram ett översiktsdokument som visar vad internrevisionen granskat tidigare år. De fem senaste årens granskningar framgår nedan. År Granskningsinsats 2017 Granskning av chefsrollen Granskning av incidenthantering Granskning av interna riktlinjer 2016 Granskning av IT-stöd Granskning av Kontraktsuppföljning Granskning av Externa forskningsansökningar Genomförande och uppföljning av beslut 2015 Granskning av resultatrapportering rörande strategiarbete Granskning av upphandlingsprocess Granskning av bisysslor 2014 Granskning av e-lärande Granskning av personal- och kompetensutveckling Granskning av Informationssäkerhet 2013 Granskning av verksamhetsstyrning Granskning av oegentligheter Granskning av Vinnväxprojektet Peak Innovation II 4. Övrigt För att säkra kvalitet och god kompetens deltar internrevisionen i flertalet nätverk. Under 2017 har kvalitetsäkringsprocessen och ett kontinuerligt erfarenhetsutbyte tillsammans med Internrevisionen vid Luleå och Umeå Universitet utvecklats. Processen består dels utav kvalitetssäkring och granskning av rapporter, samt utav erfarenhetsutbyte utifrån aktuella granskningar och omvärldsspaning. 7

2018-02-20 Internrevisionens riskanalys Läshänvisning Mål är hämtade från Mittuniversitetets strategiska mål samt verksamhetsmålen enligt myndighetsförordningen. Risk från Verksamhetens riskanalys 2018 är hämtade från Mittuniversitetets riskanalys enligt FISK 2018. Annan riskindikator är hämtad från den omvärlds och verksamhetsbevakning som gjorts inom internrevisionens riskanalys samt utifrån styrelsens återkoppling på övergripande riskanalys vilken presenterades på styrelsens möte den 12 december 2017. I Interna indikationer på riskens relevans (genom information till IR, intervjuer, tidigare granskningar, interna förändringar mm) E Externa indikationer på riskens relevans (utifrån förändringar omvärld, externa regler och krav, styrelsens fokus, externa händelser mm) 8

Bilaga 1 Internrevisionens riskanalys 2018 Mål Risk Annan indi- Mål för grundutbildning Mittuniversitetet ska erbjuda attraktiva, ämnesmässigt högkvalitativa och rekryteringsmässigt uthålliga utbildningar i nära samverkan med arbetsliv. Tydliga bildningsinslag och forskningsanknytning. Utbildningarna karaktäriseras av pedagogisk medvetenhet, närhet, flexibla utbildningsformer, internationell studiemiljö. Mål för forskning och forskarutbildning Forskningen ska ha hög akademisk kvalitet och vara av relevans för omgivande samhälle Samproduktion med externa aktörer och ökad extern finansiering ska eftersträvas. Risk 1: Risken för fusk vid examination Risk 2: Risken för att otydliga regelverk eller oenhetlig tilllämpning skapar rättsosäkerhet för studenten. Risk 3: Risken för att inte nå uppsatta lärandemål för forskarutbildningen Risk 4: Risken för att inte nå uppsatta mål kring extern forskningsfinansiering, vilket kan ge negativa effekter för Mittuniversitetets forskningsverksamhet (Delvis ny risk) kator (E) (I) (E) Internrevisionens bedömning Grön risk som hanteras på lämpligt sätt inom verksamheten. Ny risk. Skyndsam hantering av risken för att förhindra brister i kvalitet. IR följer utvecklingen på området. Åtgärder initierade. IR följer utvecklingen på området. Området granskat 2016. IR följer verksamhetens åtgärder samt riskens utveckling. 9

Forskningen ska drivas i internationell samverkan och hålla hög internationell kvalitet. Inom profilerade områden ska Miuns forskare vara bland de internationellt ledande. Risk 5: Risken för negativa effekter vid tecknande av avtal (om forskningssamverkan) Grön risk som hanteras på lämpligt sätt inom verksamheten. Mål för verksamhetens förutsättningar stödverksamhet Ledarskapet ska präglas av professionalism och chefer på alla nivåer ska vara engagerade och utgöra goda föredömen. Det ska finnas en levande dialog kring verksamhetens behov och inriktning, en god arbetsmiljö och ett utvecklande medarbetarskap. De administrativa rutinerna ska utformas så att en optimal fördelning av uppgifter mellan olika nivåer uppnås där effektivitet kombineras med hög servicenivå. Särskild uppmärksamhet ska ägnas åt att skapa ett effektivt och väl fungerande samarbete mellan olika administrativa nivåer. UB ska vara en viktig resurs för utbildning och forskning vid Mittuniversitetet samt erbjuda kreativa mötesplatser fysiskt och virtuellt. UB ska aktivt delta i och stödja en ökad informationskompetens hos studenter, lärare och anställda. Myndighetsförordning 3 Risk 6: Risken för hög sjukfrånvaro inom särskilda grupper vid Mittuniversitetet Risk 7: Risken för att inte lyckas rekrytera/attrahera personal utifrån uppsatt ambitionsnivå. Risk 8: Risken för ineffektiv stödverksamhet på grund av Mittuniversitetets nuvarande modell för resursallokering Risk 9: Risken av brister i den digitala lärandeprocessen (Delvis ny risk) Risk 10: Risken för att Mittuniversitetet inte hanterar sina informationstillgångar i enlighet med externa och interna krav (Ny) Hänsyn tas i internrevisionens riskanalys kring risk för oegentligheter. (I) (E) (I) (I) (E) (I) (E) Åtgärder initierade. IR följer utvecklingen på området. Ny risk. Åtgärder planerade och initierade. IR följer utvecklingen på området. Varaktig risk (flera år). IR följer utvecklingen och understryker att det är viktigt att risken hanteras. Åtgärder initierade och vidtagna. Risken har ledningens fokus. IR följer utvecklingen på området. Internrevisionsplan 2018: Lagring av forskningsmaterial. IR följer utveckling och åtgärder under 2018. Internrevisionsplan 2018: Process för riskhantering. 10

Ledningen i en statlig myndighet ansvarar för att verksamheten bedrivs - effektivt samt hushållar väl med statens medel enligt gällande rätt ansvarar för att verksamheten redovisas på ett tillförlitligt och rättvisande sätt Riskhantering central för att arbeta proaktivt samt utveckla och förbättra den interna styrningen och kontrollen. 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss