Internrevisionen Dnr: 1-955/2017 2017-12-04 Revisionsplan 2018 Revisionsplanen fastställd av konsisistoriet den 4 december 2017 Postadress Besöksadress Telefon E-Post Karolinska Institutet 171 77 STOCKHOLM Nobels väg 5 Solna 08-524 800 00, vx 08-524 865 01, dir peter.ambroson@ki.se Webb Fax ki.se 08-34 53 10 Org. nummer 202100 2973
2 (8) Revisionsplan... 3 1 Inledning... 3 2 Bakgrund... 3 3 Utförande... 3 4 Bemanning och resurser... 3 5 Inriktning... 3 6 Prioriteringar... 4 7 Revisionsmål... 4 8 Övriga uppdrag... 5 9 Revisionsprojekt... 5 Revisionsprojekt 2018... 6
3 (8) Revisionsplan 1 Inledning Internrevisionen ska på uppdrag av konsistoriet självständigt granska om den interna styrningen och kontrollen är utformad så att Karolinska Institutet (KI) med rimlig säkerhet uppnår en effektiv verksamhet, följer lagar, förordningar och andra regler, har god hushållning med resurser samt en tillförlitlig redovisning och rättvisande rapportering av verksamheten. 1 Utöver granskning ska IR även bistå konsistoriet och rektor med rådgivande och stödjande insatser. Internrevisionen ska även bidra till förbättringar av processen för intern styrning och kontroll. Internrevisionen har ett regelbundet utbyte med andra internrevisioner vid universitet och högskolor, detta sker främst via nätverket för internrevisioner vid universitet och högskolor i norden NIRUH. Vid granskningar som utgår från risker som är gemensamma med Karolinska universitetssjukhuset, ska samverkan med landstingsrevisionen eftersträvas där det är möjligt. 2 Bakgrund Internrevisionen analyserar verksamhetens risker både med stöd av ledningens riskanalys, kontrollåtgärder och olika uppföljningsinsatser och egna utredningar för att kunna föreslå vilka revisioner som behöver göras. Dessa revisioner beskrivs tillsammans med övrig planerad verksamhet i internrevisionens revisionsplan. I slutberedningen av revisionsplan har revisionsutskottet och KI:s ledning medverkat inför beslut i konsistoriet. 3 Utförande Internrevisionens arbete utförs enligt god sed och interrevisionsförordningen med föreskrifter och allmänna råd. För uppdragets utförande följer IR av konsistoriet beslutade riktlinjer som senast fastställdes 2013. En uppdatering av riktlinjerna kommer att ske under 2018. 4 Bemanning och resurser Internrevisionen består av en internrevisionschef samt tre internrevisorer. Utöver detta finns även möjlighet att inom budgetram avropa ytterligare konsultstöd. 5 Inriktning Förslaget till revisionsplan baseras på KI:s strategi, värdegrund, riskanalys, verksamhetsplaner, resursfördelning och uppdrag för 2018 samt IR:s egna riskbedömningar och erfarenheter från tidigare granskningar. Internrevisionen ska även beakta behovet av granskningsinsatser inom KI:s bolagsverksamhet. Enligt Ekonomistyrningsverkets föreskrifter och allmänna råd ska även risk för bedrägerier, oegentligheter samt brister inom IT- och informationssäkerhet beaktas. I uppdraget att bidra till förbättringar av ledningsprocessen med råd och stöd till konsistoriet och rektor ska IR vara uppdaterad kring ledningens aktuella frågor, 1 Internrevisionsförordningen 4, SFS 2006:1228
4 (8) kontinuerligt hålla kontakt med verksamheternas nyckelpersoner samt regelbundet samverka med de olika ledningsfunktionerna och Riksrevisionen. 6 Prioriteringar Under 2017 har IR granskat intern styrning och kontroll i institutionsövergripande verksamhet i projektet Biomedicum inkl. de däri ingående institutionerna. Den sista delen i denna granskning med bl.a. en slutrapport kommer att fortsätta in på 2018. Detsamma gäller den granskning av förutsättningar för klinisk forskning i vården som IR tillsammans med Landstingsrevisorerna har påbörjat i slutet på 2017. Den planerade granskningen av KI:s etablering i Hong Kong överförs till revisionsplanen 2018. Internrevisionen kommer inte granska hantering av informationssäkerheten, utan i stället följa och granska det stora utvecklingsarbete som planeras inför 2018. Utöver detta kommer IR under 2018 att prioritera fortsatt granskning av KI:s institutioner, att genomföra uppdragsrevisioner samt ge råd och stöd. Mot bakgrund av bl.a. Macchiarini-ärendet och andra uppmärksammade uppdragsgranskningar, kan IR konstatera att det i revisionsplanen bör finnas mer utrymme för oplanerade insatser och vid behov även konsultinsatser, vilket i slutändan kan leda till överskridande av budget. Om det inte skulle krävas så mycket oplanerad verksamhet under 2018 så planeras ytterligare institutionsgranskningar. Större avvikelser i revisionsplanen ska beslutas efter samråd med revisionsutskottet. 7 Revisionsmål Revisionsmålen, som ligger till grund för internrevisionens arbete för året, kopplar till KI:s övergripande uppdrag, strategi, infrastruktursatsningar samt hantering av myndighetskapitalet. Med KI:s strategi och värdegrund som utgångspunkter granska att den interna styrningen och kontrollen är ändamålsenlig och säker samt ge konsistoriet och rektor råd och stöd. Bidra till att säkerställa riskhantering inom organisationsövergripande utvecklingsprojekt och KI:s holdingbolag. Understödja införandet av säkrare IT- och informationssäkerhet. Bidra till att stärka institutionernas interna styrning och kontroll, utifrån bl.a. riskhantering, regelefterlevnad, hantering av bisysslor, upphandling och användning av myndighetskapital. Bidra till en förbättrad administrativ samverkan mellan institution och central förvaltning, särskilt gällande funktioner för regelefterlevnad. Bidra till att regelverk för forskningsdokumentation är väl fungerande och används av forskarna. Bidra till riskhantering av en av de högst prioriterade riskerna vid KI; minskad tillgänglighet till klinisk forskning samt bidra till utveckling av relationen till landstingets sjukvårdsdel genom att tillsammans med Landstingsrevisorerna granska förutsättningar för klinisk forskning i vården. Understödja god tillämpning av värdegrunden samt olika åtgärder som förebygger oegentligheter inom t.ex. bisysslor, jäv och upphandling.
5 (8) 8 Övriga uppdrag Internrevisionen åtar sig uppdragsrevisioner efter samråd med konsistoriets revisionsutskott och rektor samt medverkar i återkommande personalutbildning. 9 Revisionsprojekt I bilaga sammanfattas granskningar och övrig verksamhet på övergripande nivå.
Bilaga Revisionsprojekt 2018 Risk Revisionsåtgärd Resurser Rapport till Klart den Riskanalys, framtagning samt genomförande av revisionsplan. IR Konsistoriet 2017-11 (2018) Institutionsövergripande verksamhet med stora kostnader och ny miljö. Nyetablerad verksamhet utomlands. Institutionernas olika, styrning, delegering, ekonomi m.m. Årsrapport över iakttagelser med rekommendationer till Konsistoriet Granskning av intern styrning och kontroll med fokus på genomförandeprojekten i Framtidens lab, Neo och KM-B. Att granska etableringen av nytt forskningscenter Ming Wai Lau Centre for Reparative Medicine i Hong Kong. Granskning av institutionernas interna styrning och kontroll bl.a. riskhantering och användning av myndighetskapital samt regelefterlevnad inom t.ex. bisysslor, upphandling och forskningsdokumentation. Granskningen omfattar även förutsättningar för administrativ samverkan mellan institutionerna och central förvaltning, särskilt gällande funktioner för regelefterlevnad. Resultat rapporteras till rektor, prefekt och universitetsdirektör samt årligen till konsistoriet. 2018-02 (2017) IR Konsistoriet 2018-09 IR Konsistoriet 2018-06 IR Rektor 2018-12 Gränsytan mellan KI och Karolinska universitetssjukhuset Att tillsammans med Landstingsrevisorerna granska förutsättningar för klinisk forskning i vården (ALF-avtalet) Granskningen har påbörjats 2017. IR Landstingsrevisorerna konsult Konsistoriet 2018-05 Eftersatt arbete med informationssäkerhet Att följa och granska det planerade utvecklingsarbetet inom informationssäkerhet. IR Konsistoriet 2018-09 Postadress Besöksadress Telefon E-Post Karolinska Institutet 171 77 STOCKHOLM Nobels väg 5 Solna 08-524 800 00, vx 08-524 865 01, dir peter.ambroson@ki.se Webb Fax ki.se 08-34 53 10 Org. nummer 202100 2973
7 Risker kopplat till otydligt regelverk gällande holdingbolag inom U/H Förtroenderisker m.m. efter Macchiariniärendet Att följa och vid behov granska intern styrning och kontroll i KI:s holdingbolag. IR Ev. konsult Konsistoriet 2018-12 Följa implementeringen av åtgärdsplanen. IR Konsistoriet Löpande Oegentlighetsrisker, medvetna och omedvetna fel Accentuerade risker Att särskilt bevaka risker för oegentligheter och vid behov genomföra utredningar. Internrevisionen åtar sig uppdragsrevision efter samråd med revisionsutskott och rektor. IR Rektor Löpande IR Rektor Ad hoc Uppföljning av tidigare granskningar IR Konsistoriet 2018-12 Internrevisionen arbetar löpande med råd och stöd. IR Konsistoriet Rektor Löpande Internrevisionen undervisar regelbundet på interna personalutbildningar såsom Formellt ledarskap och handledarutbildningen. IRC Löpande Genomgång och uppdatering av strategi och riktlinjer. IR Konsistoriet 2018-06
Postadress Besöksadress Telefon E-Post 171 77 Stockholm Nobels väg 5 Solna 08-524 80000 08-524 86501, dir peter.ambroson@ki.se Webb ki.se Org. nummer 202100 2973