Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Relevanta dokument
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Revisionsplan för 2018

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

REVISIONSPLAN FÖR ÅR 2012

Internrevisionsförordning (2006:1228)

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Revisionsplan för Linnéuniversitetet 2015

Internrevisionens årsrapport 2017

Internrevisionens revisionsplan 2008

Riktlinjer för internrevisionen vid Linnéuniversitetet

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsplan för 2013

Riktlinjer för internrevisionen vid Sida

Intern styrning & kontroll samt internrevision i staten

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

Revisionsplan för 2016

Instruktion för Internrevision vid Linköpings universitet

Revisionsplan juli 2014 t.o.m. februari 2015

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsplan för 2014

Regler och riktlinjer för intern styrning och kontroll vid KI

Instruktion för internrevisionen vid Malmö högskola

Revisionsplan för 2015

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Revisionsplan för Linnéuniversitetet 2016

Frågor om internrevision

Revisionsplan för Linköpings universitet 2008.

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Revisionsrapport Karolinska Institutet Stockholm

Riktlinjer för internrevisionen

Frågor om internrevision och intern styrning och kontroll 2017

Frågor om internrevision och intern styrning och kontroll 2019

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Uppgifter till redovisningen över internrevisionen

Revisionsplan 2017 för Tillväxtverkets Internrevision

Oegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn

Internrevisionsrapport 2018

Internrevisionens årsrapport

Revisionsplan för 2012

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Frågor om internrevision och intern styrning och kontroll 2018

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Lokala regler och anvisningar för intern kontroll

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Upprättande och förvaltning av regeldokument

Anvisning för intern kontroll och styrning

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Idrottsnämndens system för internkontroll

Revisionsplan för internrevisionen vid Sida

Verksamhetsrapport för Internrevisionen 2007.

Internkontrollplan 2019

Intern kontroll och riskbedömningar. Strömsunds kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

Revisionsplan för 2019

ÅRSRAPPORT FRÅN INTERNREVISIONEN VERKSAMHETSÅRET 2004

Punkt 11 Internrevisionsplan

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Riktlinjer för intern kontroll

Intern styrning och kontroll belastning eller tillgång? Ett försök till utvecklingsarbete inom Linnéuniversitetet

Revisionsplan för internrevisionen vid Sida

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Arbetsordning Högskolan Dalarna

Intern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Reglemente för internkontroll

Riktlinje för intern styrning och kontroll

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Revisionsplan 2017/2018

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Arbetsordning Högskolan Dalarna

Reglemente för intern kontroll

Revisionsplan 2013 Landstinget Dalarna

Punkt 15: Riktlinje för internrevision

Handledning Samarbete om risker i verksamheten

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Revisionsberättelse för år 2017

Process för intern styrning och kontroll

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Handledning Statlig internrevision för myndighetsledningar 2014:1

Internrevisionsavdelningens årsrapport 2013

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Riktlinjer för intern kontroll

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Teknisk servicenämndens resultat kommunrevisionens webbenkät intern styrning och kontroll förtroendevalda och chefer juni 2018 Lidköpings kommun

Revisorerna. Revisionsstrategi. Antagen

Punkt 19 Riktlinje för regelefterlevnad

Extern validering av intern kvalitetsutvärdering av internrevisionsfunktionen. Linköpings universitet

Intern styrning och kontroll i Riksbanken 2013

Transkript:

Emelie Holmlund 2017-02-16 Dnr 2017/346 Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. De granskningar som föreslås i revisionsplanen för 2017 har följande rubriker (se avsnitt 2) Chefsrollen Incident/avvikelserapportering Systematiskt granskningsarbete ISK - Interna riktlinjer 1 Inledning 1.1 Bakgrund Enligt internrevisionsförordningen ska internrevisionen vid en myndighet utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med en rimlig säkerhet fullgör de krav som framgår av myndighetsförordningens 3. Det vill säga att Mittuniversitetet: bedrivs effektivt och med god hushållning med statens medel följer gällande lagar och förordningar och rapporteras på ett tillförlitligt och rättvisande sätt. Utifrån en sådan riskanalys har ett förslag till revisionsplan utarbetats, som tillställs styrelsen för beslut om revisionsplan för internrevisionen under 2017. Internrevisionen ska även ge råd och stöd till styrelse, ledning och övrig verksamhet inom internrevisionens kompetensområde. Se 2.6 för kort summering av planerade aktiviteter inom råd och stöd. Uppdrag utöver revisionsplan kan antas om tid finns. 1.2 Riskanalys Förslaget till revisionsplan för 2017 baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Identifiering och bedömning av risk har gjorts utifrån universitetets riskanalys, intervjuer med utvald personal, omvärldsbevakning och inhämtande av väsentlig information om universitetets verksamhet och organisation samt utifrån iakttagelser i tidigare granskningar. Internrevisionen har beaktat universitetets arbete med informationssäkerhet samt risk för otillbörlig påverkan, bedrägerier och annan oegentlighet. 2

Analysen och prioritering av granskningsinsatser bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. I Bilaga 1 presenteras internrevisionens riskanalys. Resurser Mittuniversitetet har en anställd Internrevisionschef på 50 %. Nedan framgår bedömd resursåtgång per typ av insats. Insats Planeringsarbete Granskningsprojekt Uppföljning av tidigare granskningar Råd och stöd Resursåtgång, tim 80 300 40 200 Summa 620 Skulle förutsättningarna i form av tillgängliga resurser förändras under året kan revisionsplanen komma att revideras genom beslut av styrelsen. Granskningsprojekten specificeras i avsnitt 2. 1.3 Strategiska risker I enlighet med förordningen om intern styrning och kontroll, FISK, har Mittuniversitetet genomfört en riskanalys för att identifiera och hantera risker som kan påverka verksamhetens förmåga att nå sina mål. Internrevisionen delar den bedömning av de strategiska riskerna som ges i verksamhetsplaneringen för 2017. Utifrån en bedömning av väsentlighet och risk samt tillgängliga resurser för internrevisionen prioriteras de väsentliga riskerna samt risker kopplade till huvudprocesser. Hanteringen av dessa risker bedöms så väsentliga för myndighetens möjligheter att nå målen enligt myndighetsförordningens 3 att de prioriteras högt i internrevisionens riskanalys och revisionsplanen för 2017. 3

2 Granskningar 2017 2.1 Chefsrollen Universitetets decentraliserade organisation ställer krav på tydlig styrning, ledning och aktiv uppföljning för att ledningen ska försäkra sig om att det finns god intern styrning och kontroll. Interna utmaningar i form av ökade sjukskrivningar och externa i form av identifierade brister i det systematiska arbetsmiljöarbetet samt förändrade regelverk understryker rollens viktighet ytterligare. Granskningen syftar till att bedöma om cheferna på olika nivåer i organisationen har tillräckliga förutsättningar att utföra sina uppdrag så att universitetet når sina mål. Förutsättningar för att cheferna ska ha tillräckliga möjligheter är att bland att: - målen och arbetsuppgifter/ansvar är definierade och överensstämmande - befogenheter och ansvarsområden är överensstämmande - tillräckligt stöd i form av resurser och kunskap/utbildning ges Planerad tidsinsats: 100 timmar Genomförande: Emelie Holmlund 2.2 Systematiskt granskningsarbete ISK Interna riktlinjer Internrevisionen kommer, från och med 2017, varje år genomföra en granskning utav en eller flera komponenter inom regelverket för intern styrning och kontroll (COSO). Syftet är att skapa en mer långsiktig och heltäckande planering av granskningsinsatser och samtidigt mer systematiskt kunna bidra till säkring av universitetets verksamhet utifrån processen för intern styrning och kontroll. Granskningsområdet interna riktlinjer är en viktig del i komponenten intern styr och kontrollmiljö. En väl fungerande process kring interna riktlinjer som säkerställer att lämpliga riktlinjer finns, att dessa uppdateras, genomförs och att efterlevnaden följs upp, är väsentlig för att skapa goda förutsättningar för verksamheten att nå sina mål. Planerad tidsinsats: 120 timmar Genomförande: Emelie Holmlund 2.3 Incident/avvikelserapportering En fungerade rutin för identifiering, hantering, eskalering, rapportering och utvärdering av incidenter och avvikelser är viktig för att utveckla verksamheten och skydda den information som universitetet ansvarar för. 4

Från och med 1 april 2016 ska alla statliga myndigheter rapportera IT-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Under 2016 initierades ett utredningsarbete rörande informationssäkerhet eventuella överlappningar och beröringspunkter kommer att stämmas av inom granskningen. Granskningen kommer att ha som målsättning att säkerställa att universitetet har en tydlig och fungerande rutin för hantering och uppföljning av incidenter och avvikelser. Planerad tidsinsats: 80 timmar Genomförande: Emelie Holmlund och eventuellt konsultstöd 2.4 Uppföljning av tidigare granskningar Internrevisionen ska följa upp att åtgärder vidtas med anledning av rapporterna. Iakttagelser i samband med uppföljningen tas, om nödvändigt (exempelvis vid avvikelser), upp vid efterföljande styrelsemöte. Planerad tidsinsats: 40 timmar Genomförande: Emelie Holmlund 2.5 Råd och stöd Internrevisionen kan med fördel nyttjas till råd och stöd på områden där exempelvis brister redan finns identifierade och där ett proaktivt arbete kan hjälpa verksamheten. Rapportering sker löpande till styrelsen. Följande aktiviteter är inplanerade under 2017: - Stödja verksamheten i arbetet med att förbättra och förstärka IT-stödet. En beslutad aktivitet till följd av granskningen som genomfördes 2016 är att se över processen för hantering och prioritering av ärenden med syfte att skapa en samlad bild över aktuella ärenden samt transparent process för fortsatt hantering och prioritering. Internrevisionen kommer att stödja verksamheten i ovan aktivitet. - Stödja verksamheten i framtagande av underlag angående resursallokering. Risken kring brister i resursallokeringen har lyfts i verksamhetens riskanalys för 2015 och 2016 som väsentlig. Internrevisionen har följt upp utveckling av risken i rapportering till styrelse under 2016. Framfart när det gäller åtgärder för att hantera risken bör prioriteras och Internrevisionen kommer att stödja verksamheten i att ta fram underlag. 5

Tid finns avsatt för andra oplanerade råd- och stödaktiviteter. 2.6 Tidsplan Internrevisionens granskningsinsatser planeras att genomföras och rapporteras enligt de tidpunkter som framgår nedan: Insats Genomförande Rapportering 2.1 Chefsrollen mars-maj september 2.2 Interna riktlinjer 2.3 Incidentrapportering april-juli augusti-oktober september december 3. Tidigare genomförda granskningar Av ESV:s handledning Internt kvalitetsarbete för statliga internrevisorer framgår att internrevisionen bör ta fram ett översiktsdokument som visar vad internrevisionen granskat tidigare år. De fem senaste årens granskningar framgår nedan. År Granskningsinsats 2016 Granskning av IT-stöd Granskning av Kontraktsuppföljning Granskning av Externa forskningsansökningar Genomförande och uppföljning av beslut 2015 Granskning av resultatrapportering rörande strategiarbete Granskning av upphandlingsprocess Granskning av bisysslor 2014 Granskning av e-lärande Granskning av personal- och kompetensutveckling Granskning av Informationssäkerhet 2013 Granskning av verksamhetsstyrning Granskning av oegentligheter Granskning av Vinnväxprojektet Peak Innovation II 2012 Granskning av beslutsordning Granskning av redovisningsprocessen 6

4. Övrigt För att säkra kvalitet och god kompetens deltar internrevisionen i flertalet nätverk. Under 2017 kommer den interna och externa kvalitetsäkringsprocessen att utvecklas och genomföras tillsammans med Internrevisionen vid Luleå Universitet. 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss