Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen (2006:1228) samt ESV:s föreskrifter och allmänna råd. Internrevisionen arbetar utifrån de Riktlinjer för internrevisionen vid Göteborgs universitet som styrelsen beslutat om. Internrevisionen bedrivs enligt god internrevisionssed samt god internrevisorssed vilket innebär att revisionen arbetar objektivt, oberoende, professionellt, med stor integritet och enligt vedertagna arbetsmetoder. Internrevisionen följer Riktlinjer för yrkesmässig internrevision i enlighet med IIA:s standards samt det kvalitetsprogram som utarbetades under år 2006. 2 Internrevisionens uppgift, inriktning och arbetssätt Internrevisionen skall granska och lämna förslag till förbättringar av myndighetens processer för intern styrning och kontroll. Internrevisionens granskning och förslag till förbättringar innebär inte att internrevisionen deltar operativt i myndighetens arbete eller att myndighetsledningen fråntas sitt ansvar enligt 2 kap 2 2 p i högskoleförordningen avseende intern styrning och kontroll Internrevisionen är styrelsens instrument och skall utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med rimlig säkerhet: uppnår en ändamålsenlig och effektiv verksamhet efterlever lagar, förordningar och andra regler, samt lämnar en tillförlitlig redovisning och rättvisande rapportering av verksamheten. Riskanalysen skall upprättas årligen och omfatta all verksamhet som myndigheten bedriver eller ansvarar för. Riskanalysen skall utgå från såväl myndighetsledningens identifiering, värdering och hantering av risk som från internrevisionens egen riskbedömning. Utifrån riskanalysen upprättas en revisionsplan. Vid upprättande av riskanalysen bör all relevant kunskap om risker inom myndigheten användas. Bedömningen görs utifrån resultatet av tidigare års granskningar, intervjuer med ledningen samt löpande utbyte av erfarenheter med andra universitet och högskolor för att identifiera viktiga granskningsområden. I revisionsplanen fastställs internrevisionens mål och inriktning för året samt de granskningsinsatser som krävs för att på ett effektivt och ändamålsenligt sätt uppnå målen. I revisionsplanen bör avsättas tid för uppföljning av att åtgärder vidtas med anledning av resultatet av tidigare gjorda granskningar. Vidare bör i planen ingå en sammanställning av internrevisionens totala verksamhet för 2(6)
budgetåret i form av en tidplan över planerade projekt samt bedömd resursåtgång för varje projekt. I planen bör även tid avsättas för större kända rådgivningsuppdrag samt uppskattad tidsram för övriga rådgivningsuppdrag. Revisionsprocessen skall bedrivas systematiskt genom planering, genomförande, utvärdering och förbättring av arbetssätt och metoder. Internrevisionen skall efter avslutat verksamhetsår lämna en rapport till styrelsen i form av iakttagelser och rekommendationer. Varje enskild granskning avrapporteras till berörda chefer och ansvariga. Iakttagelser av väsentlig och allvarlig karaktär rapporteras till styrelse och rektor under pågående verksamhetsår. Rådgivning I internrevisionens uppgift ingår att ge råd och stöd till styrelsen och rektor. Internrevisionen skall bedöma om ett rådgivningsuppdrag ligger inom dess kompetensområde. Uppdraget kan sedan antas med utgångspunkt från dess möjlighet att förbättra riskhanteringen, tillföra värde och förbättra myndighetens verksamhet. Accepterade uppdrag skall inkluderas i revisionsplanen för internrevisionen 3 Riskanalys I internrevisionens granskning för år 2006 granskades bl a om ledningens system för intern styrning och kontroll var tillräcklig och om det säkerställer en effektiv förvaltning och tillförlitlig drift samt tryggar att verksamhetens mål uppnås. Utifrån internrevisionens rapport samt den nya förordningen om intern styrning och kontroll har Göteborgs universitet startat ett projekt med syfte att utveckla arbetsmetoder för intern styrning och kontroll. En riskanalys har upprättats och bearbetas för närvarande på olika ledningsnivåer i organisationen. Den riskanalys som internrevisionen har upprättat har utgått såväl från myndighetens riskanalys som från internrevisionens egen omvärldsanalys och riskbedömning. 4 Förslag till granskningar år 2009 Område Inriktning Verksamhet Upphandling och inköp Lagstiftning finns kring upphandling. Risken för överprövning och skadestånd, d.v.s. ekonomisk skada, har ökat. Vidare måste varor och tjänster anskaffas till den kostnad som långsiktigt är mest ekonomisk. Externa avtal Används juridisk och affärsmässig kompetens i tillräcklig utsträckning vid tecknande av avtal med externa Upphandlingsenheten samt ett stickprov på fakulteter och institutioner Kartläggning av existerande rutiner inkluderande stickprov vid berörda enheter 3(6)
Bisysslor Extern påverkan centrumbildningar Finansiering med externa medel förutsättningar och stödsystem, förstudie Elektronisk fakturahantering (EFH) Granskning av institutioner Intern styrning och kontroll parter? Vilken kontroll sker av anställdas bisysslor? I vilken utsträckning förekommer bisysslor? Riskerar universitetet ekonomisk skada och/eller goodwillförlust? Hur sker uppföljning av de anställdas anmälda bisysslor? I vilken utsträckning påverkar externa krafter centrumbildningarna? Analys av roller, ansvar och regelefterlevnad. Verksamheten finansieras till en tredjedel med externa medel. Av den strategiska planen 2007-2010 framgår att GU skall ha en väl utvecklad dialog med omvärlden. Vilka är förutsättningarna för en god intern styrning och kontroll beträffande den externt finansierade verksamheten? Nytt system i drift sedan våren 2008. Granskning av rutiner, behörigheter och attesthantering knutet till EFH. En tillförlitlig fakturahantering är en förutsättning för god intern styrning och kontroll. Granskning av ansvar och befogenheter, styrning och ledning samt kommunikation och uppföljning. Ett arbete pågår för att kartlägga och förbättra den interna styrningen och kontrollen. En ny förordning gäller från 2008-01-01 enligt vilken ledningen i årsredovisningen skall intyga att det finns en betryggande intern kontroll. IR följer löpande universitetets arbete inom området. Uppföljning IT-universitetet Särskild uppföljning av den granskning som utförts 2008. Centrumbildningar Kartläggning av den administrativa struktur som berörs Gemensamma förvaltningen samt fakulteter och institutioner Institutioner IT-universitetet 4(6)
Ad hoc Detta i syfte att följa ITuniversitetets arbete med att säkerställa struktur, transparens och kostnadsfördelning. Utrymme för oplanerade granskningar avseende oegentligheter m.m. Samtliga fakulteter och institutioner 5 Tidplan och resursåtgång Internrevisionen vid Göteborgs universitet disponerar cirka 3 årsarbetskrafter vilket motsvarar cirka 520 revisionsdagar. Detta inkluderar en nyrekryterad medarbetare som börjar under februari månad. Det är inte planerat att anlita externa konsulter som stödresurs. Samtliga granskningar skall utföras av internrevisionen. Granskningsprojekt Resurser Klart Upphandling och inköp 40 dagar Augusti Externa avtal 30 dagar Juni Bisysslor 30 dagar Augusti Extern påverkan centrumbildningar Finansiering med externa medel förutsättningar och stödsystem, förstudie Elektronisk fakturahantering (EFH) Institutioner granskning av den interna styrningen och kontrollen (ansvar och roller, redovisning, bokslut etc.) Uppföljning kommer att ske av tidigare gjorda granskningar Intern styrning och kontroll Uppföljning ITuniversitetet Administrativt utvecklingsarbete 80 dagar Oktober 40 dagar Oktober 40 dagar Juni 80 dagar Löpande 45 dagar enligt nedan 15 dagar November 15 dagar Augusti 15 dagar Löpande 5(6)
Övrigt Rapportering för år 2009 5 dgr December Risk- och väsentlighetsanalys, 15 dgr December planering Råd och stöd 50 dgr Löpande Oplanerade granskningar 65 dgr Löpande 6 Samråd Revisionsplanen har förankrats i ledningen för Göteborgs universitet. Förslag till beslut Styrelsen för Göteborgs universitet beslutar att fastställa revisionsplanen för år 2009 i enlighet med ovan redovisat förslag. INTERNREVISIONEN VID GÖTEBORGS UNIVERSITET Jan Sandvall Revisionschef 6(6)