Revisionsrapport Karolinska Institutet Stockholm

Relevanta dokument
Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Regler och riktlinjer för intern styrning och kontroll vid KI

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Revisionsrapport. Årsredovisning för Linköpings universitet Sammanfattning. Linköpings universitet LINKÖPING

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Revisionsrapport. Rådet för Europeiska socialfonden i Sverige årsredovisning Sammanfattning

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Revisionsrapport Årsredovisning 2017

Revisionsrapport avseende granskning av Folke Bernadotteakademin

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport. Revision vid Sveriges lantbruksuniversitet 2010

Revisionsberättelse för Länsstyrelsen i Kalmar län 2017

Granskning av intern styrning och kontroll vid Statens servicecenter

Revisionsrapport. Brister i den interna styrningen och kontrollen vid Försäkringskassan samt årsredovisning Inledning och sammanfattning

Riktlinjer för intern styrning och kontroll vid SLU

Revisionsberättelse för Migrationsverket 2016

Revisionsrapport. Löpande granskning 2009

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014

Revisionsberättelse för Linköpings universitet 2016

Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016

Granskning av Försvarshögskolan 2010

Revisionsberättelse för Statens Skolverk 2016

Revisionsrapport. Intern styrning och kontroll i upphandlings- och inköpsprocessen. Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsberättelse för Försäkringskassan 2016

Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016

Revisionsberättelse för Affärsverket svenska kraftnät 2017

Revisionsberättelse för Pensionsmyndigheten 2016

Revisionsberättelse för Luftfartsverket 2016

Revisionsberättelse för Statens jordbruksverk 2017

Revisionsberättelse för Uppsala Universitetet 2017

Migrationsverket årsredovisning 2013

Revisionsrapport. Polisens årsredovisning 2008

Intern styrning och kontroll

Intern styrning & kontroll samt internrevision i staten

Revisionsberättelse för Migrationsverket 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Sameskolstyrelsen årsredovisning 2014

Revisionsberättelse för Statens historiska museer 2017

Revisionsberättelse för Statistiska centralbyrån 2016

Revisionsrapport. Skatteverkets årsredovisning 2010

Revisionsrapport. Naturhistoriska riksmuseets årsredovisning Sammanfattning. Naturhistoriska riksmuseet Box STOCKHOLM

Revisionsrapport Rutiner och intern styrning och kontroll inom redovisning 2017

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Riksrevisionens granskning av Sveriges riksbank 2003

Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016

Naturvårdsverket Revisionsrapport Årsredovisning 2015

Länsstyrelsen i Kronobergs läns hantering av länsstyrelsernas samordnade löneservice

Revisionsberättelse för Riksdagens ombudsmän 2016

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Revisionsrapport. Försvarsmaktens årsredovisning Sammanfattning Försvarsmakten Stockholm.

Revisionsrapport. Löpande granskning av Försvarsmakten Sammanfattning. 2. Lönerutin Datum Dnr

REVISIONSPLAN FÖR ÅR 2012

Revisionsrapport. Sidas årsredovisning 2009 samt brister i den interna styrningen och kontrollen. 1. Inledning och sammanfattning

Kronofogdemyndigheten

Revisionsrapport Granskning av årsredovisning 2016

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsberättelse för universitetet avseende räkenskapsåret 2015

Arbetsordning för Karolinska Institutet Dnr: 1-599/2013. Besluts- och handläggningsordning för konsistoriet vid Karolinska Institutet Dnr: 1-953/2018

Revisionsrapport. Genomförande av Kvalitetsmätning. Inledning Tullverket Box Stockholm.

Riksantikvarieämbetets årsredovisning 2014

Revisionsrapport - Årsredovisning för staten 2017

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Revisionsberättelse för Pensionsmyndigheten 2014

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. 2. Lagen om offentlig upphandling har inte följts

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Ramavtalsupphandlingar inom IT-området

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Intern styrning och kontroll i upphandlings- och inköpsprocessen

Riktlinjer för internrevisionen vid Sida

Reglemente för intern kontroll

Arbetsordning Högskolan Dalarna

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen STOCKHOLM

Revisionsrapport. Uppföljande granskning av internkontrollen i samlingarna. 1. Sammanfattning

Arbetsordning Högskolan Dalarna

Revisionsrapport Årsredovisning 2015

Revisionsrapport Rutiner och intern styrning och kontroll 2018

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Frågor om internrevision

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Revisionsrapport. Högskolans i Halmstad årsredovisning Sammanfattning. 2. För lågt belopp har avräknats mot anslag

Revisionsrapport Årsredovisning 2016

Nya regler för redovisning av intern styrning och kontroll i årsredovisningen. Seminarium med myndigheter 4 december 2018

Revisionsrapport Bristande rutiner och intern styrning och kontroll i uppföljning av lämnade bidrag 2016

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Granskning av Samordningsförbundet i Ånge Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionsrapport. Lunds universitets årsredovisning Sammanfattning. Lunds universitet Box LUND

Revisionsrapport. Socialstyrelsens årsredovisning Sammanfattning. Socialstyrelsen Stockholm

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Revisionsrapport Årsredovisning 2015

Intern styrning och kontroll vid Sameskolstyrelsen samt årsredovisningen 2012

Transkript:

Revisionsrapport Karolinska Institutet 171 77 Stockholm Datum Dnr 2009-03-19 32-2008-0736 Karolinska Institutets årsredovisning 2008 Riksrevisionen har granskat Karolinska Institutets (KI:s) årsredovisning, daterad 2009-02-18. Syftet har varit att bedöma om redovisningen och underliggande redovisning är tillförlitlig och räkenskaperna rättvisande samt om ledningens förvaltning följer tillämpliga föreskrifter och särskilda beslut. Riksrevisionen vill efter granskningen av årsredovisningen och avlämnandet av revisionsberättelse fästa styrelsens uppmärksamhet på nedanstående. Riksrevisionen önskar information senast 2009-04-30 med anledning av våra iakttagelser i denna rapport. Sammanfattning Riksrevisionen har granskat och följt arbetet med införandet av den nya processen för intern styrning och kontroll enligt förordning (2007:603) om intern styrning och kontroll. Granskningen av universitetets efterlevnad av förordningen har visat att det finns brister i arbetet och dokumentationen som behöver åtgärdas under 2009. Iakttagelser och rekommendationer med anledning av granskningen redovisas i denna rapport. Riksrevisionen har också granskat styrelsens underlag för sin bedömning av den interna styrningen och kontrollen i enlighet med 2 kap 8 förordning (2000:605) om årsredovisning och budgetunderlag. Riksrevisionen gör bedömningen att den dokumentation som KI tagit fram med anledning av arbetet enligt förordning om intern styrning och kontroll tillsammans med andra underlag som har behandlats på styrelsens möten utgör ett rimligt underlag för uttalandet i årsredovisningen för 2008. Riksrevisionen anser dock att enbart dokumentationen enligt förordningen om intern styrning och kontroll inte utgör ett tillräckligt underlag för bedömningen. Riksrevisionen anser sammanfattningsvis att det finns ett behov av att utveckla processen och förbättra underlagen för att KI bättre ska leva upp till kraven enligt förordning (2007:603) om intern styrning och kontroll. Genom att leva upp till kraven i förordningen och förbättra dokumentationen i enlighet med denna får styrelsen ett samlat underlag för sin bedömning av den interna styrningen och kontrollen. Riksrevisionen 114 90 Stockholm [Nybrogatan 55] Tel 08-5171 40 00 Fax 08-5171 41 00 www.riksrevisionen.se 1 [ 6 ]

KI uppger, bl.a. i årsredovisningen, att de avser att integrera arbetet med intern styrning och kontroll i processen för verksamhetsplanering så att en effektiv styrning och kontroll kan ske. Riksrevisionen anser att universitetet på detta sätt får bättre förutsättningar för att efterleva kraven i förordningen. Riksrevisionen har i granskningen gjort följande iakttagelser som KI rekommenderas att beakta i det fortsatta arbetet: Det saknas en tydlig koppling mellan riskanalysen och målen enligt myndighetsförordningens 3 (verksamheten bedrivs effektivt, enligt gällande rätt, redovisas på ett tillförlitligt och rättvisande sätt samt god hushållning). En sådan koppling är viktig för att säkerställa att rätt aspekter uppmärksammas i riskanalysen och det underlättar också vid bedömning av behov av åtgärder i syfte att säkerställa att målen uppfylls. Identifierade risker i den riskanalys som beslutades vid styrelsemöte (2008-05-26), och som kompletterades med bruttolista risker vid styrelsemöte (2008-11-24), kategoriseras inte i kärn- och stödprocesser. Riksrevisionen bedömer att en sådan kategorisering underlättar en bedömning av risker kopplade till väsentliga processer/aktiviteter. I riskanalysen lämnas inte en bedömning av om riskerna ska accepteras, begränsas, delas eller elimineras. Styrelsen har att för varje risk definiera vad som är en rimlig exponering för KI. Riskerna är formulerade som nettorisker innebärande att enbart aktiviteter med otillräckligt hanterade risker redovisas. Det har bl.a. medfört att befintlig intern styrning och kontroll inte fullt ut beskrivs på ett tydligt sätt. Riskanalysen bör utgå från de risker som är förknippade med verksamheten oaktat befintlig intern styrning och kontroll. Därefter bör ställning tas till om riskerna ska accepteras, begränsas, delas eller elimineras. Detta bör ingå i styrelsens ställningstagande och framgå av underlaget. Befintlig intern styrning och kontroll bör därefter bedömas innan styrelsen tar ställning till behov av åtgärder. Underlaget till styrelsen är inte heltäckande på det sätt som framgår av förordning om intern styrning och kontroll. Styrelsen bör i ett tidigt skede ta ställning till vilket skriftligt underlag den behöver för att kunna bedöma om den interna styrningen och kontrollen är betryggande. 1. Bestämmelser om intern styrning och kontroll Ett förändrat regelverk avseende intern styrning och kontroll för statliga myndigheter trädde i kraft den 1 januari 2008. Förordning (2007:603) om intern styrning och kontroll, ska tillämpas av alla myndigheter med krav på internrevision. I 2 kap 8 förordningen (2000:605) om årsredovisning och budgetunderlag finns krav på att styrelsen i årsredovisningen ska lämna en bedömning av om den interna styrningen och kontrollen är betryggande. 2 [ 6 ]

Av 2 kap 2 högskoleförordningen (1993:100) framgår att styrelsen för en högskola ska ha det ansvar och de uppgifter som följer av 3 myndighetsförordningen (2007:515) och 2 kap 8 förordningen (2000:605) om årsredovisning och budgetunderlag. Av högskoleförordningen (2 kap 2 p.2) framgår vidare att styrelsen ska säkerställa att det vid högskolan finns en intern styrning och kontroll som fungerar på ett betryggande sätt. I 3 myndighetsförordningen anges att myndighetens ledning ansvarar inför regeringen för verksamheten och ska se till att den bedrivs effektivt, enligt gällande rätt, redovisas på ett tillförlitligt och rättvisande sätt samt med god hushållning. Enligt 2 i förordning om intern styrning och kontroll ska myndigheten utforma och etablera en process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen. 2. Processen för intern styrning och kontroll Intern styrning och kontroll är en process som skapas av myndighetens ledning och medarbetare och som syftar till att verksamheten ska bedrivas effektivt, enligt gällande rätt, redovisas på ett tillförlitligt och rättvisande sätt samt med god hushållning. Följande moment finns beskrivna i förordningen och skall ingå i ovanstående process: 1. Riskanalys 2. Kontrollåtgärder 3. Uppföljning 4. Dokumentation Processen för intern styrning och kontroll bör vara integrerad med myndighetens verksamhetsstyrning. Det bör vara naturligt att genomföra riskanalyser och etablera kontrollåtgärder, i samband med att myndigheten upprättar verksamhetsplan och utformar operativa rutiner. Detta har inte varit fallet vid KI under 2008. KI anger dock i årsredovisningen för 2008 att de med avsikt att säkerställa att förordningen om intern styrning och kontroll följs behöver vidareutveckla och bredda processen. Vidare framgår att En förutsättning för att kunna genomföra riskanalyser är att KIs mål är tydliga och så formulerade att de återspeglar verksamhetskraven enligt myndighetsförordningen. Vidare behöver KI införa en dokumenterad verksamhetsplaneringsprocess och integrera arbetet med intern styrning och kontroll i denna. Rektors beslut i november 2008 om att uppdra åt institutionerna att upprätta verksamhetsplaner är ett första steg i en sådan process. Vidare har KI från januari 2009 förstärkt kompetensen genom att inrätta en särskild controllerfunktion med ansvar för intern styrning och kontroll. Dessutom har KI nu anlitat en extern konsult för att stötta arbetet. Riktlinjer för intern styrning och kontroll och en flerårig handlingsplan för fortsatt arbete ska 3 [ 6 ]

utformas. För att kunna vidareutveckla riskanalysarbetet krävs också bl.a. att myndighetens ledning och medarbetare utbildas. Riksrevisionen ser positivt på detta initiativ och gör bedömningen att det finns bättre förutsättningar för arbetet med intern styrning och kontroll från och med 2009. 2.1 Riskanalys Riskanalys ska genomföras både för verksamheten som helhet och för alla delar i verksamheten. I riskanalysen ingår att identifiera, värdera och aktivt ta ställning till hur riskerna ska hanteras. Vid granskningen av KI:s arbete med den nya processen för intern styrning och kontroll konstateras följande: Det saknas en tydlig koppling mellan riskanalysen och målen enligt myndighetsförordningens 3. En sådan koppling är viktig för att säkerställa att rätt aspekter uppmärksammas i riskanalysen och det underlättar också vid bedömning av behov av åtgärder. Identifierade risker i den riskanalys som beslutades vid styrelsemöte (2008-05-26), och som kompletterades med bruttolista risker vid styrelsemöte (2008-11-24), kategoriseras inte i kärn- och stödprocesser. En sådan kategorisering underlättar en bedömning av risker kopplade till väsentliga processer/aktiviteter. I riskanalysen lämnas inte en bedömning av om riskerna ska accepteras, begränsas, delas eller elimineras. Styrelsen har att för varje risk definiera vad som är en rimlig exponering för KI. Riskerna är formulerade som nettorisker. Det har bl.a. medfört att befintlig intern styrning och kontroll inte fullt ut beskrivs på ett tydligt sätt. Riksrevisionen rekommenderar att universitetet i det fortsatta riskanalysarbetet beaktar målen enligt 3 myndighetsförordningen. Riksrevisionen rekommenderar att riskanalysen bör utgå från de risker som är förknippade med verksamheten oaktat befintlig intern styrning och kontroll, s.k. bruttorisker. Därefter bör ställning tas till om riskerna ska accepteras, begränsas, delas eller elimineras. Detta bör ingå i styrelsens ställningstagande och framgå av underlaget. Befintlig intern styrning och kontroll bör därefter bedömas innan styrelsen tar ställning till behov av åtgärder. 2.2 Kontrollåtgärder Styrelsen ska utifrån resultatet av riskanalysen fatta beslut om hur riskerna ska hanteras. Kontrollåtgärderna ska motverka riskerna. De ska utformas i 4 [ 6 ]

förhållande till den riskanalys som gjorts och vara inbyggda i såväl organisation som rutiner. Att hantera en risk kan innebära att den accepteras, begränsas, delas eller elimineras. I rapporten till styrelsen redovisas åtgärder för de risker som KI har bedömt som viktigast. Flera av åtgärderna har redan startat eller genomförts. KI redovisar också i årsredovisningen för 2008 de viktigaste åtgärderna. Mot bakgrund av att riskerna i stor utsträckning formulerats med hänsyn tagen till befintliga kontroller (s.k. nettorisker, se föregående avsnitt) finns endast i begränsad utsträckning en beskrivning av den befintliga interna styrningen och kontrollen och resultatet av denna. Riksrevisionen rekommenderar att KI i det fortsatta arbetet förbättrar strukturen i dokumentationen så att den tydligt visar risker, konsekvenser av dessa risker och befintliga kontrollåtgärder. Utifrån en sådan beskrivning torde styrelsen på ett bättre sätt kunna ta ställning till om vidtagna kontrollåtgärder är tillräckliga, om nya kontrollåtgärder behöver vidtas och i så fall, vilka som är de rätta. 2.3 Uppföljning Intern styrning och kontroll ska följas upp och utvärderas för att säkerställa att systemen och rutinerna fungerar som planerat. Utvärderingen ska resultera i förslag på förbättringar. I underlaget som tillställts styrelsen inför beslutet av KI:s årsredovisning 2008 framgår en uppföljning av beslutade åtgärder intern styrning och kontroll. Se dock Riksrevisionens synpunkter i avsnitt 2.2 map detta underlag. En integrering av intern styrning och kontroll i processen för verksamhetsplaneringen ger dock förutsättningar för sådan uppföljning som en del av den löpande styrningen och uppföljningen. Riksrevisionen rekommenderar att KI fortsätter sitt utvecklingsarbete med processen för intern styrning och kontroll i enlighet med vad som framgår av årsredovisningen 2008. I det fortsatta arbetet bör KI beakta synpunkterna i denna rapport. 2.4 Dokumentation En samlad dokumentation ska ligga till grund för styrelsens bedömning av den interna styrningen och kontrollen, som ska göras i anslutning till underskriften i årsredovisningen. Dokumentationen ska upprättas så att det går att följa myndighetens process för intern styrning och kontroll, från riskanalys och beslut om kontrollåtgärder, till uppföljning och bedömning. 5 [ 6 ]

Riksrevisionen anser att styrelsens underlag för sin bedömning av den interna styrningen och kontrollen i årsredovisningen kan förbättras på de punkter som redovisas i de föregående avsnitten. Riksrevisionen rekommenderar att styrelsen i god tid, i samband med att den tar ställning till processen för intern styrning och kontroll, anger vilket skriftligt underlag de behöver för sitt ställningstagande avseende intern styrning och kontroll i årsredovisningen. Underlaget bör upprättas så att det utgör ett samlat underlag för bedömning av om den interna styrningen och kontrollen är betryggande. Ansvarig revisor Lars Nordstrand har beslutat i detta ärende. Uppdragsledare Iréne Lindström har varit föredragande. Lars Nordstrand Iréne Lindström Kopia för kännedom: Regeringen 6 [ 6 ]

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss