Revisionsplan IR

Relevanta dokument
RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Revisionsplan 2017/2018

Internrevisionsavdelningens årsrapport 2013

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Revisionsplan 2016/2017

Det Norske Veritas Sweden AB - DNV Signalskydd 2015 Försvarsmakten AVS Basel Agreement 2015 BIS AVS

Arbetsordning och Instruktion för Sveriges riksbank

Information om pågående granskning Outsourcing IT

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Bilaga 1 COMPLIANCEPLAN

Riksbankens e-krona Projektplan. Fas 1

beredning av direktionens penning- och valutapolitiska beslut, genomförande av direktionens penning- och valutapolitiska beslut,

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

Instruktion för Sveriges riksbank

Sveriges riksbank. Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Riksbankens avdelningar

Ändringar i Riksbankens arbetsordning samt instruktion med bilaga

Internbudget och uppföljningsplan

Reklamation Vattenfall AVS

Världens äldsta centralbank firar 350 år

Instruktion för Sveriges riksbank Bilaga 2

94 Internrevisionens rapport Uppföljning och ledningens svar

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

Rapport efter inventering - Linköping Nytt ombud för BDB Bankernas Depå AB ABK

DAGLIG ÄRENDELISTA. Riksbanken

Intern styrning och kontroll. Verksamhetsåret 2009

Governance, Risk & Compliance EBA Guideline 44

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Request Management ITdrifttjänster

Ansökan om deltagande i RIX BlueStep Finans AB ABK

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

DAGLIG ÄRENDELISTA. Registreringsdatum Mottagare. Diarienummer

Revisionsplan för Linköpings universitet 2008.

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Intern kontroll och Riskhantering

Samverkan kring riskhantering Torbjörn Wikland

Revisionsplan 2017 för Tillväxtverkets Internrevision

Stadsrevisionen. Projektplan. Intern styrning och kontroll leverantörer. goteborg.se/stadsrevisionen

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Arbetsordning och Instruktion för Sveriges riksbank

Protokollsbilaga B2 Direktionens protokoll

Revisionsplan för internrevisionen vid Sida

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Upphandling bemanning till Riksbankens inlösenfunktion beslut SIA kommunikation 2015 SIA S.p.A AVS

Internbudget och uppföljningsplan

INSTRUKTION FÖR SVERIGES RIKSBANK

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Reaktivera NAB - hösten 2015 IMF Riksbanken

DAGLIG ÄRENDELISTA. Statens fastighetsverk - SFV Finansiell stabilitet 2017:2 Riksbanken Riksbanken

Instruktion för Sveriges riksbank

MANUAL ADVANIA LEDNINGSSYSTEM

113 Internrevisionens rapport från granskning av antagning av doktorander

Projekt med extern finansiering styrning och kontroll

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

Inspektion av internrevisionsverksamheten på Svensk Kärnbränslehantering AB

Teknisk Assistans Namibia Bank of Namibia STA

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Revisionsplan för Linnéuniversitetet 2015

Ledningssystem för IT-tjänster

DAGLIG ÄRENDELISTA Riksbankens signaturlista AFB/RIX - List of Authorised signatures Riksbanken

Korsreferens mellan ISO 9001 ISO BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)

Arbetsordning för Finansinspektionen

Finansdepartementet Remiss Nya regler om prospekt Ds 2012: Nordea Bank AB Fullmakt för inlämning av färgare sedlar

Granskning intern kontroll

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Inspektionsrapport Enligt sändlista Riksrevisionen

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Revisionsplan för Linnéuniversitetet 2016

Arbetsordning och Instruktion för Sveriges riksbank

Redovisning av 2015 års internkontrollarbete inom koncernen Stockholm Business Region

DAGLIG ÄRENDELISTA. Nimocon AB verksamhetsutveckling inom Lean - Niklas Modig KPMG AB Nokas - Göteborg

INSTRUKTION FÖR SVERIGES RIKSBANK

ISO/IEC och Nyheter

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Release Management ITdrifttjänster

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Ramverk för projekt och uppdrag

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Internbudget och plan för uppföljning 2019

Välkommen till NMTs miljöledningssystem

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

SLUTRAPPORT PROJEKT GDPR

Internbudget och plan för uppföljning 2018

Guld- och valutareservsförvaltningen

Välkommen till enkäten!

DAGLIG ÄRENDELISTA. Riksbanken Riksbanken Riksbanken Setterwalls Advokatbyrå AB Riksbanken

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Finansmarknadsrapport Enligt sändlista Direktupphandling - julklapp Enligt sändlista

DAGLIG ÄRENDELISTA. Riksbanken

Samverkan HÖGSKOLAN DALARNA 1(7)

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal Anders Pålhed

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Information till RIX deltagare Enligt sändlista Signalskydd Försvarsmakten

Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO och EMAS Svensk Miljöbas 3:2013

Protokoll Standards Exposure Arbetsgruppen Yrkestekniska fra gor, Mo te

Transkript:

Protokollsbilaga D2 Direktionens protokoll -12-13 6 Revisionsplan IR 2019-12-05

Introduktion IR har under hösten genomfört ett internt arbete för att identifiera potentiella revisionsområden. Vi har även intervjuat direktionen, ledningsgruppen och Riksbanksfullmäktiges ordförande och vice ordförande m.fl. i syfte att komplettera den listan på revisionsområden. Utifrån totallistan har vi sedan prioriterat revisionerna. Med hänsyn till tillgängliga resurser och önskat djup på revisionerna har vi sedan fastställt antalet revisioner till 10 st. Revisionsplan innehåller m.a.o. de 10 mest väsentliga revisionsområdena. I detta material finns även de potentiella revisioner som kom på plats 11-19 i prioritetslistan. Utkastet till revisionsplan presenterades för Direktionen den 5 december och framläggs för beslut den 13 december. 2

Översikt - Revisionsplan 2019 Rubrik STA AFB APP AFM AVS AFS 1 IT operation and service management (ESCB) 2 Operational risk management (ESCB) 3 Inventering 4 Säkerhetsskyddslagen inkl fysisk säkerhet 5 Molntjänster 6 Interna ekonomiprocesser 7 Statstjänstemannarollen 8 Processen för hantering av motparter 9 Krisberedskap 10 Projektmodellen Sponsor i LG Avdelning som berörs av granskningen 3

Andra tänkbara revisionsområden Rubrik 11 Makulering av sedlar och mynt 12 Riskkultur och ISK 13 Humankapital 14 Incident-/problemhantering 15 IT-outsourcing 16 Penningpolitiskaprocessen 17 RIX AML / Governance 18 Kommunikationsprocesserna 19 Strukturen för interna kommittéer 4

Revisionsplan 2019 Rubrik Preliminär beskrivning 1 IT operation and service management En granskning fastställd i ESCB och därmed obligatorisk för oss. 2 Operational risk management En granskning fastställd i ESCB och därmed obligatorisk för oss. 3 Inventering I enlighet med Internrevisions policy bör Internrevision regelbundet, minst vart 5 år, inspektera alla våra guldinnehav i utlandet. Under 2019 skall vi göra en inspektion. 4 Säkerhetsskyddslagen inkl fysisk säkerhet Granskning utifrån nya Säkerhetsskyddslagen, inklusive fysisk säkerhet och tillträde till våra lokaler samt gränssnitt mot informationssäkerhet. 5

Revisionsplan 2019 Rubrik Preliminär beskrivning 5 Molntjänster Användning av sk molntjänster förväntas öka dramatiskt under de kommande åren. Granskning av intern styrning och kontroll inom området. Granskningen kommer att omfatta kartläggning och livscykelanalys av Riksbankens rutiner och beredskap för användning av molntjänster. 6 Interna ekonomiprocesser Hantering av våra interna ekonomiprocesser utgör en väsentlig del av vår interna styrning och kontroll. Vår granskning genomförs mha dataanalys där vi analyserar väsentliga delar av våra interna ekonomiprocesser. De områden som primärt berörs är attester, leverantörshantering samt lönehantering. 7 Statstjänstemannarollen Granskning av kunskap om statstjänstemannarollen till följd av den statliga anställningen. Granskningen fokuserar även på styrande dokument och hur dessa förhåller sig till generella regler och prais inom staten, statliga värdegrunden samt roller och ansvar inom området. 6

Revisionsplan 2019 Rubrik Preliminär beskrivning 8 Processen för hantering av motparter Granskning av processen att godkänna, följa upp och avsluta motpartssamarbeten. 9 Krisberedskap Granskning av Riksbankens rutiner inom krisberedskap samt gränssnitt mot kontinuitet och civil beredskap. I granskningen ingår roller, ansvar, tester och dokumentation. 10 Projektmodellen Inom Riksbanken genomförs årligen en stor mängd projekt. Styrning av projekten i förhållande till en väl avvägd projektmodell kan vara avgörande till framdrift och effektivitet i dessa projekt. Vi granskar intern styrning och kontroll i styrning av våra signifikanta projekt. 7

Fastställd minsta periodicitet för väsentliga revisionsområden* Område Periodicitet Senast Plan 2019 IT 1 år 1, 5 Ledningsprocessen 1 år 2, 7 Inventering 2 år - Kontanthantering 2 år - Outsourcad verksamhet 2 år 5 Projektprocessen 3 år 2017 10 Inköp 3 år 2017 6 Kontinuitet 3 år 2017 9 Guldinnehav 5 år** 3 5 år - 4 Fysisk säkerhet * Av direktionen fattat beslut om periodicitet för revision av väsentliga områden ** Tillfällig förlängning till 7 år tom 2021 8

Bilaga Övriga löpande / större arbeten inom IR under 2019 IR deltar som adjungerad i följande fora 1. ISK-kommittén 2. IT- och Digitaliseringskommittén 3. Kommittén för IT-säkerhetsfrågor (Cyberkommittén) 4. Styrgrupper för vissa projekt Övrigt 1. ESCB - IAC Arrangör av konferens - juni 2019 2. BIS - CBIA Internal Audit developement 3. Diverse årliga inventeringar 9

Bilaga Planeringsprocessen 3-4 Okt Uppstart Okt/Nov Informationsinsamling: - Intervjuer - Dokumentation 26 Nov 5 December 13 December Internt möte med prioriterat förslag Förankring plan hos Direktionen Direktionen fastställer plan 10