Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.



Relevanta dokument
Internrevisionsavdelningens årsrapport 2013

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Reklamation Vattenfall AVS

Avtal - inlösen Nokas ADM Rapport efter inventering - Västerås BDB Bankernas Depå AB ADM

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Request Management ITdrifttjänster

DAGLIG ÄRENDELISTA Riksbankens signaturlista AFB/RIX - List of Authorised signatures Riksbanken

Internrevisionens årsrapport 2017

Revisionsplan IR

beredning av direktionens penning- och valutapolitiska beslut, genomförande av direktionens penning- och valutapolitiska beslut,

Riktlinjer för internrevisionen vid Sida

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Prognoser sedlar & mynt 2015 Riksbanken ABK

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Inspektionsrapport Enligt sändlista Riksrevisionen

DAGLIG ÄRENDELISTA. Riksbanken

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Protokollsbilaga C Direktionens protokoll , 6 c)

Bilaga 1 COMPLIANCEPLAN

Internrevisionens revisionsplan 2008

Arbetsordning och Instruktion för Sveriges riksbank

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Riksrevisionens granskning av Sveriges riksbank 2003

Det Norske Veritas Sweden AB - DNV Signalskydd 2015 Försvarsmakten AVS Basel Agreement 2015 BIS AVS

Fullmäktiges revisionsfunktion. Inledning. Bestämmelser i riksbankslagen. Bestämmelse i riksbankslagen Lagändring 2003

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Utdrag ur protokoll Högskolestyrelsen Möte nr 4:2013 MDH /13

Intern styrning och kontroll i Riksbanken 2013

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Information till RIX deltagare Enligt sändlista Signalskydd Försvarsmakten

Riksbankens avdelningar

Internbudget och uppföljningsplan

Internrevisionsförordning (2006:1228)

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Riktlinjer för internrevisionen vid Linnéuniversitetet

REVISIONSPLAN FÖR ÅR 2012

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Guld- och valutareservsförvaltningen

Finansmarknadsrapport Enligt sändlista Direktupphandling - julklapp Enligt sändlista

DAGLIG ÄRENDELISTA. Riksbanken doktorand internship till modellenheten APP. SIA S.p.A RIX-systemet. Riksbanken

Budget. Budget för Riksbanken Protokollsbilaga A-3 Direktionens protokoll , Inledning. 2. Sammanfattning. 3.

Ansökan om deltagande i RIX BlueStep Finans AB ABK

DAGLIG ÄRENDELISTA. Registreringsdatum Mottagare. Diarienummer

Instruktion för internrevisionen vid Malmö högskola

Finansdepartementet Remiss Nya regler om prospekt Ds 2012: Nordea Bank AB Fullmakt för inlämning av färgare sedlar

Serviceportalen Capability med P. Cap AB isamband med GDPR Utlämnande av handling - begäran TV4 Nyheterna

Utlämnande av handling - begäran Nyhetsbyrån Siren STA

Nyheter inom internrevision.

Budget för Riksbanken 2012

Protokollsbilaga C Direktionens protoll , 6 c)

Revisionsplan 2017/2018

Protokollsbilaga B2 Direktionens protokoll

Internrevisionens årsrapport

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Rapport efter inventering - Bromma BDB Bankernas Depå AB ADM

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

DAGLIG ÄRENDELISTA. Nimocon AB verksamhetsutveckling inom Lean - Niklas Modig KPMG AB Nokas - Göteborg

Internrevisionens årsrapport

Notifieringskrav Enligt sändlista Utlämnande av handling - begäran Privatperson

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Instruktion för Sveriges riksbank

INSTRUKTION FÖR SVERIGES RIKSBANK

Upphandling bemanning till Riksbankens inlösenfunktion beslut SIA kommunikation 2015 SIA S.p.A AVS

Instruktion för Sveriges riksbank Bilaga 2

Utlämnande av handling - begäran Nyhetsbyrån Siren STA Utlämnande av handling begäran StrandbergHaage AB STA

Hantering av sedlar Riksbanken Utlämnande av handling - begäran TV4 Nyheterna

Green Paper on Shadow Banking EU-kommissionen European Commission Lån förfrågan Privatperson STA

DAGLIG ÄRENDELISTA. Registreringsdatum Mottagare. Diarienummer

Revisionsplan för internrevisionen vid Sida

Protokoll Standards Exposure Arbetsgruppen Yrkestekniska fra gor, Mo te

Monetary Policy and Financial Crisis 9-20 july 2012 förfrågan om deltagande Lån förfrågan Privatperson STA

Instruktion för Internrevision vid Linköpings universitet

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Release Management ITdrifttjänster

Revisionsplan för Linnéuniversitetet 2015

Revisionsplan 2016/2017

DAGLIG ÄRENDELISTA Programförändringar IRrapport. Riksbanken

Instruktion för Sveriges riksbank

Världens äldsta centralbank firar 350 år

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

INSTRUKTION FÖR SVERIGES RIKSBANK

Revisionsplan för Linköpings universitet 2008.

1. Introduktion och syfte 1.1. Reglerna i detta dokument fastställer de grundläggande principerna för acceptabla placeringar.

Direktionen Stabsavdelningen/Riskenheten Riskchefen

Teknisk Assistans Namibia Bank of Namibia STA

Revisionskommitténs mandat

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Reaktivera NAB - hösten 2015 IMF Riksbanken

Revisionsplan för 2013

Budget för Riksbanken 2008

Revisionsplan för Linnéuniversitetet 2016

Finansinspektionens författningssamling

Information om pågående granskning Outsourcing IT

Riksbanken Ledigförklarande Utlämnande av handling begäran Nyhetsbyrån Siren STA

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Budget för Riksbanken 2014

Arbetsordning och Instruktion för Sveriges riksbank

Revisionsplan för 2018

Finansinspektionens författningssamling

Tilläggsupphandling IT-konsult telefoni Upphandling mynt - beslut Riksbanken ADM

Transkript:

Protokollsbilaga D Direktionens protokoll 120308, 7d Rapport DATUM: 2012-03-01 AVDELNING: Internrevisionsavdelningen SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) HANDLÄGGARE: Patrick Bailey Tel +46 8 787 00 00 Fax +46 8 21 05 31 registratorn@riksbank.se www.riksbank.se Dnr 2012-160 -IR Internrevisionsavdelningens årsrapport 2011 1. Sammanfattning Internrevision har under året genomfört 13 granskningar och 25 uppföljningar. Internrevision har under sina löpande granskningar under 2011 inte upptäckt några allvarliga brister som skulle föranleda rapportering av incident. Verksamheten har arbetat kontinuerligt och mer strukturerat med att åtgärda öppna revisionsiakttagelser. Antal öppna revisionsiakttagelser uppgår till 53 vid slutet av året, samtliga har revisionsbedömning Tillfredställande men bör förbättras 2. Granskningsarbetet Internrevisionens uppgift är att på direktionens uppdrag genomföra granskningar och avge bedömningar utifrån bland annat följande utgångspunkter: Efterlevnad av lagar, regler och riktlinjer Riskhantering Måluppfyllelse Säkerställande av tillförlitlig och riktig beslutsinformation Skydd av tillgångar, information och värden Hushållning med resurser Revisionsresurser har till övervägande del nyttjats till granskningar och uppföljningar. En mindre del resurser har utnyttjats för bevakning och rådgivning. Vi har samarbetat med Riksdagens revisorer och Riksrevisionen och dessa har nyttjat internrevisionens arbete för att inom vissa områden begränsa sina insatser. 1 [8]

Under 2011 har 13 (13) granskningsrapporter och 25 (14) uppföljningsrapporter avlämnats. Dessa resulterade i 39 (33) nya revisionsiakttagelser och 71 (30) revisionsiakttagelser som kunde avslutas. Den utgående balansen är 53 (85) öppna revisions iakttagelser, varav 29 härrör från årets granskningar. Under året 2011 har granskningar genomförts och revisionsrapporter avgivits inom framförallt de områden som anges nedan. Bedömning har skett av framförallt intern styrning och kontroll samt riskhantering. 2.1.1 Kärnprocesser Betalningsväsendet Tillgångsförvaltningen Penningpolitik Rapporten Finansiell stabilitet Kontanthantering Brobyprojektet Kontanthantering Sedelmakulering (Tumba) Systemförvaltning av Dimension Inventering av guldreserven Limitöverträdelser 2007-2010 Penningpolitisk rapport 2.1.2 Stödprocesser IT-försörjning Strategisk ledning Operativ ledning Ekonomi administration IT-säkerhet Inköpsprocessen Bankens arbete med ISK Riskenheten Utbetalning av löner och ersättningar Inköpsprocessen För en fullständig förteckning av avlämnade revisionsrapporter under året 2011, se bilaga 1. 2 [8]

2.2 Incidenter under pågående granskningar Internrevision har i samband med sina löpande granskningar under 2011 inte upptäckt några allvarliga brister som skulle föranleda klassificering eller rapportering som incident. 2.3 Rådgivning Rådgivning har skett på en begränsad nivå men främst inom Betalningsväsendet med ad hoc rådgivningsmöte när det gäller åtgärdsarbetet med öppna revisionsiakttagelser. 2.4 Internationella uppdrag under 2011 Internrevisionen har varit aktiva inom: ESCB som medlem i ECBs Internal Auditors Committee. BIS (G10) på chefsnivå i Central Bank Internal Auditors Group Ett årligt samarbetsforum för Nordiska centralbankers internrevisionschefer. Internrevisionschefen bjöds in som talare vid Central Banking Publications seminarer. 2.5 ECB granskningsuppdrag under 2011 Internrevision har under året genomfört ett antal granskningar på uppdrag av ECB. Dessa uppdrag besluts av och avrapporteras till ECBs allmänna råd. Följande områden har granskats under 2011: Combating Counterfeiting Maintenance and Operations of IT Infrastructures and Systems IT Security Management Secretariat Services to the Governing Council and the General Council Government Finance Statistics and General Economic Statistics Status Update/ Follow-up on previous IAC recommendations 3. Resurser, kvalitets-, metod- och kompetensutveckling Internrevisionsavdelningen hade en budgetram på 6 åa, men det faktiska utfallet under 2011 blev i snitt 4 åa. Det beror på vakanser och uttag av föräldraledighet. Internrevision har fortsatt att använda sig av externa konsulter för specialiserade granskningsinsatser under året. Externa konsulter har upphandlats för 3 co-sourcing-granskningar under året. Internrevisionens arbete har bedrivits i enlighet med god sed för internrevision, vilket innebär att arbetet har bedrivits i överensstämmelse med The Institute of Internal Auditors (IIA) Standards och IIA:s Code of Ethics. 3 [8]

I början av 2006 genomgick internrevisionsverksamheten en extern kvalitetsutvärdering. Under 2007 och 2011 gjordes en intern kvalitetssäkring. Resultatet av utvärderingarna visar att verksamheten bedrivs i enlighet med god sed för internrevision. Alla som arbetar på internrevisionsavdelningen är medlemmar i The Institute of Internal Auditors. Inom Sverige deltar vi i nätverk inom the Information Systems Audit and Control Association (ISACA) och Internrevisorernas förening för att hålla oss uppdaterade och sprida information om vår verksamhet. 4. Öppna revisionsiakttagelser IR har noterat en fortsatt förbättring när det gäller att åtgärda öppna revisionsiakttagelser. Verksamheten har arbetat mer strukturerat med åtgärdsarbetet och har vid ett antal tillfällen rådfrågat internrevision för att säkerställa att genomförda förslag hanterar de brister som IR ursprungligen identifierat. Det fanns 53 (85) öppna revisionsiakttagelser vid årets slut samtliga med revisionsbedömning Tillfredställande men bör förbättras (Fig. 1). Inga öppna revisionsiakttagelser vid årets slut bedöms i nuläget som högrisk. Alla iakttagelser bedöms ha en risknivå mellan (Fig. 2). Figur 1: Öppna revisionsiakttagelser per avdelning Revisionsbedömning per 2011-12-31 4 [8]

Figur 2: Öppna revisionsiakttagelser per avdelning Riskbedömning per 2011-12-31 5.1 Åldersfördelning av öppna revisionsiakttagelser Verksamheten har under året åtgärdat 71 (30) revisionsiakttagelser bland annat äldre iakttagelser från 2007-2009. Kvarstående öppna iakttagelser vid årsskiftet är från åren 2008-2011 med fördelning enligt Figur 3. Figur 3: Åldersfördelning av öppna revisionsiakttagelser per 2011-12-31 5 [8]

5. Samarbete med Finansinspektionen Under 2011 har internrevision fortsatt sitt samarbete med Finansinspektionen för att leverera internrevisionstjänster. Överenskommelsen löper på 3 år fram till slutet av 2012 och ska utvärderas under 2012. 6 [8]

Bilaga 1: Förteckning över avlämnade revisionsrapporter 2011-0154-IR, Uppföljning, BV, Systemförvaltning RIX_ITA 2011-0198-IR, Granskning, VF, Limitöverträdelser inom valutareservförvaltningen 2007-2010 2011-0216-IR, Uppföljning, SL, Verksamhetsstyrning 2011-0240-IR, Uppföljning, BV, SEK utlåning mot säkerhet i företagscertifikat 2011-0241-IR, Uppföljning, BV, US-dollarutlåning 2011-0242-IR, Uppföljning, PP, Prognosprocessen 2011-0254-IR, Uppföljning, STAT, Extern statistik - beställarrollen 2011-0278-IR, Uppföljning, BV, Säkerhetskrav RIX 2011-0279-IR, Uppföljning, BV, Kontanthantering, Sedelmakulering 2011-0288-IR, Uppföljning, BV, Likviditetsstöd Kaupthing 2011-0360-IR, Uppföljning, IT, Ändringshantering 2011-0384-IR, Granskning, EK, Lönegranskning 2011-0421-IR, Uppföljning, VF, Limitöverträdelser inom valutareservförvaltningen 2007-2010 2011-0435-IR, Uppföljning, SÄK, Larm och Incidenthantering 2011-0448-IR, Granskning, BV, Rapporten finansiell stabilitet 2011-0453-IR, Uppföljning, BV, Krisorganisation Informationssäkerhet 2011-0454-IR, Uppföljning, BV, Krisorganisation Hantering 2011-0455-IR Granskning, BV, Projekt Broby Del 2 2011-0479-IR, Uppföljning, VF, Limitöverträdelser inom valutareservförvaltningen 2007-2010 2011-0505-IR, Uppföljning, VF, Prisinformation 2011-0518-IR, Uppföljning, ECB, EXDI 2011-0559-IR, Granskning, BV, Sedelmakulering Tumba 2011-0583-IR, Uppföljning, VF, Systemförvaltning 2011-0588-IR, Granskning, IT, IT-säkerhet 2011-0598-IR, Uppföljning, VF, Systemförvaltning Dimension 2011-0600-IR, Uppföljning, VF, Roller och ansvarsfördelning inom risk 2011-0610-IR, Granskning, APP, Arbete med PPR 2011-0631-IR, Uppföljning, BV, Sedelmakulering Tumba 2011-0663-IR, Granskning, EK, Inköpsprocessen ITA 7 [8]

2011-0712-IR, Uppföljning, IT, Ändringshantering 2011-0721-IR, Uppföljning, BV, Systemförvaltning RIX_KAP 2011-0749-IR, Granskning, BV, Inventering 2011-0763-IR, Uppföljning, EK, Lönegranskning 2011-0811-IR, Uppföljning, VF, Limitöverträdelser inom valutareservförvaltningen 2007-2010 2011-0821-IR, Granskning, OL, Riskenheten 2011-0823-IR, Granskning, VF, Systemförvaltning Dimension 2011-0828-IR, Granskning, SL, ISK 2011-0829-IR, Uppföljning, SL, ISK 2011-0879-IR, Granskning, EK, Inköpsprocessen_ADM 8 [8]