Internrevisionens årsrapport 2017

Relevanta dokument
Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionsplan för 2018

Riktlinjer för internrevisionen vid Linnéuniversitetet

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Revisionsplan för Linnéuniversitetet 2015

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Instruktion för internrevisionen vid Malmö högskola

Revisionsplan för Linnéuniversitetet 2016

Internrevisionsförordning (2006:1228)

Internrevisionsavdelningens årsrapport 2013

Instruktion för Internrevision vid Linköpings universitet

Riktlinjer för internrevisionen vid Sida

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

REVISIONSPLAN FÖR ÅR 2012

Revisionsplan för 2013

Internrevisionens revisionsplan 2008

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Frågor om internrevision

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Måldokument för IT-verksamheten vid Mittuniversitetet

94 Internrevisionens rapport Uppföljning och ledningens svar

113 Internrevisionens rapport från granskning av antagning av doktorander

Reglemente för intern kontroll

Intern styrning och kontroll

Avvikelsehantering och kunskapsåterföring - uppföljning

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Kronofogden - Automatisering skuldsanering. Datum: Dnr: Komm2018/

Riktlinjer för internrevisionen

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Revisionsplan för Linköpings universitet 2008.

Mittuniversitetets riktlinjer för systemförvaltning

Policy för informationssäkerhet

Riktlinjer för internkontroll i Kalix kommun

Internrevisionens årsrapport

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinjer för IT-utveckling

Revisionsplan för 2016

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

Svar på stadsrevisionens årsrapport 2018

Svar på revisionsrapport Granskning av avvikelsehantering Region Kronoberg

Förslag till yttrande över motion om att inrätta en barnombudsman i Katrineholms kommun

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Upprättande och förvaltning av regeldokument

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

Digitalisering av Skolverket

Granskning av systemförvaltning för journalsystemet Cosmic

Regler och riktlinjer för intern styrning och kontroll vid KI

Nyheter inom internrevision.

Intern kontroll och riskbedömningar. Strömsunds kommun

Hantering av IT-risker

Översyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

Ärende- och dokumenthantering

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Riktlinjer för systematiskt kvalitetsarbete för Verksamhetsstöd vid Högskolan i Borås

Frågor om internrevision och intern styrning och kontroll 2019

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2011 om den statliga internrevisionen 2011:15

Frågor om internrevision och intern styrning och kontroll 2017

Kommunrevisionen KS 2016/00531

Plan för intern kontroll 2017

Granskning av kommunens arbete med våld i nära relationer - remissvar

Revisionsplan för 2015

Kommunstyrelsen Skolnämnden Samhällsnämnden Revisionsrapport Grundläggande granskning 2018

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2010 om den statliga internrevisionen ESV 2010:4

Revisionsstrategi

Reglemente Fastställd i Kommunfullmäktige

Reglemente för internkontroll i Malung-Sälens kommun

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Strategi Program Plan Policy >>Riktlinjer Regler. Lysekils kommuns. Riktlinjer för intern kontroll

Reglemente för intern kontroll av ekonomi och verksamhet

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

REGLEMENTE INTERN KONTROLL

Svar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap

REGLEMENTE FÖR INTERN KONTROLL

REGLER FÖR UMEÅ UNIVERSITETS ÖVERGRIPANDE FORSKNINGS- INFRASTRUKTURER

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Strategiska förutsättningar

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Punkt 11 Internrevisionsplan

Informationssäkerhetspolicy för Umeå universitet

Riktlinjer för intern styrning och kontroll

Plan för intern kvalitetssäkring av utbildning

Regler och instruktioner för verksamheten

Revisionsrapport Karolinska Institutet Stockholm

REGLEMENTE FÖR INTERN KONTROLL

Årsmötesdirektiv för Ersta diakonisällskap

ÅRSRAPPORT FRÅN INTERNREVISIONEN VERKSAMHETSÅRET 2004

Reglemente för intern kontroll med tillämpningsanvisningar

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Utbildningsoch. arbetslivsförvaltningen

Granskning år 2015 av patientnämnden

Transkript:

Bilaga p 6 2018-02-20 Emelie Holmlund DNR: MIUN 2018/411 Internrevisionens årsrapport 2017

Bilaga p 6 2018-02-20 Emelie Holmlund DNR: MIUN 2018/411 1 Internrevisionen 2017 Internrevisionen vid Mittuniversitetet är en organisatoriskt oberoende enhet som rapporterar till styrelsen. Internrevisionen har till uppgift att stödja universitetet genom att ur ett risk- och väsentlighetsperspektiv granska och lämna förslag till förbättringar av universitetets processer för intern styrning och kontroll. Enheten har en internrevisionschef tillsatt på 50 %. 1.1 Årets revisionsplan Styrelsen fastställde 2017 års internrevisionsplan den 16 februari 2017. I nedanstående tabell redovisas planerade och genomförda granskningar och aktiviteter. Granskningsprojekt Chefsrollen Rapporterad i september Interna riktlinjer Rapporteras i februari 2018 Incidenthantering Rapporteras i februari 2018 Övrigt Råd och stöd IT Genomförd, se åtgärder vidtagna med anledning av granskning av IT-stöd i tabellen i slutet av dokumentet. 1.2 Kvalitetssäkring och kvalitetsförbättring Enligt god internrevisionsed ska internrevisionschefen utveckla och upprätthålla ett program för kvalitetssäkring och förbättring. I kvalitetsutvärderingen ingår fortlöpande självutvärderingar av samt årlig självutvärdering och avstämning med internrevisionschefen vid Luleå Universitet. Kvalitets och förbättringsarbete pågår också kontinuerligt under året i samarbete med internrevisionen vid Luleå samt Umeå Universitet. Enligt god sed ska en extern kvalitetsgranskning genomföras vart femte år, en sådan genomfördes under 2016. Utvärderingen visade att internrevisionen vid

Mittuniversitetet utförs i överrensstämmelse med IIAs standards, Code of Ethics samt Internrevisionsförordningen. 2 Iakttagelser och rekommendationer från granskningar 2017 2.1 Chefsrollen Granskningen syftade till att utreda om chefer vid Mittuniversitetet har ett tydligt uppdrag och om förutsättningar för ett gott ledarskap finns. Enligt internrevisionens samlade bedömning identifierades flera väsentliga iakttagelser i den interna styrningen och kontrollen vilka kan resultera i en oacceptabel risknivå. De övergripande rekommendationerna till universitetsledningen var att: Se över chefernas formella förutsättningar samt förutsättningarna för att utöva arbetsmiljöansvaret Se över och utveckla chefernas roll, kompetenser och utvecklingsmöjligheter i syfte att tydliggöra och stärka rollen Se över och förstärka chefernas stöd från stödfunktioner Slutdatum för verksamhetens åtgärder är 2018-12-31. 2.2 Interna riktlinjer Syftet med granskningen var att säkerställa att ansvar och uppföljning av interna riktlinjer var tillfredställande och ändamålsenliga. I syfte att säkra att regelefterlevnaden har goda förutsättningar granskades tillgänglighet, aktualitet och användarvänlighet. Enligt internrevisionens samlade bedömning identifierades väsentliga iakttagelser i den interna styrningen och kontrollen vilka kan resultera i en oacceptabel risknivå. De övergripande rekommendationerna till universitetsledningen var: Att genomföra regelbunden, planenlig och samordnad översyn Att strukturen förbättras och tillgängliggörs för att skapa bättre förutsättningar för medarbetarna att känna till och följa riktlinjerna Att upprätta förteckning av meddelade föreskrifter vid Miun och tillgängliggöra dessa via miun.se Slutdatum för verksamhetens åtgärder är 2018-12-31. 2.1 Incidenthantering Syftet med granskningen var att se över processen för incidenthantering i syfte att säkerställa att universitetet har en tydlig och fungerande rutin för identifiering, hantering och uppföljning av incidenter. Flera iakttagelser identifierades vilka kan resultera i en oacceptabel risknivå. Internrevisionens övergripande rekommendationer var: 2

Att säkerställa att medarbetare har förutsättningar att identifiera incidenter, samt vägledning i hur och när de ska rapporteras. Säkerställa process för hantering av incidenter samt arbetssätt och för att arbeta proaktivt utifrån den information som incidenterna ger. Slutdatum för verksamhetens åtgärder är 2018-12-31. 3

Bilaga p 6 2018-02-20 Emelie Holmlund DNR: MIUN 2018/411 3 Uppföljning av granskningar från föregående revisionsår Nedan redovisas en övergripande summering av vidtagna åtgärder samt utestående åtgärder med anledning av tidigare styrelsebeslut. Internrevisionen har mottagit en mer utförlig återrapportering utav genomförda och återstående åtgärder, redovisningen nedan är en aggregering och summering som syftar till att ge styrelsen en nulägesbild över progressionen utifrån beslutade åtgärder. Uppföljningen visar att många, av styrelsen beslutade åtgärder, är påbörjade inom verksamheten. Dock har en stor andel av åtgärderna ännu inte slutförts, utifrån de slutdatum som är beslutade. Personalomsättning, byte av system samt andra orsaker ligger bakom förseningarna. Internrevisionen kommer att följa åtgärdsarbetet under 2018 och, vid avvikelser som Internrevisionen bedömer är av allvarligare art, rapportera till styrelsen. IR rapport Iakttagelser från IR rapport Verksamhetens åtgärder beslutade av styrelsen Aktuell status 2018-02-07 vidtagna åtgärder Kontraktsuppföljning MIUN 2016/2247 2016-12-07 Granskningen syftade till att bedöma Miuns arbete med inköp och kontraktsuppföljning (avtalsförvaltning och uppföljning) utifrån frågorna: - Finns ändamålsenliga rutiner och processer för inköp och avtalsförvaltning? - Finns det en ändamålsenlig organisation för inköp och avtalsförvaltning 1. Skapa förutsättningar för en gemensam och ändamålsenlig inköpsprocess 2. Gemensam process för avtalsförvaltning och uppföljning saknas (kommersiella avtal) För att stärka inköpsrutinen kommer översyn av följande att göras: - Information och utbildning - Stöd efter behov - Vidga uppföljningsrutinen utifrån efterlevnad av delegationer etc. Slutdatum: 2017-12-31 En gemensam process för avtalsförvaltning och uppföljning av avtal kommer att etableras och genomföras. Slutdatum: 2017-12-31 Åtgärder kring information, utbildning och stöd påbörjade, ej slutförda. Klart i maj 2018. Kartläggning av efterlevnad kring delegationer påbörjad, utifrån resultat kommer rutin utarbetas. Klart i början på mars. Påbörjat arbete med att ta fram en systematisk uppföljning av avtal. Arbetet kommer att fortsätta under 2018.

Granskningen resulterade i flera iakttagelser vilka sammantaget ger en ej tillfredsställande risknivå (medelrisk) 3. En begränsad andel av inköpen görs via systemet (utav 17 000 fakturor hittils 2016 har 626 leverantörsordrar varit elektroniska via Wisum) Översyn av inköp via systemet kommer att genomföras inom ramen för utvärdering av inköpsprocessen under Iakttagelse 1. Slutdatum: 2017-12-31 Behov finns av att öka inköp via system för att i högre grad efterleva lagstiftning. Åtgärder vidtagna på kort sikt. Långsiktiga åtgärder planerade att fortgå under 2018. IR rapport Rekommendation/iaktta gelse från IR rapport Verksamhetens åtgärder beslutade av styrelsen Aktuell status 2018-02-07 vidtagna åtgärder IT-stöd MIUN 2016/2246 2016-12-07 Granskningen syftade till att kartlägga förutsättningarna för verksamheten att tillvara de möjligheter som digitaliseringen medför. Kontrollmål var att säkerställa att rätt förutsättningar finns för ett effektivt och ändamålsenligt IT-stöd som styrs av verksamheten. Granskningen visade att det saknas förutsättningar för att tillvarata de möjligheter som digitaliseringen medför på ett tillfredsställande sätt, samt att verksamhetens perspektiv behöver stärkas för att kunna driva den digitala utvecklingen effektivt. Granskningen har resulterade i flera väsentliga Behov av övergripande process för strategisk ITrelaterad verksamhetsutveckling. Behov av gemensam projektmodell för införande av nya system Behov av process för implementering samt överlämnande till förvaltning Behov av ökad transparens i Itprioriteringar och samordning Övergripande strategi och process för styrning ses över och definieras. Frågor som ska behandlas rör bland annat utställandet av funktionskrav, bedömning av verksamhetsnytta samt beslutsrätt. Arbetet kommer att påbörjas 2017. Införandet av projektmodell samt systemförvaltningsmodell kommer att hantera riskerna inom detta område. Viktig del i detta är att också att säkerställa resurser för förvaltning och utveckling av nya och befintliga system. Slutdatum: 2017-12-31 Införa It-beredning samt systemförvaltning. Se över processen för hantering och prioritering av ärenden för - IT-strategi ersatt med uppdaterat måldokument för IT-verksamheten - It-beredning inrättad sep 2017 - Summering och prioritering av behov och resurser inför 2018 genomförd, övergripande prioriterings principer framtagna beslutas av Förvaltningschef 13 feb 2018. - Fortsatt utveckling och förbättring av processen under 2018. Beslutade åtgärder vidtagna. - Ny projektmodell framtagen, beslutas av Förvaltningschef 13 feb 2018. - Systemförvaltningsmodell införd och förbättringar sker kontinuerligt Beslutade åtgärder vidtagna. - It-beredning inrättad sep 2017 - Summering och prioritering av behov och resurser inför 2018 5

iakttagelser vilka sammantaget visade på en bristfällig risknivå (hög risk). att skapa en samlad bild samt transparent process. - Process för uppföljning framtagen och planerad under 2018 Behov av att se över och säkerställa nödvändig kompetens Behov av utveckling och ställningstagande i frågor kring ITförsörjning. Arbetet kommer att påbörjas och pågå under 2017. Utbildningsinsatser kommer att ses över i syfte att säkerställa att medarbetare får den kompetens de behöver. Arbetet kommer att påbörjas och pågå under 2017. Framtagandet av nuläge som åtgärd för Iakttagelse 1 i denna rapport kommer att resultera i en utgångspunkt i försörjningsfrågan. Utifrån detta kommer ett arbete att påbörjas med att definiera strategi för IT-försörjning för att därefter kartlägga och ta ställning till eventuella åtgärder. Arbetet kommer att påbörjas under 2017. Beslutade åtgärder vidtagna. - Uppdrag och resurs för att se över organisation kring digitalt lärande beslutat i januari 2018. Översynen kommer att inkludera orsaksanalyser och fånga upp behov av utbildningsinsatser. Utifrån summering av verksamhetens behov och befintliga resurser kommer diskussioner att föras under 2018 i syfte att ta ställning till hur frågan ska hanterad på bästa sätt. Arbetet kommer att fortsätta under 2018. IR rapport Rekommendation/iaktta gelse från IR rapport Verksamhetens åtgärder beslutade av styrelsen Aktuell status 2018-02-07 vidtagna åtgärder Externa forskningsansökningar 2017-02-16 DNR: MIUN 2017/347 Etablera och genomför uppföljning av processen och utfallet av externa forskningsansökningar US protokoll 2017-09-28: FC får i uppdrag att se över på vilket sätt uppföljning av ansökningar och utfall kan följas upp bättre. Utredning (FUS) ska vara klar 28 feb 2018 där ingår uppdrag att se över hur eventuellt utökat stöd för ökad forskningsfinansiering kan utformas och organiseras. Granskningen syftade till att bedöma om strukturen kring Miuns arbete med externa forskningsansökningar med rimlig säkerhet Arbete med att se över systemlösning påbörjat för uppföljning av forskningsansökningar. Dock avstannat då det i dagsläget är osäkert vilket 6

bidrar till att uppnå målet för externa forskningsmedel. Granskningen har resulterade i en kritisk iakttagelse samt två mindre kritiska iakttagelser, vilka sammantaget resulterar i en ej tillfredsställande risknivå (medelrisk). ekonomihanteringssystem Miun kommer att ha framöver. Manuell interimslösning påbörjad, denna baseras på processkartläggning som syftar till att identifiera vilka varianter av ansökningsförfaranden som finns, brister i processerna, förslag till åtgärder för att täppa till bristerna etc. Se över gränssnittet mellan akademin och ekonomi - Behov av ökad tydlighet kring information, tidsfrister samt roller och ansvar. Se över behov av koordinering samt information kring omvärldsbevakning Utredning för att se över behov. Målet är att ha framme en färdig manuell process Q2 2018. Se ovan Se ovan 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss