Revisionsplan 2017/2018

Relevanta dokument
Revisionsplan 2016/2017

Fullmäktiges revisionsfunktion. Inledning. Bestämmelser i riksbankslagen. Bestämmelse i riksbankslagen Lagändring 2003

Riksbanksfullmäktiges förslag till vinstdisposition 2017 med mera

Revisionsplan IR

Guld- och valutareservsförvaltningen

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Framställning till riksdagen

Ändringar i Riksbankens arbetsordning samt instruktion med bilaga

Instruktion för Sveriges riksbank

95 Internrevisionsplan för 2013 och budget för internrevisionen 2013

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

beredning av direktionens penning- och valutapolitiska beslut, genomförande av direktionens penning- och valutapolitiska beslut,

Instruktion för Sveriges riksbank Bilaga 2

Internrevisionens revisionsplan 2008

Information om pågående granskning Outsourcing IT

Arbetsordning och Instruktion för Sveriges riksbank

INSTRUKTION FÖR SVERIGES RIKSBANK

Förslag till disposition av Riksbankens vinst för räkenskapsåret 2015 samt riksbanksfullmäktiges verksamhetsberättelse för 2015

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Riksbanken och dagens penningpolitik

Arbetsordning och Instruktion för Sveriges riksbank

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionstjänster -kravspecifikation och uppdragsbeskrivning

Revisionsplan för Linnéuniversitetet 2016

Chef till internrevision

Internrevisionsavdelningens årsrapport 2013

Intern kontroll och Riskhantering

Riksbanksfullmäktiges förslag till vinstdisposition 2018 med mera

Framställning till riksdagen

Arbetsordning och Instruktion för Sveriges riksbank

Revisionsplan för internrevisionen vid Sida

Länsförsäkringar Skåne

Instruktion för Sveriges riksbank

Revisionsrapport Kammarkollegiet Box STOCKHOLM

Riktlinjer för internrevisionen vid Linnéuniversitetet

Policy för intern styrning och kontroll

Riktlinjer för internrevisionen vid Sida

Revisionsplan för 2012

Riksrevisionens granskning av Sveriges riksbank 2003

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Revisionsplan juli 2014 t.o.m. februari 2015

Revisionsberättelse för Sveriges riksbank 2015

INSTRUKTION FÖR SVERIGES RIKSBANK

Förslag till disposition av Riksbankens vinst för räkenskapsåret 2014 samt riksbanksfullmäktiges verksamhetsberättelse för 2014

Revisionsplan för 2016

Arbetsordning för Finansinspektionen

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Frågor om internrevision

Uppgifter till redovisningen över internrevisionen

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Hantering av IT-risker

Bestämmelser om intern styrning och kontroll för riksdagens myndigheter

Inför Karolinska Institutets fördjupade riskanalyser 2012

Riktlinjer för intern styrning och kontroll

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Revisionsplan för Linnéuniversitetet 2015

(2015/16:RFR6)

Nr 1 PROTOKOLL vid sammanträde med Riksgäldens styrelse hos Riksgälden, Olof Palmes gata 17, Stockholm, den 14 februari 2018 kl

Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Handledning Statlig internrevision för myndighetsledningar 2014:1

RUTINER FÖR LEDNING OCH STYRNING INOM DU- NÄMNDEN OCH DESS UTSKOTT

Christina Wannehag Dnr B5 30/07 Lena Danielsson FÖRSTUDIE CENTRUMBILDNINGAR

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Nr 1 PROTOKOLL vid sammanträde med Riksgäldens styrelse hos Riksgälden, Jakobsbergsgatan 13, Stockholm, onsdag den 18 februari 2015 kl

Revisionsplan för Linköpings universitet 2008.

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Nya regler om styrning och riskhantering

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

REVISIONSPLAN FÖR ÅR 2012

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

Process för intern styrning och kontroll

Övergripande riskhantering i Göteborgs Stad

Internrevisionsförordning (2006:1228)

Revisionsberättelse för Sveriges riksbank 2017

Instruktion för Internrevision vid Linköpings universitet

Arbetsordning Högskolan Dalarna

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Besluts- och handläggningsordning för konsistoriet vid Karolinska Institutet

Riksbankens kommunikationspolicy

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

SFS 1998: a

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Reglemente för intern kontroll. Krokoms kommun

Revisionsrapport Karolinska Institutet Stockholm

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Frågor om internrevision och intern styrning och kontroll 2017

Protokoll Standards Exposure Arbetsgruppen Yrkestekniska fra gor, Mo te

Revisorskollegiet. Protokoll från sammanträde. Tid: kl Plats: Rådhus Skåne, Kristianstad

Etik, moral och värdegrundsarbete som framgångsfaktor Hur kan internrevisionen bidra?

Internrevisionens årsrapport

Revisionsplan 2019 Trollhättans Stad

Intern styrning och kontroll i Investerums verksamhet

LOWLINKÖPINGS UNIVERSITET

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsplan 2017 för Tillväxtverkets Internrevision

Uppföljning av anmärkning lönebildning och tillsättande biträdande kommundirektör

Transkript:

Protokollsbilaga C Fullmäktiges protokoll 2017-05-05, 5 Riksbankens dnr 2017-00177 Revisionsplan 2017/2018 Fullmäktiges revisionsfunktion Martin Malm

Fullmäktiges revisionsfunktion Enligt arbetsordning och instruktion för Sveriges riksbank ska revisionsenhetens granskning vara inriktad på frågor inom fullmäktiges ansvarsområde, t.ex. Efterlevnaden av arbetsordningen inom Riksbanken Direktionsledamöternas utövande av tjänst Övriga frågor som ligger inom fullmäktiges ansvarsområde. Revisionsfunktionen kommer i sitt arbete att ha kontakt med både Riksbankens internrevision och Riksrevisionen för att ta del av deras planering och rapporter. Transcendent Group Sverige AB 2017

Bemanning Huvudansvarig internrevisor Martin Malm, CIA CISA CISSP Medverkande internrevisor Hampus Pihl, CIA CIA: Certified Internal Auditor CISA: Certified Information System Auditor CISSP: Certified Information System Security Professional Transcendent Group Sverige AB 2017

Framtagande av revisionsplan Intervjuer Riskidentifiering genom intervjuer Riskanalys Sammanställning av risker Riskvärdering utifrån sannolikhet och väsentlighet Resultat i form av en riskkarta Revisionsplan Granskningsområden Budget Period för genomförande Transcendent Group Sverige AB 2017

Intervjuad personal Pernilla Meyersson, tf Stabschef Kerstin af Jochnick, Vice Riksbankschef Susanne Eberstein, ordförande Riksbanksfullmäktige Michael Lundholm, vice ordförande Riksbanksfullmäktige Eva Julin, Biträdande Stabschef Christina Jacobsson, HR-chef Åsa Nilsson, tf Internrevisionschef Transcendent Group Sverige AB 2015

Identifierade risker # Risknamn Beskrivning 1 Riksbankens styrningsmodell 2 Styrning av informationssäkerhet 3 Kompetensförsörjning 1. Governance: Risk att direktionen, i sitt uppdrag som sexhövdad VD, inte skapar den tydlighet som krävs utifrån förväntningar på effektiv operativ ledning av Riksbanken. (Denna risk identifierades vid riskanalysarbetet våren 2016) Risk att direktionen inte styr informationssäkerheten på ett lämpligt sätt. Detta kan leda till otydlighet samt oklara förväntningar och ansvar. I förlängningen leder det till ökad risk för brister inom informationssäkerheten. Risk föreligger att direktionen genom sin styrning inte kan tillgodose Riksbankens kompetensförsörjning. Som bakgrund kan nämnas att vissa avdelningar har haft hög personalomsättning. 4 Säkerhetsarbetet Direktionens styrning och kontroll av säkerhetsarbetet och säkerhetschefens mandat: Hur säkerställer direktionen att Riksbanken bedriver ett väl anpassat säkerhetsarbete. (Denna risk identifierades vid riskanalysarbetet våren 2016) 5 Reglerefterlevnad avseende rekrytering Risk föreligger att direktionen genom sin styrning påverkar rekryteringsbeslut som kan vara oförenliga med Riksbankens regelverk eller övriga lagar och förordningar. Transcendent Group Sverige AB 2015

Riskvärdering maj 2016 1. Riksbankens styrningsmodell 2. Försvarslinjer 3. Utövande av tjänst 4. Säkerhetsarbetet Sannolikhet 4 1 2 6 Väsentlighet 3 5 5. Personskydd 6. Arbetsordning Transcendent Group Sverige AB 2015

Riskvärdering maj 2017 1. Riksbankens styrningsmodell 2. Styrning av informationssäkerhet Sannolikhet 4 2 3 1 5 3. Kompetensförsörjning Väsentlighet 4. Säkerhetsarbetet 5. Reglerefterlevnad avseende rekrytering Transcendent Group Sverige AB 2015

Förslag revisionsplan 2017-2018 Moment Omfattning Tid Regelefterlevnad (obligatorisk) Efterlevnad av arbetsordning Utövande av tjänst 40h Q3 2017 Riksbankens styrningsmodell (#1) 50h Q1 2018 Styrning av informationssäkerhet (#2) 40h Q4 2017 Planering och förberedelser Rapportering Summa 30h 15h 175h Transcendent Group Sverige AB 2015

Regelefterlevnad: Efterlevnad av arbetsordning och Riksbankens direktionsledamöters utövande av tjänst Ett högt förtroende är av avgörande betydelse för Riksbanken. Hur direktionsledamöterna utövar sin tjänst är då en viktig del i att upprätthålla förtroendet. Revisionsfunktionen avser att översiktligt granska direktionsledamöters utövande av tjänst. Granskningen kommer att utgå ifrån den granskningsmodell som riksbanksfullmäktige fastställt och omfatta två av direktionens sex ledamöter. Revisionsfunktionen avser att översiktligt granska att instruktionen täcker arbetsordningen och att den ej strider mot arbetsordningen. Omfattning: 40 timmar. Genomförande under hösten 2017. Avrapportering till fullmäktige under fjärde kvartalet 2017. Transcendent Group Sverige AB 2017

Riksbankens styrningsmodell Syftet med granskningen är att säkerställa att det finns en tydlig och effektiv styrning av Riksbanken genom direktionens funktion. Risk att direktionen, i sitt uppdrag som sexhövdad VD, inte skapar den tydlighet som krävs utifrån förväntningar på effektiv operativ ledning av Riksbanken. Omfattning: 50 timmar. Genomförande under januari-mars 2018. Avrapportering till fullmäktige under andra kvartalet 2018. Transcendent Group Sverige AB 2017

Styrning av informationssäkerhet Syftet med granskningen är att bedöma att informationssäkerheten på Riksbanken är god genom direktionens styrning. Risk att direktionen inte styr informationssäkerheten på ett lämpligt sätt. Detta kan leda till otydlighet samt oklara förväntningar och ansvar. I förlängningen leder det till ökad risk för brister inom informationssäkerheten. Omfattning: 40 timmar. Genomförande under oktober-december 2017. Avrapportering till fullmäktige under första kvartalet 2018. Transcendent Group Sverige AB 2017

www.transcendentgroup.com

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss