Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken



Relevanta dokument
Extern validering av intern kvalitetsutvärdering av internrevisionsfunktionen. Linköpings universitet

Riktlinjer för internrevisionen vid Sida

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Nyheter inom internrevision.

Internrevisionsförordning (2006:1228)

Utdrag ur protokoll Högskolestyrelsen Möte nr 4:2013 MDH /13

Instruktion för internrevisionen vid Malmö högskola

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Instruktion för Internrevision vid Linköpings universitet

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Riktlinjer för internrevisionen vid Linnéuniversitetet

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

Internrevisionsavdelningens årsrapport 2013

Internrevisionens revisionsplan 2008

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Revisionsplan 2016/2017

Instruktion för Sveriges riksbank Bilaga 2

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Revisionsplan 2017/2018

Revisionsplan för Linköpings universitet 2008.

Riktlinjer för internrevisionen

Revisionsberättelse för Sveriges riksbank 2015

Förändrade förväntningar

Protokoll Standards Exposure Arbetsgruppen Yrkestekniska fra gor, Mo te

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Punkt 15: Riktlinje för internrevision

Revisionsplan för Linnéuniversitetet 2016

Revisionsrapport. Riksrevisionens granskning av Sveriges riksbank Inledning

Internrevisionens årsrapport 2017

Revisionsberättelse för Sveriges riksbank 2017

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

Frågor om internrevision och intern styrning och kontroll 2018

REVISIONSPLAN FÖR ÅR 2012

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Frågor om internrevision

Revisionsplan för 2013

Revisionsberättelse för Pensionsmyndigheten 2014

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

Revisionsrapport Självdeklaration Intern Kontroll

Frågor om internrevision och intern styrning och kontroll 2017

Arbetsordning och Instruktion för Sveriges riksbank

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionsplan för Linnéuniversitetet 2015

Manhour analys EASA STI #17214

CHANGE WITH THE BRAIN IN MIND. Frukostseminarium 11 oktober 2018

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Intern styrning och kontroll. Verksamhetsåret 2009

Frågor om internrevision och intern styrning och kontroll 2019

Granskning av hanteringen av tipspengar

Risk Management Riskhantering i flygföretag

Praktisk samverkan mellan intern- och externrevisorer

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Definitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.

Riksrevisionens granskning av Sveriges riksbank 2003

Exempel på praktisk tillämpning av företagsstyrning

Intern kontroll och Riskhantering

Punkt 11 Internrevisionsplan

Anmälan om. schablonmetoden, operativ risk

Revisionsplan för 2016

Länsförsäkringar Skåne

Guld- och valutareservsförvaltningen

Governance, Risk & Compliance EBA Guideline 44

Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017

Uppgifter till redovisningen över internrevisionen

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

RAPPORT Dokumentdatum Diarienummer V Skapat av Camilla Ifvarsson. Internrevisionen. AAE Självvärderingsrapport

Revisionsberättelse för Statens historiska museer 2017

Revisionsberättelse för Luftfartsverket 2016

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner

Idrottsnämndens system för internkontroll

Lokala regler och anvisningar för intern kontroll

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Sara Skärhem Martin Jansson Dalarna Science Park

Riktlinjer för internkontroll i Kalix kommun

Intäkter inom äldreomsorgen Habo kommun

Revisionen i finansiella samordningsförbund. seminarium

Handledning Statlig internrevision för myndighetsledningar 2014:1

Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014

Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL

Revisionsberättelse för Sveriges geologiska undersökning 2014

Vårt ledningssystem med Esther i fokus. Camilla Strid & Jan Sverker, Medicinkliniken, Eksjö

Revisionsberättelse för Pensionsmyndigheten 2016

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2010 om den statliga internrevisionen ESV 2010:4

Klassificering av brister från internaudit

Revisionsberättelse för Riksdagens ombudsmän 2016

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Årsmötesdirektiv för Ersta diakonisällskap

KPMG Stockholm, 2 juni 2016

Normering enligt ISA Johan Rasmusson

Revisionsplan för 2012

Transkript:

Till Direktionen för Riksbanken Rapport Extern kvalitetssäkring av Internrevisionen vid Riksbanken PwC 1

Bakgrund och syfte Internrevisionen vid Riksbanken ska granska och bedöma intern styrning och kontroll samt riskhantering och därutöver bidra till effektivisering och förbättringar av bankens styrning och ledning. Analysen ska omfatta all verksamhet och granskningsobjekten ska väljas utifrån begreppen risk och väsentlighet. Utanför det revisionsmandat som IR har ligger direktionsledamöternas utövande av tjänst, vilket granskas av fullmäktiges revisionsenhet. Styrande för internrevisionens arbete är Riksbankens policy för Internrevision (Policy) vilken är fastställd av Riksbankens direktion 2010-12-08. Policyn hänvisar till god sed på området, vilket bland annat uttrycks i revisionsstandarder och etiska koder publicerade av the Institute of Internal Auditors (IIA), och Information Systems Audit and Control Association (ISACA). Enligt IIA:s Riktlinjer för Yrkesmässigt utövande av internrevision ska Kvalitetssäkrings- och kvalitetsförbättringsprogrammet omfatta såväl intern som extern utvärdering där den externa utvärderingen ska ske minst en gång vart femte år. Riksbanken genomförde en extern kvalitetssäkring första gången 2006. PwC fick under hösten 2011 uppdraget att genomföra en förnyad extern kvalitetssäkring av Riksbankens internrevision. Uppdraget har utförts av Hans Löfgren, Fredrik Söder och Charlotte Eklund under tidsperioden oktober-december 2011. Genomförande Målet med uppdraget var att genomföra en extern kvalitetssäkring av Riksbankens internrevision i enlighet med Riktlinjer för yrkesmässig internrevision (the Institute of Internal Auditors Standards) för att därvid kunna uttala sig om internrevisionens efterlevnad av IIA:s Riktlinjer för yrkesmässigt utförande av internrevision samt genomföra en analys av förbättringsområden för internrevisionen med hänsyn till god internationell sed och IIA:s Riktlinjer Vi har intervjuat Riksbankschefen, vice Riksbankschefen, chefen för avdelningen Finansiell Stabilitet, internrevisionschefen samt två internrevisorer på Riksbankens internrevision. Personer som bidragit med information finns redovisade i Bilaga 2. Vi har även tagit del av granskningsdokumentation samt rapport från ett granskningsprojekt som genomförts under 2011. Vi har tagit del av de styrande dokument som finns upprättade internt och styr internrevisionens arbete, arbetsinstruktioner, planeringsdokument, mm. Detaljerad bedömning av efterlevnad av IIA:s Riktlinjer Den detaljerade bedömningen av respektive Riktlinje finns redovisad i Bilaga 1. Vid vår bedömning av efterlevnad av IIA:s Riktlinjer har vi använt oss av en bedömningsskala: Uppfyller IIA:s Riktlinjer Utrymme för förbättringsåtgärder Uppfyller ej IIA:s Riktlinjer. PwC 2

I de fall vi har använt oss av omdömet Utrymme för förbättringsåtgärder uppfyller, enligt vår bedömning, internrevisionen IIA:s Riktlinjer till huvudsakligen väsentliga delar med undantag för vissa kriterier. Granskningen har genomförts utifrån Riktlinjer för yrkesmässigt utförande av internrevision samt Yrkesetisk kod utgivna av the Institute of Internal Auditors 1 januari 2011. Vidare har vi använt oss av de bedömningskriterier som finns uppsatta av the Institute of Internal Auditors i Quality Assessment Manual, 6 th edition, utgiven 2009. Bedömning har gjorts per huvudområde. Varje huvudområde är indelat i undergrupper beskrivande viktiga attribut som ska bedömas var för sig. I de fall vi bedömt att en undergrupp inte uppfyller Riktlinjerna eller att utrymme finns för förbättring, så har detta dragit ned betyget för huvudområdet. Flera huvudområden har därmed bedömts i nivå Utrymme för förbättringsåtgärder trots att flera undergrupper har bedömts uppfylla Riktlinjerna. Bedömningsskalan för bedömning av efterlevnad av IIA:s Riktlinjer finns utförligt dokumenterad i Bilaga 3. Iakttagelser och observationer Vi har i samband med intervjuer fått intryck av att internrevisionen uppfattas som kompetent och professionell. Medarbetarna har fått vitsord som visar på organisationens uppskattning av det engagemang och intresse för verksamheten som visas. Sammanfattande bedömning av efterlevnad av IIA:s Riktlinjer för yrkesmässigt utövande av internrevision. Vid en samlad bedömning av efterlevnaden mot IIA:s Riktlinjer för yrkesmässigt utövande av internrevision anser vi att Riksbankens internrevision och dess arbetssätt står i överensstämmelse med IIA:s Riktlinjer. Dock finns delområden där Riksbankens internrevision uppvisar utrymme till förbättring. Samtliga rekommendationer redovisas i Bilaga 1. Nedan följer de rekommendationer vi bedömer som väsentligast. Igenkännandet i instruktionen av Definition av internrevision, Yrkesetisk kod och Riktlinjerna (1010) Vi rekommenderar att när Policyn revideras med avseende på syfte, befogenheter och ansvar bör även beaktas att det ska gå att härleda Definitionen för internrevision, den Yrkesetiska koden samt Riktlinjerna. Tillbörlig professionell omsorg (1220) Utveckla en tydligare struktur för att gradera iakttagelser och på så sätt kommunicera till ledningen avseende kritiska områden. Detta kommer att öka förståelsen för ett kostnad-nytto synsätt i organisationen i arbetet med att reducera risker. Leda internrevisionsverksamheten (2000) Vi rekommenderar internrevisionen att ta fram en uppföljningsprocess för att mäta värdet som tillförs organisationen. Leda internrevisionsverksamheten/resurshantering (2030) En resursanalys bör komplettera revisionsplanen där det bl.a. framgår hur tillgängliga resurser både vad avser tid och kompetens är avsedda att användas för planerade granskningar. PwC 3

Arbetets beskaffenhet/ledning (2110) Vi rekommenderar att IR i större grad beaktar effektiviteten i organisationens etikrelaterade mål, program och aktiviteter i sin riskanalys. Vägledning vad avser tillvägagångssätt finns i Practice Advisory 2110-2 och 2110-3. Vi rekommenderar att IR i större grad beaktar även styrningen av organisationens informationsteknologi i sin riskanalys. Planering av uppdrag/planeringsöverväganden (2201) Vid upprättandet av Planerings-PM bör den inledande riskanalysen dokumenteras på ett strukturerat sätt så att härledning kan ske till de i riskanalysen identifierade riskerna. Planering av uppdrag/mål för uppdraget (2210) I förstudien och/eller i uppdragsbeskrivningen ska framgå hur de risker som identifierades i riskanalysen är kopplade till målen för granskningen. IR ska dokumentera den preliminära bedömningen av riskerna. Vid upprättandet av planeringsdokument ska det framgå att IR genomfört en analys av sannolikheten för väsentliga fel, oegentligheter, icke-efterlevnad och annan exponering. IR ska redovisa bedömningsgrunder för sin granskning. Rapportera resultat/kriterier för rapportering (2410) Vi rekommenderar att IR definierar vad de olika graderingarna av det översiktliga omdömet står för och detta bör kommuniceras ut i organisationen. Rapportera resultat/rapporteringens kvalitet (2420) Internrevisionen använder sig av en rapporteringsform som kan beskrivas som avvikelserapportering. Vi rekommenderar därför IR att i sina rapporter beskriver granskningens mål och omfattning så att det är tydligt för läsaren vad som granskats. PwC 4

SAMMANFATTANDE BEDÖMNING IIA:s Riktlinjer för yrkesmässigt utövande av internrevision GC PC DNC RIKTLINJER FÖR EGENSKAPER 1000 Syfte, befogenhet och ansvar 1010 Igenkännandet i instruktionen av Definition av internrevision, Yrkesetisk Kod och Riktlinjerna 1100 Oberoende och objektivitet 1110 Organisatoriskt oberoende 1111 Direkt samverkan med styrelsen 1120 Individuell objektivitet 1130 Begränsning av oberoende eller objektivitet 1200 Kompetens och vederbörlig yrkesskicklighet 1210 Kompetens 1220 Tillbörlig professionell omsorg 1230 Fortlöpande professionell utveckling 1300 Kvalitetssäkrings- och kvalitetsförbättringsprogram 1310 Krav på kvalitetssäkrings- och kvalitetsförbättringsprogram 1311 Interna bedömningar 1312 Externa bedömningar PwC 5

1320 Rapportera om kvalitetssäkrings- och kvalitetsförbättringsprogrammet 1321 Användning av uttrycket Överensstämmer med Internationella Riktlinjer för Yrkesmässig Internrevision 1322 Redovisning av icke-efterlevnad E.T. RIKTLINJER FÖR GENOMFÖRANDE 2000 Leda internrevisionsverksamheten 0 2010 Planering 2020 Kommunikation och godkännande 2030 Resurshantering 2040 Principer och rutiner 2050 Samordning 2060 Rapportering till ledning och styrelse 2070 Externa tjänsteleverantörer och organisatoriskt ansvar för internrevision E.T. 2100 Arbetets beskaffenhet 2110 Ledning 2120 Riskhantering 2130 Styrning och kontroll 2200 Planering av uppdrag 2201 Planeringsöverväganden 2210 Målsättning för uppdraget PwC 6

2220 Uppdragets omfattning 2230 Resursallokering för uppdraget 2240 Arbetsprogram för uppdraget 2300 Genomföra uppdrag 2310 Identifiera information 2320 Analys och utvärdering 2330 Dokumentera information 2340 Övervakning av åtagandet 2400 Rapportera resultat 2410 Kriterier för rapportering 2420 Rapporteringens kvalitet 2421 Fel och utelämnanden E.T. 2430 Användning av Utfört i överensstämmelse med Internationella Riktlinjer för Yrkesmässig internrevision 2431 Redogörelse för icke överensstämmelse med Riktlinjerna 2440 Spridning av resultaten 2450 Övergripande omdöme 2500 Övervaka process och resultat 2600 Uttalande rörande ledningens riskacceptans IIA Yrkesetisk kod PwC 7

Intervjuade personer Bilaga 2 Stefan Ingves Svante Öberg Mattias Persson Patrick Bailey Sofia Sjöqvist Carolin Wigren Riksbankschef Vice Riksbankschef Avdelningschef Finansiell stabilitet Internrevisionschef Internrevisor Internrevisor PwC 8

Bilaga 3 Bedömningsskala i enlighet med the Institute of Internal Auditors (IIA) IIA använder sig av följande bedömningsskala i sin handbok för kvalitetsgranskning, Quality Assessment Manual : GC Generally Conforms means the evaluator has concluded that the relevant structures, policies, and procedures of the activity, as well as the processes by which they are applied, comply with the requirements of the individual standard or element of the Code of Ethics in all material respects. For the sections and major categories, this means that there is general conformity to a majority of the individual Standards or elements of the Code of Ethics, and partial conformity to the others, within the section/category. There may be significant opportunities for improvement, but these should not represent situations where the activity has not implemented the Standards or the Code of Ethics, is not applying them effectively, or is not achieving their stated objectives. Vi har i föreliggande rapport tolkat denna bedömning som Uppfyller IIA Standards/Code of Ethics. PC Partially Conforms means the evaluator has concluded that the activity is making good-faith efforts to comply with the requirements of the individual standard or element of the Code of Ethics, section, or major category, but has fallen short of achieving some of their major objectives. These will usually represent some significant opportunities for improvement in effectively applying the Standards or Code of Ethics and/or achieving their objectives. Some of the deficiencies may be beyond the control of the activity and may result in recommendations to senior management or the governing authority. Vi har i föreliggande rapport tolkat denna bedömning som Utrymme för förbättringsåtgärder. DNC Does Not Conform means the evaluator has concluded that the activity is not aware of, is not making good-faith efforts to comply with, or is failing to achieve many/all of the objectives of the individual standard or element of the Code of Ethics, section, or major category,. These deficiencies will usually have a significant negative impact on the activity s effectiveness and its potential to add value to the organization. They may also represent significant opportunities for improvement, including actions by senior management or the governing authority. Vi har i föreliggande rapport tolkat denna bedömning som Uppfyller ej IIA Standards/Code of Ethics. PwC 9

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss