Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Relevanta dokument
Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Revisionsplan för 2018

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Revisionsplan för 2013

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Internrevisionsförordning (2006:1228)

REVISIONSPLAN FÖR ÅR 2012

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Revisionsplan för Linnéuniversitetet 2015

Riktlinjer för internrevisionen vid Sida

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Internrevisionens revisionsplan 2008

Revisionsplan för 2015

Riktlinjer för internrevisionen vid Linnéuniversitetet

Revisionsplan för Linnéuniversitetet 2016

Revisionsplan för 2014

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Frågor om internrevision

Regler och riktlinjer för intern styrning och kontroll vid KI

Instruktion för internrevisionen vid Malmö högskola

Revisionsplan för 2016

Instruktion för Internrevision vid Linköpings universitet

Revisionsplan 2017 för Tillväxtverkets Internrevision

Frågor om internrevision och intern styrning och kontroll 2017

Revisionsplan för Linköpings universitet 2008.

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Frågor om internrevision och intern styrning och kontroll 2019

Internrevisionens årsrapport 2017

Uppgifter till redovisningen över internrevisionen

Frågor om internrevision och intern styrning och kontroll 2018

Riktlinjer för internrevisionen

Revisionsplan för 2012

Revisionsplan för 2019

Revisionsplan juli 2014 t.o.m. februari 2015

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Punkt 11 Internrevisionsplan

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Internrevisionsrapport 2018

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Revisionsrapport Karolinska Institutet Stockholm

Internrevisionens årsrapport

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Process för intern styrning och kontroll

Punkt 15: Riktlinje för internrevision

Rapport Internrevision och intern styrning och kontroll Regeringsuppdrag

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Ensamrevisorer i statliga myndigheter 2007

Revisionsplan för internrevisionen vid Sida

Revisionsplan för 2017

Oegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn

Risk- och kapitalhantering

Internrevisionsavdelningens årsrapport 2013

Intern styrning & kontroll samt internrevision i staten

Revisionsplan för 2018

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Idrottsnämndens system för internkontroll

Riktlinjer för intern kontroll

Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Intern kontroll och riskbedömningar. Strömsunds kommun

ÅRSRAPPORT FRÅN INTERNREVISIONEN VERKSAMHETSÅRET 2004

Internkontrollplan 2019 för äldrenämnden

Dokumentation av revisionsprocessen med program för kvalitetssäkring och kvalitetsförbättring vid Länsstyrelsen Skåne

LOWLINKÖPINGS UNIVERSITET

Verksamhetsrapport för Internrevisionen 2007.

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning Sammanfattning

Revisionsrapport. Linköpings Universitets årsredovisning Sammanfattning

Riktlinjer för intern kontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Riktlinjer för intern kontroll

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

REVISIONSBERÄTTELSE FÖR ÅR 2017

Informationssäkerhetspolicy för Ystads kommun F 17:01

Diarienummer REV Revisionens ramplanering 2018 Revisorskollegiet Västra Götalandsregionen

IT-säkerhet Externt och internt intrångstest

Rapport Internrevision och intern styrning och kontroll Regeringsuppdrag

Reglemente för intern kontroll

Riktlinjer för internkontroll

Extern validering av intern kvalitetsutvärdering av internrevisionsfunktionen. Linköpings universitet

Risk- och sårbarhetsanalys 2018

Revisorernas verksamhetsberättelse 2012

Handledning Statlig internrevision för myndighetsledningar 2014:1

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Punkt 19 Riktlinje för regelefterlevnad

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Revisionsplan för internrevisionen vid Sida

Lokala regler och anvisningar för intern kontroll

Finansinspektionens författningssamling

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Dokumentnamn Gemensam plan för internkontroll i Gällivare kommun

Intern styrning och kontroll

Transkript:

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0

Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. De granskningar som föreslås i revisionsplanen för 2016 har följande rubriker (se avsnitt 2) Externa forskningsansökningar Process för uppföljning av kontrakt Implementering och uppföljning av beslut IT-stöd 1. Inledning 1.1 Bakgrund Enligt internrevisionsförordningen ska internrevisionen vid en myndighet utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med en rimlig säkerhet fullgör de krav som framgår av myndighetsförordningens 3. Det vill säga att Mittuniversitetet: bedrivs effektivt och med god hushållning med statens medel följer gällande lagar och förordningar och rapporteras på ett tillförlitligt och rättvisande sätt. Utifrån en sådan riskanalys har ett förslag till revisionsplan utarbetats, som tillställs styrelsen för beslut om revisionsplan för internrevisionen under 2016. Internrevisionen ska även ge råd och stöd till styrelse, ledning och övrig verksamhet inom internrevisionens kompetensområde. Uppdrag utöver revisionsplan kan antas om tid finns och om uppdragen kan förbättra universitetets verksamhet och riskhantering. 1.2 Riskanalys Förslaget till revisionsplan för 2016 baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Identifiering och bedömning av risk har gjorts utifrån intervjuer med nyckelpersoner runt om i organisationen. Analysen bygger på en värdering av risker i relation till de mål som universitetet arbetar mot. Internrevisionen har beaktat ledningens riskanalys, bedömt hur universitetets säkerställt informationssäkerheten och risk för otillbörlig påverkan, bedrägerier och annan oegentlighet. Enheten har även ett återkommande utbyte med kollegor vid nordiska lärosäten, myndigheter och privata organisationer. 1.3 Resurser Sedan 2015-09-15 har Mittuniversitetet en anställd Internrevisionschef på 50 %. På grund av föräldraledighet kommer resursen blir fullt tillgänglig från september 2016. Nedan framgår bedömd resursåtgång per typ av insats. 1

Insats Planeringsarbete Granskningsprojekt Uppföljning av tidigare granskningar Råd och stöd Resursåtgång, tim 80 420 60 60 Summa 620 Skulle förutsättningarna i form av tillgängliga resurser förändras under året så kan revisionsplanen komma att revideras genom beslut av styrelsen. Granskningsprojekten specificeras i avsnitt 2. 1.3 Strategiska risker I enlighet med förordningen om intern styrning och kontroll, FISK, har Mittuniversitetet genomfört en riskanalys för att identifiera och hantera risker som kan påverka verksamhetens förmåga att nå målen. Internrevisionen delar den bedömning av de strategiska riskerna som ges i verksamhetsplaneringen för 2016. Utifrån en bedömning av väsentlighet och risk och tillgängliga resurser för internrevisionen prioriteras de väsentliga riskerna samt risker kopplade till huvudprocesser. Hanteringen av dessa risker bedöms så väsentliga för myndighetens möjligheter att nå målen enligt myndighetsförordningens 3 att de prioriteras högt i revisionsplanen för 2016. 2. Granskningar 2016 2.1 Externa forskningsansökningar I Mittuniversitetets verksamhetsplanering för 2015 samt 2016 identifieras en mycket hög risk som har koppling till minskad extern forskningsfinansiering. Denna risk bedömdes minska under 2015, till följ av externa faktorer. Risken har ökat från hög till mycket hög med motiveringen att konsekvenserna kunde hanteras under 2015 i och med att en ekonomisk beredskap byggts upp. Åtgärder är insatta för att hantera risken, den är dock så väsentlig i konsekvens samt utifrån verksamhetsperspektiv att den gransknings som var inplanerad för 2015 föreslås utföras 2016. Granskningen kommer att titta närmare på processen för att ansöka om externa forskningsmedel med extra fokus på styrning och strategi, förutsättningar samt uppföljning. Tidsinsats: 100 timmar 2

2.2 Process för uppföljning av kontrakt Kontroll och uppföljning av inköp en viktig del i universitetets arbete för att säkerställa hushållande med resurser, kvalitet i verksamheten samt regelefterlevnad. Under 2015 genomfördes en granskning utav upphandlingsprocessen som resulterade i flertalet viktiga aktiviteter och åtgärder på området. Granskning av processen för uppföljning av kontrakt kommer att beröra samma riskområden och förhoppningsvis bidra till att genomlysa och säkerställa hela inköpsprocessen. Granskningen kommer att titta närmare organisation, rutiner och processer för uppföljning av kontrakt för att säkerställa att universitetet köper det man ska och får det man betalat för till rätt kvalité. Tidsinsats: 100 timmar 2.3 Implementering och uppföljning av beslut Internrevisionen genomför varje år en uppföljning av följsamheten mot en avgränsad del av interna riktlinjer i syfte att granska ansvarsfördelning och uppföljning inom någon/några avdelningar. Området bedöms som väsentligt ur perspektivet att säkerställa en tillräcklig intern styrning och kontroll inom verksamheten vilket är en viktig roll för internrevisionen. Granskningen kommer att kunna ligga till grund för styrelsens bedömning av universitetets arbete med intern styrning och kontroll. Tidsinsats: 100 timmar 2.4 IT-stöd Ett väl fungerande IT-stöd är en förutsättning för en effektiv verksamhet. Inom universitetet utvecklas och drivs ett flertal informationssystem. Dessa system har stor betydelse för universitetet och det är viktigt att störningar i systemen minimeras och att korrekt åtkomst till systemen säkerställs. I 2016 års riskanalys återfinns den höga risken Risken för brister kopplade till utvecklingen mot alltfler verksamhetskritiska system/ ökat beroende av IT. Riskens värdering grundas på att IT ses som verksamhetskritisk verksamhet och att eventuell realisering av risken kan bli kännbar. Ett väl fungerande IT-stöd är dessutom en förutsättning för att nå flertalet av de fastställda målen. Internrevisionen avser att granska om IT-stödet är effektivt, ändamålsenligt och med tillfredsställande säkerhet. Tidsinsats: 120 timmar Genomförare: PWC 2.5 Uppföljning av tidigare granskningar Internrevisionen ska följa upp att åtgärder vidtas med anledning av rapporterna. Iakttagelser i samband med uppföljningen tas, om nödvändigt, upp vid de efterföljande styrelsemöte. 3

Planerad tidsinsats: 60 timmar 2.6 Råd och stöd Arbetet med universitetets övergång till statens servicecenter kommer följas och utvärderas löpande, liksom arbetet med det interna regelverket samt riskanalys, för att ge råd utifrån intern styrning och kontroll. Tanken är att internrevision ska agera preventivt och ge råd under processens gång istället för att utvärdera i efterhand. Tid finns avsatt för andra oplanerade råd och stöd aktiviteter. 2.7 Tidsplan Internrevisionens granskningsinsatser planeras att genomföras och rapporteras enligt de tidpunkter (månader) som framgår nedan: Insats Genomförande Rapportering 2.1 Externa forskningsansökningar april-juni september 2.2 Process för uppföljning av kontrakt 2.3. Implementering och uppföljning av beslut 2.4 IT-stöd september-oktober september-oktober mars-april december december maj 2.5 Uppföljning Vid behov Vid behov 3. Tidigare genomförda granskningar Av ESV:s handledning Internt kvalitetsarbete för statliga internrevisorer framgår att internrevisionen bör ta fram ett översiktsdokument som visar vad internrevisionen granskat tidigare år. De fyra senaste årens granskningar framgår nedan. År Granskningsinsats 2015 Granskning av resultatrapportering rörande strategiarbete Granskning av upphandlingsprocess Granskning av bisysslor 2014 Granskning av e-lärande Granskning av personal- och kompetensutveckling Granskning av Informationssäkerhet 2013 Granskning av verksamhetsstyrning Granskning av oegentligheter Granskning av Vinnväxprojektet Peak Innovation II 2012 Granskning av beslutsordning Granskning av redovisningsprocessen 4

4. Övrigt För att säkra kvalitet och god kompetens deltar internrevisionen i flertalet nätverk. Dessutom finns ett närmare samarbete med internrevisionen på SPV för utbyte och kvalitetssäkring. Under 2016 kommer en process för återkoppling och utvärdering av genomförda granskningar att sättas upp. Internrevision ska enligt internationell standard ha ett program för kvalitetssäkring och kvalitetsförbättring. Ett nytt program för perioden 2016-2017 ska tas fram i början av året. I samband med det kommer en självvärdering av rutiner och arbetssätt att genomföras. 5