Frågor om internrevision och intern styrning och kontroll 2017

Relevanta dokument
Frågor om internrevision

Frågor om internrevision och intern styrning och kontroll 2018

Frågor om internrevision och intern styrning och kontroll 2019

Uppgifter till redovisningen över internrevisionen

Regeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert

Internrevisionsförordning (2006:1228)

Riktlinjer för internrevisionen vid Linnéuniversitetet

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Instruktion för Internrevision vid Linköpings universitet

Rapport Redovisning över den statliga internrevisionen och myndigheternas interna styrning och kontroll Regeringsuppdrag

Regeringsuppdrag. Rapport Redovisning över den statliga internrevisionen Internrevision och intern styrning och kontroll under :14

11/19 Redovisning av internrevision och intern styrning och kontroll 2019

Riktlinjer för internrevisionen vid Sida

Utdrag ur universitetsstyrelsens protokoll 14 december Regler för Internrevisionen

Instruktion för internrevisionen vid Malmö högskola

Rapport Internrevision och intern styrning och kontroll Regeringsuppdrag

Arbetsordning Högskolan Dalarna

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Handledning Samarbete om risker i verksamheten

Regler och riktlinjer för intern styrning och kontroll vid KI

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Arbetsordning Högskolan Dalarna

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2008 om den statliga internrevisionen ESV 2008:28

Revisionsplan för Linnéuniversitetet 2016

REVISIONSPLAN FÖR ÅR 2012

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Dokumentnamn Dokumenttyp Datum Arbetsordning med styrelsens delegationer för Tillväxtverket

Riktlinjer för internrevisionen

Revisionsplan för Linnéuniversitetet 2015

REVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet

Ensamrevisorer i statliga myndigheter 2007

Revisionsplan för Linköpings universitet 2008.

Emelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan

Handledning Ansvaret för intern styrning och kontroll. Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag

Rapport Internrevision och intern styrning och kontroll Regeringsuppdrag

Handledning Statlig internrevision för myndighetsledningar 2014:1

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Föreskrift: Arbetsordning för styrelsen vid Högskolan i Gävle. Fastställd av Högskolestyrelsen Dnr HIG-STYR 2016/125

Handledning En introduktion till den statliga internrevisionen ESV 2015:30

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2010 om den statliga internrevisionen ESV 2010:4

Revisionsrapport Karolinska Institutet Stockholm

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Arbetsordning för högskolestyrelsen

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2011 om den statliga internrevisionen 2011:15

Regeringsuppdrag. Rapport Redovisning av den statliga internrevisionen :23

Ledamot av styrelsen för ett universitet eller en högskola

Regeringsuppdrag. Rapport Om internrevisionen ESV 2012:48

Arbetsordning för styrelsen vid Högskolan i Gävle. Fastställd av Högskolestyrelsen Dnr HIG-STYR 2011/1731

Ledamot av myndighetsstyrelse

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Nätverk för intern styrning och kontroll. Nätverksträff 1,

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2012 om den statliga internrevisionen 2012:1

Myndighetsförordning (2007:515)

Arbetsordning för universitetsstyrelsen vid Göteborgs universitet

Regeringsuppdrag. Rapport Redovisning av den statliga internrevisionen :28

Arbetsordning för universitetsstyrelsen vid Göteborgs universitet

Revisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM

Rapport Säkerställd intern styrning och kontroll Myndighetsledningarnas bedömning av intern styrning och kontroll i årsredovisningen för 2014

Punkt 15: Riktlinje för internrevision

Rapport Säkerställd intern styrning och kontroll Myndigheternas redovisning i årsredovisningarna för 2013 ESV 2014:36

Revisorsnämndens författningssamling

Svensk författningssamling

Presentation av resultat av frågeenkät

Intern styrning & kontroll samt internrevision i staten

Reglemente för intern kontroll

Internrevisionens revisionsplan 2008

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2009 om den statliga internrevisionen ESV 2009:15

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Svensk författningssamling

Arbetsordning för Karolinska Institutet Dnr: 1-599/2013. Besluts- och handläggningsordning för konsistoriet vid Karolinska Institutet Dnr: 1-953/2018

Årsmötesdirektiv för Ersta diakonisällskap

Regeringens skrivelse 2016/17:189

Svensk författningssamling

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Regeringsuppdrag. Rapport Ekonomistyrningsverkets årliga rapport 2013 om den statliga internrevisionen 2013:22

Svensk författningssamling

Internrevisionens årsrapport 2017

Riktlinjer för intern styrning och kontroll

Revisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Extern validering av intern kvalitetsutvärdering av internrevisionsfunktionen. Linköpings universitet

Ledamot av styrelsen för ett universitet eller en. högskola

Intern kontroll och Riskhantering

Revisionsplan för 2016

Nätverk för intern styrning och kontroll. Nätverksträff 2, Patrick Freedman och Karolina Larfors

Kommittédirektiv. Utveckling i staten genom systematiska. jämförelser, Dir. 2014:120. Beslut vid regeringssammanträde den 21 augusti 2014

Internrevisionen vid myndigheter

Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009

Institutet Mot Mutor. Org. nr

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Revisionsplan för 2018

Revisionsplan juli 2014 t.o.m. februari 2015

Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015)

Högskolan i Gävle Bil 7:1 Ledningskansliet H-G Johansson Dnr /04 Fastställt Högskolestyrelsen

Granskning år 2015 av patientnämnden

Revisionsplan för internrevisionen vid Sida

Senaste version av SOSFS 2011:5. Socialstyrelsens föreskrifter och allmänna råd om lex Sarah

Barnfonden Insamlingsstiftelse. Organisationsnummer Har vid sammanträde den 23 februari 2015 beslutat fastställa denna

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Policy för internkontroll för Stockholms läns landsting och bolag

Transkript:

1/14 Datum Handläggare 2016-12-05 Annika Alexandersson ESV dnr 3.2-475/2016 Frågor om internrevision och intern styrning och kontroll 2017

2/14 Innehåll Frågor om internrevision... 3 Varför hämtar vi in information?... 3 Vad hämtar vi in information om?... 3 Hur hämtar vi in information?... 3 Vem lämnar information?... 4 När lämnas informationen?... 4 Frågor om följsamhet till bestämmelser... 4 Internrevision... 4 1. Organisering av myndighetens internrevision... 4 2. Granskningens inriktning... 5 3. Råd och stöd från internrevisionen... 5 4. Internrevisionens bedrivande... 5 5. Redovisning och rapportering till myndighetsledningen... 5 6. Beslut av internrevisionens uppdragsgivare... 6 7. Internrevisionens tillgång till uppgifter... 6 Intern styrning och kontroll... 7 8. Interna föreskrifter för verksamheten... 7 9. Interna föreskrifter för anställda i myndigheten... 7 10. Digitalisering... 8 Frågor om internrevisionens resultat m.m.... 8 11. Internrevisionens bidrag till förbättringar... 8 12. Genomförd granskning... 8 13. Granskningens rekommendationer och åtgärder... 9 14. Beredning och föredragning av beslut om åtgärder... 10 15. Analys av risker i verksamheten... 10 16. Förebygga otillbörlig påverkan, bedrägeri eller annan oegentlighet... 11 17. Försäkran från internrevision... 11 18. Samarbetande, samordnad och samverkande internrevision... 12 19. Internrevisionschef anställd vid två myndigheter... 12 20. Kompetensförsörjning för internrevision... 12 21. Internrevisionens kompetens och erfarenhet... 13 22. Utvärdering av internrevision... 13 23. Myndighetens resurser för internrevision... 14 Myndighetens behov av stöd... 14 24. Behov av stöd inom internrevision och intern styrning och kontroll... 14

3/14 Frågor om internrevision Varför hämtar vi in information? Vi hämtar in information för att utveckla och förvalta statlig internrevision och myndigheternas interna styrning och kontroll. Vi utvecklar och förvaltar genom att ta fram föreskrifter och allmänna råd till förordningarna men även genom att ge stöd till myndigheterna genom metoder och riktlinjer (t.ex. handledning, vägledning, idéskrift), utredning, utbildning (t.ex. kurs, konferens, seminarium) och rådgivning (t.ex. frågor och svar). Enligt ESV:s programförklaring för verksamheten som riktas mot statlig internrevision ska ESV: Bidra till en effektiv statsförvaltning genom att främja utvecklingen av ledningars och internrevisionsfunktioners kunskap och kompetens inom internrevisionsområdet Verka för en internrevision som arbetar enligt god internrevisors- och internrevisionssed. Meddela föreskrifter till internrevisionsförordningen samt ge stöd till internrevisionsmyndigheternas ledningar och internrevisionsfunktioner. Lämna en årlig redovisning av den statliga internrevisionen till regeringen. Ha ett internrevisionsråd som biträder generaldirektören i internrevisionsfrågor. ESV lämnar en redovisning över statlig internrevision och myndigheternas interna styrning och kontroll till regeringen senast den 31 mars 2017. Vad hämtar vi in information om? Frågorna handlar om myndighetens följsamhet till bestämmelser om internrevision och intern styrning och kontroll. Frågorna handlar också om internrevisionens prestationer och om dess effekter. Hur hämtar vi in information? Vi ställer 24 frågor som kan bestå av en eller flera delfrågor. Svaren är en självdeklaration från myndigheten. Frågorna 1-7 kopplar till internrevisionsförordningen 1 och har svarsalternativen: Ja, när tillämpningen följer bestämmelsen eller Nej, när det inte är så samt Et, när bestämmelsen inte är tillämplig för myndigheten. Frågorna 8-9 behandlar intern styrning och kontroll. Även här är svarsalternativen: Ja, när tillämpningen följer bestämmelsen eller Nej, när det inte är så samt Et, när bestämmelsen inte är tillämplig för myndigheten. 1 Internrevisionsförordning (2006:1228)

4/14 Frågorna 10-24 har svarsalternativen: Ja eller Nej till förekomsten, ange antal av förekomsten eller svara i berättande text. Svarsalternativen mäter inte rätt eller fel. Vem lämnar information? De myndigheter som efter beslut av regeringen inrättar internrevision enligt internrevisionsförordningen lämnar information till oss via statens centrala informationssystem (Hermes) i modulen Internrevision 2. Myndigheterna begär en särskild behörighet till modulen 3. En myndighet kan undantas från att lämna information om beslutet att inrätta internrevison inte har gällt för hela året eller om internrevisionen ska upphöra. Ansökan om att erhålla undantag från att lämna information lämnas från myndigheten före den 30 januari 2017, ställs till ESV och skickas till registrator@esv.se. I vår analys av svaren är det myndigheten som har svarat och ansvarar för svaren. I myndighetens interna beredning av svaren är det sannolikt att de flesta frågorna bereds av internrevisionschefen men för vissa frågor (8, 9, 10, 11, 14, 16 a, 20, 22 och 24 (delvis)) kan beredningen ske av annan av myndighetschefen utsedd handläggare. När lämnas informationen? Frågorna kan besvaras i Hermes med början 30 januari och senast 17 februari 2017. Frågor om följsamhet till bestämmelser Internrevision 1. Organisering av myndighetens internrevision a. Leds internrevisionen av en chef? 4 b. Är internrevisionschefen anställd av myndigheten? 5 c. Är internrevisionen inrättad direkt under myndighetsledningen? 6 d. Är internrevisionen självständig i förhållande till den granskade verksamheten? 7 Om svaret på fråga a är Ja ange vem som är internrevisionschef eller i förekommande fall tillförordnad. Om myndigheten har undantag från kravet på anställd internrevisionschef är svaret Et på fråga b, ange då att myndigheten har undantag. 2 f.d. IRE. 3 I Hermes användarmodul finns användaranvisningar under fliken Hjälp. Där återfinns en behörighetsblankett som ska fyllas i och skickas till ESV innan myndigheten kan registrera. (Gäller endast nya användare). 4 2 Internrevisionsförordning (2006:1228). 5 Ibid. 6 Föreskrifter till 2 Internrevisionsförordning (2006:1228). 7 Ibid.

5/14 Med direkt under myndighetsledningen i fråga c avses att myndighetsledningen är internrevisionens uppdragsgivare och att internrevisionen rapporterar direkt till myndighetsledningen. Med självständig i fråga d avses att leda internrevisionen i granskning, råd och stöd och rapportering enligt myndighetsledningens riktlinjer och revisionsplan. Att internrevisionen följer de bestämmelser som finns för myndighetens förvaltning och som beslutas på delegation av annan inom myndigheten påverkar inte att internrevision är självständig. 2. Granskningens inriktning a. Har internrevisionen granskat utifrån en analys av verksamhetens risker? 8 b. Har internrevisionen bedömt risken för otillbörlig påverkan, bedrägeri eller annan oegentlighet i analysen av verksamhetens risker? 9 Om granskning sker av åtgärder som vidtas för att hantera de omständigheter som utgör en risk för att inte fullgöra de krav som ingår i ansvaret för verksamheten är svaret på fråga a Ja. I ansvaret för verksamheten ingår att verksamheten är effektiv, bedrivs enligt gällande rätt, är rättvisande och tillförlitligt redovisad samt bedrivs med god hushållning. 3. Råd och stöd från internrevisionen a. Har internrevisionen lämnat råd och stöd till myndighetens styrelse och chef? 10 b. Om internrevisionen inte har lämnat råd och stöd ange vad som är anledningen till det. Med råd och stöd avses både längre uppdrag men även kortare muntliga eller skriftliga rådgivningsinsatser. 4. Internrevisionens bedrivande a. Bedrivs internrevision enligt god internrevisions- och internrevisorssed? 11 Lagar och förordningar gäller före god sed. Att internrevisionen följer dem påverkar inte att internrevisionen bedrivs enligt god sed. Om svaret på fråga a är Ja ange vilken standard och/eller överenskommelse etc. som myndigheten använder för vägledning. 5. Redovisning och rapportering till myndighetsledningen a. Har internrevisionen redovisat resultatet av granskningen i form av iakttagelser och rekommendationer? 12 8 4 Internrevisionsförordning (2006:1228). 3 Myndighetsförordning (2007:603). 1 kap. 3 Budgetlag (2011:203). 9 Föreskrifter till 4 Internrevisionsförordning (2006:1228). 10 5 Internrevisionsförordning (2006:1228). 11 7 Internrevisionsförordning (2006:1228).

6/14 b. Har internrevisionen rapporterat resultatet av granskningen efter varje avslutad granskning? 13 c. Har internrevisionen rapporterat sina rekommendationer och iakttagelser till myndighetsledningen? 14 d. Har internrevisionschefen avgjort vilka iakttagelser som ska rapporteras till myndighetens ledning? 15 Om internrevisionens iakttagelser och rekommendationer enligt riktlinjer till internrevisionen inte behöver rapporteras efter varje avslutad granskning är svaret på fråga 5 b Et. Om någon annan (t.ex. revisionsutskott) än myndighetens internrevisionschef avgör vilka iakttagelser och rekommendationer som ska rapporteras till myndighetsledningen är svaret på fråga 5 d Nej. Ange hur många granskningar där någon annan än internrevisionschefen har avgjort vad internrevisionen redovisat till myndighetens ledning. 6. Beslut av internrevisionens uppdragsgivare a. Har myndighetsledningen beslutat om riktlinjer för internrevisionen? 16 b. Har det under året genomförts en genomgång av att internrevisionens riktlinjer är aktuella? 17 c. Har myndighetsledningen beslutat om en revisionsplan för internrevisionen? 18 d. Har myndighetsledningen beslutat om åtgärder med anledning av de iakttagelser och rekommendationer som internrevisionen rapporterat? 19 Om beslut om hur åtgärderna ska genomföras praktiskt omfattas av delegerad beslutanderätt kan fråga d besvaras med Ja. 7. Internrevisionens tillgång till uppgifter a. Har myndighetsledningen sett till att internrevisionen fått tillgång till de uppgifter och upplysningar som den behövt för att fullgöra sitt uppdrag? 20 Om internrevisionen på grund av sekretess 21 (sekretessbeläggning) inte fått tillgång till den information som behövs är svaret Et. Ange den granskning som omfattades av sekretess. 12 9 Internrevisionsförordning (2006:1228). 13 Allmänna råd till 9 Internrevisionsförordning (2006:1228). 14 9 Internrevisionsförordning (2006:1228). 15 3 4 Internrevisionsförordning (2006:1228) 16 10 1 p Internrevisionsförordning (2006:1228). 17 Ibid. 18 10 2 p Internrevisionsförordning (2006:1228). 19 10 3 p Internrevisionsförordning (2006:1228). 20 11 internrevisionsförordning (2006:1228). 21 Offentlighets- och sekretesslag (2009:400).

7/14 Om svaret är Nej, ange vilken granskning som är genomförd med begränsad tillgång till de uppgifter och upplysningar som behövts och där bristen på information inte har berott på sekretess. Intern styrning och kontroll 8. Interna föreskrifter 22 för verksamheten a. Har myndighetsledningen beslutat om en arbetsordning för myndigheten? 23 b. Har myndighetsledningen beslutat om en verksamhetsplan för myndigheten? 24 c. Har myndigheten de interna föreskrifter som behövs för att fortlöpande utveckla verksamheten? 25 d. Har myndigheten de interna föreskrifter som behövs för att verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet? 26 e. Har myndigheten de interna föreskrifter som behövs för att tillhandahålla information om myndighetens verksamhet? 27 f. Har myndigheten de interna föreskrifter som behövs för att följa sådana förhållanden utanför myndigheten som har betydelse för verksamheten? 28 g. Har myndighetschefen de direktiv och riktlinjer som behövs för att kunna sköta den löpande verksamheten? 29 h. Har myndighetschefen de direktiv och riktlinjer som behövs för att hålla styrelsen informerad om verksamheten, förse styrelsen med underlag för beslut och verkställa styrelsens beslut? 30 i. Har myndighetschefen de direktiv och riktlinjer som behövs för att under styrelsen svara för myndighetens arbetsgivarpolitik och företräda myndigheten som arbetsgivare? 31 Om myndigheten är en enrådighetsmyndighet är svaret på frågorna g-i Et. 9. Interna föreskrifter 32 för anställda i myndigheten a. Har myndigheten de interna föreskrifter som behövs för att se till att de anställda är väl förtrogna med målen för verksamheten? 33 22 Med interna föreskrifter avses de bestämmelser om verksamheten som myndigheten meddelar. Interna förskrifter är de regler och rutiner som beskriver formerna för verksamheten. De kan exempelvis utryckas som processer. 23 4 2 pkt Myndighetsförordning (2007:515). 24 4 4 pkt Myndighetsförordning (2007:515). 25 6 första stycket Myndighetsförordning (2007:515). 26 6 andra stycket Myndighetsförordning (2007:515). 27 6 tredje stycket Myndighetsförordning (2007:515). 28 6 första stycket Myndighetsförordning (2007:515). 29 13 första stycket Myndighetsförordning (2007:515). 30 13 andra stycket Myndighetsförordning (2007:515). 31 13 tredje stycket Myndighetsförordning (2007:515). 32 Med interna föreskrifter avses de bestämmelser om verksamheten som myndigheten meddelar. Interna förskrifter är de regler och rutiner som beskriver formerna för verksamheten. De kan exempelvis utryckas som processer. 33 8 2 pkt Myndighetsförordning (2007:515).

8/14 b. Har myndigheten de interna föreskrifter som behövs för att ta till vara och utveckla de anställdas kompetens och erfarenhet? 34 c. Har myndigheten de interna föreskrifter som behövs för att vid anställning fästa avseende bara vid sakliga grunder? 35 d. Har myndigheten de interna föreskrifter som behövs för att informera den anställde om vilka slags förhållanden som kan rubba förtroendet för opartiskhet i arbetet eller skada myndighetens anseende? 36 10. Digitalisering a. Har myndigheten de styr- och uppföljningsprocesser som behövs för att upprätthålla en betryggande intern styrning och kontroll av myndighetens it-verksamhet? 37 b. Har myndigheten de styr- och uppföljningsprocesser som behövs för att upprätthålla en betryggande intern styrning och kontroll av myndighetens arbete med att utveckla verksamhetens processer med stöd av it (digitalisering). 38 c. Har internrevisionen granskat hur myndigheten upprätthåller en betryggande intern styrning och kontroll av myndighetens it-verksamhet. d. Har internrevisionen granskat hur myndigheten upprätthåller en betryggande intern styrning och kontroll av myndighetens arbete med att utveckla verksamhetens processer med stöd av it (digitalisering). Finns det granskningar som genomförts före 2016, och som myndigheten bedömer fortfarande är relevanta, så är svaret på fråga 10 c och/eller d ja. Frågor om internrevisionens resultat m.m. 11. Internrevisionens bidrag till förbättringar a. För vilket av de områden som internrevisionen har granskat under 2016 har iakttagelserna och rekommendationerna haft eller kan få störst betydelse för att förbättra myndighetens interna styrning och kontroll? 39 Svaret är en bedömning av de iakttagelser och rekommendationer som är redovisade till myndighetsledningen. 12. Genomförd granskning a. Ange antal granskningar som var upptagna i revisionsplanen. b. Ange antal granskningar från revisionsplanen som är rapporterade till myndighetsledningen. 34 8 3 pkt myndighetsförordning (2007:515). 35 4 Lag (1994:260) om offentlig anställning. 36 7, 7a Lag (1994:260) om offentlig anställning. 37 Frågan handlar om myndigheten har processer för att försäkra sig om att myndighetens it-stöd tillhandahålls effektivt och med god hushållning samt i enlighet med gällande rätt. 38 Frågeställningen behandlar om myndigheten tar tillvara på de möjligheter till utveckling och effektivisering av verksamheten som it och digitalisering möjliggör. 39 5 Förordning om intern styrning och kontroll (2007:603)

9/14 c. Om samtliga granskningar inte har rapporterats till myndighetsledningen: Vad är orsaken till det? Om myndighetsledningen har beslutat om ändring av revisionsplanen är det antalet granskningar efter ändringen som avses i fråga 12 a. Om en granskning i fråga a är beslutad och ingår i revisionsplanen för 2016 men som ska vara pågående och avslutas i en revisionsplan för nästkommande år räknas granskningen som upptagen i den senare revisionsplanen. Om myndigheten är en styrelsemyndighet är en granskning i fråga b rapporterad till myndighetsledningen när den ingår i ärendelistan till ett styrelsemöte med eller utan föredragning från internrevisionschefen. Om myndigheten är en enrådighetsmyndighet är en granskning i fråga b rapporterad till myndighetsledningen när den är överlämnad till myndighetschefen med eller utan föredragning från internrevisionschefen. 13. Granskningens rekommendationer och åtgärder a. Ange antal rekommendationer som internrevisionen har redovisat till myndighetsledningen med anledning av granskningen? 40 b. Ange antal rekommendationer som myndighetsledningen accepterat med beslut om åtgärder? 41 c. Om samtliga rekommendationer inte har accepterats av myndighetsledningen: Vad är orsaken till det? Uppgiften om antalet rekommendationer i fråga 13 a hämtas från internrevisionens rapportering till myndighetsledningen. Antalet rekommendationer räknas så som de är redovisade till myndighetsledningen. Uppgiften om antalet rekommendationer som myndighetsledningen har accepterat i fråga 13 b hämtas från myndighetsledningens beslut om åtgärder. Den beslutade åtgärden behöver inte vara genomförd ännu. Om åtgärden inte motsäger rekommendationen är rekommendationen accepterad. Beslutet om åtgärd hanterar en eller flera rekommendationer. Beslut om utformning av praktiska åtgärder kan fattas med delegerad beslutanderätt i verksamheten. Om myndighetsledningen inte har en annan uppfattning gäller beslutet på delegation som myndighetsledningens beslut. Det saknar betydelse om redovisningen av rekommendationer sker uppdelat i flera rekommendationer eller sammanhållet som en gemensam rekommendation. 40 9 Internrevisionsförordning (2006:1228). 41 10 Internrevisionsförordning (2006:1228).

10/14 14. Beredning och föredragning av beslut om åtgärder a. Har styrelsen en grupp av ledamöter ur styrelsen (s.k. revisionsutskott) som bereder förslag till beslut om åtgärder med anledning av internrevisionens iakttagelser och rekommendationer? b. Om styrelsen har ett s.k. revisionsutskott: Vilken roll och vilka uppgifter har revisionsutskottet? c. Om myndigheten är en enrådighetsmyndighet: Har internrevisionschefen varit föredragande vid ett möte med myndighetschefen med anledning av internrevisionens rapportering? d. Om annan än internrevisionschefen varit föredragande för myndighetschefen ange vem/vilka som föredragit. e. Om myndigheten är en styrelsemyndighet: Har internrevisionschefen varit föredragande inför styrelsen med anledning av internrevisionens rapportering? f. Om annan än internrevisionschefen varit föredragande för styrelsen ange vem/vilka som föredragit. g. Har myndigheten en fungerande process för att bereda förslag till åtgärder inför myndighetsledningens beslut om praktiska åtgärder med anledning av internrevisionens iakttagelser och rekommendationer? h. Har myndigheten en fungerande process för att säkerställa att myndighetsledningens beslut om åtgärder med anledning av internrevisionens rekommendationer blir genomförda? Fråga 14 a, 14 b, 14 e och 14 f, besvaras av styrelsemyndigheter. Om myndigheten är en styrelsemyndighet är svaret på fråga 14 c och 14 d Et. Fråga 14 c och 14 d besvaras av enrådighetsmyndigheter. Om myndigheten är en enrådighetsmyndighet är svaret på fråga 14 a, 14 b, 14 e och 14 f Et. Fråga 14 g och h avser både styrelsemyndighet och enrådighetsmyndighet. 15. Analys av risker i verksamheten a. Har internrevisionen informerat myndighetsledningen om sin bedömning av myndighetens risker i verksamheten? 42 b. Har internrevisionen gjort bedömningen att myndighetsledningen accepterar för stora risker i verksamheten för att kunna fullgöra ansvaret för verksamheten? 43 Om internrevisionen enligt fråga 15 a har informerat myndighetsledningen om sin bedömning av riskerna i verksamheten inför myndighetsledningens beslut om revisionsplan eller i rapporteringen av granskningens resultat är svaret Ja. 42 7 Internrevisionsförordning (2006:1228) 43 Ibid.

11/14 Om internrevisionen enligt fråga 15 b inte har gjort någon bedömning av om myndighetsledningen har accepterat för stora risker är svaret på frågan Et, ange ingen bedömning är gjord. 16. Förebygga otillbörlig påverkan, bedrägeri eller annan oegentlighet a. Har myndigheten genomfört en riskvärdering som identifierat risker/riskområden för oegentligheter? 44 b. Har internrevisionen granskat risken för otillbörlig påverkan, bedrägeri eller annan oegentlighet som en särskild granskning? c. Har internrevisionen granskat risken för otillbörlig påverkan, bedrägeri eller annan oegentlighet som en del i de granskningar som genomförts? Fråga 16 a avser myndighetens riskanalys. Om internrevisionen utifrån en analys av risker i verksamheten bedömt risken för otillbörlig påverkan, bedrägeri eller annan oegentlighet (enligt fråga 2 b) och det inte medfört en granskning är svaret på fråga 16 b Nej med förklaringen att det inte är prioriterat utifrån en analys av risker i verksamheten. Internrevisionen ska enligt god sed beakta risken för oegentligheter i alla granskningar. Om internrevisionen i alla granskningar (oavsett vilken verksamhet som granskats) har bedömt risken för otillbörlig påverkan, bedrägeri eller annan oegentlighet och har genomfört granskningsåtgärder där internrevisionen har bedömt att det är befogat är svaret på fråga 16 c Ja. 17. Försäkran från internrevision a. Lämnar internrevisionen ett omdöme om den interna styrningen och kontrollen i rapporteringen till myndighetens ledning för de områden som granskats? b. Har internrevisionen inför myndighetsledningens uttalande i årsredovisningen om myndighetens interna styrning och kontroll lämnat en bedömning av om myndighetens process för att underbygga uttalandet är tillfredsställande? c. Har internrevisionen lämnat ett övergripande omdöme av om myndighetsledningen, för hela myndighetens verksamhet, har säkerställt att det vid myndigheten finns en intern styrning och kontroll som fungerar på ett betryggande sätt? d. Om svaret är ja på fråga 17 c: Hur har det övergripande omdömet dokumenterats och bedömts av internrevisionen? e. Om svaret är ja på fråga 17 c: Ange hur det övergripande omdömet har formulerats. 44 Vägledning Oegentligheter och intern styrning och kontroll (ESV 2016:24) sid. 20.

12/14 Om ett omdöme enligt fråga 17 a har lämnats i en, men inte i all, rapportering är svaret Ja, ange inte i all rapportering. Fråga c behandlar om internrevisionen, på myndighetsledningens uppdrag, har lämnat ett övergripande omdöme om myndighetens interna styrning och kontroll. Med övergripande omdöme avser vi samma krav och tolkning som görs i IPPF 2450 Övergripande omdömen, i IIA:s standards. Som svar på fråga 17 e ska anges hur omdömet är formulerat. Är det utformat som en positiv försäkran (allt fungerar väl) eller som en negativ försäkran (ingenting negativt har uppmärksammats). 18. Samarbetande, samordnad och samverkande internrevision a. Har myndighetens internrevision ett regelbundet återkommande erfarenhetsutbyte eller annat samarbete med internrevisorer vid andra myndigheter? b. Om Ja på fråga 18 a: Ange vad erfarenhetsutbytet och/eller samarbetet har avsett. c. Har myndigheten samverkat/samordnat internrevisionens verksamhet med en eller flera myndigheters internrevisioner? 45 d. Om Ja på fråga 18 e: Ange vilken/vilka myndighet/er. e. Har myndighetens internrevision samverkat med annan myndighets internrevision genom granskning av systemövergripande risker? f. Om Ja på fråga 18 c: Ange vilken/vilka systemövergripande risker som granskningen har avsett. 19. Internrevisionschef anställd vid två myndigheter a. Är myndighetens internrevisionschef även anställd vid annan myndighet? b. Om Ja på fråga 19 a: Ange vilken myndighet. 20. Kompetensförsörjning för internrevision a. Har myndigheten vidtagit åtgärder för att attrahera och rekrytera personer med rätt kompetens till internrevisionen? 46 b. Har myndigheten vidtagit åtgärder för att utveckla internrevisionens kompetens? 47 c. Har myndigheten vidtagit åtgärder för att behålla medarbetare på internrevisionen med rätt kompetens? 48 d. Vilka hinder ser myndigheten när det gäller att trygga internrevisionens kompetensförsörjning? 45 Allmänna råd till 8 internrevisionsförordning (2006:1228). 46 3 kap. 3 och föreskrifter och allmänna råd till 3 kap. 3 förordning (2000:605) om årsredovisning och budgetunderlag. 47 Ibid. 48 Ibid.

13/14 21. Internrevisionens kompetens och erfarenhet a. Ange antalet internrevisorer vid utgången av föregående år som har en för myndigheten relevant akademisk examen för utövande av internrevision. b. Ange antalet internrevisorer som vid utgången av föregående år har ett för myndigheten relevant yrkesbevis för utövande av internrevision. c. Om minst en person har ett yrkesbevis enligt fråga 21 b ange vilket/vilka yrkesbevis som avses och hur många medarbetare som innehar respektive yrkesbevis. d. Ange arbetad tid i timmar under föregående år för internrevisionens kompetensutveckling. Med akademisk examen i fråga 21 a menas examen (tillexempel högskoleexamen) som myndigheten bedömer är ändamålsenlig. Ange hur antalet fördelar sig efter olika examina. Med yrkesbevis i fråga 21 b menas diplom, intyg och dyl. som utfärdas av en intresseorganisation, (t.ex. Certified Internal Auditor från IIA, Diplomerad Risk Manager från SWERMA) som myndigheten bedömer är ändamålsenlig. Kompetensutveckling i fråga 21 d avser anställda som deltagit i utbildning i organiserad form som t.ex. kurs, konferens, seminarium etc. med betydelse för myndighetens internrevision. 22. Utvärdering av internrevision a. Vilket år genomfördes den senaste externa utvärderingen av internrevisionens verksamhet? b. Om det är mer än fem år sedan senaste externa utvärdering ange vad som är orsaken till att en extern utvärdering inte genomförts. c. Har myndighetens ledning, i riktlinjerna till internrevisionen, beslutat att det ska genomföras en extern utvärdering av internrevisionens verksamhet minst vart femte år? d. Har myndighetens ledning, i riktlinjerna till internrevisionen, beslutat om de åtgärder som behövs för en fortlöpande intern kvalitetskontroll av internrevisionens verksamhet? Med extern utvärdering i fråga 22 a- c menas utvärderingar som utförs som en s.k. fullständig utvärdering utförd av någon utanför myndigheten eller som en s.k. självutvärdering med oberoende validering av någon utanför myndigheten. I internrevisionens fortlöpande interna kvalitetskontroll, fråga 22 d, bör bland annat ingå uppföljning av att internrevisionens styrdokument följs, styrning och uppföljning av egna granskningsinsatser, uppföljning och utvärdering av internrevisionens prestationer och nyckeltal samt återkoppling till myndighetens ledning och de funktioner som reviderats.

14/14 23. Myndighetens resurser för internrevision a. Ange medelantalet anställda under föregående år vid myndighetens internrevision. b. Ange antalet anställda personer vid myndighetens internrevision den 31 december 2016. c. Ange antalet årsarbetskrafter under föregående år inom myndighetens internrevision. d. Ange arbetad tid som årarbetskrafter under föregående år från biträden från verksamheten. e. Ange arbetad tid som årsarbetskrafter under föregående år för köpta tjänster för internrevision. Medelantalet anställda i fråga 23 a och årsarbetskrafter i fråga 23 b beräknas enligt allmänna råd till 2 kap. 4 förordning (2000:605) om årsredovisning och budgetunderlag. Myndighetens behov av stöd 24. Behov av stöd inom internrevision och intern styrning och kontroll a. Vilket behov av stöd från ESV har myndigheten inom områdena internrevision och intern styrning och kontroll? Stöd kan exempelvis avse metoder och riktlinjer (t.ex. handledning, vägledning, idéskrift), utredning, utbildning (t.ex. kurs, konferens, seminarium) och rådgivning (t.ex. frågor och svar).

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss