Bilag C. Kravspesifikasjon Internrevisjon

Like dokumenter
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

1. FORMÅL 2. PROFESJONELT GRUNNLAG

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

HELSE NORD RHF ENDRING

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks for internrevisjonen i Helse Nord RHF endring

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Instruks for internrevisjon NMBU

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS

Instruks for konsernrevisjonen Helse Sør-Øst

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.

KONKURRANSEGRUNNLAGETS DEL III. Oppdragsbeskrivelse. Rammeavtale for levering av konsulenttjenester til internkontroll i Forsvarsbygg

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

Vår dato: Vår referanse: Arkivnr: Vår referanse må oppgis ved alle henvendelser

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Erfaringer fra NIRF`s kvalitetskontroll

Konkurransegrunnlag for åpen anbudskonkurranse over EØS-terskelverdi (FOA del I og III) ved anskaffelse av: Internrevisjon

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Ekstern evaluering av internrevisjonen i Helse Nord RHF

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Universitetet i Oslo EIR

Revisjonsplan 2018 Konsernrevisjonen Helse Sør-Øst

Rutinebeskrivelse for regnskapsføring i Olje- og energidepartementet. Instruks

Eierstyring og selskapsledelse

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

VEDTEKTER Sist oppdatert 18. juni 2018

Universitetet i Stavanger Styret ved Universitetet i Stavanger

IKT-revisjon som del av internrevisjonen

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Årsrapport 2011 Internrevisjon Pasientreiser ANS

VEDTEKTER Sist oppdatert 9. juni 2015

Saksframlegg. Styret Helse Sør-Øst RHF 7. februar 2013

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Finansiering av leveranser til internasjonale vindkraftprosjekter

Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Instruks for revisjonskomiteen i Helse Nord RHF endring

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Hva kjennetegner god Risikostyring?

Protokoll fra: Revisjonskomiteen Møtedato: kl Møteleder: Andreas Kjær Møtested: Quality Hotell Strand Gjøvik

U N I V E R S I T E T E T I B E R G E N

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

Internrevisjon i NAV og Mattilsynet

EuroSOX og Ny forskrift for risikostyring og internkontroll

Innhold. Styrets sammenfatning 3. Overblikk over garantiporteføljen, tilsagn og søknader 5. Vedlegg: Fondsregnskap 6

Årsrapport Universitetet i Oslo Enhet for intern revisjon. Distribueres til: Universitetsstyret. Kopi: Universitetsdirektør.

Kraft Bank ASA EIERSTYRING OG SELSKAPSLEDELSE (VEDTATT I GENERALFORSAMLING )

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Kravspesifikasjon med kompetanse- og prismatriser

4. Departementene inkluderes ikke i kravet om å vurdere bruk av internrevisjon, jf. pkt. 6.3.

Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015

Revisjon av styring og kontroll

Universitetet i Oslo EIR

RAMMEAVTALE - KJØP AV MEDIEOVERVÅKNING DEPARTEMENTSFELLESSKAPET. Rammeavtale om kjøp av medieovervåkning

UNIVERSITETET I BERGEN

Internrevisjonen er i sitt arbeid faglig uavhengig av alle som kan revideres av internrevisjonen.

VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra

Rapport Revisjon forskning Revmatismesykehuset AS

Status og oppfølging av styrevedtak t.o.m

Intern kontroll i finansiell rapportering

Anskaffelse av rammeavtaler IKT konsulenttjenester - strategi. Saksnummer: 13/ Bilag 1 Kundens krav til leveranser

Medlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef

Status og oppfølging av styrevedtak t.o.m

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. ANS til etterretning.

Innhold. Garantier for eksportkreditt: stabil utvikling på et høyt nivå 3 Fondsregnskap 6

Vedlegg sak 16/13 Administrerende direktørs orienteringer Endringer i helseforetaksloven med virkning fra

PLAN FOR FORVALTNINGSREVISJON

INFORMASJONSSKRIV 01/2012 ENGASJEMENTSBREV

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

Styringssystem og internkontroll i SSHF

PLAN FOR FORVALTNINGSREVISJON

Styret Helse Sør-Øst RHF 12. september 2014 SAK NR STATUS REVISJONSPLAN FOR KONSERNREVISJONEN HELSE SØR-ØST

Forslag til Selskapsavtale Kommunerevisjonen Nord-Trøndelag IKS (kommentarer i kursiv)

VÅR REFERANSE DERES REFERANSE DATO 16/

Revisjonsutvalgets årsplan

Nytten av internrevisjon

Bilag 1 Kravspesifikasjon

Internrevisjonens årsrapport for 2010

SELSKAPSAVTALE for KomRev Trøndelag IKS

REVISJONSKOMITÉ ENDRING

KONKURRANSEGRUNNLAG. Konkurranse med forhandling etter forskriftens del I og II. for anskaffelse av. Anskaffelse 26/2016 Arbeidsmiljøkartlegging

Prinsipper for virksomhetsstyring i Oslo kommune

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret

Policy for Eierstyring og Selskapsledelse

INSTRUKS FOR STYRETS REVISJONSUTVALG

Transkript:

Bilag C Kravspesifikasjon Internrevisjon 201200390

1 Innledning Garanti-instituttet for eksportkreditt GIEK er en statlig forvaltningsbedrift underlagt Nærings- og handelsdepartementet. GIEKs formål er å fremme norsk eksport, ved å stille garantier på vegne av den norske stat. Ved utgangen av 2011 var GIEKs garantiansvar på 75 mrd. kroner. GIEK garanterer for økonomisk og politisk risiko, dekker 150 land, og er tilgjengelig for alle norske eksportører av kapaitalvarer og -tjenester. Leverandørindustrien til olje- og gassvirksomheten er sammen med maritim virksomhet, de største brukerne av GIEKs garantier. For mer informasjon, se vår nettside www.giek.no 1.1 Formål Hensikten med dette dokumentet er å spesifisere GIEKs behov og krav i forbindelse med anskaffelse av internrevisjonstjenester. 1.2 Om regnskapet i GIEK GIEK opererer med 8 garantiordninger hvor det føres separat regnskap for hver av disse. Fondsregnskapet følger regnskapsloven «så langt det passer». Innenfor garantiordningen er det 4 aktive ordninger (dvs. garantiordninger som fortsatt mottar premieinntekter og hvor det fortsatt utstedes poliser) samt 4 ordninger under avvikling (fordringer hvor man jobber med inndrivelse eller som har poliser som fortsatt er aktive hvor GIEK har forpliktelser). Utviklingen de senere år har vært formidabel, illustrert ved denne graf som viser sum av premie- og gebyrinntekter. Estimert har GIEK inntekter på 1,25 mrd i 2012: Per 3.kvartal 2012 hadde GIEK et utestående ansvar, maksimal eksponering innenfor Alminnelig garantiordning på 77,6 mrd. Dette representerer 433 poliser i antall, hvilket indikerer flere store transaksjoner. Side 2 201200390

2 Beskrivelse av oppdraget 2.1 Internrevisjonsarbeidet hos kunden Styret er ansvarlig for Kundens interne kontroll, herunder adekvat omfang av internrevisjonsdekningen. Rådgiver skal ivareta rollen som styrets internrevisor. Revisjonsdekningen skal fastsettes i samarbeid med styret og bygge på en omforent risiko/vesentlighetsvurdering. Det skal årlig, i samarbeid med styret, utarbeides en revisjonsplan for løpende internrevisjonsoppgaver. Den årlige revisjonsplanen redegjør for hvilke revisjonsoppgaver som skal utføres i løpet av året. Årlig revisjonsplan med angivelse av omfang godkjennes av styret. Internrevisjonsoppgavene, både de som er avtalt i den årlige planen og tilleggsoppdrag, skal utføres i henhold til: Gjeldende lover og forskrifter Institute of Internal Auditors (ILA) s standarder og retningslinjer Eventuelle pålegg fra Kredittilsynet Kundens instruks for internrevisjon Rådgiver vil få innsynsrett i de av Kundens anliggender som er nødvendig for utførelsen av den til enhver tid godkjente revisjonsplanen. Kunden vil stille arbeidsplasser til disposisjon til Rådgivers personell. 2.2 Internrevisjonsplan Det skal for hvert kalenderår utarbeides en revisjonsplan for alle løpende internrevisjonsoppgaver for året. Planen redegjør for hvilke revisjonsoppgaver som skal utføres i løpet av året. Årlig revisjonsplan med angivelse av omfang godkjennes av styret. Internrevisjonsplanen skal minimum inneholde: Oversikt over revisjonsområder/revisjoner Tidsplan for de forskjellige revisjonene Kort beskrivelse av bakgrunnen for revisjonen, hvordan revisjonene skal gjennomføres og målsetningen med revisjonen Angivelse av hvilke revisorer som er tenkt til å gjennomføre revisjonene Estimat over antall timer for hver revisjon Etter at revisjonsplanen er godkjent av styret har Rådgiver plikt til å gjennomføre revisjonen i henhold til planen. Områdene som er beskrevet under vil i stor grad utføres årlig og inngå i den årlige revisjonsplanen. Noen av områdene kan bortfalle enkelte år, mens andre kan komme til. Side 3 201200390

Revisjonsområder 1 Generell revisjon Vurdering av Kundens organisasjon, rutiner, arbeidsverktøy, IT-systemer og arbeidsform med hensyn til kvalitet, effektivitet, sikkerhet og hensiktsmessighet. Det skal også gis anbefalinger om forbedringer. 2 Finansiell revisjon Foreta en finansiell revisjon av Kundens halvårs- og årsregnskaper med hensyn til riktighet og fullstendighet. Dette skal presenteres halvårlig på en hensiktsmessig måte. 3 Ledelsesrådgivning Gi råd til GIEKs ledelse fortløpende om forbedringsmuligheter av drift og faglig arbeid. 4 Revisjon av virksomhetsstyring Sikre at virksomhetsstyring, risikostyring og intern kontroll hos Kunden ivaretar alle forhold i tildelingsbrevet, økonomireglementet, vedtekter og delegerte fullmakter. 5 Revisjon av nye engasjement Revidere om det er samsvar mellom polise og den risiko Kunden eksponeres for. 6 Oppfølging av mislighold og tap Oppfølging av mislighold og tap for å ivareta krav om tapsreduserende tiltak. 7 Forberedelse årsoppgjør Diskusjon om prinsipper, noter, mv. 2.3 Rapportering Resultatet fra de enkelte revisjonsprosjektene rapporteres skriftlig til de reviderte enheter. De reviderte enheter får anledning til å påpeke eventuelle feil eller misforståelser og påføre sine kommentarer til konklusjoner og foreslåtte anbefalinger. Den endelige revisjonsrapporten, eller sammendraget av denne, distribueres til: Ledelsen for revidert enhet Kundens koordinator for internrevisjon Styret Vesentlige forhold eller saker av prinsipiell betydning tas opp løpende med styret og administrerende direktør. Dersom lederen for internrevisjonen mener at ledelsen har godtatt et nivå for gjenværende risiko som er uakseptabel for organisasjonen, skal leder for internrevisjonen diskutere saken med styret. En årlig rapport om internrevisjonens aktiviteter skal legges frem for styret innen utgangen av februar påfølgende år. Rapporteringen skal også omfatte vesentlige Side 4 201200390

risikoeksponeringer og temaer knyttet til kontroll og styring, corporate governance og andre forhold som styret og ledelsen har behov for eller har anmodet om. Styret innkaller internrevisjonen etter behov. Årsrapporten stiles til styret og sendes via administrerende direktør. Øvrige rapporter stiles og sendes til administrerende direktør. Alle rapporter skal distribueres på papirform og elektronisk (pdf-format). Øvrige bestemmelser knyttet til rapportering skal fremgå av Kundens til enhver tid gjeldene Instruks for internrevisjon. For hver revisjon og hvert tilleggsoppdrag skal det rapporteres medgått antall timer for hver av de involverte revisorene. 2.4 Tilleggsoppdrag Rådgiver, skal etter ønske fra Kundens styre eller administrerende direktør kunne yte bistand utover de planlagte revisjonsoppgaver i henhold til godkjent årsplan. Dette kan for eksempel være bistand i relasjon til: Tilleggsoppdrag innen revisjon Kvalitetssikring av (evt. deltagelse i) interne prosjekter Intern etterforskning av eventuelle misligheter mot GIEK fra ledelsen, ansatte eller utenforstående utover planlagt revisjonsomfang. Rådgivning innen internkontroll Annet Kundens administrerende direktør, eventuelt den vedkommende delegerer dette til, er Kunden for slike oppgaver. Enhver avtale om slike tilleggsoppdrag skal godkjennes av administrerende direktør eller den som har fått delegert slik fullmakt. Rapport over utført arbeid skal sendes administrerende direktør, eventuelt vedkommende som en slik myndighet er delegert til. Slike oppgaver er utenfor de arbeidsoppgaver som følger av revisjonsplanen og må godkjennes av GIEK før arbeidet igangsettes. For hvert tilleggsoppdrag skal det også rapporteres som for revisjonsoppdragene som inngår i revisjonsplanen. I årsrapporten fra Rådgiver skal det gis en kort beskrivelse av hvilke slike tilleggsaktiviteter Rådgiver eventuelt har utført for Kunden. 3 Behov og krav 3.1 Krav til kompetanse Det skal tilbys navngitte revisorer med høyt kompetanse og erfaringsnivå som, i tillegg til revisjonskompetanse i form av god erfaring med anvendelse av relevante deler av leverandørens metoder og rammeverk, kan dokumentere høy kompetanse og minst 3-års dokumentert erfaring innenfor leveranseområdene som er angitt i tabellen under. Side 5 201200390

Det er ønskelig at det tilbys et dedikert og kompakt kjerneteam med dobbel dekning innen hvert kompetanseområde. Det kan således tilbys inntil 10 dedikerte ressurser som skal være foretrukne i oppdrag under avtalen, slik at disse kan bygge god kompetanse om GIEKs virksomhet, etablere gode relasjoner og dermed utføre effektiv revisjon. 1 Finansinstitusjoner, bank/forsikringsselskaper Tilbudte ressurser må ha kompetanse på revisjon av finansinstitusjoner og forsikringsselskaper, fortrinnsvis kredittforsikring. Erfaring som revisor eller konsulent ved bruk av eller kjennskap til Basel II/III og Solvency II. Det er nødvendig med kompetanse innenfor kompetansebasert garantivirksomhet og/eller erfaring fra andre internasjonale garantiinstitutter. 2 Offentlig sektor Tilbudte ressurser må ha kompetanse innen Økonomireglementet for Staten, budsjettarbeid i staten, generell styring av statlige virksomheter og forståelse for den rollen og de rammebetingelser som Kunden arbeider innenfor, i krysspresset mellom det forretningsorienterte, og det samfunnsmessige, mellom det næringsmessige og det politiske og mellom ambisjoner og muligheter. 3 Skatte- og avgiftsforhold Kundens har aktiviteter både innenfor og utenfor avgiftsområdet. Det kan være noe behov for kompetanse knyttet til skatte- og avgiftsrettslige forhold. 4 Corporate Governance Kunden har et høyt ambisjonsnivå når det gjelder Corporate Governance, herunder styring og kontroll. Kunden skal ta risiko i henhold til instrukser og strategier. Det krever at Kunden legger til grunn en risikofokusert adferd i sin styring av den samlede virksomheten. Kunden gjennomfører risikoanalyser for å identifisere risikoområder, både på overordnet strategisk nivå så vel som på operativt nivå. Periodiske eksterne uavhengige gjennomganger på utvalgte områder for å bekrefte status og identifisere forbedringsområder, er en del av internrevisjonen. 5 Informasjonsteknologi Kunden er stor bruker av informasjonsteknologi i sin virksomhet på alle aktivitetsområder og støttefunksjoner. Vår revisor må derfor ha kompetanse og forståelse for de IT-utfordringer som Kunden vil stå overfor på dette området. Rådgiver skal dokumentere erfaring og metode for IT-revisjoner. Side 6 201200390

3.2 Krav til gjennomføring Følgende krav stilles til gjennomføring av oppdraget: 1 Kvalitativt god og kostnadseffektiv revisjon Revisjon og evt tilleggsoppdrag skal gjennomføre i samsvar med etablerte metoder og gjennomføringsmodeller samt bestepraksis innen aktuelle leveranseområder. Det må sikres at leverandørens etablerte metoder og verktøy praktisk implementeres og anvendes i gjennomføring av revisjonsoppdrag innen de angitte leveranseområder, herunder kompetanseoverføring internt og overfor kunde, kvalitetssikring, dokumentasjon, avslutning og overlevering av oppdrag. 2 Planmessig gjennomføring Gjennomføring av en målrettet og effektiv revisjon bygget på en revisjonsplan for hvordan samspill og leveranser skal skje i løpet av året. Det vektlegges at samarbeidet med Kundens interne ressurser, foregår på en god måte. 3 Tilgjengelighet og samarbeidsmodell Kunden vil at revisjonsmedarbeidere skal være tilgjengelige for styret når relevante temaer tas opp. Styret skal ha en løpende og god dialog med øverste ansvarlige partner for oppdraget. Det forutsettes at ansvarlig partner personlig er ansvarlig og gjennomfører hoveddelen av revisjonsaktivitetene hos Kunden. For tilleggsoppdrag er det viktig at revisorer er tilgjengelig og kan ta oppdrag på relativt kort varsel. Det skal oppnevnes en fast kontaktperson overfor Kunden. Beskriv hvordan oppdragsforespørsler håndteres og oppdrag initieres - samt innen hvilke ledetider. Samarbeid og kommunikasjon mellom Kunden og Rådgiver under utførelse av oppdrag skal beskrives. 4 Råd og veiledning I tillegg til revisjonskontroll vil det også vektlegges at det kan tilbys kompetent bistand knyttet til veiledning, omstilling, utvikling mv.. Kundens medarbeidere har behov for veiledning, oppdatering og ajourhold innenfor områder som risikostyring, tapsvurderinger, økonomi, regnskap og avgift. Dette gjelder også Kundens økonomi- og regnskapsmedarbeidere som til daglig arbeider med økonomisk styring og oppfølging. Rådgiver skal kunne gi råd og veiledning slik at Kunden skal kunne utvikle seg. Dette omfatter å fange opp endringer innen de fagområder som er relevante og gi råd om og kommunisere disse til Kunden. Rådgiver skal også kunne bidra i den praktiske kompetansebyggingen og ajourholdet som gjennomføres. Side 7 201200390

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding